OMNISECURE

The World of Smart ID Solutions

 

Berlin I 22. – 24. Mai 2023

Agenda 2023

Montag, 22. Mai 2023

13:30
14:30
Digitale Identität

FORUM 2-B | LECTURES Biometrie in Consumer Devices

Ein Blick in die Kamera oder ein Druck mit dem Finger auf eine Sensoroberfläche und schon wird der Nutzer verifiziert. So oder so ähnlich sieht heutzutage eine typische Routine an Smartphones, Tablet, Notebooks oder Türschlössern aus. Biometrie bietet Chancen für eine unkomplizierte und nutzerfreundlicheAuthentisierung, die aber auch ihre Schwachpunkte, wie auch andere Authentisierungsfaktoren, mit sich bringt.
Wie werden biometrische Verifikationssysteme von Benutzern angenommen und wie gut sind diese in ihrer biometrischen Performanz und Resistenz gegenüber Präsentationsangriffen? Nationale und internationale Richtlinien und Standards definieren hierfür wichtige Anforderungen und ermöglichen eine Vergleichbarkeit der Systeme. Entsprechende Systeme werden von Herstellern entwickelt und letztendlich auf Konformität durch Prüflabore getestet.

Dr. Uwe Kraus (Moderation)
Fachbereichsleiter DI1 Cyber-Sicherheit für elektronische Identitäten, Bundesamt für Sicherheit in der Informationstechnik BSI
Dr. Stephan Bergmann
Referent im Referat DI 11, Bundesamt für Sicherheit in der Informationstechnik BSI
Boris Leidner
Product Manager, TÜV Informationstechnik GmbH TÜViT
Dr. Boris Liljeberg
CEO, INFO GmbH Markt- und Meinungsforschung
> Mehr anzeigen
16:40
17:40
Digitale Identität

FORUM 5-A | LECTURES Neues zur eIDAS (2.0) Wallet

Im Rahmen der gerade laufenden turnusgemäßen Revision der eIDAS Verordnung ist vorgesehen ein europäisches Identitätenökosystem aufzubauen, das auf der Nutzung der sogenannten EU-DI Wallet basiert. Parallel zu den diesbezüglichen Verhandlungen im Rat wird in der eIDAS Expert Group an den technologischen Grundlagen gearbeitet. Darauf aufbauend wird es voraussichtlich in 2023 Use-case Piloten und auch eine Referenzimplementierung der Wallet geben. In 2023 werden in diesem Kontext viele Fragen beantwortet sein, manche aber noch intensiv diskutiert werden. Ziel dieser Session/dieses Vortrages wäre es den aktuellen Stand darzustellen und die verschiedenen Positionen der Vortragenden gegenüberzustellen und idealerweise eine Diskussion zu ermöglichen.

17:50
19:00
Digitale Identität

FORUM 6-B | PANEL


Dienstag, 23. Mai 2023

09:00
09:20
Digitale Identität

FORUM 7-A | KEY NOTE Eröffnungsrede des Beauftragten der Bundesregierung für Informationstechnik

Dr. Markus Richter
Staatssekretär im Bundesministerium des Innern, für Bau und Heimat und Beauftragter der Bundesregierung für Informationstechnik
> Mehr anzeigen
16:00
17:00
Digitale Identität

FORUM 13-C | LECTURES Schaufenster Sichere Digitale Identitäten

Digitale Identitäten sind das Schlüsselelement einer sicheren und nachhaltigen Digitalisierung. Mit dem Schaufensterprogramm „Sichere Digitale Identitäten“ fördert das BBundesministerium für Wirtschaft und Klimaschutz (BMWK) Projekte, die herausragende Ansätze für offene, interoperable und einfach nutzbare ID-Ökosysteme in Modellregionen in ganz Deutschland entwickeln und anwendungsnah erproben. In der 60-minütigen Vortragssession werden die Referent:innen eine erste Zwischenbilanz ziehen und einen Ausblick geben.

Franziska Granc (Moderation)
Projektmanagerin Sichere Digitale Identitäten, Nimbus Technologieberatung GmbH
> Mehr anzeigen

Mittwoch, 24. Mai 2023

09:00
10:00
Digitale Identität

FORUM 15-A | LECTURES Auf dem besten Wege zum Qualifizierten Vertrauensdienst gemäß eIDAS 2014 und 2024

Auf Basis der eIDAS Verordnung aus dem Jahre 2014 ist es gelungen, in Europa einen weitgehend harmonisierten Binnenmarkt für qualifizierte Vertrauensdienste zu schaffen. Allerdings sind die Einsatzpotenziale von elektronischen Siegeln, Zustell- und Bewahrungsdiensten in vielen Bereichen der (deutschen) Wirtschaft und Verwaltung noch gering entwickelt.
In diesem Panel wird erörtert, welche Rolle die Europäische und nationale Regulatorik dabei spielt und welche neuen Chancen und Herausforderungen durch die Novellierung der eIDAS Verordnung entstehen können. Zuvor wird über den Stand der Implementierung von Vertrauensdiensten in Deutschland aus regulatorischer Sicht sowie über Erfahrungen aus der Auditpraxis berichtet.

Arno Fiedler (Moderation)
Owner & CEO, Nimbus Technologieberatung GmbH
Enrico Entschew
Principal Industrial Standardization and Compliance, D-Trust GmbH
Konstantin Götze
Leiter des Referates Elektronische Vertrauensdienste, Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Matthias Wiedenhorst
Leiter Zertifizierungsfachbereich TSP, TÜV Informationstechnik GmbH TÜViT
> Mehr anzeigen
10:20
11:00
Digitale Identität

FORUM 16-C | TUTORIAL eID, Signaturen und Siegel - Verwaltungsprozesse extern und intern medienbruchfrei und rechtssicher gestalten

Etliche Verwaltungsleistungen wurden in den vergangenen Jahren digitalisiert und für Bürgerinnen und Bürger online zur Verfügung gestellt. Dabei spielt die elektronische Identität eine große Rolle. Nutzerkonten und der Online-Ausweis sind hier probate Mittel, wenn auch noch nicht flächendeckend bei allen Bürgerinnen und Bürgern im Einsatz. Darüber hinaus nehmen die Anforderungen an interne Mit- und Freizeichnungsprozesse mit Workflows zu, um auch Verwaltungsintern optimal agieren zu können: mit und ohne Hardware. Das Tutorial erläutert wie das Portfolio des IT-Planungsratsprodukts „Anwendung Governikus“ diese Prozesse unterstützen kann.

Dr. Stephan Klein
CEO, Governikus GmbH & Co. KG
> Mehr anzeigen
13:00
14:00
Digitale Identität

FORUM 18-A | LECTURES Die Rolle von eSIM und SE für die Sicherheit der Digitalen Identität

Mobile Endgeräte sind bei der Inanspruchnahme digitaler Dienstleistungsangebote nicht mehr wegzudenken. Gleichzeitig steigen damit die Ansprüche an die technische Sicherheit und Vertrauenswürdigkeit dieser Geräte, um die mit den digitalen Diensten und den persönlichen Daten der Nutzer verbundenen Werte angemessen zu schützen. Für die Sicherheit der Mobilfunknetze gibt es dafür seit über 30 Jahre die SIM-Technologie, welche in den nächsten Jahren zunehmend durch die eSIM ersetzt werden wird. Die eSIM-Technologie bietet sich gleichzeitig als HW-Sicherheitsplattform Plattform auch für andere Anwendungen wie eID- bzw. ID-Wallet-Funktionen an. SEs werden von Herstellern und z.B. von der Finanzwirtschaft seit einigen Jahren bereits in diesem Sinne verwendet. Meist stehen dafür aber keine offenen Standards zur Verfügung und Drittdienstleister können nicht ohne weiteres diese von den Endgeräteherstellern bereitgestellte Technologie Anspruch nehmen.
Mit dem in 2022 von der EU-Kommission bereitgestellten „Digital Markets Act“ wurde aber eine Möglichkeit geschaffen, dass die sog. „Gatekeeper“ ihre Sicherheitstechnologie – z.B. für eID-Dienstleistungen – unter bestimmten Randbedingungen zur Verfügung stellen.
Viele Hersteller setzen bereits Sicherheitselemente wie oder vergleichbar zur eSIM für die Sicherheit von Anwendungen ein. Im Rahmen der eIDAS-Novelle wird z.B. das Sicherheitsniveau „hoch“ gefordert, welches praktisch nur mit einer derartigen Sicherheitstechnologie zu erreichen ist. Hier stellt sich die Frage, wie weit die dafür erforderlichen offenen technischen Standards verfügbar sind, um derartige Sicherheitselemente für die eID-Funktion zu nutzen. Welche Anstrengungen werden unternommen, um das zu erreichen und wie schnell ist eine Verbreitung der eSIM-/SE-Technologie im Markt zu erwarten?
Das BMI hat für den Online-Ausweis bereits ein Smart eID Gesetz bereitgestellt und ein gleichnamiges Projekt zur Umsetzung gestartet. Technische Experten aus dem Standardisierungsgeschehen und Hersteller werden uns zum Stand technischen Lösungen berichten.

Bernd Kowalski (Moderation)
Entwicklung Digitaler Technologien, Bundesministerium für Digitales und Verkehr BMDV
> Mehr anzeigen
14:15
15:15
Digitale Identität

FORUM 19-A | LECTURES Fernidentifikation im Jahr 2023

In vielen Use-Cases ist eine Identitätsprüfung natürlicher Personen erforderlich, z.B. im Zuge einer Kontoeröffnung bei einem Kreditinstitut. In der Vergangenheit waren Identitätsprüfungen ausschließlich vor Ort möglich. Durch Vorlage eines ID-Dokumentes hat eine autorisierte Person anhand gespeicherter biometrischer Charakteristika (u.a. Gesicht) geprüft, ob es sich wirklich um die entsprechende natürliche Person handelt und das vorgelegte ID-Dokument authentisch ist. Seit einigen Jahren ist in diversen Anwendungsdomainen auch eine Fernidentifikation möglich. In diesem Fall nutzt eine natürliche Person für eine Identitätsprüfung eine Webcam oder die Kamera in einem Smartphone und ein entfernter Operator nimmt eine Identitätsprüfung auf Basis der übertragenen Videoinhalten vor. Allerdings: Eine Fernidentifikation eröffnet sowohl neue Möglichkeiten sich als eine andere natürliche Person auszugeben und schränkt die Prüfbarkeit der Authentizität eines ID-Dokumentes durch einen Operator erheblich ein.

Prof. Markus Ullmann (Moderation)
Referatsleiter DI 11 - Bewertungsverfahren für eID-Technologien in der Digitalisierung, Bundesamt für Sicherheit in der Informationstechnik BSI
Matthias Neu
Referat DI11 - Bewertungsverfahren für eID-Technologien in der Digitalisierung, Bundesamt für Sicherheit in der Informationstechnik
Dr. Thomas Schnattinger
Referent im Referat eID-Strukturen für die Digitalisierung, Bundesamt für Sicherheit in der Informationstechnik BSI
> Mehr anzeigen