Sichere elektronische Behördendienste sind von großer Bedeutung für die Gesellschaft, z. B. Gesundheit, Auftragswesen, Justiz. Sicherheit ist entscheidend, um das Vertrauen der EU-Bürger in die Nutzung dieser Dienste zu gewinnen. Allerdings müssen viele Sicherheitsprobleme überwunden werden, um ihren erfolgreichen Einsatz zu gewährleisten.
Die TSP Studie unterstreicht, dass:
- Ein System der gegenseitigen Amtshilfe zwischen den Aufsichtsbehörden in den Mitgliedstaaten eingerichtet werden sollte.
- Kundenanwendungen verschlüsselte Ende-zu-Ende Kommunikation mit TSPs und elektronischen Behördendiensten garantieren müssen, um die Privatsphäre der EU-Bürger zu schützen.
Das e-Regierungsdokument nutzt einige der von der Europäischen Kommission finanzierten groß angelegten Pilotprojekte, die TSP integrieren (epSOS für Gesundheit, e-CODEX für Justiz und PEPPOL für Auftragswesen), als Fallstudien. Diese Fälle werden genutzt, um die aktuelle Praxis zu analysieren, Lücken zu identifizieren und Verbesserungsvorschläge zu machen. In diesem Bericht gibt die Agentur detaillierte technische Sicherheitsverfahren Empfehlungen für die TSP und elektronische Behördendienste, die diese nutzen, einschließlich Zeitstempel, elektronische Lieferung, Langzeitarchivierung und elektronische Signaturprüfung.
Der allgemeinere TSP Bericht von ENISA beschreibt diese Dienste und die Empfehlungen, um ihre Sicherheit zu verbessern, detaillierter.
Zu den wichtigsten identifizierten Empfehlungen, um EU-Bürgern vertrauenswürdige elektronische Behördendienste anzubieten, gehören:
- Förderung von Trusted Marks, die nach eIDAS Anforderungen beurteilt und grenzübergreifend anerkannt werden.
- Trust Services sollten in einem europäischen Rahmen entwickelt werden und sowohl Europäische als auch lokalen Gesetzgebung einhalten.
- Spezifische Business Continuity Management Standards sollten bei der Bereitstellung von vertrauenswürdigen Dienstleistungen (durch TSPs) eingehalten und bei elektronischen Regierungskunden erforderlich sein.
- Auf Grundlage der Kritikalität der elektronischen Behördendienstleistung, sollten diese immer drei Aspekte beurteilen:Die Stärke der -Authentifizierungsmechanismen, die verwendet werden, wobei elektronische Signaturen gefördert werden sollten.
-Die Notwendigkeit für Ende- zu-Ende-Verschlüsselung und
-Die Notwendigkeit von Prüfpfaden, um elektronische Beweismittel zu haben
Die Richtlinien für Trust Service Provider geben Empfehlungen in den Bereichen der Rechts-und Verwaltungsvorschriften für TSPs, der Risikobewertung für die TSPs und der Abschwächung von Sicherheitsvorfällen. Die wichtigsten Punkte, die in dem Bericht hervorgehoben werden, sind:
- Rechtsakte in der EU und auf nationaler Ebene
- Erhältliche Normen, die auf Treuhand-Services angewandt werden können
- Prozesse für ein effektives Risikomanagement bei TSPs
- Der Umgang mit Sicherheitsvorfällen die bei TSPs auftreten können, wie Identitätswechsel, Sicherheitsgefährdung des Zertifikats, Organisationsfehler, usw.
Der Geschäftsführende Direktor der ENISA, Professor Udo Helmbrecht, erklärte: „Es ist lebenswichtig für Unternehmen und Regierungen in ganz Europa, dass die Bürger Vertrauen in ihre Online-Dienste haben und deshalb die besten technischen elektronischen Signaturlösungen implementieren. Diese Praktiken müssen laufend durch häufige Risikoanalyse überprüft werden, um mit den technischen Entwicklungen Schritt zu halten und um die Herausforderung im Bereich Internetsicherheit zu überwinden.“
Zu den vollständigen Berichten
Hintergrund: Die vorgeschlagene neue Verordnung über elektronische Identifizierung und Trust Services für elektronische Transaktionen soll die aktuelle Richtlinie 1999/93/EG ersetzen.
