elster, deutschlands größtes egovernment-portal ......mein elster – zugang nur nach...
TRANSCRIPT
Mein ELSTER
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
MEIN ELSTER – WWW.ELSTER.DE Zugang nur nach Registrierung (Aktivierungsbrief oder nPA)
Privatanwender, Unternehmen, Steuerberater
Vielfältige Formulare, Belegabruf
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
NEUER PERSONALAUSWEIS
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
VERLAUF DER NPA INTEGRTION
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
Abkündigung Java-Applets
2013
Registrierung mit nPA
AutentApp (Applet)
BerCA SignTrust
2012
SAML Post Bindung
TcToken / AusweisApp2
2015
SAML Redirect Binding
BerCA TeleSec
2017
Vorbereitung Mobile Geräte
Vorbereitung nPA Login
BerCA D-Trust
VERLAUF DER REGISTRIERUNGEN 2005 BIS HEUTE
Steigerung aufgrund
von gesetzlichen
Vorgaben
Großteils
„freiwillige“ Nutzer
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
VERLAUF DER NPA REGISTRIERUNGEN
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
0
200
400
600
800
1000
1200
1400
1600
Registrierungen mit nPA
Ca. 30 000 nPA Registrierungen
Ca. 3 000 000 Registrierungen seit 2012
1%
Erfahrungen
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
JAVA ABLÖSUNG
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
MARKANTE SUPPORTFÄLLEeID
Serv
er
• Selten sind Endbenutzer davon betroffen gewesen
• CV Zertifikat nicht automatisch erneuert
• Masterlist veraltet
• SSL Zertifikat abgelaufen
• SSL Cipher…
eID
Client
• Windows 10 Problem
• Selbstauskunft funktioniert, ELSTER nicht
• Nicht offiziell unterstützte Systeme:
• Linux (OpenEcard)
• Mobile Geräte
• …
Sonst
iges
• Wohnsitz im Ausland
• Ausweis gesperrt und wieder freigeschaltet
• …
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
UNGEKLÄRTE FRAGEN EID SERVERBetr
ieb
• Blacklist wird immer größer (3 Mio Einträge)
• Governikus Autent ist nur ein kleiner Teil der Service Components, zu viele Nebeneffekte
• Loadbalancing und hohe Last
• …
Soft
ware
• IP v6
• Java 9
• Jboss Wildfly
• …
Sonst
iges
• Separater Governikus eID Server
• …
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
UNGEKLÄRTE FRAGEN AUSWEISAPP2Benutz
er
• Verfügbarkeit und Stabilität der NFC Unterstützung
• …
Support
• Logging/Protokollierung Android/iOS
• …
Entw
icklu
ng
• Entwicklermodus für Android und iOS
• Automatisierte Tests
• PersoSim
• …
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
Fazit
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
KOSTEN NUTZENA
ufw
and
• Hoher Integrationsaufwand (Appletablöse, SAML Änderung, Schnittstelle IdNr DB)
• Hoher Pflegeaufwand (zusätzliche Supportanfragen, eID Server Updates)
• eID Server: Kosten für Hardware (Loadbalancer, Server, HSM)
• eID Server: Kosten BerCA Anbindung
• …
Nutz
en
• Akzeptanz bei den Anwendern
• Moderne Sicherheitstechnik
• nPA-Registrierung (kein PIN Briefversand)
• nPA Login (Sicherheitstoken fast immer zur Hand, auch unterwegs)
• Ewiger Account (BerCA Wechsel, Ausweiswechsel)
• …
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
GENERELLE ELSTER ERFOLGSFAKTORENN
eue F
unktionen • Mobile Plattformen
• Relaunch EOP
• Weitere Belege VaSt
• …
Vere
infa
chung
• nPA-Login
• Ewiger Account
• …
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
Wie geht es
weiter?
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
NPA UNTERSTÜTZUNG ELSTER RICH CLIENT
NEU: Formularabgabe mit nPA
Keine Registrierung notwendig
Einreichung/Abgabe nPA gesichert
Zukunft: mobiles Arbeiten möglich
ZIEL: So einfach wie möglich.
Reduzieren der „Einstiegshürde“
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
NEU: nPA und SteuersoftwareERiC: Sicherheitskomponente in diversen
Steuersoftwareprogrammen
ElsterFormular: Steuersoftware der
Finanzverwaltung
Hersteller von Steuersoftware
ZUKUNFT DER REGISTRIERUNG
NEU: Komfortregistrierung/Login mit nPA
NEU: „ewiger“ Account
Token läuft ggf. ab, Account bleibt
Zugriff auf Account kann erneuert werden
Verschiedene Token pro Account
Keine Zertifikats-Registrierung notwendig
Hohe Sicherheit für ALLE Transaktionen
mobiles Arbeiten möglich
ZIEL: So einfach wie möglich.
Reduzieren der „Einstiegshürde“
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
ZUKUNFT DER AUTHENTISIERUNG
ZIEL: So einfach wie möglich.
Positives Benutzererlebnis
Professionell: Hardware-Token
Privat: Software-Token
oder nPABewährtes Verfahren mit Zertifikaten
BSI-konform!
„Standard“ auch außerhalb nutzbar?
„Büroschlüsselfunktion“
Plattform-/Browserunabhängig
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY
nPA: Die Zukunft?
Fragen?
ELSTER – MARCUS SCHERZ - BAYERISCHES LANDESAMT FÜR STEUERN / SECUNET – MICHAEL STOLL - ENTWICKLUNG, WEB&APPLICATION SECURITY