1.
Identität: Vision trifft auf Realität
Von der Theorie zur sinnvollen Praxis –
Anwendung von Identitäten in der
Kommunikation

2.
Christian Gericke, CEO
bitkasten AG, Nürnberg

3.
Kom|mu|ni|ka|ti|on, die
Der Austausch von Informationen mithilfe von Sprache oder
Zeichen zwischen einem Sender und einem oder mehreren
Empfängern.

4.
Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe
von Sprache oder Zeichen nachhaltig und ohne Medienbruch
zwischen einem eindeutig identifizierten Sender und einem
oder mehreren Empfängern auf gegenseitigem Vertrauen.

5.
Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne
Medienbruch zwischen einem eindeutig identifizierten Sender und einem oder mehreren Empfängern auf
gegenseitigem Vertrauen.
sichere, digitale DSGVO-konform; E2E verschlüsselt; Kryptographie; bedienbar
Austausch
bidirektionaler, rechtssicherer Austausch mit
„massenmarktfähigem“ Zugang der Nutzer („letzte Meile“)
nachhaltig und
ohne Medienbruch
geringer CO2 Fußabdruck, kein Druck & Zustellung, integr. E2E
Prozesse ohne Abtippen, Einbeziehung Legacy IT
eindeutig identifizierten
Einfache Identifizierung und Authentifizierung auf Basis eines
gemeinsamen Systems, Voraussetzung für die „letzte Meile“
gegenseitigem Vertrauen Nachvollziehbar; archiviert; rechtssicher, einfach zu bedienen

6.
Verständnis für
drei Briefe an
einem Tag?

7.
Ist doch digital!

8.
„Schicken Sie mir das Formular per E-Mail zu, ich stemple
Ihnen das dann und bringe es vorbei. Dann können sie es
unterschreiben und zu Ihren Unterlagen legen.“

9.
80% dessen, was heute
als „digitalisiert“
angeboten wird, löst
das Problem NICHT.

10.
Kommunale
Kommunikation

11.
Warum kann ich nicht auf Nachrichten im Postfach antworten?
Warum kann ich keine Nachrichten im Postfach schreiben und versenden?
Das BayernID dient zur Authentifizierung gegenüber den Online-Diensten und das Postfach ist dazu
gedacht, Postfachnachrichten der Online-Dienste zu empfangen.
Ein Austausch bzw. Versendung von Nachrichten aus dem BayernID-Postfach ist derzeit nicht
vorgesehen.
Werden die Nachrichten mit den Anhängen archiviert?
Grundsätzlich werden Ihre Postfachnachrichten sowie die Anhänge in der BayernID nicht archiviert.
Um sicher zu gehen, sollten Sie Ihre Anhänge (z.B. die digitalen Bescheide) auf Ihren Computer oder
einem anderen Speichermedium sichern.
https://bayernid.freistaat.bayern/de/bayern/freistaat/faq
BayernID

12.
Keine
Verschlüsselung
der E-Mail.
DSGVO fraglich.
Hässliche E-Mail.

13.
Steigendes Porto
Steigende Energiekosten
Steigende Papierkosten
Quelle: Deutsche Post, Statista
Realität – Jede
Menge Post
Anzahl der beförderten Briefe durch die Deutsche Post
von 2016-2021

14.
ROUTINE FÜHRT ZU AKZEPTANZ
„Wenn man es in die tägliche Routine
des Menschen schafft, hat man es
geschafft.“
Online Banking

15.
Online Banking
Nutzer
Entwicklung
2006 - 2020
Nutzen, Sinn und
Routine führt zu
Akzeptanz
https://de.statista.com/statistik/daten/studie/5331
74/umfrage/anteil-der-nutzer-von-online-banking-in-
deutschland/

16.
Quelle: Initiative D21, Statista
Geplante
Nutzung von
Funktionen
des nPa in
Deutschland
2010

17.
Unsere Themenwelt.
1
Wir schaffen die Voraussetzungen
zur Digitalisierung, damit diese
nutzerfreundlich und nachhaltig, dabei
aber SICHER umgesetzt werden kann.
Wir gewährleisten sicheren Zugang
mittels verschiedenster elektronischer
Identitäten auf unterschiedlichen
Vertrauensniveaus.
Wir wahren die Integrität und Authentizität
von Dokumenten und Daten mittels Signaturen,
Siegeln sowie Zeitstempeln und sorgen für eine
beweiswerterhaltende Langzeitaufbewahrung.
Wir sorgen für sichere Übermittlungen
elektronischer Kommunikation auf Basis
nationaler und internationaler Standards und
ermöglichen den Umgang vielfältiger
Varianzen.
2
3
4
Digitalisierungsstrategien
sind unser Fahrplan,
Standards und Gesetze
unsere Leitplanken.
Für Ihre Sicherheit.

18.
Super, das kann ich ja
gleich online erledigen

19.
Elektronische Dokumente und Daten …
… verfügen per se über
keinen Integritätsschutz.
1
… weisen keine Authentizität nach.
2
… haben dadurch
keine Rechtsverbindlichkeit.
3
… bieten per se keine Vertraulichkeit.
4
Datenschutz?

20.
Hm … doch lieber
offline?

21.
Effizienz,
Nutzungsfreundlichkeit,
Medienbruch-freie Prozesse
UND Sicherheit:
mit KRYPTOGRAFIE.

22.
Der Online-Ausweis
Hohes
Vertrauensniveau!
Schriftformersetzend!
(VwVfG)
EU-weite Anerkennung!
Nutzungsfreundlich!
Sicher!
Rechtssicher!
(GwG, TKG …)

23.
Der Online-Ausweis kommt auf‘s Smartphone
Am 01.11.2010 wurde der
Personalausweis im
Scheckkartenformat eingeführt.
Mit dem Chip in der Ausweiskarte
wurde erstmals das sichere
elektronische Ausweisen im
Internet möglich.
Smartphone
als
Kartenleser
Online
Ausweis
Smart-eID
Seit März 2017 können
Nutzerinnen und Nutzer mit
einem NFC-fähigen Smartphone
die Online-Ausweisfunktion
direkt an ihrem mobilen
Endgerät ohne zusätzliche
Hardware verwenden.
Mit der Smart-eID können sich
Bürgerinnen und Bürger mit
ihren Smartphones ohne ihre
Ausweiskarte online ausweisen.
2017
2010 in Arbeit
Grafikquelle: BMI

24.
Quelle: Dashboard Digitale Verwaltung des BMI

25.
Was hat es mit den
Signaturen auf sich?

26.
Integrität, Authentizität und Rechtsverbindlichkeit
erhalten elektronische Dokumente und Daten durch
Qualifizierte
Elektronische
Signaturen
Qualifizierte
Elektronische
Siegel
Qualifizierte
Elektronische
Zeitstempel

27.
eIDAS-Verordnung
Fernsignaturen ohne zusätzliche Hardware
Kostenumkehr und
Nutzerfreundlich
Kosten für die medienbruchfreie Abwicklung liegen
nicht mehr bei den Bürger*innen
Einfaches Handling mit Login-Verfahren des Online-
Bankings, das den Nutzern vertraut ist
(u.a.) Banken als Identitätsprovider
Fernsignaturen

28.
„Hashen“ = „Quersumme über Daten bilden“
Hello World
0a4d55a8d778e5022fab701977c5d840bbc486d0
Hello World!
2ef7bde608ce5404e97d5f042f95f89f1c232871
Neue Verfahren und Rechenleistung können
mathematische Probleme über die Zeit
effizienter und schneller lösen:
2022 : 836.886,9 * x = 2.510.660,7
:::
2029 : 3 * x = 9 Algorithmen können im Laufe der Zeit
unsicher werden. D. h. Signaturen, die auf
alten Algorithmen basieren, können
manipuliert werden.
„Signieren“ = „verschlüsseln von Hashwerten “
Lösung
Übersignatur und
TR-ESOR
Aber zu beachten! : Nebenwirkungen von Signaturen

29.
Die Komplexität übernehmen wir für Sie!
Aus der TR-03125 (ESOR) des BSI

30.
Sichere Kommunikationsplattform –
Vernetzung ohne E-Mail dafür sicher
E-ID
yes®
E-ID
yes®

31.
Idee der analogen Post in der digitalen Welt
EIN digitaler Briefkasten pro Empfänger
– für ALLE Versender nutzbar
Postzustellung anhand nur EINER
allgemein bekannten Postadresse
KEIN Ausdruck der Dokumente beim
Versender mehr notwendig
Digitale Vernetzung Versender und
Empfänger im geschlossenen System
Registrierung via nPA, Online-Banking
oder elektronischer ID (eID)
Rechtssichere digitale Vertrags-
abschlüsse mit digitaler Signaturen

32.
Kryptographie
Authentifizierung (z. B. XignSys)
• Rechtssichere
Kommunikation/ E-Signatur
(D-Trust, A-Trust, Swisscom)
• Formulare
• Anbindung an Systeme, wie
Fachverfahren
• Digitalisierung Postwesen
• Zustellung Post-Adresse
2 | Kommunikation
& letzte Meile
3 | Sicherheit
• DSGVO-konform
• Keine E-Mail-Zustellung
• Kein Opt-in notwendig
• Keine kanalspezifische
Aufbereitung
TR-ESOR Archiv
Hier könnten Sie stehen
1 | Identifizierung

33.
Anwendungsbereiche & Einsatzgebiete
Produzierendes Gewerbe; alle Unternehmen,
bei denen ggfs. ein Teil der MA keine Firmen-
E-Mail-Adresse hat
Mitarbeiterkommunikation
Bürgerkommunikation Kundenkommunikation
Versicherungen, Banken, Krankenkassen,
Stadtwerke, Hausverwaltungen….
Kommunen, Verwaltung
Industrie
§ Geringe Portalnutzungsrate
§ Abbildung von Prozessen
§ Hohe Kosten durch Druck
§ Nachhaltigkeit
§ Onboarding neuer Mitarbeiter (digitale
Verträge)
§ Dokumente auch nach Firmenaustritt zur
Verfügung stellen
§ Hohe Kosten durch Druck und Porto
§ Keine wirkliche digitale Kommunikation
§ DSGVO & Sicherheitsprobleme (E-Mail)
§ Pflegebedarf für E-Mail-Adressen
§ Geringe Portalnutzungsrate
§ CO2 Bilanzierung
§ Kundenauthentifizierung (eID) schwierig
§ Poststelle - physischer Posteingang
§ Hohe Kosten durch Druck und Porto
§ OZG Gesetz – nur wenig EfA Projekte mit
Kommunikation
§ Wenig IT-Knowhow verfügbar
§ Keine Möglichkeit der End-to-End
Kommunikation mit Bürger (Letzte Meile)
§ Anbindung Fachverfahren
Probleme
&
Herausforderung
§ Entgeltabrechnungen, Zeitnachweise
§ Allgemeine Personalpost
§ Einsatzplanung
§ Arbeits- und Änderungsverträge
§ Urlaubsantrag, AU-Bescheinigung,
Kontaktformular
§ Allgemeine Informationsschreiben, AGB
Änderungsmeldung, Policen, Vertrags-
kontoübersicht, mtl. Abrechnungs-
informationen
§ Vertragsabschluss, Kontoeröffnung
§ Schadenmeldung, Zählerstandsmeldung
§ Jahresbescheinigungen /-meldungen,
Antragsbestätigung /-abmeldung
§ Informationsschreiben, Tagespost
§ Anträge (jeglicher Art) für alle Lebenslagen
§ Einzugsermächtigungen
§ Kontaktformular
Anwendungen

34.
Anwendungsbeispiele aus der Praxis

35.
Letzte Meile: Ende-zu-Ende Digitalisierung
Investitionsschutz:
Portalfunktionen im bitkasten

36.
Verträge rechtssicher abschließen und aufbewahren
– sicher bis ins nächste Jahrhundert
Arbeitsvertrag unterschreiben, anschließend direkt archivieren
TR-ESOR-zertifiziertes Archiv
(BSI Technische Richtlinie
03125) – garantiert beweis-
werterhaltende, sichere und
revisionssichere Langzeitauf-
bewahrung von Dokumenten

37.
Kommunikation &
digitale Vernetzung
Verbindliche
Kommunikation ohne
E-Mail
Sicherheitsprobleme
Nachhaltigkeit
Kosteneinsparung
(Porto, Druck)
Keine IT-Anpassung
Marktplatz
(Skaleneffekt)
Digitalisierung des
„Postwesens“
Zustelldienst
Vorteile

38.
Teamwork nicht Wettbewerb

39.
Christian Gericke
CEO, bitkasten AG
Scan me!