Identifizierung, Authentisierung, Ende-zu-Ende-Verschlüsselung (Registermodernisierungsgesetz)

Zur Identifizierung und Authentisierung abrufender Behörden oder Behördenmitarbeiter (Data Consumer) kann die bestehende Public-Key-Infrastructure der Verwaltung (V-PKI) genutzt werden, sofern sie um relevante neue Zertifikate und Schlüssel erweitert wird. Das Verzeichnis digitaler Zertifikate und kryptografischer Schlüssel dient der Absicherung des elektronischen Datenaustausches und ermöglicht eine Ende-zu-EndeVerschlüsselung. Diese soll möglichst flächendeckend zum Einsatz kommen. Insbesondere der Austausch von Daten unter Nutzung der Identifikationsnummer zwischen öffentlichen Stellen verschiedener Verwaltungsbereiche muss durchgehend verschlüsselt in gesicherten Verfahren erfolgen (Anforderung zur Umsetzung des RegMoG). Es ist zu prüfen, ob durch die Umsetzung der SDG-VO künftig weitere Anforderungen zu erfüllen sind.

Quelle / Link: Registermodernisierung: Zielbild und Umsetzungsplanung

Dieser Beitrag wurde unter Cybersecurity, Digitale Identitäten, Standards/Protokolle, Technik und Gesellschaft veröffentlicht. Setze ein Lesezeichen auf den Permalink.