Embed Size (px)
Citation preview
SIAK-Journal ndash Zeitschrift fuumlr Polizeiwissenschaft und polizeiliche Praxis
Bociurko Michaela-Maria (2008)
Die elektronische Signatur im oumlffentlichen Dienst
SIAK-Journal minus Zeitschrift fuumlr Polizeiwissenschaft und polizeiliche Praxis (2) 80-89
doi 1073962008_2_H
Um auf diesen Artikel als Quelle zu verweisen verwenden Sie bitte folgende Angaben
Bociurko Michaela-Maria (2008) Die elektronische Signatur im oumlffentlichen Dienst SIAK-Journal minus Zeitschrift fuumlr Polizeiwissenschaft und polizeiliche Praxis (2) 80-89 Online httpdxdoiorg1073962008_2_H
copy Bundesministerium fuumlr Inneres ndash Sicherheitsakademie Verlag NWV 2008
Hinweis Die gedruckte Ausgabe des Artikels ist in der Print-Version des SIAK-Journals im Verlag NWV (httpnwvat) erschienen
Online publiziert 32013
SIAK-JOURNAL 2222000088
MICHAELA-MARIA BOCIURKO Leiterin der technischen Redaktion
und des Kurswesens am Zentralen Informatikdienst
der Universitaumlt Wien
80
DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTshy
LICHEN DIENST
Schneller kostenguumlnstiger mobiler sind die Begriffe die wir heute meist mit elektronischer Kommunikation verbinden ndash Vorteile die sich auch eine moderne oumlffentliche Verwaltung zu Nutze machen moumlchte So sollen mittels verstaumlrkten Einsatzes von Informations- und Kommunikationstechnologien eine erhoumlhte Kundenorientierung und verkuumlrzte Bearbeitungszeiten erwirkt werden Mit dem Inkrafttreten des E-Government-Gesetzes samt den Novelshylierungen des Allgemeinen Verwaltungsverfahrensgesetzes und des Zustellshygesetzes wurde hierfuumlr in Oumlsterreich der rechtliche Rahmen geschaffen
Der elektronischen Signatur als zentrale Basistechnologie fuumlr sensible Kommunikation im Internet kommt dabei eine wesentliche Bedeutung zu ermoumlglicht sie doch die Identifizierung und Authentifizierung von Personen die mit der Behoumlrde elektronisch in Kontakt treten Aber auch umgekehrt ist es fuumlr die Behoumlrde relevant dass sie gegenuumlber der Partei oder gegenuumlber einer anderen Behoumlrde ausweisen kann dass ein elektronisch ausgestelltes Dokument tatsaumlchlich von ihr stammt und dass dessen Inhalt nicht manipushyliert wurde Schlieszliglich nehmen Betrugsversuche wie Phishing (das Ausspaumlshyhen vertraulicher Informationen mittels gefaumllschter E-Mails und Webseiten) sukzessive zu Auch wenn sich ein Groszligteil der Angriffe auf Banken konshyzentriert gibt es auch immer wieder Faumllle in denen die Betruumlger zB vorgeshyben als Behoumlrde zu handeln Gerade wegen des groszligen Vertrauens das Buumlrger in behoumlrdliches Handeln setzen ist es hier die Pflicht der Behoumlrde die Vershyantwortung fuumlr behoumlrdliche elektronische Dokumente deutlich sichtbar zu machen und deren Faumllschungssicherheit zu erhoumlhen Die digitale Signatur kann hier einen wesentlichen Beitrag zur Rechtssicherheit elektronischen Verwaltungshandelns leisten In den rechtlichen Vorgaben wurden bereits die Rahmenbedingungen fuumlr den Einsatz der elektronischen Signatur im Verwaltungsverfahren definiert Es ist nun an den Behoumlrden die fuumlr den Einsatz der elektronischen Signatur notwendigen technischen und organisashytorischen Voraussetzungen zu schaffen
1 ALLGEMEIN FUNKTIONS- tronische Daten die anderen elektroni-WEISE TECHNIK schen Daten beigefuumlgt oder mit diesen
logisch verknuumlpft werden und die der 11 PRAKTISCHE ANWENDUNG Authentifizierung also der Feststellung DIE DIGITALE SIGNATUR der Identitaumlt des Signators dienen1 Die Das oumlsterreichische Signaturgesetz defi- hier vorliegende Begriffsbestimmung wurshyniert eine elektronische Signatur als elek- de technologieneutral gestaltet und erlaubt
2222000088
schlieszliglich dem Signaturschluumlsselinhaber also Absender A zugaumlnglich) Das Ergebshynis dieser Verschluumlsselung ist die so genannte digitale Signatur
Dem Empfaumlnger B wird nun das Dokushyment im Klartext plus der erstellten digishytalen Signatur uumlbermittelt Die digitale Signatur kann nun verifiziert werden inshydem die verschluumlsselte Pruumlfsumme mit dem oumlffentlichen Schluumlssel der allen Kommunikationspartnern zur Verfuumlgung steht entschluumlsselt und mit der (nach dem gleichen Verfahren gebildeten) Pruumlfsumme des Klartextdokuments vershyglichen wird Schon die kleinste Veraumlnshyderung an dem Dokument ndash wie das Einshyfuumlgen eines einzelnen Buchstabens oder das Ersetzen eines Beistriches durch einen Punkt ndash waumlre dann anhand der abweichenden Pruumlfsumme (dem bdquoFingershyabdruckldquo) erkennbar Wenn die beiden Werte uumlbereinstimmen weiszlig Empfaumlnger B dass der Inhalt des Dokuments nicht verfaumllscht wurde und dass das Dokument demjenigen zugerechnet werden kann der Zugriff auf den privaten Schluumlssel hat
verschiedenste technische Realisierungen In der Praxis werden elektronische Signashyturen zumeist als so genannte digitale Sigshynaturen unter Verwendung von asymmetrishyschen Kryptoalgorithmen und Zertifikaten verwirklicht2
Das Funktionsprinzip der digitalen Sigshynatur soll im Folgenden anhand eines Beishyspiels veranschaulicht werden (siehe Abshybildung 1) Wir nehmen hierfuumlr an dass Absender A Empfaumlnger B ein Dokument uumlbermittelt und mittels digitaler Signatur den Nachweis erbringen moumlchte dass 1 das Dokument tatsaumlchlich von ihm
stammt (Authentizitaumlt des Kommunikashytionspartners) und dass
2 der Inhalt des Dokuments nicht veraumlnshydert wurde (Integritaumlt der Daten)
Absender A erstellt ein Dokument und signiert dieses digital Mithilfe eines matheshymatischen Verfahrens (Hash-Verfahrens) wird aus den Zeichen des Dokuments eine Pruumlfsumme (der sog Hash-Wert) ermittelt ndash quasi ein bdquoelektronischer Fingerabdruckldquo Diese Pruumlfsumme wird nun mit dem privashyten Schluumlssel des Absenders A verschluumlsshyselt (der private Schluumlssel ist dabei ausshy
SIAK-JOURNAL
Abb 1 Funktionsprinzip Digitale Signatur
Grafik Bociurko
81
SIAK-JOURNAL
82
2222000088
12 ZERTIFIKATE Empfaumlnger B kann daraus aber noch nicht ableiten dass es sich bei der signierenden Person tatsaumlchlich um den zB im Absenshyderfeld angegebenen Herrn Mustermann handelt Um der digitalen Signatur vershytrauen zu koumlnnen muss eine korrekte Zushyordnung des oumlffentlichen Schluumlssels zu einer Person (bzw InstitutionBehoumlrde) sichergestellt werden Diese Zuordnung erfolgt mittels so genannter Zertifikate
Durch ein Zertifikat koumlnnen AnwenderInnen den oumlffentlishychen Schluumlssel einer Identitaumlt
zuordnen
Die Ausstellung und Administration von Zertifikaten sollte dabei selbstredend von einer vertrauenswuumlrdigen Instanz uumlbershynommen werden damit die AnwenderInshynen sich auf die in den Zertifikaten enthalshytenen Informationen verlassen koumlnnen In der Regel obliegt dies den so genannten Zertifizierungsdiensteanbietern (im Folshygenden kurz ZDA genannt) Die Aufgaben der ZDA werden im Signaturgesetz gereshygelt Im Wesentlichen sind dies Identifishyzierung einer Person (beispielsweise mitshytels Vorlage eines Ausweises) Bestaumltigung der eindeutigen Zuordnung eines oumlffentlishychen Schluumlssels zu dieser Person durch ein Zertifikat Erzeugung des privaten Schluumlsshysels sowie Bereitstellung eines oumlffentlich zugaumlnglichen Verzeichnisdienstes3 uumlber den die Empfaumlnger digital signierter Dokumente die Zertifikate nachpruumlfen koumlnnen4
Die Struktur und der Inhalt von digitashylen Zertifikaten werden durch verschieshydene Standards (wie X509 RFC 2440 ISO7816 hellip) vorgegeben Das am weishytesten verbreitete Zertifikatsformat ist X509 Ab Version 3 von X509 bietet sich die Moumlglichkeit von Erweiterungen (Exshytensions) ndash dies sind quasi Zusatzinformashy
tionen die im Rahmen gewisser Formatshyvorschriften neben den Kerndaten in das Zertifikat eingebracht werden koumlnnen Um ein Zertifikat als einer Verwaltungsorshyganisation zugehoumlrig auszuweisen kann die Verwaltungseigenschaft als Extension aufgenommen werden Der zugehoumlrige Object Identifier ist in bdquoObject Identifier der oumlffentlichen Verwaltungldquo (OID) defishyniert
13 GEWAumlHRLEISTUNG DER SICHERHEIT DES PRIVATEN SCHLUumlSSELS Wie bereits vorweg erwaumlhnt kommen bei asymmetrischen Algorithmen zwei Schluumlsshysel zum Einsatz Diese bilden ein Schluumlsshyselpaar und stehen zueinander in einem mathematischen Verhaumlltnis Der oumlffentlishyche Schluumlssel errechnet sich dabei durch Anwendung einer so genannten Einwegshyfunktion aus dem privaten Schluumlssel Umshygekehrt darf aber der private Schluumlssel nach dem jeweiligen Stand der Technik nicht aus dem oumlffentlichen Schluumlssel erreshychenbar sein Um dies zu gewaumlhrleisten bedient man sich komplexer mathematishyscher Verfahren (RSA DSA ECC )
Aber auch andere Aspekte sind entscheidend fuumlr die
Sicherheit des Verfahrens wie etwa die sichere Verwahrung
und Geheimhaltung des privaten Schluumlssels
Es sind entsprechende Maszlignahmen zu ergreifen um sicherzustellen dass tatshysaumlchlich nur der Inhaber Zugriff auf den privaten Schluumlssel hat Dies kann mittels verschiedenster technischer Loumlsungen reashylisiert werden wobei der Sicherheitslevel je nach Loumlsung variiert Eine Moumlglichkeit waumlre etwa den Schluumlssel auf einer Festshyplatte oder auf einem Server zu speichern und durch ein Passwort zu sichern Bei
SIAK-JOURNAL2222000088
dieser Loumlsung ist der private Schluumlssel aber prinzipiell aus dem Speichermedium auslesbar ndash er wird also nur durch das Wissen um das Passwort geschuumltzt Ein houmlheres Sicherheitsniveau wird erreicht wenn der private Schluumlssel auf einem nichtauslesbaren Speichermedium wie etwa auf einem Hardware-Token aufgebracht ist Ein solcher Token kann technisch ganz unterschiedlich realisiert werden (zB als USB-Stick ChipkarteSmartcard Handy) Als derzeit sicherstes Medium fuumlr die Aufshybewahrung des privaten Schluumlssels gelten Smartcards Smartcards sind im Wesentshylichen spezielle Plastikkarten auf die ein Chip aufgebracht wurde Der private Schluumlssel wird dabei auf den Kartenchip gespeichert und ist in der Regel mit einem PasswortPIN geschuumltzt
Mindestens ebenso wichtig wie die techshynischen Maszlignahmen zur Sicherung des privaten Schluumlssels ist freilich der verantshywortungsvolle und umsichtige Umgang der AnwenderInnen mit Passwort und Token So kann etwa nicht oft genug betont werden dass PasswoumlrterPINs nieshymals weitergegeben oder niedergeschrieshyben werden sollten
2 DIE ELEKTRONISCHE SIGNAshyTUR ndash RECHTLICHE GRUNDLAGEN
21 SIGNATURRICHTLINIE SIGG NOVELLIERUNG 2007 Im Rahmen der EU hat man sich im Jahr 1999 auf gemeinschaftliche Rahmenbeshydingungen fuumlr elektronische Signaturen geeinigt5 Die Umsetzung der EU-Signaturshyrichtlinie erfolgte in Oumlsterreich durch das Signaturgesetz (SigG) Dieses gibt den rechtlichen Rahmen fuumlr die Erstellung und Verwendung von elektronischen Signaturen vor6
Allerdings gab es am SigG diverse Krishytikpunkte So wurde beispielsweise immer wieder betont dass mit dem oumlsterreichishy
schen SigG bdquouumlber das Ziel hinausgeschosshysenldquo wurde Es ginge zum Teil uumlber die EU-Richtlinie hinaus und schaffe eine bdquoUumlberregulierungldquo ndash die geforderten Aufshylagen seien zu hoch und in der Folge zu kostenintensiv Auch gab es Bedenken hinshysichtlich einzelner Begrifflichkeiten da diese nicht EU-konform bzw missvershystaumlndlich waumlren (Beispiel bdquosichereldquo Signashytur) Mit der umfangreichen Novellierung 2007 wurden indes viele dieser Kritikshypunkte entschaumlrft
22 ELEKTRONISCHE SIGNATUREN NACH DEM SIGG Das aktuelle SigG kennt verschiedene Auspraumlgungen von elektronischen Signashyturen Diese Auspraumlgungen unterscheiden sich zum Teil wesentlich hinsichtlich ihrer Sicherheitsanforderungen sowie ihrer Bedeutung im Rechtsverkehr
221 DIE (EINFACHE) ELEKTROshyNISCHE SIGNATUR Der bereits eingangs zitierte sect 2 Z 1 SigG definiert die elektronische Signatur als elektronische Daten die anderen elektroshynischen Daten beigefuumlgt oder mit diesen logisch verknuumlpft werden und die der Authentifizierung des Signators dienen Diese (einfache) elektronische Signatur beruht auf einem (einfachen) Zertifikat Als (einfaches) Zertifikat gilt laut SigG eine elektronische Bescheinigung mit der Signaturpruumlfdaten einer bestimmten Pershyson zugeordnet werden und deren Identitaumlt bestaumltigt wird Im Gegensatz zu einem qualifizierten Zertifikat sind die Anfordeshyrungen an den ZDA hier nicht besonders hoch ndash es besteht somit eine geringere Sicherheit dass die Zertifikatsvergabe ordnungsgemaumlszlig ablief und die Angaben im Zertifikat korrekt sind Dennoch koumlnshynen einfache elektronische Signaturen nicht als Beweismittel ausgeschlossen werden (sect 3 Abs 1 SigG)
83
SIAK-JOURNAL
84
2222000088
222 DIE QUALIFIZIERTE ELEKshyTRONISCHE SIGNATUR (VORMALS bdquoSICHEREldquo SIGNATUR) Ist nach dem oumlsterreichischen Signaturgeshysetz eine elektronische Signatur die ausshyschlieszliglich dem Signator7 zugeordnet ist die Identifizierung des Signators ermoumlgshylicht (und somit eine Registrierung des Signators bei der Zertifikatsausstellung erfordert) mit Mitteln erstellt wird die der Signator unter seiner alleinigen Kontrolle halten kann (womit zum Ausdruck gebracht wird dass auch ausreichende Schutzmaszligshynahmen erforderlich sind) und mit den Daten auf die sie sich bezieht so vershyknuumlpft ist dass jede nachtraumlgliche Veraumlnshyderung der Daten festgestellt werden kann (dh Einsatz eines geeigneten Hash-Vershyfahrens notwendig) Zudem muss die quashylifizierte Signatur auf einem qualifizierten Zertifikat beruhen und unter Verwendung von technischen Komponenten und Vershyfahren erstellt werden die den Sicherheitsshyanforderungen des SiG und der auf seiner Grundlage ergangenen Verordnungen entshysprechen Auf Basis dieser Definition ershygeben sich fuumlr die qualifizierte Signatur hohe Qualitaumltsanforderungen an die zur Signaturerstellung verwendeten Hard- und Software-Signaturprodukte
Die qualifizierte elektronische Signatur erfuumlllt als einzige das rechtliche Erfordernis einer eigenhaumlndigen Unterschrift Damit kann das zivilrechtliche Formerfordernis der Schriftform auch durch Beisetzung einer qualifizierten Signatur zu einem elekshytronischen Dokument erfuumlllt werden8
223 DIE FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR In die Novellierung des SigG 2007 wurde zudem der Begriff der bdquofortgeschrittenen elektronischen Signaturldquo aufgenommen Von dem Begriff der qualifizierten elekshytronischen Signatur unterscheidet sich dieshyser Begriff einzig dadurch dass die Signashy
tur nicht notwendigerweise auf einem quashylifizierten Zertifikat beruht (das bedeutet zB unter anderem dass vor der Ausshystellung des Zertifikates nicht unbedingt ein Lichtbildausweis gepruumlft werden muss) und dass die Signatur nicht notwenshydigerweise mit einer sicheren Signaturshyerstellungseinheit (wie zB einer entspreshychend gepruumlften und bescheinigten Chipkarte) erstellt werden muss
3 DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTLICHEN DIENST
31 RECHTLICHE RAHMENshyBEDINGUNGEN In Oumlsterreich wurde in den letzten Jahren die Entwicklung zum Electronic Governshyment maszliggeblich vorangetrieben Mit dem E-Government-Gesetz das am 1 Maumlrz 2004 in Kraft trat wurden hierfuumlr die rechtshylichen Rahmenbedingungen geschaffen Erklaumlrtes Ziel ist es dabei rechtserhebshyliche elektronische Kommunikation zu foumlrdern und den elektronischen Verkehr mit oumlffentlichen Stellen zu erleichtern
Der Einsatz von IT-Technoshylogie soll dazu beitragen
Verwaltungsverfahren effizienter und benutzershyfreundlicher zu gestalten
Die Anpassung des Verwaltungsverfahshyrens an die elektronische Verwaltungsshyfuumlhrung nach dem Konzept des E-GovG erforderte zahlreiche Aumlnderungen im Allshygemeinen Verwaltungsverfahrensgesetz 1991 (AVG) Die wesentlichsten Bestimshymungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im sect 18 Erledigungen Auch das Zustellgesetz musste an die elektronische Verwaltungsshyfuumlhrung angepasst werden Die elektronishysche Uumlbermittlung behoumlrdlicher Schriftshy
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL 2222000088
MICHAELA-MARIA BOCIURKO Leiterin der technischen Redaktion
und des Kurswesens am Zentralen Informatikdienst
der Universitaumlt Wien
80
DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTshy
LICHEN DIENST
Schneller kostenguumlnstiger mobiler sind die Begriffe die wir heute meist mit elektronischer Kommunikation verbinden ndash Vorteile die sich auch eine moderne oumlffentliche Verwaltung zu Nutze machen moumlchte So sollen mittels verstaumlrkten Einsatzes von Informations- und Kommunikationstechnologien eine erhoumlhte Kundenorientierung und verkuumlrzte Bearbeitungszeiten erwirkt werden Mit dem Inkrafttreten des E-Government-Gesetzes samt den Novelshylierungen des Allgemeinen Verwaltungsverfahrensgesetzes und des Zustellshygesetzes wurde hierfuumlr in Oumlsterreich der rechtliche Rahmen geschaffen
Der elektronischen Signatur als zentrale Basistechnologie fuumlr sensible Kommunikation im Internet kommt dabei eine wesentliche Bedeutung zu ermoumlglicht sie doch die Identifizierung und Authentifizierung von Personen die mit der Behoumlrde elektronisch in Kontakt treten Aber auch umgekehrt ist es fuumlr die Behoumlrde relevant dass sie gegenuumlber der Partei oder gegenuumlber einer anderen Behoumlrde ausweisen kann dass ein elektronisch ausgestelltes Dokument tatsaumlchlich von ihr stammt und dass dessen Inhalt nicht manipushyliert wurde Schlieszliglich nehmen Betrugsversuche wie Phishing (das Ausspaumlshyhen vertraulicher Informationen mittels gefaumllschter E-Mails und Webseiten) sukzessive zu Auch wenn sich ein Groszligteil der Angriffe auf Banken konshyzentriert gibt es auch immer wieder Faumllle in denen die Betruumlger zB vorgeshyben als Behoumlrde zu handeln Gerade wegen des groszligen Vertrauens das Buumlrger in behoumlrdliches Handeln setzen ist es hier die Pflicht der Behoumlrde die Vershyantwortung fuumlr behoumlrdliche elektronische Dokumente deutlich sichtbar zu machen und deren Faumllschungssicherheit zu erhoumlhen Die digitale Signatur kann hier einen wesentlichen Beitrag zur Rechtssicherheit elektronischen Verwaltungshandelns leisten In den rechtlichen Vorgaben wurden bereits die Rahmenbedingungen fuumlr den Einsatz der elektronischen Signatur im Verwaltungsverfahren definiert Es ist nun an den Behoumlrden die fuumlr den Einsatz der elektronischen Signatur notwendigen technischen und organisashytorischen Voraussetzungen zu schaffen
1 ALLGEMEIN FUNKTIONS- tronische Daten die anderen elektroni-WEISE TECHNIK schen Daten beigefuumlgt oder mit diesen
logisch verknuumlpft werden und die der 11 PRAKTISCHE ANWENDUNG Authentifizierung also der Feststellung DIE DIGITALE SIGNATUR der Identitaumlt des Signators dienen1 Die Das oumlsterreichische Signaturgesetz defi- hier vorliegende Begriffsbestimmung wurshyniert eine elektronische Signatur als elek- de technologieneutral gestaltet und erlaubt
2222000088
schlieszliglich dem Signaturschluumlsselinhaber also Absender A zugaumlnglich) Das Ergebshynis dieser Verschluumlsselung ist die so genannte digitale Signatur
Dem Empfaumlnger B wird nun das Dokushyment im Klartext plus der erstellten digishytalen Signatur uumlbermittelt Die digitale Signatur kann nun verifiziert werden inshydem die verschluumlsselte Pruumlfsumme mit dem oumlffentlichen Schluumlssel der allen Kommunikationspartnern zur Verfuumlgung steht entschluumlsselt und mit der (nach dem gleichen Verfahren gebildeten) Pruumlfsumme des Klartextdokuments vershyglichen wird Schon die kleinste Veraumlnshyderung an dem Dokument ndash wie das Einshyfuumlgen eines einzelnen Buchstabens oder das Ersetzen eines Beistriches durch einen Punkt ndash waumlre dann anhand der abweichenden Pruumlfsumme (dem bdquoFingershyabdruckldquo) erkennbar Wenn die beiden Werte uumlbereinstimmen weiszlig Empfaumlnger B dass der Inhalt des Dokuments nicht verfaumllscht wurde und dass das Dokument demjenigen zugerechnet werden kann der Zugriff auf den privaten Schluumlssel hat
verschiedenste technische Realisierungen In der Praxis werden elektronische Signashyturen zumeist als so genannte digitale Sigshynaturen unter Verwendung von asymmetrishyschen Kryptoalgorithmen und Zertifikaten verwirklicht2
Das Funktionsprinzip der digitalen Sigshynatur soll im Folgenden anhand eines Beishyspiels veranschaulicht werden (siehe Abshybildung 1) Wir nehmen hierfuumlr an dass Absender A Empfaumlnger B ein Dokument uumlbermittelt und mittels digitaler Signatur den Nachweis erbringen moumlchte dass 1 das Dokument tatsaumlchlich von ihm
stammt (Authentizitaumlt des Kommunikashytionspartners) und dass
2 der Inhalt des Dokuments nicht veraumlnshydert wurde (Integritaumlt der Daten)
Absender A erstellt ein Dokument und signiert dieses digital Mithilfe eines matheshymatischen Verfahrens (Hash-Verfahrens) wird aus den Zeichen des Dokuments eine Pruumlfsumme (der sog Hash-Wert) ermittelt ndash quasi ein bdquoelektronischer Fingerabdruckldquo Diese Pruumlfsumme wird nun mit dem privashyten Schluumlssel des Absenders A verschluumlsshyselt (der private Schluumlssel ist dabei ausshy
SIAK-JOURNAL
Abb 1 Funktionsprinzip Digitale Signatur
Grafik Bociurko
81
SIAK-JOURNAL
82
2222000088
12 ZERTIFIKATE Empfaumlnger B kann daraus aber noch nicht ableiten dass es sich bei der signierenden Person tatsaumlchlich um den zB im Absenshyderfeld angegebenen Herrn Mustermann handelt Um der digitalen Signatur vershytrauen zu koumlnnen muss eine korrekte Zushyordnung des oumlffentlichen Schluumlssels zu einer Person (bzw InstitutionBehoumlrde) sichergestellt werden Diese Zuordnung erfolgt mittels so genannter Zertifikate
Durch ein Zertifikat koumlnnen AnwenderInnen den oumlffentlishychen Schluumlssel einer Identitaumlt
zuordnen
Die Ausstellung und Administration von Zertifikaten sollte dabei selbstredend von einer vertrauenswuumlrdigen Instanz uumlbershynommen werden damit die AnwenderInshynen sich auf die in den Zertifikaten enthalshytenen Informationen verlassen koumlnnen In der Regel obliegt dies den so genannten Zertifizierungsdiensteanbietern (im Folshygenden kurz ZDA genannt) Die Aufgaben der ZDA werden im Signaturgesetz gereshygelt Im Wesentlichen sind dies Identifishyzierung einer Person (beispielsweise mitshytels Vorlage eines Ausweises) Bestaumltigung der eindeutigen Zuordnung eines oumlffentlishychen Schluumlssels zu dieser Person durch ein Zertifikat Erzeugung des privaten Schluumlsshysels sowie Bereitstellung eines oumlffentlich zugaumlnglichen Verzeichnisdienstes3 uumlber den die Empfaumlnger digital signierter Dokumente die Zertifikate nachpruumlfen koumlnnen4
Die Struktur und der Inhalt von digitashylen Zertifikaten werden durch verschieshydene Standards (wie X509 RFC 2440 ISO7816 hellip) vorgegeben Das am weishytesten verbreitete Zertifikatsformat ist X509 Ab Version 3 von X509 bietet sich die Moumlglichkeit von Erweiterungen (Exshytensions) ndash dies sind quasi Zusatzinformashy
tionen die im Rahmen gewisser Formatshyvorschriften neben den Kerndaten in das Zertifikat eingebracht werden koumlnnen Um ein Zertifikat als einer Verwaltungsorshyganisation zugehoumlrig auszuweisen kann die Verwaltungseigenschaft als Extension aufgenommen werden Der zugehoumlrige Object Identifier ist in bdquoObject Identifier der oumlffentlichen Verwaltungldquo (OID) defishyniert
13 GEWAumlHRLEISTUNG DER SICHERHEIT DES PRIVATEN SCHLUumlSSELS Wie bereits vorweg erwaumlhnt kommen bei asymmetrischen Algorithmen zwei Schluumlsshysel zum Einsatz Diese bilden ein Schluumlsshyselpaar und stehen zueinander in einem mathematischen Verhaumlltnis Der oumlffentlishyche Schluumlssel errechnet sich dabei durch Anwendung einer so genannten Einwegshyfunktion aus dem privaten Schluumlssel Umshygekehrt darf aber der private Schluumlssel nach dem jeweiligen Stand der Technik nicht aus dem oumlffentlichen Schluumlssel erreshychenbar sein Um dies zu gewaumlhrleisten bedient man sich komplexer mathematishyscher Verfahren (RSA DSA ECC )
Aber auch andere Aspekte sind entscheidend fuumlr die
Sicherheit des Verfahrens wie etwa die sichere Verwahrung
und Geheimhaltung des privaten Schluumlssels
Es sind entsprechende Maszlignahmen zu ergreifen um sicherzustellen dass tatshysaumlchlich nur der Inhaber Zugriff auf den privaten Schluumlssel hat Dies kann mittels verschiedenster technischer Loumlsungen reashylisiert werden wobei der Sicherheitslevel je nach Loumlsung variiert Eine Moumlglichkeit waumlre etwa den Schluumlssel auf einer Festshyplatte oder auf einem Server zu speichern und durch ein Passwort zu sichern Bei
SIAK-JOURNAL2222000088
dieser Loumlsung ist der private Schluumlssel aber prinzipiell aus dem Speichermedium auslesbar ndash er wird also nur durch das Wissen um das Passwort geschuumltzt Ein houmlheres Sicherheitsniveau wird erreicht wenn der private Schluumlssel auf einem nichtauslesbaren Speichermedium wie etwa auf einem Hardware-Token aufgebracht ist Ein solcher Token kann technisch ganz unterschiedlich realisiert werden (zB als USB-Stick ChipkarteSmartcard Handy) Als derzeit sicherstes Medium fuumlr die Aufshybewahrung des privaten Schluumlssels gelten Smartcards Smartcards sind im Wesentshylichen spezielle Plastikkarten auf die ein Chip aufgebracht wurde Der private Schluumlssel wird dabei auf den Kartenchip gespeichert und ist in der Regel mit einem PasswortPIN geschuumltzt
Mindestens ebenso wichtig wie die techshynischen Maszlignahmen zur Sicherung des privaten Schluumlssels ist freilich der verantshywortungsvolle und umsichtige Umgang der AnwenderInnen mit Passwort und Token So kann etwa nicht oft genug betont werden dass PasswoumlrterPINs nieshymals weitergegeben oder niedergeschrieshyben werden sollten
2 DIE ELEKTRONISCHE SIGNAshyTUR ndash RECHTLICHE GRUNDLAGEN
21 SIGNATURRICHTLINIE SIGG NOVELLIERUNG 2007 Im Rahmen der EU hat man sich im Jahr 1999 auf gemeinschaftliche Rahmenbeshydingungen fuumlr elektronische Signaturen geeinigt5 Die Umsetzung der EU-Signaturshyrichtlinie erfolgte in Oumlsterreich durch das Signaturgesetz (SigG) Dieses gibt den rechtlichen Rahmen fuumlr die Erstellung und Verwendung von elektronischen Signaturen vor6
Allerdings gab es am SigG diverse Krishytikpunkte So wurde beispielsweise immer wieder betont dass mit dem oumlsterreichishy
schen SigG bdquouumlber das Ziel hinausgeschosshysenldquo wurde Es ginge zum Teil uumlber die EU-Richtlinie hinaus und schaffe eine bdquoUumlberregulierungldquo ndash die geforderten Aufshylagen seien zu hoch und in der Folge zu kostenintensiv Auch gab es Bedenken hinshysichtlich einzelner Begrifflichkeiten da diese nicht EU-konform bzw missvershystaumlndlich waumlren (Beispiel bdquosichereldquo Signashytur) Mit der umfangreichen Novellierung 2007 wurden indes viele dieser Kritikshypunkte entschaumlrft
22 ELEKTRONISCHE SIGNATUREN NACH DEM SIGG Das aktuelle SigG kennt verschiedene Auspraumlgungen von elektronischen Signashyturen Diese Auspraumlgungen unterscheiden sich zum Teil wesentlich hinsichtlich ihrer Sicherheitsanforderungen sowie ihrer Bedeutung im Rechtsverkehr
221 DIE (EINFACHE) ELEKTROshyNISCHE SIGNATUR Der bereits eingangs zitierte sect 2 Z 1 SigG definiert die elektronische Signatur als elektronische Daten die anderen elektroshynischen Daten beigefuumlgt oder mit diesen logisch verknuumlpft werden und die der Authentifizierung des Signators dienen Diese (einfache) elektronische Signatur beruht auf einem (einfachen) Zertifikat Als (einfaches) Zertifikat gilt laut SigG eine elektronische Bescheinigung mit der Signaturpruumlfdaten einer bestimmten Pershyson zugeordnet werden und deren Identitaumlt bestaumltigt wird Im Gegensatz zu einem qualifizierten Zertifikat sind die Anfordeshyrungen an den ZDA hier nicht besonders hoch ndash es besteht somit eine geringere Sicherheit dass die Zertifikatsvergabe ordnungsgemaumlszlig ablief und die Angaben im Zertifikat korrekt sind Dennoch koumlnshynen einfache elektronische Signaturen nicht als Beweismittel ausgeschlossen werden (sect 3 Abs 1 SigG)
83
SIAK-JOURNAL
84
2222000088
222 DIE QUALIFIZIERTE ELEKshyTRONISCHE SIGNATUR (VORMALS bdquoSICHEREldquo SIGNATUR) Ist nach dem oumlsterreichischen Signaturgeshysetz eine elektronische Signatur die ausshyschlieszliglich dem Signator7 zugeordnet ist die Identifizierung des Signators ermoumlgshylicht (und somit eine Registrierung des Signators bei der Zertifikatsausstellung erfordert) mit Mitteln erstellt wird die der Signator unter seiner alleinigen Kontrolle halten kann (womit zum Ausdruck gebracht wird dass auch ausreichende Schutzmaszligshynahmen erforderlich sind) und mit den Daten auf die sie sich bezieht so vershyknuumlpft ist dass jede nachtraumlgliche Veraumlnshyderung der Daten festgestellt werden kann (dh Einsatz eines geeigneten Hash-Vershyfahrens notwendig) Zudem muss die quashylifizierte Signatur auf einem qualifizierten Zertifikat beruhen und unter Verwendung von technischen Komponenten und Vershyfahren erstellt werden die den Sicherheitsshyanforderungen des SiG und der auf seiner Grundlage ergangenen Verordnungen entshysprechen Auf Basis dieser Definition ershygeben sich fuumlr die qualifizierte Signatur hohe Qualitaumltsanforderungen an die zur Signaturerstellung verwendeten Hard- und Software-Signaturprodukte
Die qualifizierte elektronische Signatur erfuumlllt als einzige das rechtliche Erfordernis einer eigenhaumlndigen Unterschrift Damit kann das zivilrechtliche Formerfordernis der Schriftform auch durch Beisetzung einer qualifizierten Signatur zu einem elekshytronischen Dokument erfuumlllt werden8
223 DIE FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR In die Novellierung des SigG 2007 wurde zudem der Begriff der bdquofortgeschrittenen elektronischen Signaturldquo aufgenommen Von dem Begriff der qualifizierten elekshytronischen Signatur unterscheidet sich dieshyser Begriff einzig dadurch dass die Signashy
tur nicht notwendigerweise auf einem quashylifizierten Zertifikat beruht (das bedeutet zB unter anderem dass vor der Ausshystellung des Zertifikates nicht unbedingt ein Lichtbildausweis gepruumlft werden muss) und dass die Signatur nicht notwenshydigerweise mit einer sicheren Signaturshyerstellungseinheit (wie zB einer entspreshychend gepruumlften und bescheinigten Chipkarte) erstellt werden muss
3 DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTLICHEN DIENST
31 RECHTLICHE RAHMENshyBEDINGUNGEN In Oumlsterreich wurde in den letzten Jahren die Entwicklung zum Electronic Governshyment maszliggeblich vorangetrieben Mit dem E-Government-Gesetz das am 1 Maumlrz 2004 in Kraft trat wurden hierfuumlr die rechtshylichen Rahmenbedingungen geschaffen Erklaumlrtes Ziel ist es dabei rechtserhebshyliche elektronische Kommunikation zu foumlrdern und den elektronischen Verkehr mit oumlffentlichen Stellen zu erleichtern
Der Einsatz von IT-Technoshylogie soll dazu beitragen
Verwaltungsverfahren effizienter und benutzershyfreundlicher zu gestalten
Die Anpassung des Verwaltungsverfahshyrens an die elektronische Verwaltungsshyfuumlhrung nach dem Konzept des E-GovG erforderte zahlreiche Aumlnderungen im Allshygemeinen Verwaltungsverfahrensgesetz 1991 (AVG) Die wesentlichsten Bestimshymungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im sect 18 Erledigungen Auch das Zustellgesetz musste an die elektronische Verwaltungsshyfuumlhrung angepasst werden Die elektronishysche Uumlbermittlung behoumlrdlicher Schriftshy
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
2222000088
schlieszliglich dem Signaturschluumlsselinhaber also Absender A zugaumlnglich) Das Ergebshynis dieser Verschluumlsselung ist die so genannte digitale Signatur
Dem Empfaumlnger B wird nun das Dokushyment im Klartext plus der erstellten digishytalen Signatur uumlbermittelt Die digitale Signatur kann nun verifiziert werden inshydem die verschluumlsselte Pruumlfsumme mit dem oumlffentlichen Schluumlssel der allen Kommunikationspartnern zur Verfuumlgung steht entschluumlsselt und mit der (nach dem gleichen Verfahren gebildeten) Pruumlfsumme des Klartextdokuments vershyglichen wird Schon die kleinste Veraumlnshyderung an dem Dokument ndash wie das Einshyfuumlgen eines einzelnen Buchstabens oder das Ersetzen eines Beistriches durch einen Punkt ndash waumlre dann anhand der abweichenden Pruumlfsumme (dem bdquoFingershyabdruckldquo) erkennbar Wenn die beiden Werte uumlbereinstimmen weiszlig Empfaumlnger B dass der Inhalt des Dokuments nicht verfaumllscht wurde und dass das Dokument demjenigen zugerechnet werden kann der Zugriff auf den privaten Schluumlssel hat
verschiedenste technische Realisierungen In der Praxis werden elektronische Signashyturen zumeist als so genannte digitale Sigshynaturen unter Verwendung von asymmetrishyschen Kryptoalgorithmen und Zertifikaten verwirklicht2
Das Funktionsprinzip der digitalen Sigshynatur soll im Folgenden anhand eines Beishyspiels veranschaulicht werden (siehe Abshybildung 1) Wir nehmen hierfuumlr an dass Absender A Empfaumlnger B ein Dokument uumlbermittelt und mittels digitaler Signatur den Nachweis erbringen moumlchte dass 1 das Dokument tatsaumlchlich von ihm
stammt (Authentizitaumlt des Kommunikashytionspartners) und dass
2 der Inhalt des Dokuments nicht veraumlnshydert wurde (Integritaumlt der Daten)
Absender A erstellt ein Dokument und signiert dieses digital Mithilfe eines matheshymatischen Verfahrens (Hash-Verfahrens) wird aus den Zeichen des Dokuments eine Pruumlfsumme (der sog Hash-Wert) ermittelt ndash quasi ein bdquoelektronischer Fingerabdruckldquo Diese Pruumlfsumme wird nun mit dem privashyten Schluumlssel des Absenders A verschluumlsshyselt (der private Schluumlssel ist dabei ausshy
SIAK-JOURNAL
Abb 1 Funktionsprinzip Digitale Signatur
Grafik Bociurko
81
SIAK-JOURNAL
82
2222000088
12 ZERTIFIKATE Empfaumlnger B kann daraus aber noch nicht ableiten dass es sich bei der signierenden Person tatsaumlchlich um den zB im Absenshyderfeld angegebenen Herrn Mustermann handelt Um der digitalen Signatur vershytrauen zu koumlnnen muss eine korrekte Zushyordnung des oumlffentlichen Schluumlssels zu einer Person (bzw InstitutionBehoumlrde) sichergestellt werden Diese Zuordnung erfolgt mittels so genannter Zertifikate
Durch ein Zertifikat koumlnnen AnwenderInnen den oumlffentlishychen Schluumlssel einer Identitaumlt
zuordnen
Die Ausstellung und Administration von Zertifikaten sollte dabei selbstredend von einer vertrauenswuumlrdigen Instanz uumlbershynommen werden damit die AnwenderInshynen sich auf die in den Zertifikaten enthalshytenen Informationen verlassen koumlnnen In der Regel obliegt dies den so genannten Zertifizierungsdiensteanbietern (im Folshygenden kurz ZDA genannt) Die Aufgaben der ZDA werden im Signaturgesetz gereshygelt Im Wesentlichen sind dies Identifishyzierung einer Person (beispielsweise mitshytels Vorlage eines Ausweises) Bestaumltigung der eindeutigen Zuordnung eines oumlffentlishychen Schluumlssels zu dieser Person durch ein Zertifikat Erzeugung des privaten Schluumlsshysels sowie Bereitstellung eines oumlffentlich zugaumlnglichen Verzeichnisdienstes3 uumlber den die Empfaumlnger digital signierter Dokumente die Zertifikate nachpruumlfen koumlnnen4
Die Struktur und der Inhalt von digitashylen Zertifikaten werden durch verschieshydene Standards (wie X509 RFC 2440 ISO7816 hellip) vorgegeben Das am weishytesten verbreitete Zertifikatsformat ist X509 Ab Version 3 von X509 bietet sich die Moumlglichkeit von Erweiterungen (Exshytensions) ndash dies sind quasi Zusatzinformashy
tionen die im Rahmen gewisser Formatshyvorschriften neben den Kerndaten in das Zertifikat eingebracht werden koumlnnen Um ein Zertifikat als einer Verwaltungsorshyganisation zugehoumlrig auszuweisen kann die Verwaltungseigenschaft als Extension aufgenommen werden Der zugehoumlrige Object Identifier ist in bdquoObject Identifier der oumlffentlichen Verwaltungldquo (OID) defishyniert
13 GEWAumlHRLEISTUNG DER SICHERHEIT DES PRIVATEN SCHLUumlSSELS Wie bereits vorweg erwaumlhnt kommen bei asymmetrischen Algorithmen zwei Schluumlsshysel zum Einsatz Diese bilden ein Schluumlsshyselpaar und stehen zueinander in einem mathematischen Verhaumlltnis Der oumlffentlishyche Schluumlssel errechnet sich dabei durch Anwendung einer so genannten Einwegshyfunktion aus dem privaten Schluumlssel Umshygekehrt darf aber der private Schluumlssel nach dem jeweiligen Stand der Technik nicht aus dem oumlffentlichen Schluumlssel erreshychenbar sein Um dies zu gewaumlhrleisten bedient man sich komplexer mathematishyscher Verfahren (RSA DSA ECC )
Aber auch andere Aspekte sind entscheidend fuumlr die
Sicherheit des Verfahrens wie etwa die sichere Verwahrung
und Geheimhaltung des privaten Schluumlssels
Es sind entsprechende Maszlignahmen zu ergreifen um sicherzustellen dass tatshysaumlchlich nur der Inhaber Zugriff auf den privaten Schluumlssel hat Dies kann mittels verschiedenster technischer Loumlsungen reashylisiert werden wobei der Sicherheitslevel je nach Loumlsung variiert Eine Moumlglichkeit waumlre etwa den Schluumlssel auf einer Festshyplatte oder auf einem Server zu speichern und durch ein Passwort zu sichern Bei
SIAK-JOURNAL2222000088
dieser Loumlsung ist der private Schluumlssel aber prinzipiell aus dem Speichermedium auslesbar ndash er wird also nur durch das Wissen um das Passwort geschuumltzt Ein houmlheres Sicherheitsniveau wird erreicht wenn der private Schluumlssel auf einem nichtauslesbaren Speichermedium wie etwa auf einem Hardware-Token aufgebracht ist Ein solcher Token kann technisch ganz unterschiedlich realisiert werden (zB als USB-Stick ChipkarteSmartcard Handy) Als derzeit sicherstes Medium fuumlr die Aufshybewahrung des privaten Schluumlssels gelten Smartcards Smartcards sind im Wesentshylichen spezielle Plastikkarten auf die ein Chip aufgebracht wurde Der private Schluumlssel wird dabei auf den Kartenchip gespeichert und ist in der Regel mit einem PasswortPIN geschuumltzt
Mindestens ebenso wichtig wie die techshynischen Maszlignahmen zur Sicherung des privaten Schluumlssels ist freilich der verantshywortungsvolle und umsichtige Umgang der AnwenderInnen mit Passwort und Token So kann etwa nicht oft genug betont werden dass PasswoumlrterPINs nieshymals weitergegeben oder niedergeschrieshyben werden sollten
2 DIE ELEKTRONISCHE SIGNAshyTUR ndash RECHTLICHE GRUNDLAGEN
21 SIGNATURRICHTLINIE SIGG NOVELLIERUNG 2007 Im Rahmen der EU hat man sich im Jahr 1999 auf gemeinschaftliche Rahmenbeshydingungen fuumlr elektronische Signaturen geeinigt5 Die Umsetzung der EU-Signaturshyrichtlinie erfolgte in Oumlsterreich durch das Signaturgesetz (SigG) Dieses gibt den rechtlichen Rahmen fuumlr die Erstellung und Verwendung von elektronischen Signaturen vor6
Allerdings gab es am SigG diverse Krishytikpunkte So wurde beispielsweise immer wieder betont dass mit dem oumlsterreichishy
schen SigG bdquouumlber das Ziel hinausgeschosshysenldquo wurde Es ginge zum Teil uumlber die EU-Richtlinie hinaus und schaffe eine bdquoUumlberregulierungldquo ndash die geforderten Aufshylagen seien zu hoch und in der Folge zu kostenintensiv Auch gab es Bedenken hinshysichtlich einzelner Begrifflichkeiten da diese nicht EU-konform bzw missvershystaumlndlich waumlren (Beispiel bdquosichereldquo Signashytur) Mit der umfangreichen Novellierung 2007 wurden indes viele dieser Kritikshypunkte entschaumlrft
22 ELEKTRONISCHE SIGNATUREN NACH DEM SIGG Das aktuelle SigG kennt verschiedene Auspraumlgungen von elektronischen Signashyturen Diese Auspraumlgungen unterscheiden sich zum Teil wesentlich hinsichtlich ihrer Sicherheitsanforderungen sowie ihrer Bedeutung im Rechtsverkehr
221 DIE (EINFACHE) ELEKTROshyNISCHE SIGNATUR Der bereits eingangs zitierte sect 2 Z 1 SigG definiert die elektronische Signatur als elektronische Daten die anderen elektroshynischen Daten beigefuumlgt oder mit diesen logisch verknuumlpft werden und die der Authentifizierung des Signators dienen Diese (einfache) elektronische Signatur beruht auf einem (einfachen) Zertifikat Als (einfaches) Zertifikat gilt laut SigG eine elektronische Bescheinigung mit der Signaturpruumlfdaten einer bestimmten Pershyson zugeordnet werden und deren Identitaumlt bestaumltigt wird Im Gegensatz zu einem qualifizierten Zertifikat sind die Anfordeshyrungen an den ZDA hier nicht besonders hoch ndash es besteht somit eine geringere Sicherheit dass die Zertifikatsvergabe ordnungsgemaumlszlig ablief und die Angaben im Zertifikat korrekt sind Dennoch koumlnshynen einfache elektronische Signaturen nicht als Beweismittel ausgeschlossen werden (sect 3 Abs 1 SigG)
83
SIAK-JOURNAL
84
2222000088
222 DIE QUALIFIZIERTE ELEKshyTRONISCHE SIGNATUR (VORMALS bdquoSICHEREldquo SIGNATUR) Ist nach dem oumlsterreichischen Signaturgeshysetz eine elektronische Signatur die ausshyschlieszliglich dem Signator7 zugeordnet ist die Identifizierung des Signators ermoumlgshylicht (und somit eine Registrierung des Signators bei der Zertifikatsausstellung erfordert) mit Mitteln erstellt wird die der Signator unter seiner alleinigen Kontrolle halten kann (womit zum Ausdruck gebracht wird dass auch ausreichende Schutzmaszligshynahmen erforderlich sind) und mit den Daten auf die sie sich bezieht so vershyknuumlpft ist dass jede nachtraumlgliche Veraumlnshyderung der Daten festgestellt werden kann (dh Einsatz eines geeigneten Hash-Vershyfahrens notwendig) Zudem muss die quashylifizierte Signatur auf einem qualifizierten Zertifikat beruhen und unter Verwendung von technischen Komponenten und Vershyfahren erstellt werden die den Sicherheitsshyanforderungen des SiG und der auf seiner Grundlage ergangenen Verordnungen entshysprechen Auf Basis dieser Definition ershygeben sich fuumlr die qualifizierte Signatur hohe Qualitaumltsanforderungen an die zur Signaturerstellung verwendeten Hard- und Software-Signaturprodukte
Die qualifizierte elektronische Signatur erfuumlllt als einzige das rechtliche Erfordernis einer eigenhaumlndigen Unterschrift Damit kann das zivilrechtliche Formerfordernis der Schriftform auch durch Beisetzung einer qualifizierten Signatur zu einem elekshytronischen Dokument erfuumlllt werden8
223 DIE FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR In die Novellierung des SigG 2007 wurde zudem der Begriff der bdquofortgeschrittenen elektronischen Signaturldquo aufgenommen Von dem Begriff der qualifizierten elekshytronischen Signatur unterscheidet sich dieshyser Begriff einzig dadurch dass die Signashy
tur nicht notwendigerweise auf einem quashylifizierten Zertifikat beruht (das bedeutet zB unter anderem dass vor der Ausshystellung des Zertifikates nicht unbedingt ein Lichtbildausweis gepruumlft werden muss) und dass die Signatur nicht notwenshydigerweise mit einer sicheren Signaturshyerstellungseinheit (wie zB einer entspreshychend gepruumlften und bescheinigten Chipkarte) erstellt werden muss
3 DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTLICHEN DIENST
31 RECHTLICHE RAHMENshyBEDINGUNGEN In Oumlsterreich wurde in den letzten Jahren die Entwicklung zum Electronic Governshyment maszliggeblich vorangetrieben Mit dem E-Government-Gesetz das am 1 Maumlrz 2004 in Kraft trat wurden hierfuumlr die rechtshylichen Rahmenbedingungen geschaffen Erklaumlrtes Ziel ist es dabei rechtserhebshyliche elektronische Kommunikation zu foumlrdern und den elektronischen Verkehr mit oumlffentlichen Stellen zu erleichtern
Der Einsatz von IT-Technoshylogie soll dazu beitragen
Verwaltungsverfahren effizienter und benutzershyfreundlicher zu gestalten
Die Anpassung des Verwaltungsverfahshyrens an die elektronische Verwaltungsshyfuumlhrung nach dem Konzept des E-GovG erforderte zahlreiche Aumlnderungen im Allshygemeinen Verwaltungsverfahrensgesetz 1991 (AVG) Die wesentlichsten Bestimshymungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im sect 18 Erledigungen Auch das Zustellgesetz musste an die elektronische Verwaltungsshyfuumlhrung angepasst werden Die elektronishysche Uumlbermittlung behoumlrdlicher Schriftshy
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL
82
2222000088
12 ZERTIFIKATE Empfaumlnger B kann daraus aber noch nicht ableiten dass es sich bei der signierenden Person tatsaumlchlich um den zB im Absenshyderfeld angegebenen Herrn Mustermann handelt Um der digitalen Signatur vershytrauen zu koumlnnen muss eine korrekte Zushyordnung des oumlffentlichen Schluumlssels zu einer Person (bzw InstitutionBehoumlrde) sichergestellt werden Diese Zuordnung erfolgt mittels so genannter Zertifikate
Durch ein Zertifikat koumlnnen AnwenderInnen den oumlffentlishychen Schluumlssel einer Identitaumlt
zuordnen
Die Ausstellung und Administration von Zertifikaten sollte dabei selbstredend von einer vertrauenswuumlrdigen Instanz uumlbershynommen werden damit die AnwenderInshynen sich auf die in den Zertifikaten enthalshytenen Informationen verlassen koumlnnen In der Regel obliegt dies den so genannten Zertifizierungsdiensteanbietern (im Folshygenden kurz ZDA genannt) Die Aufgaben der ZDA werden im Signaturgesetz gereshygelt Im Wesentlichen sind dies Identifishyzierung einer Person (beispielsweise mitshytels Vorlage eines Ausweises) Bestaumltigung der eindeutigen Zuordnung eines oumlffentlishychen Schluumlssels zu dieser Person durch ein Zertifikat Erzeugung des privaten Schluumlsshysels sowie Bereitstellung eines oumlffentlich zugaumlnglichen Verzeichnisdienstes3 uumlber den die Empfaumlnger digital signierter Dokumente die Zertifikate nachpruumlfen koumlnnen4
Die Struktur und der Inhalt von digitashylen Zertifikaten werden durch verschieshydene Standards (wie X509 RFC 2440 ISO7816 hellip) vorgegeben Das am weishytesten verbreitete Zertifikatsformat ist X509 Ab Version 3 von X509 bietet sich die Moumlglichkeit von Erweiterungen (Exshytensions) ndash dies sind quasi Zusatzinformashy
tionen die im Rahmen gewisser Formatshyvorschriften neben den Kerndaten in das Zertifikat eingebracht werden koumlnnen Um ein Zertifikat als einer Verwaltungsorshyganisation zugehoumlrig auszuweisen kann die Verwaltungseigenschaft als Extension aufgenommen werden Der zugehoumlrige Object Identifier ist in bdquoObject Identifier der oumlffentlichen Verwaltungldquo (OID) defishyniert
13 GEWAumlHRLEISTUNG DER SICHERHEIT DES PRIVATEN SCHLUumlSSELS Wie bereits vorweg erwaumlhnt kommen bei asymmetrischen Algorithmen zwei Schluumlsshysel zum Einsatz Diese bilden ein Schluumlsshyselpaar und stehen zueinander in einem mathematischen Verhaumlltnis Der oumlffentlishyche Schluumlssel errechnet sich dabei durch Anwendung einer so genannten Einwegshyfunktion aus dem privaten Schluumlssel Umshygekehrt darf aber der private Schluumlssel nach dem jeweiligen Stand der Technik nicht aus dem oumlffentlichen Schluumlssel erreshychenbar sein Um dies zu gewaumlhrleisten bedient man sich komplexer mathematishyscher Verfahren (RSA DSA ECC )
Aber auch andere Aspekte sind entscheidend fuumlr die
Sicherheit des Verfahrens wie etwa die sichere Verwahrung
und Geheimhaltung des privaten Schluumlssels
Es sind entsprechende Maszlignahmen zu ergreifen um sicherzustellen dass tatshysaumlchlich nur der Inhaber Zugriff auf den privaten Schluumlssel hat Dies kann mittels verschiedenster technischer Loumlsungen reashylisiert werden wobei der Sicherheitslevel je nach Loumlsung variiert Eine Moumlglichkeit waumlre etwa den Schluumlssel auf einer Festshyplatte oder auf einem Server zu speichern und durch ein Passwort zu sichern Bei
SIAK-JOURNAL2222000088
dieser Loumlsung ist der private Schluumlssel aber prinzipiell aus dem Speichermedium auslesbar ndash er wird also nur durch das Wissen um das Passwort geschuumltzt Ein houmlheres Sicherheitsniveau wird erreicht wenn der private Schluumlssel auf einem nichtauslesbaren Speichermedium wie etwa auf einem Hardware-Token aufgebracht ist Ein solcher Token kann technisch ganz unterschiedlich realisiert werden (zB als USB-Stick ChipkarteSmartcard Handy) Als derzeit sicherstes Medium fuumlr die Aufshybewahrung des privaten Schluumlssels gelten Smartcards Smartcards sind im Wesentshylichen spezielle Plastikkarten auf die ein Chip aufgebracht wurde Der private Schluumlssel wird dabei auf den Kartenchip gespeichert und ist in der Regel mit einem PasswortPIN geschuumltzt
Mindestens ebenso wichtig wie die techshynischen Maszlignahmen zur Sicherung des privaten Schluumlssels ist freilich der verantshywortungsvolle und umsichtige Umgang der AnwenderInnen mit Passwort und Token So kann etwa nicht oft genug betont werden dass PasswoumlrterPINs nieshymals weitergegeben oder niedergeschrieshyben werden sollten
2 DIE ELEKTRONISCHE SIGNAshyTUR ndash RECHTLICHE GRUNDLAGEN
21 SIGNATURRICHTLINIE SIGG NOVELLIERUNG 2007 Im Rahmen der EU hat man sich im Jahr 1999 auf gemeinschaftliche Rahmenbeshydingungen fuumlr elektronische Signaturen geeinigt5 Die Umsetzung der EU-Signaturshyrichtlinie erfolgte in Oumlsterreich durch das Signaturgesetz (SigG) Dieses gibt den rechtlichen Rahmen fuumlr die Erstellung und Verwendung von elektronischen Signaturen vor6
Allerdings gab es am SigG diverse Krishytikpunkte So wurde beispielsweise immer wieder betont dass mit dem oumlsterreichishy
schen SigG bdquouumlber das Ziel hinausgeschosshysenldquo wurde Es ginge zum Teil uumlber die EU-Richtlinie hinaus und schaffe eine bdquoUumlberregulierungldquo ndash die geforderten Aufshylagen seien zu hoch und in der Folge zu kostenintensiv Auch gab es Bedenken hinshysichtlich einzelner Begrifflichkeiten da diese nicht EU-konform bzw missvershystaumlndlich waumlren (Beispiel bdquosichereldquo Signashytur) Mit der umfangreichen Novellierung 2007 wurden indes viele dieser Kritikshypunkte entschaumlrft
22 ELEKTRONISCHE SIGNATUREN NACH DEM SIGG Das aktuelle SigG kennt verschiedene Auspraumlgungen von elektronischen Signashyturen Diese Auspraumlgungen unterscheiden sich zum Teil wesentlich hinsichtlich ihrer Sicherheitsanforderungen sowie ihrer Bedeutung im Rechtsverkehr
221 DIE (EINFACHE) ELEKTROshyNISCHE SIGNATUR Der bereits eingangs zitierte sect 2 Z 1 SigG definiert die elektronische Signatur als elektronische Daten die anderen elektroshynischen Daten beigefuumlgt oder mit diesen logisch verknuumlpft werden und die der Authentifizierung des Signators dienen Diese (einfache) elektronische Signatur beruht auf einem (einfachen) Zertifikat Als (einfaches) Zertifikat gilt laut SigG eine elektronische Bescheinigung mit der Signaturpruumlfdaten einer bestimmten Pershyson zugeordnet werden und deren Identitaumlt bestaumltigt wird Im Gegensatz zu einem qualifizierten Zertifikat sind die Anfordeshyrungen an den ZDA hier nicht besonders hoch ndash es besteht somit eine geringere Sicherheit dass die Zertifikatsvergabe ordnungsgemaumlszlig ablief und die Angaben im Zertifikat korrekt sind Dennoch koumlnshynen einfache elektronische Signaturen nicht als Beweismittel ausgeschlossen werden (sect 3 Abs 1 SigG)
83
SIAK-JOURNAL
84
2222000088
222 DIE QUALIFIZIERTE ELEKshyTRONISCHE SIGNATUR (VORMALS bdquoSICHEREldquo SIGNATUR) Ist nach dem oumlsterreichischen Signaturgeshysetz eine elektronische Signatur die ausshyschlieszliglich dem Signator7 zugeordnet ist die Identifizierung des Signators ermoumlgshylicht (und somit eine Registrierung des Signators bei der Zertifikatsausstellung erfordert) mit Mitteln erstellt wird die der Signator unter seiner alleinigen Kontrolle halten kann (womit zum Ausdruck gebracht wird dass auch ausreichende Schutzmaszligshynahmen erforderlich sind) und mit den Daten auf die sie sich bezieht so vershyknuumlpft ist dass jede nachtraumlgliche Veraumlnshyderung der Daten festgestellt werden kann (dh Einsatz eines geeigneten Hash-Vershyfahrens notwendig) Zudem muss die quashylifizierte Signatur auf einem qualifizierten Zertifikat beruhen und unter Verwendung von technischen Komponenten und Vershyfahren erstellt werden die den Sicherheitsshyanforderungen des SiG und der auf seiner Grundlage ergangenen Verordnungen entshysprechen Auf Basis dieser Definition ershygeben sich fuumlr die qualifizierte Signatur hohe Qualitaumltsanforderungen an die zur Signaturerstellung verwendeten Hard- und Software-Signaturprodukte
Die qualifizierte elektronische Signatur erfuumlllt als einzige das rechtliche Erfordernis einer eigenhaumlndigen Unterschrift Damit kann das zivilrechtliche Formerfordernis der Schriftform auch durch Beisetzung einer qualifizierten Signatur zu einem elekshytronischen Dokument erfuumlllt werden8
223 DIE FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR In die Novellierung des SigG 2007 wurde zudem der Begriff der bdquofortgeschrittenen elektronischen Signaturldquo aufgenommen Von dem Begriff der qualifizierten elekshytronischen Signatur unterscheidet sich dieshyser Begriff einzig dadurch dass die Signashy
tur nicht notwendigerweise auf einem quashylifizierten Zertifikat beruht (das bedeutet zB unter anderem dass vor der Ausshystellung des Zertifikates nicht unbedingt ein Lichtbildausweis gepruumlft werden muss) und dass die Signatur nicht notwenshydigerweise mit einer sicheren Signaturshyerstellungseinheit (wie zB einer entspreshychend gepruumlften und bescheinigten Chipkarte) erstellt werden muss
3 DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTLICHEN DIENST
31 RECHTLICHE RAHMENshyBEDINGUNGEN In Oumlsterreich wurde in den letzten Jahren die Entwicklung zum Electronic Governshyment maszliggeblich vorangetrieben Mit dem E-Government-Gesetz das am 1 Maumlrz 2004 in Kraft trat wurden hierfuumlr die rechtshylichen Rahmenbedingungen geschaffen Erklaumlrtes Ziel ist es dabei rechtserhebshyliche elektronische Kommunikation zu foumlrdern und den elektronischen Verkehr mit oumlffentlichen Stellen zu erleichtern
Der Einsatz von IT-Technoshylogie soll dazu beitragen
Verwaltungsverfahren effizienter und benutzershyfreundlicher zu gestalten
Die Anpassung des Verwaltungsverfahshyrens an die elektronische Verwaltungsshyfuumlhrung nach dem Konzept des E-GovG erforderte zahlreiche Aumlnderungen im Allshygemeinen Verwaltungsverfahrensgesetz 1991 (AVG) Die wesentlichsten Bestimshymungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im sect 18 Erledigungen Auch das Zustellgesetz musste an die elektronische Verwaltungsshyfuumlhrung angepasst werden Die elektronishysche Uumlbermittlung behoumlrdlicher Schriftshy
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL2222000088
dieser Loumlsung ist der private Schluumlssel aber prinzipiell aus dem Speichermedium auslesbar ndash er wird also nur durch das Wissen um das Passwort geschuumltzt Ein houmlheres Sicherheitsniveau wird erreicht wenn der private Schluumlssel auf einem nichtauslesbaren Speichermedium wie etwa auf einem Hardware-Token aufgebracht ist Ein solcher Token kann technisch ganz unterschiedlich realisiert werden (zB als USB-Stick ChipkarteSmartcard Handy) Als derzeit sicherstes Medium fuumlr die Aufshybewahrung des privaten Schluumlssels gelten Smartcards Smartcards sind im Wesentshylichen spezielle Plastikkarten auf die ein Chip aufgebracht wurde Der private Schluumlssel wird dabei auf den Kartenchip gespeichert und ist in der Regel mit einem PasswortPIN geschuumltzt
Mindestens ebenso wichtig wie die techshynischen Maszlignahmen zur Sicherung des privaten Schluumlssels ist freilich der verantshywortungsvolle und umsichtige Umgang der AnwenderInnen mit Passwort und Token So kann etwa nicht oft genug betont werden dass PasswoumlrterPINs nieshymals weitergegeben oder niedergeschrieshyben werden sollten
2 DIE ELEKTRONISCHE SIGNAshyTUR ndash RECHTLICHE GRUNDLAGEN
21 SIGNATURRICHTLINIE SIGG NOVELLIERUNG 2007 Im Rahmen der EU hat man sich im Jahr 1999 auf gemeinschaftliche Rahmenbeshydingungen fuumlr elektronische Signaturen geeinigt5 Die Umsetzung der EU-Signaturshyrichtlinie erfolgte in Oumlsterreich durch das Signaturgesetz (SigG) Dieses gibt den rechtlichen Rahmen fuumlr die Erstellung und Verwendung von elektronischen Signaturen vor6
Allerdings gab es am SigG diverse Krishytikpunkte So wurde beispielsweise immer wieder betont dass mit dem oumlsterreichishy
schen SigG bdquouumlber das Ziel hinausgeschosshysenldquo wurde Es ginge zum Teil uumlber die EU-Richtlinie hinaus und schaffe eine bdquoUumlberregulierungldquo ndash die geforderten Aufshylagen seien zu hoch und in der Folge zu kostenintensiv Auch gab es Bedenken hinshysichtlich einzelner Begrifflichkeiten da diese nicht EU-konform bzw missvershystaumlndlich waumlren (Beispiel bdquosichereldquo Signashytur) Mit der umfangreichen Novellierung 2007 wurden indes viele dieser Kritikshypunkte entschaumlrft
22 ELEKTRONISCHE SIGNATUREN NACH DEM SIGG Das aktuelle SigG kennt verschiedene Auspraumlgungen von elektronischen Signashyturen Diese Auspraumlgungen unterscheiden sich zum Teil wesentlich hinsichtlich ihrer Sicherheitsanforderungen sowie ihrer Bedeutung im Rechtsverkehr
221 DIE (EINFACHE) ELEKTROshyNISCHE SIGNATUR Der bereits eingangs zitierte sect 2 Z 1 SigG definiert die elektronische Signatur als elektronische Daten die anderen elektroshynischen Daten beigefuumlgt oder mit diesen logisch verknuumlpft werden und die der Authentifizierung des Signators dienen Diese (einfache) elektronische Signatur beruht auf einem (einfachen) Zertifikat Als (einfaches) Zertifikat gilt laut SigG eine elektronische Bescheinigung mit der Signaturpruumlfdaten einer bestimmten Pershyson zugeordnet werden und deren Identitaumlt bestaumltigt wird Im Gegensatz zu einem qualifizierten Zertifikat sind die Anfordeshyrungen an den ZDA hier nicht besonders hoch ndash es besteht somit eine geringere Sicherheit dass die Zertifikatsvergabe ordnungsgemaumlszlig ablief und die Angaben im Zertifikat korrekt sind Dennoch koumlnshynen einfache elektronische Signaturen nicht als Beweismittel ausgeschlossen werden (sect 3 Abs 1 SigG)
83
SIAK-JOURNAL
84
2222000088
222 DIE QUALIFIZIERTE ELEKshyTRONISCHE SIGNATUR (VORMALS bdquoSICHEREldquo SIGNATUR) Ist nach dem oumlsterreichischen Signaturgeshysetz eine elektronische Signatur die ausshyschlieszliglich dem Signator7 zugeordnet ist die Identifizierung des Signators ermoumlgshylicht (und somit eine Registrierung des Signators bei der Zertifikatsausstellung erfordert) mit Mitteln erstellt wird die der Signator unter seiner alleinigen Kontrolle halten kann (womit zum Ausdruck gebracht wird dass auch ausreichende Schutzmaszligshynahmen erforderlich sind) und mit den Daten auf die sie sich bezieht so vershyknuumlpft ist dass jede nachtraumlgliche Veraumlnshyderung der Daten festgestellt werden kann (dh Einsatz eines geeigneten Hash-Vershyfahrens notwendig) Zudem muss die quashylifizierte Signatur auf einem qualifizierten Zertifikat beruhen und unter Verwendung von technischen Komponenten und Vershyfahren erstellt werden die den Sicherheitsshyanforderungen des SiG und der auf seiner Grundlage ergangenen Verordnungen entshysprechen Auf Basis dieser Definition ershygeben sich fuumlr die qualifizierte Signatur hohe Qualitaumltsanforderungen an die zur Signaturerstellung verwendeten Hard- und Software-Signaturprodukte
Die qualifizierte elektronische Signatur erfuumlllt als einzige das rechtliche Erfordernis einer eigenhaumlndigen Unterschrift Damit kann das zivilrechtliche Formerfordernis der Schriftform auch durch Beisetzung einer qualifizierten Signatur zu einem elekshytronischen Dokument erfuumlllt werden8
223 DIE FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR In die Novellierung des SigG 2007 wurde zudem der Begriff der bdquofortgeschrittenen elektronischen Signaturldquo aufgenommen Von dem Begriff der qualifizierten elekshytronischen Signatur unterscheidet sich dieshyser Begriff einzig dadurch dass die Signashy
tur nicht notwendigerweise auf einem quashylifizierten Zertifikat beruht (das bedeutet zB unter anderem dass vor der Ausshystellung des Zertifikates nicht unbedingt ein Lichtbildausweis gepruumlft werden muss) und dass die Signatur nicht notwenshydigerweise mit einer sicheren Signaturshyerstellungseinheit (wie zB einer entspreshychend gepruumlften und bescheinigten Chipkarte) erstellt werden muss
3 DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTLICHEN DIENST
31 RECHTLICHE RAHMENshyBEDINGUNGEN In Oumlsterreich wurde in den letzten Jahren die Entwicklung zum Electronic Governshyment maszliggeblich vorangetrieben Mit dem E-Government-Gesetz das am 1 Maumlrz 2004 in Kraft trat wurden hierfuumlr die rechtshylichen Rahmenbedingungen geschaffen Erklaumlrtes Ziel ist es dabei rechtserhebshyliche elektronische Kommunikation zu foumlrdern und den elektronischen Verkehr mit oumlffentlichen Stellen zu erleichtern
Der Einsatz von IT-Technoshylogie soll dazu beitragen
Verwaltungsverfahren effizienter und benutzershyfreundlicher zu gestalten
Die Anpassung des Verwaltungsverfahshyrens an die elektronische Verwaltungsshyfuumlhrung nach dem Konzept des E-GovG erforderte zahlreiche Aumlnderungen im Allshygemeinen Verwaltungsverfahrensgesetz 1991 (AVG) Die wesentlichsten Bestimshymungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im sect 18 Erledigungen Auch das Zustellgesetz musste an die elektronische Verwaltungsshyfuumlhrung angepasst werden Die elektronishysche Uumlbermittlung behoumlrdlicher Schriftshy
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL
84
2222000088
222 DIE QUALIFIZIERTE ELEKshyTRONISCHE SIGNATUR (VORMALS bdquoSICHEREldquo SIGNATUR) Ist nach dem oumlsterreichischen Signaturgeshysetz eine elektronische Signatur die ausshyschlieszliglich dem Signator7 zugeordnet ist die Identifizierung des Signators ermoumlgshylicht (und somit eine Registrierung des Signators bei der Zertifikatsausstellung erfordert) mit Mitteln erstellt wird die der Signator unter seiner alleinigen Kontrolle halten kann (womit zum Ausdruck gebracht wird dass auch ausreichende Schutzmaszligshynahmen erforderlich sind) und mit den Daten auf die sie sich bezieht so vershyknuumlpft ist dass jede nachtraumlgliche Veraumlnshyderung der Daten festgestellt werden kann (dh Einsatz eines geeigneten Hash-Vershyfahrens notwendig) Zudem muss die quashylifizierte Signatur auf einem qualifizierten Zertifikat beruhen und unter Verwendung von technischen Komponenten und Vershyfahren erstellt werden die den Sicherheitsshyanforderungen des SiG und der auf seiner Grundlage ergangenen Verordnungen entshysprechen Auf Basis dieser Definition ershygeben sich fuumlr die qualifizierte Signatur hohe Qualitaumltsanforderungen an die zur Signaturerstellung verwendeten Hard- und Software-Signaturprodukte
Die qualifizierte elektronische Signatur erfuumlllt als einzige das rechtliche Erfordernis einer eigenhaumlndigen Unterschrift Damit kann das zivilrechtliche Formerfordernis der Schriftform auch durch Beisetzung einer qualifizierten Signatur zu einem elekshytronischen Dokument erfuumlllt werden8
223 DIE FORTGESCHRITTENE ELEKTRONISCHE SIGNATUR In die Novellierung des SigG 2007 wurde zudem der Begriff der bdquofortgeschrittenen elektronischen Signaturldquo aufgenommen Von dem Begriff der qualifizierten elekshytronischen Signatur unterscheidet sich dieshyser Begriff einzig dadurch dass die Signashy
tur nicht notwendigerweise auf einem quashylifizierten Zertifikat beruht (das bedeutet zB unter anderem dass vor der Ausshystellung des Zertifikates nicht unbedingt ein Lichtbildausweis gepruumlft werden muss) und dass die Signatur nicht notwenshydigerweise mit einer sicheren Signaturshyerstellungseinheit (wie zB einer entspreshychend gepruumlften und bescheinigten Chipkarte) erstellt werden muss
3 DIE ELEKTRONISCHE SIGNATUR IM OumlFFENTLICHEN DIENST
31 RECHTLICHE RAHMENshyBEDINGUNGEN In Oumlsterreich wurde in den letzten Jahren die Entwicklung zum Electronic Governshyment maszliggeblich vorangetrieben Mit dem E-Government-Gesetz das am 1 Maumlrz 2004 in Kraft trat wurden hierfuumlr die rechtshylichen Rahmenbedingungen geschaffen Erklaumlrtes Ziel ist es dabei rechtserhebshyliche elektronische Kommunikation zu foumlrdern und den elektronischen Verkehr mit oumlffentlichen Stellen zu erleichtern
Der Einsatz von IT-Technoshylogie soll dazu beitragen
Verwaltungsverfahren effizienter und benutzershyfreundlicher zu gestalten
Die Anpassung des Verwaltungsverfahshyrens an die elektronische Verwaltungsshyfuumlhrung nach dem Konzept des E-GovG erforderte zahlreiche Aumlnderungen im Allshygemeinen Verwaltungsverfahrensgesetz 1991 (AVG) Die wesentlichsten Bestimshymungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im sect 18 Erledigungen Auch das Zustellgesetz musste an die elektronische Verwaltungsshyfuumlhrung angepasst werden Die elektronishysche Uumlbermittlung behoumlrdlicher Schriftshy
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL2222000088
stuumlcke wurde im Rahmen des ZustG neu geregelt
2007 erfolgte eine umfassende Novellieshyrung der Verwaltungsverfahrensgesetze (Verwaltungsverfahrens- und Zustellshyrechtsaumlnderungsgesetz 2007) sowie des E-Government-Gesetzes (E-GovG-Novelle 2007) Diese Novellen sind nun seit Jahshyresbeginn 2008 in Kraft
32 SONDERFORMEN ELEKTRONIshySCHER SIGNATUREN IN DER VERshyWALTUNG Das E-GovG kennt neben den im SigG definierten elektronischen Signaturen zwei Sonderformen Der BuumlrgerAntragsteller authentifiziert sich im Rahmen des Buumlrshygerkartenkonzepts gegenuumlber der Behoumlrde mittels Verwaltungssignatur bzw qualifishyzierter Signatur Die Behoumlrde authentifishyziert sich gegenuumlber der Partei (Buumlrger Unternehmen) mittels Amtssignatur
321 VERWALTUNGSSIGNATUR Die Verwaltungssignatur war eigentlich eine Uumlbergangsloumlsung ndash quasi eine bdquoabshygespeckte Version der qualifizierten elekshytronischen Signaturldquo Verwaltungssignashyturen mussten nicht alle Bedingungen der Erzeugung und Speicherung von Signashyturerstellungsdaten der qualifizierten Signatur erfuumlllen und nicht notwendigershyweise auf einem qualifizierten Zertifikat beruhen Bereits ausgestellte Verwaltungsshysignaturen duumlrfen nun bis zum Ablauf des Zertifikats laumlngstens jedoch bis zum 31 Dezember 2012 im Rahmen der Buumlrshygerkartenfunktion gleichgestellt mit qualishyfizierten Signaturen verwendet werden Buumlrgerkarten-Neuausstellungen muumlssen jedoch auf einem qualifizierten Zertifikat beruhen
322 AMTSSIGNATUR Die Amtssignatur ist eine elektronische Signatur die ausschlieszliglich von Behoumlrden
(bzw von einem Auftraggeber des oumlffentshylichen Bereichs) verwendet werden darf Sie wird auf elektronischen Erledigungen seitens der Behoumlrde angebracht und macht damit kenntlich dass es sich um ein amtlishyches Schriftstuumlck handelt
Bisher gab es keine Vorgaben bezuumlglich der Qualitaumlt der Amtssignatur (ob hierfuumlr beispielsweise eine qualifizierte oder eine einfache elektronische Signatur verwendet werden sollte) Die Entscheidung oblag einzig der Beurteilung durch die Behoumlrde Mit der Novellierung des E-GovG 2007 wurde jedoch ein Mindeststandard festgeshylegt Die Amtssignatur hat nun einer fortshygeschrittenen elektronischen Signatur im Sinne des Signaturgesetzes zu entsprechen Die sichere Verwahrung des Signaturshyschluumlssels liegt damit in der Verantworshytung des Signators Werden entsprechende technisch-organisatorische Sicherheitsshymaszlignahmen gesetzt dann ist die Sicherheit im Sinne des Signaturgesetzes gegeben Trotz der Anhebung des Sicherheitslevels ergibt sich seitens der Behoumlrde fuumlr die technische Umsetzung beispielsweise keine zwingende Notwendigkeit der Aufshybewahrung der Signaturerstellungsdaten auf einer Krypto-Hardware Die Amtssishygnatur kann somit auch auf einem softshywarebasierten Signaturzertifikat beruhen9
Da es sich eben um eine fortgeschrittene Signatur
handelt benoumltigt die Amtssignatur auch kein qualifiziertes Zertifikat
Sehr wohl erforderlich ist jedoch dass das (einfache) Zertifikat die Zertifikatsershyweiterung Verwaltungseigenschaft beinshyhaltet Zudem ist die Amtssignatur durch eine Bildmarke die die Behoumlrde im Intershynet als die ihre gesichert veroumlffentlicht hat sowie durch einen Hinweis im Dokument dass dieses amtssigniert wurde darzustellen
85
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL
86
2222000088
Fuumlr die technischeorganisatorische Umshysetzbarkeit der Amtssignatur brachte die Novelle ganz allgemein einige Erleichteshyrungen So musste bisher etwa die Signashyturpruumlfung uumlber die Ruumlckfuumlhrung der Anshysicht des gesamten Dokuments in eine Form die die Signaturpruumlfung zulaumlsst moumlglich sein In der Praxis erwies sich diese Anforderung als technisch probleshymatisch umzusetzen In der Novellierung ist nun die Ruumlckfuumlhrbarkeit des Ausdrucks in die elektronische Form nicht mehr zwingend erforderlich ndash das Dokument kann nun auch durch andere Vorkehrungen der Behoumlrde verifiziert werden Die Art der Verifikation ist dabei den Behoumlrden uumlberlassen Diese Neuformulierung eroumlffshynet verschiedene Umsetzungsoptionen wie die Echtheit von Dokumenten uumlberpruumlft werden koumlnnte (zB online abrufbares Archiv Auskunftsstelle der Behoumlrde )
33 ANWENDUNGSBEREICHE DER AMTSSIGNATUR In welchen Faumlllen kommt nun die Amtssishygnatur zum Einsatz Die wesentlichen Beshystimmungen zur Verwendung von elektronishyschen Signaturen im Verwaltungsverfahren auf Seiten der Behoumlrde finden sich im Allshygemeinen Verwaltungsverfahrensgesetz (AVG)
Bisher galt dass die elektronische Beurshykundung bei internen Erledigungen (bdquoDoshykumentationldquo) mit elektronischer Signatur zu erfolgen hat und dass bei externen schriftlichen Erledigungen entweder eine Unterschrift eine Beglaubigung oder eine Amtssignatur erforderlich ist Fuumlr diese Bestimmungen galt ein Uumlbergangszeitshyraum bis 31 Dezember 2007
In der Novellierung des AVG 2007 wurde der sect 18 gaumlnzlich neu gefasst Die Untershyscheidung zwischen bdquointernenldquo und bdquoexshyternenldquo Erledigungen wurde aufgegeben Erforderlich ist die Amtssignatur nun nur mehr bei schriftlichen Ausfertigungen in
elektronischer Form Bei Ausfertigungen in Papierform gilt dass Ausfertigungen in Form von Ausdrucken von mit einer Amtssignatur versehenen elektronischen Dokumenten oder von Kopien solcher Ausdrucke keine weiteren Voraussetzunshygen zu erfuumlllen brauchen Sonstige Ausfershytigungen in Papierform beduumlrfen jedoch einer Unterschrift vom Genehmigenden bzw einer Beglaubigung von der Kanzlei Um schriftliche Erledigungen zu genehmishygen ist prinzipiell eine Unterschrift vom Genehmigungsberechtigten erforderlich Wurde die Erledigung elektronisch erstellt so kann an deren Stelle ein Verfahshyren zum Nachweis der Identitaumlt (sect 2 Z 1 E-GovG) des Genehmigenden und der Authentizitaumlt (sect 2 Z 5 E-GovG) der Erleshydigung treten ndash es muss also nicht zwinshygend die Amtssignatur verwendet werden
34 UumlBERGANGSFRIST Da es bereits absehbar war dass man seishytens der Behoumlrden bis Jahresende 2007 kaum allerorts die Voraussetzungen fuumlr den Einsatz der elektronischen Signatur schaffen wuumlrde wurde die in sect 82 Abs 14 zweiter Satz AVG vorgesehene Uumlbershygangsfrist im Rahmen der Novellierungen um drei weitere Jahre verlaumlngert und gilt nun bis zum 31 Dezember 2010 Bis dashyhin beduumlrfen schriftliche Ausfertigungen von elektronisch erstellten Erledigungen sowie schriftliche Ausfertigungen die an einer elektronischen Zustelladresse zugeshystellt werden sollen keiner Amtssignatur
4 TECHNISCHE UMSETZUNGSshyOPTIONEN SEITENS DER BEHOumlRDE Auch wenn die Frist verlaumlngert wurde ndash fuumlr die Behoumlrden ergibt sich aus den geshyschilderten rechtlichen Rahmenbedingunshygen ein Handlungsbedarf hinsichtlich der Schaffung von geeigneten technischen und organisatorischen Voraussetzungen zur
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL2222000088
Implementierung der Amtssignatur Es gilt sich nun mit der Thematik auseinanshyderzusetzen und Konzepte fuumlr eine zeitgeshyrechte Umsetzung zu schaffen Dabei ist prinzipiell festzuhalten dass die gesetzlishychen Vorgaben ausreichend Spielraum gewaumlhren bei der technischen Realisieshyrung Um dies zu veranschaulichen sollen im Folgenden exemplarisch zwei Umsetshyzungsoptionen naumlher beleuchtet werden
41 SOFTWAREBASIERT (SIGNATUR AUF SOFTWAREBASIERTEM SIGNATURZERTIFIKAT) Eine denkbare Loumlsung waumlre zB eine zenshytrale Instanz dh alle beteiligten Schluumlssel befinden sich auf einem zentralen Server Der Ablauf koumlnnte dann in etwa so ausshysehen Die Behoumlrde installiert einen Sigshynaturserver stellt eine entsprechende Softshyware-Infrastruktur bereit und erwirbt von einem ZDA Zertifikate (A-Cert und A-Trust bieten hierfuumlr eigens zugeschnitshytene Zertifikats-Produkte wie asign corposhyrate Amtssignatur bzw A-CERT GOVERNshyMENT ndash Amtssignaturzertifikat) Diese werden in einer Datei auf dem Server abshygelegt Die Signatursoftware verwendet diese Datei um Dokumente zu signieren Alle Verschluumlsselungs- und Signiervorshygaumlnge werden direkt am Server vorgenomshymen Zugang zum privaten Schluumlssel erhaumllt der Signator mittels Eingabe eines PasswortsPINs
Am kostenguumlnstigsten lieszlige sich diese Loumlsung mit den sog MOA-Modulen (sog Module fuumlr Online Applikationen10) realishysieren die sich bereits in diversen Best Practices bewaumlhrt haben Sie sind quasi das serverseitige Gegenstuumlck auf Seiten der Verwaltung zur so genannten Buumlrgerkartenshyumgebung (BKU) des Buumlrgers Die Lizenshyzen werden vom Bund fuumlr die Umsetzung von E-Government-Diensten kostenfrei zur Verfuumlgung gestellt Vorteilhaft sind hier auch die standardisierten Schnittstellen
Da eine fortgeschrittene Signatur (was die Amtssignatur ja mindestens sein muss) wie eingangs erwaumlhnt kein qualifiziertes Zertifikat und keine sichere Signaturershystellungseinheit erfordert waumlre eine solshyche softwarebasierte Loumlsung denkbar Notwendig waumlre aber in jedem Fall die Einfuumlhrung organisatorischer Formalisshymen ndash ordentlicher Betriebsguidelines ndash nach denen das MOA-Modul betrieben wird Wichtig ist dass hier klare Berechtishygungen gesetzt wurden (wer darf wann was verwenden) Technisch sollte das dann auch mittels Logfiles protokolliert wershyden um einen eventuellen Missbrauch feststellen zu koumlnnen
42 HARDWAREBASIERT (LOKAL BKU11 EXTERNES SPEICHERshyMEDIUM ZB SMARTCARD) Bei dieser Loumlsung wird lokal (am Arbeitsshyplatz) via Buumlrgerkartenumgebung zB smartcardbasiert signiert Das erworbene Zertifikat und der private Schluumlssel befinshyden sich auf der Smartcard Der Signator schiebt die Karte in ein Kartenlesegeraumlt und aktiviert durch Eingabe eines PIN-Codes oder durch einen vergleichbaren Ausloumlsevorgang die Signatur
Thematisch faumlllt diese Loumlsung in den Bereich E-Dienstkarte Da Smartcards multifunktional sind liegt es nahe auf den Chipkarten (je nach Bedarf) verschiedenshyste Funktionalitaumlten zu buumlndeln wie etwa Dienstausweis Single Sign-On (dh Anshymelden am PC und bei allen IT-Verfahren mittels eines einzigen Anmeldevorgangs) Zutrittssteuerung von Raumlumen und Gebaumlushyden Buumlrgerkarte etc Die elektronische Signatur waumlre in diesem umfassenden Konzept somit nur ein Aspekt unter vielen Dabei sollte nicht auszliger Acht gelassen werden dass das Beamtendienstrechtsshygesetz (BDG) ohnehin vorsieht dass neu auszustellende Dienstkarten buumlrgerkartenshytauglich sein muumlssen (dh dass bereits die
87
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
SIAK-JOURNAL
88
2222000088
technischen Moumlglichkeiten vorhanden sein muumlssen ndash Chip)12
Fuumlr eine smartcardbasierte Loumlsung spricht zum einen der hohe Sicherheitslevel (so waumlre auch eine qualifizierte Signatur moumlglich) zum anderen der vielfache NutshyzenMehrwert der aus einer solchen mulshytifunktionellen E-Dienstkarte gezogen werden koumlnnte Aufwand und Kosten sind bei dieser Loumlsung selbstredend schon aufshygrund der groszligen Stuumlckzahl an Workstatishyons (im BMI waumlren es insgesamt etwa 17000) in einer anderen Dimension angeshysiedelt13 Zudem sind technisch und orgashynisatorisch zahlreiche zusaumltzliche Schritte zur Implementierung notwendig wie etwa das Ausrollen der Buumlrgerkartenumgebung an allen Arbeitsplaumltzen das Bereitstellen der zentralen und lokalen Infrastruktur Kartenproduktion und -management (Deshyfinition der Workflows) etc Bedenkt man die groszlige Anzahl an notwendigen Zertifishykaten waumlre es hier eventuell auch schon lohnenswert das Betreiben einer eigenen Authority anzudenken
Da sich aufgrund der rechtlichen Vorgashyben fuumlr die Amtssignatur keine speziellen Anforderungen an die Qualitaumlt von Karte und Chip ergeben liegt es hier im Ermesshysen der Behoumlrde die technischen Anfordeshyrungen an die Smartcard (den Chip) zu definieren
5 RESUumlMEE Vergleicht man die rechtlichen Rahmenbeshydingungen fuumlr den Einsatz der elektronishyschen Signatur im Verwaltungsverfahren vor und nach den umfassenden Novellieshyrungen 2007 so kann festgestellt werden dass man seitens des Gesetzgebers sehr bemuumlht war die im Laufe des Umsetzungsshyprozesses in den letzten Jahren erkannten Problematiken mit den nun bereits in Kraft getretenen Novellierungen zu entschaumlrfen Ganz allgemein wurde die technische Umsetzung der Amtssignatur durch die
Novellierungen erleichtert (Beispiel Ruumlckshyfuumlhrbarkeit) und auch bei den Begriffen konnte mehr Klarheit geschaffen werden Zuweilen werfen die neuen Gesetzesgrundshylagen aber auch neue technische bzw orgashynisatorische Fragen auf wie etwa Wie realisiert man zB Alternativen zur Ruumlckshyfuumlhrbarkeit Auch die vorgesehene Anheshybung der Qualitaumlt der Amtssignatur auf den Level der fortgeschrittenen Signatur (die aus sicherheitstechnischen Uumlberleshygungen sehr zu begruumlszligen ist) erfordert bei einigen Loumlsungen zusaumltzliche Vorkehrunshygen (wie beispielsweise Freigabemechashynismen) die bisher nicht zwingend erforshyderlich waren
Der Ball ist nun erneut bei den Behoumlrden die angehalten
sind bis zum 31 Dezember 2010 geeignete technische und
organisatorische Voraussetshyzungen zur Implementierung der Amtssignatur zu schaffen
Aus den im Rahmen dieses Aufsatzes geschilderten rechtlichen Rahmenbedinshygungen ergeben sich klare Anforderungen an die Amtssignatur ndash die grundsaumltzliche Frage wie diese technisch realisiert wershyden soll obliegt jedoch letztlich dem Ermessen der Behoumlrde So sind sowohl software- als auch hardwarebasierte Loumlsungen zulaumlssig Entscheidend fuumlr die Auswahl wird zuvorderst der use case sein Dabei ist es Aufgabe der internen Verantwortlichen welche mit den spezifishyschen Organisationsablaumlufen den Applishykationen sowie der Infrastruktur vertraut sind die notwendigen organisatorischen und technischen Erfordernisse in den einshyzelnen Bereichen zu definieren
Letztlich handelt es sich dabei auch um eine Grundsatzentscheidung Sollen ledigshylich (mit geringstmoumlglichen Kosten und Aufwand) die Voraussetzungen fuumlr den
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
2222000088 SIAK-JOURNAL
Einsatz der Amtssignatur nach dem AVG geschaffen werden oder betrachtet man die digitale Signatur vielmehr als einen Teilshyaspekt eines umfassenden IT-Konzeptes das hinsichtlich diverser Zusatzfunktionashylitaumlten (wie Single-Sign-On Zutrittskonshytrolle hellip) skalieren soll Nur auf der Basis dieser Antwort wird es letztlich moumlglich sein eine stimmige und nachhaltige Loumlshysung aus den vorhandenen Optionen ausshyzuwaumlhlen
Abschlieszligend sei erlaubt nochmals darshyauf hinzuweisen dass Buumlrger groszliges Vershy
trauen in behoumlrdliches Handeln setzen Es ist somit Aufgabe der Behoumlrde alle notshywendigen Maszlignahmen zu ergreifen um das elektronische behoumlrdliche Verfahren sicher zu gestalten Insbesondere das BMI als innerer Sicherheitsexperte-garant sollte sich hier nicht bdquohinten einreihenldquo sondern sich vielmehr aktiv in derlei IT-Sicherheitsdebatten einbringen Loumlsunshygen mitgestalten sowie eine ambitionierte Rolle im oumlsterreichweiten Umsetzungsshyprozess anstreben
1 SigG sect 2 Z 1 2 Quelle httpwwwbsideesigesigpdf
technische 3 Damit eine digitale Signatur auf ihre Urshy
heberschaft uumlberpruumlft werden kann muss
die Zertifizierungsstelle alle von ihr ausshy
gestellten Zertifikate in einem uumlber die
oumlffentlichen Netze zugaumlnglichen Verzeichshy
nis nachpruumlfbar halten 4 Quelle httpwwwecindesicherheit
signatur 5 Richtlinie 199993EG des Europaumlischen
Parlaments und des Rates uumlber gemeinshy
schaftliche Rahmenbedingungen fuumlr elekshy
tronische Signaturen 6 Bundesgesetz uumlber elektronische Signashy
turen idF BGBl I Nr 1642005 7 Bei dem Signator handelt es sich nach
der Novellierung um eine natuumlrliche bzw
juristische Person bzw sonstige rechtsfaumlshy
hige Einrichtung 8 Es wurden hierbei jedoch einige Ausshy
nahmen definiert ndash siehe sect 4 Abs 2 SigG 9 Vielmehr ist es auch ausreichend dass
der Zertifikatswerber die Signaturerstelshy
lungsdaten in einer kennwortgeschuumltzten
Datei aufbewahrt 10 Es stehen hier verschiedene Module zur
Verfuumlgung (beispielsweise MOA-SS zum
Erstellen von Serversignaturen MOA-SP
zum Uumlberpruumlfen von Signaturen hellip) 11 Die fuumlr die Umsetzung der Schnittstelle
Security Layer notwendige Software wird
Buumlrgerkartenumgebung genannt 12 Quelle Interview Mag Dr Bernhard
Karning (BKA) 13 Andererseits bedingt die hohe Stuumlckzahl
auch wiederum relativ niedrige Stuumlck-
preise
89
