eID:
Digitaler Stempel


[24.1.2017] Mit der eIDAS-Verordnung will die EU das Vertrauen in digitale Prozesse der öffentlichen Verwaltung stärken. Tatsächlich könnten E-Siegel, Fern- oder Handy-Signatur den Online-Services zum Durchbruch verhelfen.

Signaturfreigabe mittels Smartphone. Um das Vertrauen in digitale Prozesse zu stärken, hat die EU-Kommission die eIDAS-Verordnung erlassen. Sie regelt europaweit den Umgang mit so genannten Vertrauensdiensten, wie elektronischen Signaturen, Siegeln und Zeitstempeln, und sorgt so auch für die Absicherung des digitalen Schriftverkehrs. Zudem definiert sie neue Signaturverfahren, wie die Handy-Signatur und das elektronische Siegel, und vereinfacht dadurch die sichere digitale Verwaltungsarbeit.
Um ein elektronisches Dokument signieren zu können, musste bislang mindestens ein Verwaltungsangestellter ein auf seinen Namen ausgestelltes Signaturzertifikat besitzen. In vielen Fällen ist es jedoch sinnvoll, im Namen der Behörde statt des Mitarbeiters unterschreiben zu können. Das elektronische Siegel ermöglicht als digitaler Behördenstempel genau das. Es kann immer dann zum Einsatz kommen, wenn Authentizität und Integrität sichergestellt werden sollen, aber keine persönliche Unterschrift – also keine Willensbekundung einer Einzelperson – gefordert ist.

Zwei Verfahren möglich

So lassen sich zum Beispiel Bescheide mit einem E-Siegel versehen oder auch öffentliche Bekanntmachungen, die bislang mit einer qualifizierten Signatur auf der Website der Behörde publiziert werden durften. Gleiches gilt für digital eingehende Dokumente und Faxe oder für Papierdokumente, die ersetzend gescannt und deren Digitalisate anschließend beweiswerter-haltend archiviert werden sollen.
Zur Erzeugung des E-Siegels, ausgelöst durch berechtigte Mitarbeiter, stehen prinzipiell zwei Verfahren zur Auswahl: Zum einen ist das die dezentrale manuelle Siegelung am Einzelarbeitsplatz mittels geeigneter Software. Hierbei wird das E-Siegel entweder über eine Einzelsiegelkarte und ein Lesegerät ausgelöst oder künftig auch durch ein Smartphone. Eine zweite Möglichkeit ist das zentrale Siegeln durch einen Siegel-Server: Das Siegelzertifikat befindet sich dabei entweder auf einer Massensiegelkarte oder einem HSM (Hardware Security Module). In diesem Szenario sind Zugriffsrechte im Signatur-Server zu hinterlegen, sodass nur berechtigte Mitarbeiter und Prozesse das E-Siegel auslösen können.

Handy-Signatur soll E-Government vorantreiben

Das Smartphone wird zukünftig nicht nur ein Werkzeug zum Auslösen von elektronischen Siegeln sein können, sondern kann auch für die Erzeugung einer persönlichen Unterschrift des Verwaltungsmitarbeiters, zum Beispiel im Rahmen der Rechnungsfreigabe oder sonstigen Genehmigungs- und Freigabeprozessen genutzt werden. Der private Signaturschlüssel wird nicht wie bisher auf einer persönlichen Signaturkarte gespeichert, sondern zentral bei einem zertifizierten Vertrauensdiensteanbieter (VDA) in einem HSM. Die Unterschrift kann so aus der Ferne mittels Zwei-Faktor-Authentifizierung ausgelöst werden – daher der Begriff Fernsignatur. Als Novum erlaubt die eIDAS-Verordnung neben Besitz (Signaturkarte) und Wissen (PIN) auch biometrische Merkmale (etwa einen Fingerabdruck) zur Authentifizierung. So lässt sich jeglicher Unterschriftsprozess digital ohne Signaturkarte und Lesegerät abbilden.
Vor diesem Hintergrund wird es für Bürger künftig einfacher sein, Anträge auf elektronischem Weg bei der Behörde einzureichen. Hiervon könnte zum Beispiel der Online-BaföG-Antrag deutlich profitieren. Dieser scheiterte im Herbst 2016 an der mangelnden Nutzung, da Studenten einen Kartenleser sowie ein Signaturzertifikat auf ihrem Personalausweis benötigten. Aber auch andere bestehende E-Government-Projekte können von der Handy-Signatur beflügelt werden – so zum Beispiel der digitale Bauantrag sowie die E-Vergabe. Darüber hinaus können Unternehmen unter anderem ihre mittels Smartphone signierte Steuererklärung oder den Jahresabschluss damit elektronisch an die zuständigen Behörden übersenden.

Signatur, Siegel und Zeitstempel

Die neuen Signaturverfahren werden in Zukunft vermutlich weitaus größeren Zuspruch finden. Schon jetzt besteht für Behörden laut E-Government-Gesetz die Verpflichtung, elektronisch signierte Dokumente anzunehmen (Pflicht zur Zugangseröffnung). Um die Authentizität und Integrität all der signierten Dokumente verifizieren zu können, müssen Verwaltungseinrichtungen die Gültigkeit fortgeschrittener und qualifizierter Signaturen, Siegel und Zeitstempel überprüfen. Es empfiehlt sich daher, eine Software einzusetzen, die eine Verifikation der in der eIDAS-Verordnung spezifizierten Signaturformate erlaubt. Zudem sollte die Software bei der Gültigkeitsprüfung des Signaturzertifikats auf die zentrale EU-Infrastruktur – die EU Trust Service Status List (TSL) – zurückgreifen und gegebenenfalls als Web-Service in moderne IT-Infrastrukturen integriert werden können.

Viele Einsatzszenarien

E-Siegel, Fern- oder Handy-Signatur besitzen das Potenzial, die digitale Transformation der Verwaltungsarbeit auf die nächste Stufe zu heben. Die Handy-Signatur ist eine nutzerfreundliche Alternative zur herkömmlichen qualifizierten elektronischen Unterschrift mit Signaturkarte und Kartenlesegerät. Sie bringt sowohl in der elektronischen Kommunikation mit Bürgern und Unternehmen als auch bei verwaltungsinternen Prozessen vielerlei Vorzüge mit sich. Entscheidender Vorteil des E-Siegels ist seine Nutzbarkeit im Namen der Verwaltungseinrichtung als juristische Person, ohne dass auf einzelne personenbezogene Zertifikate zurückgegriffen werden muss. Damit eröffnet das E-Siegel zahlreiche neue Einsatzszenarien, die zuvor nicht oder nur über Umwege umgesetzt werden konnten. Um die Unverfälschtheit und Urheberschaft all der signierten Dokumente feststellen zu können, sollten sämtliche Signaturen durch die Behörde eIDAS-konform verifiziert werden.

Tatami Michalek ist Geschäftsführer der secrypt GmbH, Berlin.

http://www.secrypt.de
Dieser Beitrag ist in der Januar-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: Dokumenten-Management, E-Signatur, eIDAS, secrypt GmbH

Bildquelle: secrypt GmbH

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich Dokumenten-Management
Dokumenten-Management: Ein Jahrzehnt Erfahrung Bericht
[15.9.2021] IT-Dienstleister hannIT begleitet die Kommunen in der Region Hannover seit mehr als zehn Jahren bei der Umsetzung von Dokumenten-Management-Vorhaben. Die Anforderungen an solche Projekte haben sich im Laufe der Zeit deutlich gewandelt. mehr...
Dokumenten-Management kann mehr, als lediglich Papier ersetzen.
Erfurt: Meilensteine erreicht Bericht
[9.9.2021] Bereits 2014 schrieb die Stadt Erfurt ein Dokumenten-Management-System aus. Den Zuschlag erhielt die E-Akte-Lösung von Anbieter Ceyoniq Technology. Dem Ziel einer digitalen Verwaltung ist die Kommune damit ein gutes Stück nähergekommen. mehr...
Rathaus Erfurt: Auf dem Weg zur digitalen Verwaltung.
Kreis Aurich: Elektronische Aktenführung im Jobcenter
[1.9.2021] Der Landkreis Aurich will seine Verwaltung auf die elektronische Aktenführung umstellen. Die Wahl fiel auf die Software KDO-DMS&more des Zweckverbands KDO. Als erstes wurde die Umstellung im Jobcenter vollzogen, ein Prozessmodellierungs-Tool hilft dabei. mehr...
Ceyoniq Technology: Erfolgreiche Re-Zertifizierung
[31.8.2021] Die von Ceyoniq Technology entwickelte Enterprise-Information-Management (EIM)-Lösung nscale hat jetzt erneut die SAP-Zertifizierung erfolgreich absolviert. mehr...
Bergheim: Antragsmanagement mit KI
[30.8.2021] Bergheim wurde beim BMAS-Ideenwettbewerb Gemeinsam wird es KI für den Entwurf eines KI-gestützten Antragsmanagements für die öffentliche Verwaltung ausgezeichnet. Die KGSt unterstützt die Stadt bei der Weiterentwicklung des Projekts. mehr...
Weitere FirmennewsAnzeige

Schulkonfigurator: Online-Tool verschafft Schulen Überblick bei der Digitalisierung
[20.9.2021] Der DigitalPakt Schule kommt nur schleppend voran, Fördermittel bleiben ungenutzt. Woran es hakt und wie die Deutsche Telekom den Schulen mithilfe eines Online-Tools zu einem besseren Durchblick im Technik-Dschungel verhelfen will. mehr...

Kongressmesse: Smart Country Convention geht als Special Edition an den Start
[20.9.2021] Ob Onlinezugangsgesetz, Daseinsvorsorge 4.0 oder IT-Sicherheit in der Verwaltung – am 26. und 27. Oktober dreht sich bei der Smart Country Convention alles um die Digitalisierung des Public Sectors. mehr...
Suchen...

 Anzeige



 Anzeige

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 9/2021
Kommune21, Ausgabe 8/2021
Kommune21, Ausgabe 7/2021
Kommune21, Ausgabe 6/2021

Ausgewählte Anbieter aus dem Bereich Dokumenten-Management:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
PDV GmbH
99097 Erfurt
PDV GmbH
LCS Computer Service GmbH
04936 Schlieben
LCS Computer Service GmbH
KDN.sozial
33100 Paderborn
KDN.sozial
Aktuelle Meldungen