Wandel der Öffentlichen Verwaltungen

Auf dem Weg zur eGovernment-Behörde

Seite: 2/3

Firmen zum Thema

Sicherheitslösung mit Zukunft

Um elektronische Unterschriften zu erzeugen, benötigt man ein Schlüsselpaar mit einem Public Key und einem Private Key. Diese bilden die Basis eines asymmetrischen Codierungsverfahrens: Der Besitzer signiert Dokumente mit seinem Private Key und der Eingabe einer PIN, die nur ihm bekannt ist. Der Empfänger kann mit dem Public Key, der allgemein bekannt gemacht wird, die Signatur prüfen. Derzeit ist die Speicherung auf einer Smart Card der einzig gesetzlich gangbare Weg, den privaten Schlüssel aufzubewahren. Diese Smart Card aber bietet die Möglichkeit für Mehrwertfunktionen: Neben der hochsicheren Zugangs- und Zugriffskontrolle lassen sich mit den kreditkartengroßen Karten unter anderem auch die Arbeitszeit automatisch erfassen, Parkschranken öffnen, eMails automatisch verschlüsseln oder bargeldlos in der Kantine zahlen.

Die Zuordnung der öffentlichen Schlüssel zu einer Person erfolgt durch Zertifikate – eine Art elektronisch beglaubigter Ausweis. Das Zertifikat ordnet der digitalen Identität bestimmte Eigenschaften wie eMailadresse, Name oder Anschrift zu und beglaubigt den öffentlichen Schlüssel. In einem Corporate Directory werden die Zertifikate verteilt. Je nach Ausführung lässt sich die Gültigkeit online via OCSP (Online Certificate Service Protocol) oder mittels aktueller Sperrlisten (Certificate Revocation Lists – CRL) steuern – etwa bei Verlust.

Ausgestellt werden die Zertifikate und Schlüssel von sogenannten Trustcentern, die etwa mit einem Passamt vergleichbar sind. Entscheidend für die sichere Verteilung der Schlüssel und damit der digitalen Identitäten ist die Public Key Infrastructure (PKI). Im Siemens eGovernment Lab in Berlin entwickelt Siemens Business Services (SBS) mit Fujitsu Siemens Computers und dem Siemens Enterprise Communications sowie einer Vielzahl von etablierten Partnern entsprechende Lösungen. Zudem betreibt SBS das Siemens-Trustcenter, das zu den größten der Welt zählt.

Bisher dauerte es mehrere Tage, eine neue Karte durch ein Trustcenter ausstellen zu lassen. Um den Zeitaufwand zu reduzieren, hat das Siemens eGovernment Lab eine Lösung entwickelt, mit der Behörden die Signaturkarten für ihre Mitarbeiter dezentral in ihren Dienststellen in nur 15 Minuten produzieren können. Bevor es allerdings so weit war, wurde im Siemens eGovernment Lab zunächst ein auf die Behörde abgestimmtes Sicherheitskonzept erarbeitet, auf dem das Organisations- und Betriebskonzept aufbaute. Anschließend wurden alle Komponenten unter praxiskonformen Verhältnissen getestet. Dieser dezentrale Ansatz erlaubt auch im Rahmen der Mandantenfähigkeit (Amtshilfe) die grundsätzliche Anbindung weiterer Institutionen der Öffentlichen Verwaltung, ohne dass diese ein eigenes (zentrales) Trustcenter aufbauen müssen.

Artikelfiles und Artikellinks

(ID:2007301)