Vertrauensschub für sicheres eGovernment

Digitalisierungsturbo elektronisches Siegel

| Autor: Manfred Klein

Wie hoch ist der technische Aufwand, um eine Siegellösung zu installieren? Welche Einstiegshürden für Behörden gibt es?

Grießl: Technisch gleicht ein elektronisches Siegel einer elektronischen Signatur, nur mit unterschiedlichen Inhabern: Beim Siegel ist es die Organisation – etwa die Behörde, das Unternehmen, etc. – bei der Signatur eine Einzelperson. Entsprechend wird die Identität des Inhabers durch ein qualifiziertes Organisationszertifikat bestätigt. Dieses ist zusammen mit dem kryptografischen Schlüsselpaar auf einer Smartcard abgesichert. Analog zum kartenbasierten Signatur-Verfahren sind jetzt noch ein Kartenlesegerät und eine gängige Signatur-Software notwendig. All das hat in der Praxis einen großen Vorteil: Anwender, die bereits eine Signatur-Lösung im Einsatz haben, können die vorhandene Infrastruktur aus Hardware und Software auch für das elektronische Siegel nutzen.

Können eSiegel auch in dezentralen IT-Umgebungen eingesetzt werden?

Grießl: Auch das ist möglich. Bei der Bundesanstalt für Immobilien­aufgaben ist eine solche dezentrale Serverlösung erfolgreich eingeführt worden. Digitalisiert wurden die Personalakten an zehn Standorten. Die Mitarbeiter siegeln die Dokumente dezentral von den einzelnen Scan-Arbeitsplätzen aus. Dies geschieht über einen eSiegel-Server, der sich im zentralen Rechenzentrum befindet und mit der Siegelkarte verbunden ist. Um sich gegenüber dem eSiegel-Server auszuweisen, erhalten die Mitarbeiter individuelle Software-Token. Für das Auslösen des Siegels genügt dann die Eingabe der PIN.

Mit welchen Investitionskoste­n ist zu rechnen?

Grießl: Das elektronische Siegel auf Basis einer Siegelkarte besitzt ein sehr attraktives Preis-Leistungs-Verhältnis, besonders wenn mehrere Personen in einer Organisation Dokumente siegeln. Unabhängig von der Anzahl der Anwender genügt der Erwerb einer Karte. Und Anwender mit einer bestehenden Signatur-Infrastruktur sparen zusätzlich, denn Kartenlesegerät und Software sind ja bereits vorhanden.

Wo bekomme ich die elektronische Siegelkarte?

Grießl: Bei einem qualifizierten Vertrauensdiensteanbieter. Nur diese erfüllen die Anforderungen der eIDAS-Verordnung an Sicherheit und Haftung. Sie unterliegen der strengen Aufsicht einer nationalen Behörde, in Deutschland die Bundesnetzagentur, und werden alle zwei Jahre von unabhängigen Auditoren zertifiziert.

Welche weiteren Einsatzszenarien in der Öffentlichen Verwaltung sind vielversprechend?

Grießl: Elektronische Siegel ermöglichen erstmals elektronische Abläufe für Verfahren, die bisher an die Papierform gebunden waren. So lassen sich in Zukunft deutlich mehr amtliche Bescheide digital verschicken, beispielsweise Steuer- und Rentenbescheide. In diesen Massenverfahren bietet das elektronische Siegel ein großes Einsparpotenzial. Aber auch Geburts-, Heirats- und Sterbeurkunden sowie Zeugnisse können an die Bürger in elektronischer Form verschickt werden.

Zum Abschluss: Was raten Sie interessierten Anwendern im Public Sector?

Grießl: Jetzt starten! Es gibt keine Gründe mehr abzuwarten. Die Technologien sind ausgereift und sofort einsetzbar. Der rechtliche Rahmen ist durch die eIDAS-Verordnung gesetzt. Seit 1. Juli 2016 lässt sich das elektronische Siegel auf einer sicheren rechtlichen Basis im gesamten EU-Raum einsetzen. Schritt für Schritt wird das elektronische Siegel zudem in zentralen nationalen Gesetzen und anderen rechtlichen Vorgaben stärker verankert. Aktuelles Beispiel ist die TR-RESISCAN-Richtlinie des Bundesamts für Sicherheit in der Informationstechnik zum Ersetzenden Scannen. Laut der neuen Version können im Scanprozess für den Beweiswerterhalt statt Signaturen nun auch elektronische Siegel genutzt werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Ja, die Fragen rund um den langfristigen Erhalt des Beweiswerts sind für elektronische Signaturen...  lesen
posted am 04.01.2019 um 08:21 von Unregistriert

Guten Tag, wie sieht es denn mit der Notwendigkeit zur Erzeugung eines Hashwert-Baumes in Analogie...  lesen
posted am 28.12.2018 um 11:22 von Unregistriert

Das ist die eine Sache, welche noch gefehlt hat in der Digitalisierung^^  lesen
posted am 14.12.2018 um 14:42 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45535649 / Fachanwendungen)