Public-Key-Infrastruktur

Ein Schritt in Richtung eGovernment

14.01.2008 | Autor / Redakteur: Rupert Lehner / Gerald Viola

Das Thema Elektronische Signatur hat sich in den letzten Jahren beständig weiterentwickelt. Nach der Schaffung der rechtlichen Rahmenbedingungen und Sicherheitsinfrastrukturen hält die Signatur nun zunehmend Einzug in zahlreiche Anwendungs- und Geschäftsbereiche. Die Umsetzung der eCard-Strategie der Bundesregierung, zu deren wesentlichen Stützpfeilern die standardisierte Integration der Qualifizierten Elektronischen Signatur (QES) mittels Chipkarten unterschiedlicher Ausprägung zählt, wird weitere Fortschritte erzeugen.

Durch die elektronische Abwicklung von Verwaltungsprozessen lassen sich Kosten senken sowie die Fehlerquoten und Prozesslaufzeiten reduzieren. Die Qualifizierte Elektronische Signatur (QES) spielt hier eine maßgebliche Rolle, denn sie ermöglicht es, die eigenhändigen Unterschriften zu ersetzen, die bei vielen konventionellen Abläufen – insbesondere aufgrund gesetzlicher Schriftformerfordernisse oder zur beweiskräftigen Dokumentation von Willenserklärungen – erforderlich sind. Die Einsatzszenarien zwischen den Behörden, Bürgern oder externen Partnern sind vielfältig: Sei es die rechtssichere elektronische Kommunikation zwischen Jugendamt, Jugendhilfeeinrichtungen und Sozialamt oder zwischen Bauamt, Architekten und Bauherren sowie zwischen Rechtsanwälten, Bürgern und Gerichten.

Neben den gesetzlichen Rahmenbedingungen wie dem Signaturgesetz und der Signaturverordnung wurden zwei weitere Richtlinien für die erfolgreiche Umsetzung von QES vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt. So wurde zum einen unter dem Namen V-PKI eine eigene Public-Key-Infrastruktur (PKI) entwickelt, um den Verwaltungen eine einheitliche Infrastruktur und eine einheitliche Form der Zertifikate zu ermöglichen. Zum anderen wurde das „eCard-Framework“ in Form einer technischen Richtlinie (BSI TR 03112) definiert. Diese soll die einfache Integration der verschiedenen herauszugebenden SmartCards (wie elektronischer Pass, Personalausweis, Gesundheitskarte, Jobkarte) und eine ebenso einfache Nutzung derselben durch unterschiedlichste Anwendungen in Wirtschaft und Verwaltung ermöglichen. Trotz dieser Entwicklungen steckt die Umsetzung bei vielen Behörden noch in den Kinderschuhen.

Grund dafür ist die Tatsache, dass die Einführung einer Signaturlösung erheblich in existierende Prozesse eingreift und ein Re-Design der bestehenden Prozessabläufe meist unumgänglich ist. Voraussetzung für die erfolgreiche Projektumsetzung ist ein Gesamtkonzept, das nicht nur die Verwaltungsabläufe, die definierte eGovernment-Strategie sowie vorgegebene Sicherheitsbestimmungen, sondern auch die vorherrschende Hard- und Software mit einbezieht. Das beinhaltet Angaben über die bestehende IT-Plattform und ihre Komponenten sowie deren Bedeutung für Verwaltungsprozesse genauso wie eine detaillierte Betrachtung bereits vorhandener eGovernment-Konzepte mit seinen Regeln und seinem Kontext zu bestehenden Gesetzen und rechtlichen Vorgaben. Bereits bestehende Lösungen müssen auf ihre Einsatzfähigkeit in der neuen Umgebung überprüft und durch zusätzliche Konzepte, die für QES notwendig oder gesetzlich vorgeschrieben sind, ergänzt werden. Zudem ist ein schlüssiges Sicherheitskonzept ein wichtiger Bestandteil einer Public-Key-Infrastruktur.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008356 / System & Services)