Public-Key-Infrastruktur Ein Schritt in Richtung eGovernment

Autor / Redakteur: Rupert Lehner / Gerald Viola

Das Thema Elektronische Signatur hat sich in den letzten Jahren beständig weiterentwickelt. Nach der Schaffung der rechtlichen Rahmenbedingungen und Sicherheitsinfrastrukturen hält die Signatur nun zunehmend Einzug in zahlreiche Anwendungs- und Geschäftsbereiche. Die Umsetzung der eCard-Strategie der Bundesregierung, zu deren wesentlichen Stützpfeilern die standardisierte Integration der Qualifizierten Elektronischen Signatur (QES) mittels Chipkarten unterschiedlicher Ausprägung zählt, wird weitere Fortschritte erzeugen.

Anbieter zum Thema

Durch die elektronische Abwicklung von Verwaltungsprozessen lassen sich Kosten senken sowie die Fehlerquoten und Prozesslaufzeiten reduzieren. Die Qualifizierte Elektronische Signatur (QES) spielt hier eine maßgebliche Rolle, denn sie ermöglicht es, die eigenhändigen Unterschriften zu ersetzen, die bei vielen konventionellen Abläufen – insbesondere aufgrund gesetzlicher Schriftformerfordernisse oder zur beweiskräftigen Dokumentation von Willenserklärungen – erforderlich sind. Die Einsatzszenarien zwischen den Behörden, Bürgern oder externen Partnern sind vielfältig: Sei es die rechtssichere elektronische Kommunikation zwischen Jugendamt, Jugendhilfeeinrichtungen und Sozialamt oder zwischen Bauamt, Architekten und Bauherren sowie zwischen Rechtsanwälten, Bürgern und Gerichten.

Neben den gesetzlichen Rahmenbedingungen wie dem Signaturgesetz und der Signaturverordnung wurden zwei weitere Richtlinien für die erfolgreiche Umsetzung von QES vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt. So wurde zum einen unter dem Namen V-PKI eine eigene Public-Key-Infrastruktur (PKI) entwickelt, um den Verwaltungen eine einheitliche Infrastruktur und eine einheitliche Form der Zertifikate zu ermöglichen. Zum anderen wurde das „eCard-Framework“ in Form einer technischen Richtlinie (BSI TR 03112) definiert. Diese soll die einfache Integration der verschiedenen herauszugebenden SmartCards (wie elektronischer Pass, Personalausweis, Gesundheitskarte, Jobkarte) und eine ebenso einfache Nutzung derselben durch unterschiedlichste Anwendungen in Wirtschaft und Verwaltung ermöglichen. Trotz dieser Entwicklungen steckt die Umsetzung bei vielen Behörden noch in den Kinderschuhen.

Grund dafür ist die Tatsache, dass die Einführung einer Signaturlösung erheblich in existierende Prozesse eingreift und ein Re-Design der bestehenden Prozessabläufe meist unumgänglich ist. Voraussetzung für die erfolgreiche Projektumsetzung ist ein Gesamtkonzept, das nicht nur die Verwaltungsabläufe, die definierte eGovernment-Strategie sowie vorgegebene Sicherheitsbestimmungen, sondern auch die vorherrschende Hard- und Software mit einbezieht. Das beinhaltet Angaben über die bestehende IT-Plattform und ihre Komponenten sowie deren Bedeutung für Verwaltungsprozesse genauso wie eine detaillierte Betrachtung bereits vorhandener eGovernment-Konzepte mit seinen Regeln und seinem Kontext zu bestehenden Gesetzen und rechtlichen Vorgaben. Bereits bestehende Lösungen müssen auf ihre Einsatzfähigkeit in der neuen Umgebung überprüft und durch zusätzliche Konzepte, die für QES notwendig oder gesetzlich vorgeschrieben sind, ergänzt werden. Zudem ist ein schlüssiges Sicherheitskonzept ein wichtiger Bestandteil einer Public-Key-Infrastruktur.

Integration leicht gemacht

Um Verwaltungen die Integration von Elektronischen Signaturen in Geschäftsprozesse und die damit verbundenen eGovernment-Applikationen zu erleichtern, hat beispielsweise Fujitsu Siemens Computers mit seinem Lösungspartner OPENLiMiT die Rahmenarchitektur SignTific entwickelt. Ausgangspunkt der Lösung ist die Betrachtung der Geschäftsprozesse, in denen eine Elektronische Signatur zum Einsatz kommen soll. Für jede Verwaltung wird eine individuelle Strategie zur Einführung von eGovernment-Lösungen in Verbindung mit der Qualifizierten Elektronischen Signatur entwickelt, die sich dediziert an den Anforderungen der Verwaltungsprozesse orientiert. Die Lösung funktioniert nach dem Baukastenprinzip und ermöglicht die schrittweise Realisierung moderner Signaturlösungen und der dazu notwendigen Architektur. Dazu zählt neben schlüssigen IT-Sicherheitskonzepten auch die Auswahl der Signaturanwendungskomponenten sowie eines geeigneten TrustCenters. Der ganzheitliche Ansatz bezieht die neutrale Beratung und Unterstützung bei der Integration ausgewählter Komponenten in vorhandene Lösungen, Archivsysteme, Fachanwendungen und die Vorgangsbearbeitung mit ein. Für das gemeinsam entwickelte Lösungskonzept übernimmt Fujitsu Siemens Computers bei Bedarf auch die gesamte Projektleitung bis hin zur schlüsselfertigen Übergabe der Anwendung.

Fleischerei-Berufsgenossenschaft ersetzt Stempelkissen durch Signatur

Ein Beispiel aus der Praxis ist die Fleischerei-Berufsgenossenschaft (FBG). Sie ist der gesetzliche Unfallversicherungsträger für 19.000 Betriebe der Fleischwirtschaft aus Handwerk und Industrie in ganz Deutschland mit 330.000 Versicherten. Als eine der ersten Berufsgenossenschaften verfügt sie über eine Public-Key-Infrastruktur für die rechtssichere und medienbruchfreie Abwicklung von Geschäftsprozessen und verwirklichte damit den Traum vom papierlosen Büro in einer optimierten Prozessumgebung. Für das Projektengagement der FBG gab es neben den gesetzlichen Richtlinien einen weiteren triftigen Grund: nämlich die Vereinfachung der internen Prozesse, um die langwierigen und fehleranfälligen Arbeitsschritte bei der Bearbeitung von Dokumenten zu vereinfachen und zu beschleunigen. Einen qualifizierten Partner für ihr Vorhaben fand die FBG in Fujitsu Siemens Computers. Gemeinsam mit Experten aus dem Security-Umfeld wurde eine SignTific-Rahmenarchitektur entwickelt. Diese ermöglicht nicht nur die flexible Nutzung und Integration von Signaturen (Einzel- und Massensignaturen), sondern auch den rechtsverbindlichen Datenaustausch, die sichere Authentisierung und Autorisierung sowie Integration in Dokumentenmanagement und Vorgangsbearbeitung. Kern der neuen Lösung ist eine Signaturkomponente, zu der FGB-Mitarbeiter mit einer fälschungssicheren Signaturkarte Zugang erhalten. Einen zweiten wichtigen Baustein stellt das Workflow-System dar, das als zentrale Management-Lösung für die Bereitstellung der Dokumente innerhalb der Berufsgenossenschaft sowie für die Einbindung des Archivs fungiert.

Mithilfe der neuen Lösung werden die täglich eingehenden 1.300 Briefe nun eingescannt und elektronisch durch die Verwaltung geschickt. Auf seinem Weg erhält jedes Dokument die notwendigen Prüfstempel als digitale Signaturen. Danach wird das Papier vernichtet, als Original gilt die elektronische Version. Das ist nicht nur ein zeit- und kostensparender Weg, sondern auch ein kundenfreundlicherer, da Anträge und Anfragen schneller beantwortet werden können. Buchungsbelege – früher ausgedruckt, von Hand ausgefüllt und neu verteilt – werden heute per Workflow von einem Mitarbeiter zum nächsten elektronisch übermittelt. Pro Vorgang spart die FBG mindestens drei Papierstücke, die früher aufgrund von Rechnungslegungsvorschriften per Stempel mit „sachlich richtig“, „rechnerisch richtig“ und „zur Auszahlung angeordnet“ versehen werden mussten. „Die mit Fujitsu Siemens Computers realisierte PKI-Infrastruktur macht uns effizienter. Für unsere Mitarbeiter wird die Arbeit im wahrsten Sinne des Wortes leichter und unsere Kunden profitieren von einem schnelleren und wirtschaftlicheren Service“, so das Resümee von Ludwig Schreyer, Projektverantwortlicher der 1896 gegründeten FBG.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:2008356)