Elektronische Signatur
Anmelden |  Sitemap | Druck | PDF

Kurzbeschreibung

Die Leistungserbringung der öffentlichen Verwaltungen ist in vielen Fällen an Formvorschriften gebunden, die beispielsweise regeln, wie Anträge oder Bescheide zu erstellen, zu autorisieren, zu übermitteln und zu bearbeiten sind. Bei der Umsetzung von E‑Government ergeben sich zur Gewährleistung der Rechtssicherheit des Austauschs und der Aufbewahrung dieser Dokumente zusätzliche Anforderungen.

Es muss zweifelsfrei festgestellt werden können, wer der Urheber eines elektronischen Dokuments ist und dass es bei der Übermittlung nicht unbemerkt verändert wurde. Diese Anforderungen an Authentizität und Integrität können durch elektronische Signaturen erfüllt werden, indem Dokumente signiert und damit eindeutig einem Ersteller zugeordnet werden. Zudem wird damit jede unbefugte Veränderung an solchen Dokumenten erkennbar.

Wenn elektronisch vorliegende Informationen ausschließlich für die Kommunikationspartner bestimmt sind, dürfen Unbefugte keinen Einblick erhalten. Vertrauliche Informationen müssen daher auf ihrem Übertragungsweg verschlüsselt werden.

In rechtsverbindlichen Verwaltungsverfahren muss das Vorliegen bestimmter Informationen zu bestimmten Zeitpunkten beweisbar sein. Technisch wird dies durch Zeitstempel in elektronischen Signaturen erreicht, die zweifelsfrei einen zeitlichen Bezug zu elektronischen Dokumenten herstellen.

Zur Erfüllung dieser Anforderungen wurde die BaK ESV entwickelt und zentral bereitgestellt. Die BaK ESV basiert auf Fachkonzepten des Bundes und auf Standardsoftware, deren Entwicklung von den Bundes­ländern gemeinsam koordiniert wird.

Nutzbare Funktionen

Für Verwaltungen

Folgende Funktionen der BaK ESV stehen den staatlichen und kommunalen Verwaltungen des Freistaates Sachsen zur Verfügung:

  • Teilkomponente Secure Mail Gateway – zentrale Anwendung zum verschlüsselten Versand / Empfang von Nachrichten per E-Mail; Nachrichten können auch signierte Dokumente enthalten; zur Einbindung in ein E-Mail-Programm oder durch Nutzung einer Weboberfläche
  • Teilkomponente Elektronisches Gerichts- und Verwaltungspostfach – Desktop-Anwen­dung zur rechtssicheren Kommunikation (Ende-zu-Ende-Verschlüsselung / Entschlüsselung) mittels OSCI-Protokoll; mit qualifizierter elektronischer Signatur; Nutzung des vorhandenen deutschlandweiten zentralen Adressbuchs; zahlreiche Automatisierungsmöglichkeiten zur elektronischen Weiterverarbeitung in Fachanwendungen
  • Teilkomponente Governikus Signer – Desktop-Anwendung zur Signatur und Signaturprüfung von Dokumenten sowie Ver- und Entschlüsselung von Dokumenten; mit qualifizierter elektronischer Signatur; es werden auch Stapelsignaturkarten und servergestützte Massensignaturen sowie qualifizierte Zeitstempel und Ver-/Entschlüsselungsfunktionen unterstützt
  • Teilkomponente Public-Key-Infrastruktur (PKI) – Beantragung und Ausstellung von elektronischen Identitätsnachweisen; weltweit gültige SSL-Zertifikate für Webseiten; Softwarezertifikate für Verschlüsselung und fortgeschrittene Signatur von Dateien, E-Mails und OSCI-Nachrichten; qualifizierte Signaturkarten

Zusätzlich werden beweiswerterhaltende Langzeitspeicherung, Ausstellung qualifizierter Zeitstempel und servergestützter Massensignaturen sowie Authentisierungsfunktionen auf Basis des elektronischen Personalausweises (eID-Server) angeboten.
Für Verwaltungskunden

Für Verwaltungskunden

Die BaK ESV steht den Verwaltungskunden wie folgt zur Verfügung:

  • Teilkomponente Secure Mail Gateway – nach Registrierung nutzbar zum verschlüsselten Versand / Empfang von Nachrichten per E-Mail über eine zentrale Online-Postfach-Umgebung, falls keine eigene sichere Umgebung zur Verfügung steht; Nachrichten können auch signierte Dokumente enthalten
  • Teilkomponente Elektronisches Gerichts- und Verwaltungspostfach – Desktop-Anwen­dung zur rechtssicheren Kommunikation (Ende-zu-Ende-Verschlüsselung / Entschlüsselung) mittels OSCI-Protokoll; mit qualifizierter elektronischer Signatur; Nutzung des vorhandenen deutschlandweiten zentralen Adressbuchs; zahlreiche Automatisierungsmöglichkeiten zur elektronischen Weiterverarbeitung in Fachanwendungen
  • Teilkomponente Governikus Signer – Desktop-Anwendung  Signatur und Signaturprüfung von Dokumenten sowie Ver- und Entschlüsselung von Dokumenten; mit qualifizierter elektronischer Signatur; es werden auch Stapelsignaturkarten und servergestützte Massensignaturen sowie qualifizierte Zeitstempel und Ver-/Entschlüsselungsfunktionen unterstützt
  • Teilkomponente Public-Key-Infrastruktur (PKI) – Beantragung und Ausstellung von elektronischen Identitätsnachweisen; Softwarezertifikate für Verschlüsselung und fortgeschrittene Signatur von Dateien, E-Mails und OSCI-Nachrichten

Zusätzlich werden Authentisierungsfunktionen auf Basis des elektronischen Personalausweises (eID-Client) angeboten.

Nutzungsvoraussetzungen und Zugang

Für Verwaltungen

Für Verwaltungskunden

Nutzung der PKI für Verwaltungskunden ist in Vorbereitung (aktueller Stand unter esv(at)sid.sachsen.de erfragbar). Derzeit ist nur die Selbstausstellung von Zertifikaten über die in EGVP integrierten Funktionen möglich.

Schnittstellen

  • Elektronische Signatur von Formularen über BAK FS
  • Elektronische Signatur von Rechnungen, Signatur und Entschlüsselung von E-Mails über BAK ZV
  • SSL-Zertifikate oder Schlüssel in vielen Webseiten und Diensten der BAKs
  • Elektronische Signatur und OSCI in ITgVB
  • OSCI-Adapter in BAK IF
  • Über 100 Fachverfahren bundesweit, davon in Sachsen vor allem Verfahren im Elektronischen Rechtsverkehr (z.B. RegisSTAR), Meldewesen (z.B. HSH), Gesundheitswesen (z.B. OCTOWARE),  E-Vergabe (AI), EU-DLR, Personalausweiswesen etc.

Datenaustausch

Beim Datenaustausch mit der BaK ESV werden folgende Standards verwendet:

  • Datenübertragung im Internet per SSL-Verschlüsselung (Secure Socket Layer);
  • Nachrichtenverschlüsselung und -signatur per OSCI (Online Services Computer Interface)
  • Zahlreiche weitere, vor allem webbasierte Schnittstellen (SOA, XML, XÖV, PGP, SMIME, …)

Servicelevel, Serviceklasse

Die BaK ESV ist der höchsten Serviceklasse A zugeordnet.

Nutzungskennzahlen

Zur Bemessung des Nutzungsumfangs der BAK ESV durch die Verwaltungen und der sonstigen Nutzer werden folgende Kennzahlengruppen festgelegt:

  • Portale / Online-Anwendungen / Komponenten / Dienste, die genutzt werden;
  • Intensität der Technik-Nutzung;
  • Intensität der Support-Nutzung.

Die konkreten Kennzahlen sind gemäß Ziffer 3 der Vereinbarung über die Mitnutzung der zentralen E-Gov-Plattform und ihrer BaK noch zu erarbeiten.

Dokumentationen

Für die BaK ESV stehen folgende Benutzerdokumentationen zur Verfügung:

  • Elektronische Signatur und Verschlüsselung – Sicherung von Authentizität und Integrität elektronisch übermittelter Dokumente im sächsischen E-Government:
    http://www.egovernment.sachsen.de/55.htm
  • Informationen zur Verwendung der E‑Signatur in Sachsen und Adressen für den Zugang elektronisch signierter und verschlüsselter Nachrichten; zum Secure Mailgateway und zur PKI:
    http://www.secure.sachsen.de
  • Beschreibung der einzelnen Teilkomponenten der BAk ESV sowie weitere Dokumente zur rechtssicheren elektronischen Kommunikation und Langzeitspeicherung (im Rahmen des Projektes EU-DLR):
    http://www.sakd.de/eu_dlr_dokumente.html

Technische Dokumentationen für die BaK ESV können auf Anfrage über den User Help Desk bzw. über die zentrale Anwendungsbetreuung der BAK ESV unter esv(at)sid.sachsen.de zur Verfügung gestellt werden.

Support

Zur Entgegennahme von Nutzeranliegen aus den staatlichen und kommunalen Verwaltungen des Freistaates Sachsen wurde ein User Help Desk (1st Level Support) eingerichtet.

Zusätzlich steht die zentrale Anwendungsbetreuung der BAK ESV unter esv(at)sid.sachsen.de zur Verfügung.