E-Government Gesetz und Anwendungen Dipl.-Ing. Arno Hollosi Bundeskanzleramt Stabstelle IKT-Strategie des Bundes Österreich
Zusammenfassung (Abstract) Dipl.-Ing. Arno Hollosi geboren 1972, ist Leiter der Abteilung Technik und Standards der Stabsstelle IKT-Strategie des Bundes im Bundeskanzleramt. Nach Studium der Telematik an der TU- Graz mit Schwerpunkt Informationssysteme und wissenschaftlicher Forschungstätigkeit in Neuseeland über visuelle Sprachen wechselte er 2001 an das Institut für angewandte Informationsverarbeitung und Kryptographie (IAIK) der TU-Graz, um sich mit Kryptographie, PKI und XML zu befassen. Kurz darauf wechselte er in die neu gegründete Stabsstelle IKT-Strategie des Bundes, deren technischer Leiter er heute ist. Sein Aufgabenfeld umfasst die Bürgerkarte (Spezifikation und Anwendung), Kernschnittstellen für E- Government Applikationen, technische Beratung zu Gesetzesentwürfen, die elektronische Zustellung, Querschnittsregister sowie Spezifikation bzw. Review von XML- Spezifikationen (z.b. Personendaten). Privat ist er ein passionierter Go-Spieler und betreibt zwei der populärsten Go-Webseiten im Internet. Das österreichische E-Government Gesetz trat am 1. März 2004 in Kraft. Neben Regelungen zur Identifizierung von Bürger/-innen, der Bürgerkarte, sowie Vertretungsregelungen werden dort auch die Amts- und Verwaltungssignatur und elektronische Datennachweise geregelt. Zugleich wurde das Zustellgesetzes sowie anderer Materiengesetze novelliert. Die Verfahren der öffentlichen Verwaltung sind vor allem durch die Anforderung an die Identifikation der Beteiligten gekennzeichnet. Das Gesetz sieht die Stammzahl vor, welche ein eindeutiger, lebenskonstanter Ordnungsbegriff hoher Qualität ist. Aufgrund der Anforderungen des Datenschutzes darf die Stammzahl jedoch nicht in Applikationen gespeichert sein. Stattdessen werden be-reichsspezifische Personenkennzeichen (bpk) aus der Stamm-zahl gebildet. Das bpk ist für jeden Bereich unterschiedlich, eine Umrechnung in ein anderes bpk oder Rückrechnung in die Stammzahl aufgrund der verwendeten kryptographischen Ver-fahren nicht möglich. Damit kann jeder Person ein eindeutiges aber pro Bereich verschiedenes Kennzeichen zugeordnet werden. Das Stammzahlenregister bietet weitere Funktionen an, um z.b. bei Amtshilfe für auf dem Papierweg eingelangte Anbringen das entsprechende bpk zu berechnen. Es werden auch für natürliche und juristische Personen, die nicht durch bestehende Register erfasst sind Ergänzungsregister eingerichtet. Die Eintragung im Ergänzungsregister erfolgt freiwillig. Weiters wird die Möglichkeit geschaffen, Vertretungsregelungen auf der Bürgerkarte eintragen zu lassen. Dabei findet eine Unterscheidung zwischen willentlichen Vollmachten und Vertretung aufgrund berufsmäßiger Parteistellung statt. Zudem ermöglicht diese Regelung, dass Behörden einen Single-Point-Of-Service einrichten, bei der Beamte elektronische Verfahren (nicht auf den eigenen Zuständigkeitsbereich beschränkt!) für Bürger/-innen abwickeln. Das E-Government-Gesetz ermöglicht auch elektronische Datennachweise. Hat eine Behörde einen solchen Nachweis ausgestellt, oder ist in einem Register vermerkt, dass die Daten aufgrund der Vorlage von Dokumenten geprüft wurden, kann auf das Beilegen dieser Dokumente zukünftig verzichtet werden. Insbesondere zielt diese Regelung auf die Personenstandsdo-kumente (z.b. Geburtsurkunde) ab. Die Möglichkeit der elek-tronischen Abfrage von Nachweisen bringt auch für Papierver-fahren Vereinfachungen mit sich. Die Amtssignatur, welche ausgehende Bescheide als von der Behörde identifizierbar und prüfbar macht ist ein weiterer Schritt in ein sicheres E-Government. Mit der Möglichkeit diese Signaturen auch aus der Papierform rekonstruierbar und damit prüfbar zu machen, eröffnet sich ein weiteres Verwendungsfeld auch abseits des permanenten Online-Zuganges. Die Verwaltungssignatur auf der Bürger(innen)seite stellt bei wie-testgehend gleichbleibender Sicherheit der Signatur (Regi-strierung mit Lichtbildausweis, Auslösen der Signatur nur durch Besitz und Wissen) eine Vereinfachung der organisatorischen Rahmenbedingungen dar und erlaubt damit auch innovative Lösungen wie die auf dem Mobiltelefon beruhende Bürgerkarte. Zusammen mit den begleitenden Novellierungen stellt das öster-reichische E-Government Gesetz einen großen Schritt in Richtung einfacher, service-orientere Abwicklung von Verwaltungsverfahren dar. Seite 2
E-Government Gesetz und Anwendungen Verwaltung integriert sichere Informationstechnologie, ViS!T 14. Juni 2004, Bern Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 1 Inhalt Identifikation: Stammzahlen und bpk Bürgerkarte Signatur, Personenbindung Security-Layer Vertretung und Vollmachten Amtssignatur MOA Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 2 Seite 3
Stammzahl Eindeutige Identität ( 2 Z2): die Bezeichnung der Nämlichkeit eines Betroffenen durch ein oder mehrere Merkmale, wodurch die unverwechselbare Unterscheidung von allen anderen bewirkt wird Stammzahl ( 2 Z8): eine zur Identifikation von natürlichen und juristischen Personen und sonstigen Betroffenen herangezogene Zahl, die demjenigen, der identifiziert werden soll, eindeutig zugeordnet ist und hinsichtlich natürlicher Personen auch als Ausgangspunkt für die Ableitung von (wirtschafts)bereichsspezifischen Personenkennzeichen ( 9 und 14) benützt wird Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 3 Stammzahl Erzeugung ZMR-Zahl 123456789012 Verschlüsselung mit geheimen Schlüssel durch Stammzahlenregister Stammzahl MDEyMzQ1Njc4OWFiY2RlZg== Referenz: SZ-bPK-Algo V1.0, 2.2.2004 6 (2) EGovG Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 4 Seite 4
Stammzahl Verwendung SZ steht auf jeder Bürgerkarte in der Personenbindung Kann zwar ausgelesen werden Darf aber nur zur Berechnung der bereichsspezifischen Personenkennzeichen (bpk) verwendet werden Keine Speicherung! Referenz: EGovG 12 Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 5 bpk 9 (1) Das bereichsspezifische Personenkennzeichen wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das Personenkennzeichen verwendet werden soll. (3) Die zur Bildung des bpk eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und [...] im Internet veröffentlicht. Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 6 Seite 5
bpk - Erzeugung nicht rückführbare Ableitung Stammzahl Bereichspezifisches Personenkennzeichen z.b. Steuern und Abgaben Bereichspezifisches Personenkennzeichen z.b. Bauen und Wohnen keine Umrechnung möglich Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 7 bpk Verwendung Stammzahl Hash bpk als Key Bereich Bauen und Wohnen bpk Datenbank der Applikation Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 8 Seite 6
bpk ohne Bürgerkarte bpk benötigt Stammzahl die auf BK ist Alternativ: Anfrage an das Stammzahlenregister ( 10 (2) EGovG) Input: ausreichend identifizierende Merkmale (Name, Geburtsdatum, Anschrift,...) und gewünschter Bereich Output: bpk für gewünschten Bereich Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 9 Initialabgleich Migrationsweg für bestehende Datenbanken: wie kommt Applikation zu bpk Initialabgleich durch Bulk-Anfrage ans SZR Input: identifizierende Merkmale Output: bpks Nur manuelle Bulk-Abfrage in Abstimmung mit SZR derzeit keine generische Schnittstelle Datenbereinigung erfolgt manuell Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 10 Seite 7
Bereichsübergreifend Problem: bereichsübergreifende Verfahren, Querschnittsapplikationen benötigen unterschiedliche bpks Lösung Umrechnung mithilfe des SZR ( 10 EGovG) Verschlüsselte bpks: Fremd-bPKs ( 13 (2) EGovG) Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 11 Bereichsübergreifend (2) bpk1 & Bereich 1 Name, GebDatum SZR Bereich 2 Schlüssel der Zielapplikation bpk2 ZMR Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 12 Seite 8
Bereichsübergreifend (3) Stammzahl bpk Berechnung Eigener Bereich + fremde Bereiche und deren Schlüssel eigene bpk Fremd bpk1 Fremd } bpk2 Datenbank Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 13 Stammzahlen für andere Nicht Meldepflichtige natürliche Personen Ergänzungsregister mit freiwilliger Eintragung; aus Zahl wird Stammzahl analog berechnet Nicht natürliche Personen Firmenbuch, Vereinsregister, Ergänzungsregister Keine Ableitungen, Verschlüsselungen, etc. Beispiel: Firmenbuchnummer == Stammzahl der Firma == bpk der Firma für alle Bereiche Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 14 Seite 9
Zusammenfassung ZMR-Zahl: Ausgangspunkt Stammzahl: Basiszahl für E-Government darf nicht verwendet werden bpk: Bereichsableitung der Stammzahl Erzeugung aus Stammzahl der Bürgerkarte Erzeugung mithilfe des SZR Umrechnung mithilfe des SZR Speicherung von Fremd-bPKs in verschlüsselter Form möglich Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 15 Bürgerkarte 2 (10) EGovG: Bürgerkarte : die unabhängig von der Umsetzung auf unterschiedlichen technischen Komponenten gebildete logische Einheit, die eine elektronische Signatur mit einer Personenbindung ( 4 Abs. 2) und den zugehörigen Sicherheitsdaten und - funktionen sowie mit allenfalls vorhandenen Vollmachtsdaten verbindet. Ausprägung: Chipkarte oder Handy auch andere Technologien möglich Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 16 Seite 10
Personenbindung XML/SAML Konstrukt Inhalt Vorname und Familienname der Person (laut Schreibweise im ZMR) Geburtsdatum Stammzahl Verweis auf Signaturzertifikate (zur Authentifizierung) Warum Angaben im Zertifikat reichen für Identifizierung nicht aus Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 17 Security-Layer XML-Befehle einfaches Request-Response Schema hohes Abstraktionsniveau technologieneutral (Mindest-) Anzeigenformat basierend auf XHTML und CSS Bsp: authentische Veröffentlichung der BGB Einfache Anbindung an Webbrowser (HTTP-Bindung) Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 18 Seite 11
Security-Layer HTTP Applikation (Browser) 1 HTTP-Post Bürgerkartenumgebung 4 HTML Reply 2 HTTP-Post DataURL 3 HTML-Reply Server (Amt) Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 19 Verwaltungssignatur Algorithmen etc. wie bei sicherer Signatur Auslösen durch Wissen und Besitz Ähnlich der Signatur zur elektronischen Rechnungslegung (Signaturen gemäß 2 Z 3 lit. a d SigG) Erleichterungen zur sicheren Signatur Viewer nicht relevant, weil durch Security Layer festgelegt Identifikation im Wege der Stammzahl Kompatibel mit Artikel 3 (7) der EU Signaturrichtlinie Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 20 Seite 12
Zusammenfassung Personenbindung zur Identifizierung Signatur zur Authentisierung Registrierung mit Lichtbildausweis Aufbringen von Zertifikate und Personenbindung Security-Layer Schnittstelle Lokal bzw. Provider XML / HTTP Einfach für Applikationsentwickler Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 21 Vertretung EGovG 5 (1) Soll die Bürgerkarte für vertretungsweise Anbringen verwendet werden, muss auf der Bürgerkarte des Vertreters ein Hinweis auf die Zulässigkeit der Vertretung eingetragen sein. Dies geschieht dadurch, dass die Stammzahlenregisterbehörde 1.bei Nachweis eines aufrechten Vollmachtsverhältnisses bzw. Vorliegen gesetzlicher Stellvertretung auf Antrag des Vertreters die Stammzahl des Vertretenen und das Bestehen eines Vollmachtsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen auf der Bürgerkarte des Vertreters einträgt Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 22 Seite 13
Ablauf Die zu vertrende Person sucht mit notwendigen Daten bei Stammzahlenregister um Ausstellung einer Vollmacht an (Webapplikation) Stammzahlenregister stellt Vollmacht aus (Benachrichtigung über) Vollmacht wird Vertreter zugestellt Vertreter trägt Vollmacht in die Bürgerkarte ein Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 23 Inhalte einer Vollmacht Personen: Vertreter, Vertretener Ausstellungszeitpunkt Einschränkungen zeitlich für bestimmte Bereiche oder Tätigkeiten Widerrufsinformationen Signatur des Stammzahlenregisters Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 24 Seite 14
Elektronischer Datennachweis 17 (3) Die Betroffenen können von [...] geprüften Meldedaten Gebrauch machen, indem sie 1. in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, der Beschaffung der benötigten Daten aus dem Zentralen Melderegister zustimmen 16 für Daten über selbständig wirtschaftliche Tätigkeiten 18 für sonstige Daten Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 25 Zusammenfassung Vertretung Ausstellung durch Stammzahlenregister Speicherung auf Bürgerkarte Elektronischer Datennachweis Dokumente (Staatsbürgerschaftsnachweis, Geburtsurkunde,...) können elektronisch hinterlegt werden Keine Beilagen mehr (auch in Papierverfahren anwendbar) Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 26 Seite 15
Danke für die Aufmerksamkeit Fragen Arno.Hollosi@cio.gv.at Stabsstelle IKT-Strategie des Bundes http://www.cio.gv.at/ http://www.guetesiegel.gv.at/ http://labs.cio.gv.at/newsletter/ http://reference.e-government.gv.at/ Arno.Hollosi@cio.gv.at E-Gov Gesetz & Anwendung 2004-06-14 Folie 27 Seite 16