Teil II Hardy Hessenius
Interaktionsebenen Information Kommunikation Transaktion Abrufen statischer und dynamischer Web-Seiten (Pull-Dienste) Zusendung relevanter Informationen (Push- Dienste) Erweitert Information um Dialogmöglichkeiten Nachrichtenaustausch über EMail, Chats, Diskussionsforen, Newsgroups etc. Vollständige elektronische Abwicklung der Dienstleistung Birgt größten Nutzen für Verwaltungen und deren Kunden Größtenteils Mensch- Maschine-Beziehungen (Bürger Web-Server) Beispiel: Erinnerung an Passverlängerung, Öffnungszeiten etc. Kontaktaufnahme zu Verwaltungsmitarbeitern Beispiel: Chat mit dem Politiker seines Vertrauens Höchste Anforderungen (an Organisation, Technik und sonst. Rahmenbedingungen) Beispiel: KFZ-Zulassung online
Elemente Dokumentenmanagement-System Workflow Management System (WMS) Elektronische Registratur (Scanstation) Digitales Archivsystem Content Management System (CMS) Web 2.0 / Collaboration Elektronische Signatur Virtuelle Poststelle Elektronisches Bezahlverfahren
Dokumenten-Management- System Dokumentenmanagement-System Workflow Management System (WMS) Elektronische Registratur (Scanstation) Digitales Archivsystem
Dokumenten-Management-System
Elemente Dokumentenmanagement-System Workflow Management System (WMS) Elektronische Registratur (Scanstation) Digitales Archivsystem Content Management System (CMS) Web 2.0 / Collaboration Elektronische Signatur Virtuelle Poststelle Elektronisches Bezahlverfahren
CMS / Web 2.0 Content Management System (CMS) Web 2.0 / Collaboration
CMS / Web 2.0
Elemente Dokumentenmanagement-System Workflow Management System (WMS) Elektronische Registratur (Scanstation) Digitales Archivsystem Content Management System (CMS) Web 2.0 / Collaboration Elektronische Signatur Virtuelle Poststelle Elektronisches Bezahlverfahren
Elemente Elektronische Signatur Virtuelle Poststelle
Virtuelle Poststelle Unter der Virtuellen Poststelle versteht man den Einsatz eines zentralen Systems, das ausgehende Nachrichten verschlüsseln kann ausgehende Nachrichten signieren kann eingehende, verschlüsselte Nachrichten entschlüsselt die Signatur eingehender Nachrichten überprüft.
Signatur - Begriff Digitale Signatur bezeichnet eine Klasse von kryptografischen (d. h. mathematischen) Verfahren während elektronische Signatur ein rein rechtlicher Begriff ist
Rechtsvorschriften (D) Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), hier vor allem die 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG, des Bundes und der meisten Länder), hier vor allem 3a zur elektronischen Kommunikation und 37 zum elektronischen Verwaltungsakt.
Verwaltungsverfahrensgesetz 3a Elektronische Kommunikation(1) Die Übermittlung elektronischer Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet. (2) Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektronische Form ersetzt werden. In diesem Fall ist das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen. Die Signierung mit einem Pseudonym, das die Identifizierung der Person des Signaturschlüsselinhabers nicht ermöglicht, ist nicht zulässig. (3) Ist ein der Behörde übermitteltes elektronisches Dokument für sie zur Bearbeitung nicht geeignet, teilt sie dies dem Absender unter Angabe der für sie geltenden technischen Rahmenbedingungen unverzüglich mit. Macht ein Empfänger geltend, er könne das von der Behörde übermittelte elektronische Dokument nicht bearbeiten, hat sie es ihm erneut in einem geeigneten elektronischen Format oder als Schriftstück zu übermitteln.
Verwaltungsverfahrensgesetz 37 Bestimmtheit und Form des Verwaltungsaktes(1) Ein Verwaltungsakt muss inhaltlich hinreichend bestimmt sein. (2) Ein Verwaltungsakt kann schriftlich, elektronisch, mündlich oder in anderer Weise erlassen werden. Ein mündlicher Verwaltungsakt ist schriftlich oder elektronisch zu bestätigen, wenn hieran ein berechtigtes Interesse besteht und der Betroffene dies unverzüglich verlangt. Ein elektronischer Verwaltungsakt ist unter denselben Voraussetzungen schriftlich zu bestätigen; 3a Abs. 2 findet insoweit keine Anwendung. (3) Ein schriftlicher oder elektronischer Verwaltungsakt muss die erlassende Behörde erkennen lassen und die Unterschrift oder die Namenswiedergabe des Behördenleiters, seines Vertreters oder seines Beauftragten enthalten. Wird für einen Verwaltungsakt, für den durch Rechtsvorschrift die Schriftform angeordnet ist, die elektronische Form verwendet, muss auch das der Signatur zugrunde liegende qualifizierte Zertifikat oder ein zugehöriges qualifiziertes Attributzertifikat die erlassende Behörde erkennen lassen. (4) Für einen Verwaltungsakt kann für die nach 3a Abs. 2 erforderliche Signatur durch Rechtsvorschrift die dauerhafte Überprüfbarkeit vorgeschrieben werden. (5) Bei einem schriftlichen Verwaltungsakt, der mit Hilfe automatischer Einrichtungen erlassen wird, können abweichend von Absatz 3 Unterschrift und Namenswiedergabe fehlen. Zur Inhaltsangabe können Schlüsselzeichen verwendet werden, wenn derjenige, für den der Verwaltungsakt bestimmt ist oder der von ihm betroffen wird, auf Grund der dazu gegebenen Erläuterungen den Inhalt des Verwaltungsaktes eindeutig erkennen kann.
Signatur wie funktioniert das?
Kryptographie Kryptographie ist die Wissenschaft der Verschlüsselung von Informationen
Verschlüsselungsverfahren Symmetrisch Cäsar-Schlüssel Sender und Empfänger haben den Schlüssel DES (Data Encryption Standard): Schlüssel-länge 56 Bit, heute nicht mehr sicher RC5 (Rivest Chiffre No. 5): 128 Bit, wird bei WEP- Verschlüsselung (für WLAN) genutzt wird
Verschlüsselungsverfahren Asymmetrisch Es werden zwei Schlüssel als Schlüsselpaar generiert, ein privater, ein öffentlicher Was mit dem einen (öffentlichen) Schlüssel verschlüsselt wird, kann NUR mit dem passenden Gegenstück entschlüsselt werden RSA (Rivest Shamir Adelman)
Digitale Signatur Ein elektronisches Siegel, dass die Unversehrtheit von Daten (z.b. elektronischen Dokumenten) sicherstellt Wird mit Hilfe von Kryptographie-Verfahren erstellt Zertifikat Zuordnung einer Signatur zu einer Person Wird von einer vertrauenswürdigen Drittpartei ausgestellt Analogie zur klassischen Welt Eigenhändige Unterschrift Siegelringe alter Monarchen
Wirtschaftliche / rechtliche Anforderungen Gleichstellung mit der Schriftform Rechtliche Verbindlichkeit & gerichtliche Beweiskraft Einfache, schnelle und kostengünstige Verfügbarkeit der Infrastruktur Geringe Anschaffungs-/Betriebskosten für Endanwender Einfache Verwendung, transparente Prozesse
Technische Anforderungen Identität des Unterzeichners > Unleugbarkeit Integrität des unterzeichneten Inhalts > Unfälschbarkeit Vertraulichkeit des Inhalts (optional) Zeitpunkt der Unterzeichnung Höchste Verfügbarkeit und Kompatibilität der Systeme
PKI Step für Step Jede am PKI-Verfahren teilnehmende Person besitzt ein Paar Schlüssel: Einen privaten, den nur er selber hat (und sonst niemand) Einen öffentlichen, der an einer vertrauenswürdigen Stelle verwaltet wird (Trust Center) Nur wenn beide Schlüssel zusammenkommen, kann ein Dokument verschlüsselt UND verifiziert werden
PKI Die Echtheit von Schlüsseln wird durch Dritte (Trust- Center) bestätigt Die Bestätigung erfolgt in Form von Zertifikaten
PKI Step für Step Folge der Animation...
Datensicherheit Digitale Signatur Die Signatur soll authentisch sein: Sie ist ein Zeichen dafür, dass der Unterschreibende das Dokument persönlich und absichtlich unterschrieben hat. Die Signatur soll nicht fälschbar sein. Die Signatur soll nicht wiederbenutzbar sein: Sie ist Teil des Unterschriebenen; man kann sie nicht auf ein anderes, nie unterschriebenes Dokument übertragen.
Datensicherheit Digitale Signatur Das Unterschriebene ist nicht veränderbar: Nach erfolgter Unterschrift kann keine Änderung am Text mehr erfolgen. Die Signatur kann nicht abgestritten werden: Niemand kann nachher behaupten, der Unterschriftsapparat sei ihm abhanden gekommen.
Beispiele ELSTER DIGANT XMELD-Verfahren
Qualifizierungen Die technisch-organisatorischen Rahmenbedingungen für elektronische Signaturen werden durch die EU- Signaturrichtlinie und das Signaturgesetz (SigG) bzw. die Signaturverordnung (SigV) geregelt. Das Signaturgesetz unterscheidet vier Erscheinungsformen elektronischer Signaturen
1. Einfache elektronische Signaturen ( 2 Nr. 1 SigG) Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifikation dienen. Beispiel: eingescannte Unterschrift, elektronische "Visitenkarte"
2. Fortgeschrittene elektronische Signaturen ( 2 Nr. 2 SigG): Elektronische Signaturen nach 2 Nr. 1 SigG, die ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind, die die Identifizierung des Signaturschlüssel-Inhabers ermöglichen und die mit Mitteln erzeugt werden, die der Signaturschlüssel- Inhaber unter seiner alleinigen Kontrolle halten kann, und die mit den Daten, auf die sie sich beziehen, so verknüpft sind,dass eine nachträgliche Veränderung der Daten erkannt werden kann.
3. Qualifizierte elektronische Signaturen ( 2 Nr. 3 SigG) Fortgeschrittene elektronische Signaturen nach 2 Nr. 2 SigG, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden. Beispiel: Signaturen auf elektronischen Signaturkarten, soweit sie von von Zertifizierungsdienstanbietern erzeugt wurden, die sich nach dem SigG angezeigt haben.
4. Qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung ( 15 I 4 SigG) Qualifizierte elektronische Signaturen nach 2 Nr. 3 SigG, deren administrative und technische Sicherheit umfassend geprüft worden ist. Beispiel: alle "digitalen Signaturen" gemäß Signaturgesetz.
Elemente Dokumentenmanagement-System Workflow Management System (WMS) Elektronische Registratur (Scanstation) Digitales Archivsystem Content Management System (CMS) Web 2.0 / Collaboration Elektronische Signatur Virtuelle Poststelle Elektronisches Bezahlverfahren
Elemente Dokumentenmanagement-System Workflow Management System (WMS) Elektronische Registratur (Scanstation) Digitales Archivsystem Content Management System (CMS) Web 2.0 / Collaboration Elektronische Signatur Virtuelle Poststelle Elektronisches Bezahlverfahren