Vertrauensdienste für die
elektronische Kommunikation Forum III
© daskleineatelier - Fotolia.com
Was sind Vertrauensdienste?
Sicher Kommunizieren?
Was ist im Land Berlin verfügbar?
Was ist zu erwarten?
Roter Faden
Vertrauen
Sicherheit
Tatsächliches Handeln
Gefühle
Unterschrift
P apier is t g edul dig Er w artung
Persönliches ErscheinenPersonenbezogene Daten
V erfügb ark eit
Wiederherstellung
Nachweis
Will ens erkl är un g
Identifikation
Sigel
Urkunde
Bescheid qeS
Situationsgebundenheit Aufbewahrung
Erklärung Mensch
Computer
Zuverlässigkeit
Gesetz
De finitio n Erf ahru ng
Zuverlässigkeit
Betrug
Missbrauch
Datendiebstahl
NSA
Miss tr auen
Beziehung
Definition
Anweisung
Zeit
Wert
Identität
Au th en ti zit ät
In tegrit ät
VertraulichkeitFormvorschrift
Diens t Schriftform
Modernisierung
Internet
Gefahr
Sabotage
Cyberkriminalität
E-Akte
eID
De-Mail
Risiko
Was sind Vertrauensdienste?
Quelle: http://sas-thinkforward.de/content/beitraege/inhalt_1___2012/vertrauen/index_ger.html
Was sind Vertrauensdienste?
Quelle: http://sas-thinkforward.de/content/beitraege/inhalt_1___2012/vertrauen/index_ger.html
Zitat:
Vor 50 Jahren war Vertrauen eine Geschäftsgrundlage.
Vor 25 Jahren zählten vor allem Fakten.
Ausgerechnet jetzt, wo die Informationsgesellschaft ihre nächste Stufe zündet,
erlebt Vertrauen eine Renaissance.
• Verfahren für elektronische Signaturen, elektronische Zeitstempel, elektronische Siegel, Validierung von Sicherungsmitteln,
Langzeitbewahrung von Informationen, elektronische
Dokumentenzustellung, elektronische Dokumente und Website- Authentifizierung …
• Abgeleitet aus der Europäischen Kommission „Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS)
• Herausforderungen nehmen stark zu
Schutz vor Identitätsdiebstahl
Sicherstellung einer authentischen sowie nachweisbaren elektronischen Kommunikation
Steigende Vernetzung von Anwendungen
Was sind Vertrauensdienste?
© unpict - Fotolia.com
Basisdienste zur Gewährleistung von Identität,
Authentizität, Integrität, Vertraulichkeit und Nachweisbarkeit
DE-Mail
Elektronische Identifikation des nPA und eAT
Elektronische Signaturen /Zeitstempel Auslegung in Deutschland:
Vertrauensdienste
Ziel: Schriftformersatz!
Verwaltungsdienstleitungen = Schriftformerfordernis ?
© Minerva Studio - Fotolia.com
• Schriftform sollte bisher verschiedene Funktionen abdecken:
1. dauerhaften Verkörperung einer Erklärung (Bsp.
Aktenaufbewahrung)
2. Hinweis auf erhöhte rechtliche Verbindlichkeit (Warnung) 3. räumlichen Abschluss der Erklärung
4. Identifizierung
5. Gewährleistung, dass Erklärung vom Unterzeichner herrührt
6. Schaffung eines Beweismittels
§ 3a Verwaltungsverfahrensgesetz - Elektronische Kommunikation
1. Die Übermittlung elektronischer Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet.
2. Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektronische Form ersetzt werden. Der elektronischen Form genügt ein elektronisches Dokument, das mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen ist. Die Signierung mit einem Pseudonym, das die Identifizierung der Person des Signaturschlüsselinhabers nicht unmittelbar durch die Behörde ermöglicht, ist nicht zulässig. Die Schriftform kann auch ersetzt werden
1. durch unmittelbare Abgabe der Erklärung in einem elektronischen Formular, das von der Behörde in einem Eingabegerät oder über öffentlich zugängliche Netze zur Verfügung gestellt wird;
2. bei Anträgen und Anzeigen durch Versendung eines elektronischen Dokuments an die Behörde mit der Versandart nach § 5 Absatz 5 des De-Mail-Gesetzes;
3. bei elektronischen Verwaltungsakten oder sonstigen elektronischen Dokumenten der Behörden durch Versendung einer De- Mail-Nachricht nach § 5 Absatz 5 des De-Mail-Gesetzes, bei der die Bestätigung des akkreditierten Diensteanbieters die erlassende Behörde als Nutzer des De-Mail-Kontos erkennen lässt;
4. durch sonstige sichere Verfahren, die durch Rechtsverordnung der Bundesregierung mit Zustimmung des Bundesrates festgelegt werden, welche den Datenübermittler (Absender der Daten) authentifizieren und die Integrität des elektronisch übermittelten Datensatzes sowie die Barrierefreiheit gewährleisten; der IT-Planungsrat gibt Empfehlungen zu geeigneten Verfahren ab.
In den Fällen des Satzes 4 Nummer 1 muss bei einer Eingabe über öffentlich zugängliche Netze ein sicherer Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes erfolgen.
3. Ist ein der Behörde übermitteltes elektronisches Dokument für sie zur Bearbeitung nicht geeignet, teilt sie dies dem Absender unter Angabe der für sie geltenden technischen Rahmenbedingungen unverzüglich mit. Macht ein Empfänger geltend, er könne das von der Behörde übermittelte elektronische Dokument nicht bearbeiten, hat sie es ihm erneut in einem geeigneten elektronischen Format oder als Schriftstück zu übermitteln.
Formerfordernisse = Hindernisse für die elektronische
Verwaltungsarbeit?
Welches Sicherheitsniveau würden Sie hierbei erwarten?
Kommunizieren wir heute sicher?
© kebox - Fotolia.com
• Funktion zum elektronischen Identitätsnachweis (eID) als Online-Ausweisfunktion enthalten auf
Neuer Personalausweis (nPA)
Elektronischen Aufenthaltstitel (eAT)
• Hohes Nutzenpotential im medienbruchfreien E-Government
Schriftformersatz i.V.m. Online-Formularen
Aber auch im elektronischen Geschäftsverkehr von Unternehmen
Nutzbar bei Transaktionen im Internet, an Automaten und Terminals
• Beinhaltet die eindeutige Identifizierung und gegenseitige Authentifizierung der Kommunikationspartner
Datenschützer begrüßen Eindeutigkeit
Falsche Netzidentitäten werden bekämpft
Persönliche Erscheinen „auf dem Amt“ kann entfallen
Elektronische Identifizierung - Sachstand Berlin
• Beschluss StS-A für Verwaltungsmodernisierung vom 03.06.2013
Autorisierung SenInnSport zur Beantragung zentraler Berechtigungszertifikate für alle Behörden des Landes
Organisatorische Sicherstellung für Folgeantragstellung (da Geltungsdauer nur max. drei Jahre)
Bereitstellung eines einheitliche eID-Diensts für die Online-Angebote der Berliner Verwaltung
Ist als zentraler Landesdienst zu nutzen
• Zentrale Berechtigungszertifikate wurden am 17.09.2013 ausgestellt
„Geschäftszwecke“: Temporäres und Permanentes Bürgerkonto
• Auftrag erteilt an ITDZ zur Beschaffung und Installation der Berechtigungszertifikate auf eID-Basisdienst
Nutzung eID-Service ITDZ aus Pilotprojekt LABO
Elektronische Identifizierung - Sachstand Berlin
• Einsatzbereit ab sofort!!!
Verzögerungen zur Beschaffung Berechtigungszertifikate durch Abwicklung des bisherigen Rahmenvertragspartners des ITDZ (SignTrust) nicht hinderlich
Leitfaden für die Inanspruchnahme des zentralen eID-Basisdienstes des Landes Berlin wurde gemeinsam mit BMI erarbeitet
Bedarf und Notwendigkeit für Berechtigungszertifikate sind mit SenInnSport abzustimmen und darüber ggf. neu zu beantragen
AddOn für Imperia9 erlaubt einfache Anbindung an Online-Formulare (Anfragen bei Landesredaktion berlin.de / BerlinOnline GmbH)
Nutzen Sie eID zur Absicherung elektronischer Verwaltungsprozesse
Testen Sie die eID-Funktion Ihres nPA hier am Self-Service- Terminal in der Ausstellung!
Elektronische Identifizierung - Sachstand Berlin
• Elektronisches Kommunikationsmittel basierend auf E-Mail-Technik
Vertraulicher, sicherer und nachweisbarer Versand und Empfang von Nachrichten und Dokumenten über Internet
• Etablierung als elektronisches Gegenstück zur heutigen Briefpost
Anspruch: So einfach wie E-Mail, aber so sicher wie Papierpost!
• Bereitstellung der De-Mail erfolgt durch privatwirtschaftliche Unternehmen
De-Mail-Provider sind „beliehene Unternehmer“, die das Post- und Fernmeldegeheimnis zu waren haben
Übernehmen und führen kostenpflichtige Versandaufträge aus
Vertrauliche Übermittlung mit De-Mail
© BMI / SenInnSport Berlin
• Versandoptionen analog zur Briefpost:
Persönlich,
Absender-Bestätigt
Versandbestätigung
Zugangsbestätigung
Abholbestätigung (nur für Verwaltung)
• Schaffung Einsatzvoraussetzungen durch E-Government-Gesetz des Bundes (EGovG Bund) sowie dem E-Justice-Gesetz (EJusticeG) zur Nutzung von De-Mail in der Verwaltung
§ 3a Abs. 2 VwVfG
§ 5a VwZG
• Hält auch im Fachrecht Einzug
z.B. Fahrzeug-Zulassungsverordnung (FZV) ab 01.01.2015
Vertrauliche Übermittlung mit De-Mail
© BMI / SenInnSport Berlin
• Ab wann nimmt die Berliner Verwaltung De-Mail entgegen?
• 2013 Durchführung Vorbetrachtung für die Berliner Verwaltung
• Zustimmung Staatssekretärsausschuss zur Verwaltungsmodernisierung am 3. März 2014 zum Umsetzungsvorschlag
Aufbau eines zentralen und einheitlichen De-Mail-Gateway als E-
Government-Basisdienst beim IT Dienstleistungszentrum Berlin (ITDZ) für gesamte Berliner Verwaltung
Anbindung an E-Mail-Systeme
Auch Vorhaltung Schnittstelle zur Anbindung der verschiedenen Fachverfahren
• Aktuell läuft Einführungsprojekt
Erste Behörden und Fachanwendungen sollen zu Beginn des Jahres 2015 den Zugang für De-Mail eröffnen
Vertrauliche Übermittlung mit De-Mail
01.09.2014
Senatsverwaltung für Inneres und Sport Berlin | 2. Berliner Verwaltungskongress | Forum III - Vertrauensdienste Seite 16
© BMI / SenInnSport Berlin
• Qualifizierte elektronische Signatur kann bereits seit Jahren die Schriftform ersetzen (siehe § 3a VwVfG)
Elektronische Signatur, die auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat beruht und mit einer sicheren
Signaturerstellungseinheit (SSEE) erzeugt wurde
Stellt zudem die Identität des Zertifikatinhabers sicher
Kann zur Verschlüsselung genutzt werden
Aber auf dem hohen Niveau eines Notars
Langfristige Überprüfbarkeit der Urheberschaft
• In der Praxis beim Bürger nahezu ohne Verbreitung
• Für juristische Personen bisher uninteressant, da Behörden in der Vergangenheit den Zugang nicht eröffnet hatten
Qualifizierte elektronische Signatur
• Mehrere Signaturanbieter am Markt
"akkreditierter Zertifizierungsdiensteanbieter" für qeSig sind durch Bundesnetzagentur überprüft
• Mehre Hardwareanbieter am Markt
Für sichere Signaturerstellungseinheit (SSEE) werden
Produktbestätigungen anerkannter Bestätigungsstellen durch Bundesnetzagentur im Bundesanzeiger und Internetseiten veröffentlicht
Standard-Angebote für Signaturarbeitsplatz durch ITDZ
• Jeweils Kosten zu erwarten
• Signaturfunktion des nPA bisher kaum verbreitet
Derzeit erst ein Anbieter (Bundesdruckerei mit RainerSCT)
erfüllt nicht alle Anforderungen nach SigG
Qualifizierte elektronische Signatur
• Rundschreiben SenInnSport ZS Nr. 7/2014 vom 26.06.2014
Allgemeine Zugangseröffnung der Berliner Verwaltung für elektronische Dokumente zum 1. Juli 2014
Verpflichtung zur Eröffnung elektronischer Zugänge gem. Art. 1 § 2 Abs. 1 EGovG Bund, die auch für die Entgegennahme qualifiziert signierter Dokumente geeignet sein müssen
Software Governikus Signer kann von allen Behörden des Landes Berlin kostenfrei zur Verfügung gestellt werden (Web-Seite des ITDZ zum
Download und mit Testdateien)
Übernahme Pflegevertrag SenInnSport einschl. Finanzierung
Betrifft alle Behörden die Bundesrecht ausführen
Behörden-Definition nach GGO I - kaum Ausnahmen in Berlin
Zentrale Adressen müssen bekannt gemacht werden:
post@(behörde).berlin.de
Qualifizierte elektronische Signatur
01.09.2014
Senatsverwaltung für Inneres und Sport Berlin | 2. Berliner Verwaltungskongress | Forum III - Vertrauensdienste Seite 19
• Service-Konto Berlin
Bisher jedes Online-Verfahren mit eigenem Nutzerzugang, d.h.
mehrfacher Speicherung der Nutzerdaten
Ergänzung zum Service-Portal des Landes: https://service.berlin.de
Schaffung eines personalisierten Online-Zugangs mit Anbindung aller Formersatzmöglichkeiten sowie Schnittstelle für alle Fachverfahren
Berücksichtigt auch juristische Personen als Verwaltungskunden (Unternehmen, Freiberufler, Vereine usw.)
Berücksichtigung Harmonisierungsvorgaben der
europäischen Vertrauensdienste; ebenso Maßnahmen für ein interoperables Identitätsmanagement des
IT-Planungsrates
• Umsetzungsvorschlag heute auf Sitzung des StS-A zur strategischen Grundsatzentscheidung
Detailplanung danach
Ausblick in die Zukunft
01.09.2014
Senatsverwaltung für Inneres und Sport Berlin | 2. Berliner Verwaltungskongress | Forum III - Vertrauensdienste Seite 20
© Marco2811 - Fotolia.com
Schriftform und elektronischer Rechtsverkehr schließen sich nicht aus
Schriftform in der Praxis möglich
persönliche Unterschrift
qualifizierte elektronische Signatur
De-Mail
Neuer Personalausweis mit Webformular
Beachte:
Besonderer Aufwand E-Mail/einfache techn. Verfahren
Verringerung der Zugangshürden führt zur Förderung der elektronischen Verwaltung
Aufgabe der Ministerialverwaltung bei zukünftigen rechtlichen Regelungen
Fazit
© MH - Fotolia.com
Kontakt:
Dirk Meyer-Claassen
Senatsverwaltung für Inneres und Sport Abteilung Zentraler Service
ZS C 2 MC - Landesweites E-Government und IT-Strategie Klosterstr. 47, 10179 Berlin
Tel.: +49 30 902232110 PC-Fax: +49 30 90284396
E-Mail: dirk.meyer-claassen@seninnsport.berlin.de
Internet: http://www.berlin.de/sen/inneres/moderne-verwaltung/e- government/artikel.95921.php