Vertrauensdienste für die elektronische Kommunikation

Vertrauensdienste für die

elektronische Kommunikation Forum III

© daskleineatelier - Fotolia.com

 Was sind Vertrauensdienste?

 Sicher Kommunizieren?

 Was ist im Land Berlin verfügbar?

 Was ist zu erwarten?

Roter Faden

Vertrauen

Sicherheit

Tatsächliches Handeln

Gefühle

Unterschrift

P apier is t g edul dig Er w artung

Personenbezogene Daten

V erfügb ark eit

Wiederherstellung

Nachweis

Will ens erkl är un g

Identifikation

Sigel

Urkunde

Bescheid qeS

Situationsgebundenheit Aufbewahrung

Erklärung Mensch

Computer

Zuverlässigkeit

Gesetz

De finitio n Erf ahru ng

Zuverlässigkeit

Betrug

Missbrauch

Datendiebstahl

NSA

Miss tr auen

Beziehung

Definition

Anweisung

Zeit

Wert

Identität

Au th en ti zit ät

In tegrit ät

Formvorschrift

Diens t Schriftform

Modernisierung

Internet

Gefahr

Sabotage

Cyberkriminalität

E-Akte

E-Mail

eID

De-Mail

Risiko

Was sind Vertrauensdienste?

Quelle: http://sas-thinkforward.de/content/beitraege/inhalt_1___2012/vertrauen/index_ger.html

Was sind Vertrauensdienste?

Quelle: http://sas-thinkforward.de/content/beitraege/inhalt_1___2012/vertrauen/index_ger.html

Zitat:

Vor 50 Jahren war Vertrauen eine Geschäftsgrundlage.

Vor 25 Jahren zählten vor allem Fakten.

Ausgerechnet jetzt, wo die Informationsgesellschaft ihre nächste Stufe zündet,

erlebt Vertrauen eine Renaissance.

• Verfahren für elektronische Signaturen, elektronische Zeitstempel, elektronische Siegel, Validierung von Sicherungsmitteln,

Langzeitbewahrung von Informationen, elektronische

Dokumentenzustellung, elektronische Dokumente und Website- Authentifizierung …

• Abgeleitet aus der Europäischen Kommission „Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS)

• Herausforderungen nehmen stark zu

Schutz vor Identitätsdiebstahl

Sicherstellung einer authentischen sowie nachweisbaren elektronischen Kommunikation

Steigende Vernetzung von Anwendungen

Was sind Vertrauensdienste?

© unpict - Fotolia.com

Basisdienste zur Gewährleistung von Identität,

Authentizität, Integrität, Vertraulichkeit und Nachweisbarkeit

DE-Mail

Elektronische Identifikation des nPA und eAT

Elektronische Signaturen /Zeitstempel Auslegung in Deutschland:

Vertrauensdienste

Ziel: Schriftformersatz!

Verwaltungsdienstleitungen = Schriftformerfordernis ?

© Minerva Studio - Fotolia.com

• Schriftform sollte bisher verschiedene Funktionen abdecken:

1. dauerhaften Verkörperung einer Erklärung (Bsp.

Aktenaufbewahrung)

2. Hinweis auf erhöhte rechtliche Verbindlichkeit (Warnung) 3. räumlichen Abschluss der Erklärung

4. Identifizierung

5. Gewährleistung, dass Erklärung vom Unterzeichner herrührt

6. Schaffung eines Beweismittels

§ 3a Verwaltungsverfahrensgesetz - Elektronische Kommunikation

1. Die Übermittlung elektronischer Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet.

2. Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektronische Form ersetzt werden. Der elektronischen Form genügt ein elektronisches Dokument, das mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen ist. Die Signierung mit einem Pseudonym, das die Identifizierung der Person des Signaturschlüsselinhabers nicht unmittelbar durch die Behörde ermöglicht, ist nicht zulässig. Die Schriftform kann auch ersetzt werden

1. durch unmittelbare Abgabe der Erklärung in einem elektronischen Formular, das von der Behörde in einem Eingabegerät oder über öffentlich zugängliche Netze zur Verfügung gestellt wird;

2. bei Anträgen und Anzeigen durch Versendung eines elektronischen Dokuments an die Behörde mit der Versandart nach § 5 Absatz 5 des De-Mail-Gesetzes;

3. bei elektronischen Verwaltungsakten oder sonstigen elektronischen Dokumenten der Behörden durch Versendung einer De- Mail-Nachricht nach § 5 Absatz 5 des De-Mail-Gesetzes, bei der die Bestätigung des akkreditierten Diensteanbieters die erlassende Behörde als Nutzer des De-Mail-Kontos erkennen lässt;

4. durch sonstige sichere Verfahren, die durch Rechtsverordnung der Bundesregierung mit Zustimmung des Bundesrates festgelegt werden, welche den Datenübermittler (Absender der Daten) authentifizieren und die Integrität des elektronisch übermittelten Datensatzes sowie die Barrierefreiheit gewährleisten; der IT-Planungsrat gibt Empfehlungen zu geeigneten Verfahren ab.

In den Fällen des Satzes 4 Nummer 1 muss bei einer Eingabe über öffentlich zugängliche Netze ein sicherer Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes erfolgen.

3. Ist ein der Behörde übermitteltes elektronisches Dokument für sie zur Bearbeitung nicht geeignet, teilt sie dies dem Absender unter Angabe der für sie geltenden technischen Rahmenbedingungen unverzüglich mit. Macht ein Empfänger geltend, er könne das von der Behörde übermittelte elektronische Dokument nicht bearbeiten, hat sie es ihm erneut in einem geeigneten elektronischen Format oder als Schriftstück zu übermitteln.

Formerfordernisse = Hindernisse für die elektronische

Verwaltungsarbeit?

Welches Sicherheitsniveau würden Sie hierbei erwarten?

Kommunizieren wir heute sicher?

© kebox - Fotolia.com

• Funktion zum elektronischen Identitätsnachweis (eID) als Online-Ausweisfunktion enthalten auf

Neuer Personalausweis (nPA)

Elektronischen Aufenthaltstitel (eAT)

• Hohes Nutzenpotential im medienbruchfreien E-Government

Schriftformersatz i.V.m. Online-Formularen

Aber auch im elektronischen Geschäftsverkehr von Unternehmen

Nutzbar bei Transaktionen im Internet, an Automaten und Terminals

• Beinhaltet die eindeutige Identifizierung und gegenseitige Authentifizierung der Kommunikationspartner

Datenschützer begrüßen Eindeutigkeit

Falsche Netzidentitäten werden bekämpft

Persönliche Erscheinen „auf dem Amt“ kann entfallen

Elektronische Identifizierung - Sachstand Berlin

• Beschluss StS-A für Verwaltungsmodernisierung vom 03.06.2013

Autorisierung SenInnSport zur Beantragung zentraler Berechtigungszertifikate für alle Behörden des Landes

Organisatorische Sicherstellung für Folgeantragstellung (da Geltungsdauer nur max. drei Jahre)

Bereitstellung eines einheitliche eID-Diensts für die Online-Angebote der Berliner Verwaltung

Ist als zentraler Landesdienst zu nutzen

• Zentrale Berechtigungszertifikate wurden am 17.09.2013 ausgestellt

„Geschäftszwecke“: Temporäres und Permanentes Bürgerkonto

• Auftrag erteilt an ITDZ zur Beschaffung und Installation der Berechtigungszertifikate auf eID-Basisdienst

Nutzung eID-Service ITDZ aus Pilotprojekt LABO

Elektronische Identifizierung - Sachstand Berlin

• Einsatzbereit ab sofort!!!

Verzögerungen zur Beschaffung Berechtigungszertifikate durch Abwicklung des bisherigen Rahmenvertragspartners des ITDZ (SignTrust) nicht hinderlich

Leitfaden für die Inanspruchnahme des zentralen eID-Basisdienstes des Landes Berlin wurde gemeinsam mit BMI erarbeitet

 Bedarf und Notwendigkeit für Berechtigungszertifikate sind mit SenInnSport abzustimmen und darüber ggf. neu zu beantragen

AddOn für Imperia9 erlaubt einfache Anbindung an Online-Formulare (Anfragen bei Landesredaktion berlin.de / BerlinOnline GmbH)

Nutzen Sie eID zur Absicherung elektronischer Verwaltungsprozesse

 Testen Sie die eID-Funktion Ihres nPA hier am Self-Service- Terminal in der Ausstellung!

Elektronische Identifizierung - Sachstand Berlin

• Elektronisches Kommunikationsmittel basierend auf E-Mail-Technik

Vertraulicher, sicherer und nachweisbarer Versand und Empfang von Nachrichten und Dokumenten über Internet

• Etablierung als elektronisches Gegenstück zur heutigen Briefpost

Anspruch: So einfach wie E-Mail, aber so sicher wie Papierpost!

• Bereitstellung der De-Mail erfolgt durch privatwirtschaftliche Unternehmen

De-Mail-Provider sind „beliehene Unternehmer“, die das Post- und Fernmeldegeheimnis zu waren haben

Übernehmen und führen kostenpflichtige Versandaufträge aus

Vertrauliche Übermittlung mit De-Mail

© BMI / SenInnSport Berlin

• Versandoptionen analog zur Briefpost:

Persönlich,

Absender-Bestätigt

Versandbestätigung

Zugangsbestätigung

Abholbestätigung (nur für Verwaltung)

• Schaffung Einsatzvoraussetzungen durch E-Government-Gesetz des Bundes (EGovG Bund) sowie dem E-Justice-Gesetz (EJusticeG) zur Nutzung von De-Mail in der Verwaltung

§ 3a Abs. 2 VwVfG

§ 5a VwZG

• Hält auch im Fachrecht Einzug

z.B. Fahrzeug-Zulassungsverordnung (FZV) ab 01.01.2015

Vertrauliche Übermittlung mit De-Mail

© BMI / SenInnSport Berlin

• Ab wann nimmt die Berliner Verwaltung De-Mail entgegen?

• 2013 Durchführung Vorbetrachtung für die Berliner Verwaltung

• Zustimmung Staatssekretärsausschuss zur Verwaltungsmodernisierung am 3. März 2014 zum Umsetzungsvorschlag

Aufbau eines zentralen und einheitlichen De-Mail-Gateway als E-

Government-Basisdienst beim IT Dienstleistungszentrum Berlin (ITDZ) für gesamte Berliner Verwaltung

Anbindung an E-Mail-Systeme

Auch Vorhaltung Schnittstelle zur Anbindung der verschiedenen Fachverfahren

• Aktuell läuft Einführungsprojekt

Erste Behörden und Fachanwendungen sollen zu Beginn des Jahres 2015 den Zugang für De-Mail eröffnen

Vertrauliche Übermittlung mit De-Mail

01.09.2014

Senatsverwaltung für Inneres und Sport Berlin | 2. Berliner Verwaltungskongress | Forum III - Vertrauensdienste Seite 16

© BMI / SenInnSport Berlin

• Qualifizierte elektronische Signatur kann bereits seit Jahren die Schriftform ersetzen (siehe § 3a VwVfG)

Elektronische Signatur, die auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat beruht und mit einer sicheren

Signaturerstellungseinheit (SSEE) erzeugt wurde

Stellt zudem die Identität des Zertifikatinhabers sicher

Kann zur Verschlüsselung genutzt werden

Aber auf dem hohen Niveau eines Notars

Langfristige Überprüfbarkeit der Urheberschaft

• In der Praxis beim Bürger nahezu ohne Verbreitung

• Für juristische Personen bisher uninteressant, da Behörden in der Vergangenheit den Zugang nicht eröffnet hatten

Qualifizierte elektronische Signatur

• Mehrere Signaturanbieter am Markt

"akkreditierter Zertifizierungsdiensteanbieter" für qeSig sind durch Bundesnetzagentur überprüft

• Mehre Hardwareanbieter am Markt

Für sichere Signaturerstellungseinheit (SSEE) werden

Produktbestätigungen anerkannter Bestätigungsstellen durch Bundesnetzagentur im Bundesanzeiger und Internetseiten veröffentlicht

Standard-Angebote für Signaturarbeitsplatz durch ITDZ

• Jeweils Kosten zu erwarten

• Signaturfunktion des nPA bisher kaum verbreitet

Derzeit erst ein Anbieter (Bundesdruckerei mit RainerSCT)

erfüllt nicht alle Anforderungen nach SigG

Qualifizierte elektronische Signatur

• Rundschreiben SenInnSport ZS Nr. 7/2014 vom 26.06.2014

Allgemeine Zugangseröffnung der Berliner Verwaltung für elektronische Dokumente zum 1. Juli 2014

Verpflichtung zur Eröffnung elektronischer Zugänge gem. Art. 1 § 2 Abs. 1 EGovG Bund, die auch für die Entgegennahme qualifiziert signierter Dokumente geeignet sein müssen

Software Governikus Signer kann von allen Behörden des Landes Berlin kostenfrei zur Verfügung gestellt werden (Web-Seite des ITDZ zum

Download und mit Testdateien)

 Übernahme Pflegevertrag SenInnSport einschl. Finanzierung

Betrifft alle Behörden die Bundesrecht ausführen

 Behörden-Definition nach GGO I - kaum Ausnahmen in Berlin

 Zentrale Adressen müssen bekannt gemacht werden:

post@(behörde).berlin.de

Qualifizierte elektronische Signatur

01.09.2014

Senatsverwaltung für Inneres und Sport Berlin | 2. Berliner Verwaltungskongress | Forum III - Vertrauensdienste Seite 19

• Service-Konto Berlin

Bisher jedes Online-Verfahren mit eigenem Nutzerzugang, d.h.

mehrfacher Speicherung der Nutzerdaten

Ergänzung zum Service-Portal des Landes: https://service.berlin.de

Schaffung eines personalisierten Online-Zugangs mit Anbindung aller Formersatzmöglichkeiten sowie Schnittstelle für alle Fachverfahren

Berücksichtigt auch juristische Personen als Verwaltungskunden (Unternehmen, Freiberufler, Vereine usw.)

Berücksichtigung Harmonisierungsvorgaben der

europäischen Vertrauensdienste; ebenso Maßnahmen für ein interoperables Identitätsmanagement des

IT-Planungsrates

• Umsetzungsvorschlag heute auf Sitzung des StS-A zur strategischen Grundsatzentscheidung

Detailplanung danach

Ausblick in die Zukunft

01.09.2014

Senatsverwaltung für Inneres und Sport Berlin | 2. Berliner Verwaltungskongress | Forum III - Vertrauensdienste Seite 20

© Marco2811 - Fotolia.com

Schriftform und elektronischer Rechtsverkehr schließen sich nicht aus

Schriftform in der Praxis möglich

 persönliche Unterschrift

 qualifizierte elektronische Signatur

 De-Mail

 Neuer Personalausweis mit Webformular

Beachte:

Besonderer Aufwand E-Mail/einfache techn. Verfahren

Verringerung der Zugangshürden führt zur Förderung der elektronischen Verwaltung

Aufgabe der Ministerialverwaltung bei zukünftigen rechtlichen Regelungen

Fazit

© MH - Fotolia.com

Kontakt:

Dirk Meyer-Claassen

Senatsverwaltung für Inneres und Sport Abteilung Zentraler Service

ZS C 2 MC - Landesweites E-Government und IT-Strategie Klosterstr. 47, 10179 Berlin

Tel.: +49 30 902232110 PC-Fax: +49 30 90284396

E-Mail: dirk.meyer-claassen@seninnsport.berlin.de

Internet: http://www.berlin.de/sen/inneres/moderne-verwaltung/e- government/artikel.95921.php

Vielen Dank