Elektronische Unterschrift
Hintergrund
Unter einer elektronischen Signatur versteht man mit elektronischen Dokumenten verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten (elektronischen) Dokumente prüfen kann. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten.
Die Herausforderung
Damit e-Government erfolgreich sein kann, müssen sich für die Verwaltungsstellen unter dem Strich Verbesserungen ergeben. Die Umgehung von Medienbrüchen ist dabei ein entscheidender Faktor; was einmal elektronisch vorliegt, wird elektronisch weiter bearbeitet anstatt es auf Papier zu bringen und im späteren Verlauf womöglich wieder in ein anderes Informationssystem einzutippen. Um dieses Ziel zu erreichen, sind u.a. Massnahmen im Bereich der digitalen Signatur nötig.
Der Open eGov Ansatz
Mit Open eGov können die Bürger ihre Eingaben rechtsgültig auf dem elektronischen Weg erledigen. Das System unterstützt sie bei der digitalen Unterzeichnung, sofern sie über die nötigen Mittel verfügen (digitale Zertifikate entsprechender Qualität). Dazu wird kein technisches Wissen vorausgesetzt; Die Benutzer überlassen es den entsprechenden Signatur-Modulen zu prüfen, ob ihr System alle Anforderungen für die digitale Signatur erfüllt.
Open eGov bietet drei Verfahren an, um eine elektronische Unterschrift leisten zu können:
- Der LocalSigner ist ein Freeware-Programm, das es den Benutzern (Bürger, Unternehmer, Mitarbeiter der Verwaltung) ermöglicht, PDF Dokumente im eigenen Computer digital zu signieren. Beim LocalSigner handelt es sich um eine herunterladbare Software, die installiert werden muss und kostenlos genutzt werden kann. Mit Hilfe des LocalSigners können Bürger Eingaben im elektronischen Verwaltungsverfahren via Email tätigen.
- Der BatchSigner ist - wie der LocalSigner - eine Anwendung, welche dazu dient, PDF Dokumente digital zu signieren. Der BatchSigner ist jedoch ausgelegt für das Anbringen einer Signatur im Batch-Vorgang. Die Anwendung kann etwa im Zusammenhang mit dem Versand von Massenverfügungen verwendet werden, die nicht einzeln von einer Vertretung der Behörde unterzeichnet werden können.
- Der DocumentSigner Service erlaubt die Integration der elektronischen Unterschrift als Komponente in einem Web-basierten Dienst. Damit können Daten am Ort signiert werden, an dem sie erhoben worden sind. Der Benutzer erhält den Eindruck, er unterzeichne seine Daten und Dokumente direkt im Internet.
DocSigner und LocalSigner unterstützen vielfältige digitale Zertifikate, unter anderem alle in der Schweiz zugelassenen digitalen Mittel, mit denen gesetzeskonforme, rechtswirksame Signaturen gemacht werden können. Der BatchSigner unterstützt alle digitalen Zertifikate, die als PKCS12 Dateien vorliegen.
An PDF Dateien angebrachte digitale Signaturen können direkt mit dem Acrobat Reader der Firma Adobe auf ihre Gültigkeit überprüft werden. Open eGov bietet aber auch ein eigenes Verfahren an, um Signaturen zu überprüften.
- Der Signature Validator Service ist eine Komponente bestehend aus einem Webservice und einer vorgelagerten Webanwendung. Der Signature Validator erlaubt nicht nur die mathematische Prüfung der Korrektheit der Signatur, sondern auch die Überprüfung, ob eine konkrete Signatur zu einem Dokument "passt".