1. Navigation
  2. Inhalt
  3. Herausgeber
Signet sachsen.de

E-Government

Inhalt

Basiskomponente Elektronische Signatur und Verschlüsselung

Wozu elektronische Signatur und Verschlüsselung?

Die öffentlichen Verwaltungen erbringen ihre Leistungen für Bürger, Unternehmen und andere Zielgruppen auf der Basis rechtlicher Vorgaben. Zusätzlich zu inhaltlichen Festlegungen sind sie dabei in vielen Fällen an Formvorschriften gebunden, die beispielsweise regeln, wie Anträge oder Bescheide zu erstellen, zu autorisieren, zu übermitteln und zu bearbeiten sind. Auch wenn Verwaltungsleistungen mittels E‑Government elektronisch erbracht werden, muss die Einhaltung aller rechtlichen Vorgaben gesichert sein.

Für den elektronischen Austausch und die elektronische Aufbewahrung rechtlich relevanter Dokumente in E‑Government-Verfahren ergeben sich daraus mehrere Anforderungen:

Authentizität und Integrität

Für jedes rechtlich relevante elektronische Dokument muss zweifelsfrei festgestellt werden können, wer der Urheber ist. Elektronische Dokumente dürfen zudem nicht unbemerkt verändert werden können. Im E‑Government werden Authentizität und Integrität durch elektronische Signaturen gewährleistet: Signierte Dokumente können eindeutig einem Ersteller zugeordnet werden; jede unbefugte Veränderung an solchen Dokumenten ist erkennbar.

Vertraulichkeit

Wenn elektronisch vorliegende Informationen ausschließlich für die Kommunikationspartner bestimmt sind, dürfen Unbefugte keinen Einblick erhalten. In E‑Government-Verfahren werden vertrauliche Informationen daher verschlüsselt.

Nachweisbarkeit

In rechtsverbindlichen Verwaltungsverfahren muss das Vorliegen bestimmter Informationen zu bestimmten Zeitpunkten beweisbar sein. Im E‑Government wird das durch Zeitstempel in elektronischen Signaturen erreicht, die den zeitlichen Bezug von elektronischen Dokumenten zweifelsfrei kennzeichnen.

Die rechtlichen Rahmenbedingungen für eine sichere und rechtsverbindliche elektronische Kommunikation in Verwaltungsverfahren sind mittlerweile geschaffen. In ersten Verwaltungsverfahren haben sich elektronische Signaturen und Verschlüsselungen im Alltag bereits bewährt – auch im flächendeckenden Masseneinsatz, so beispielsweise im Meldewesen.

zurück zum Seitenanfang

Warum eine Basiskomponente für elektronische Signatur und Verschlüsselung?

Die Einführung und der Betrieb der technischen Infrastrukturen, die für eine rechtsverbindliche Kommunikation in Verwaltungsverfahren notwendig sind, stellen erhebliche organisatorische und technische Anforderungen an die Verwaltungen. Es bietet sich daher besonders an, aufwändige und zentralisierbare Funktionen rund um die elektronische Signatur und Verschlüsselung verwaltungsübergreifend bereitzustellen.

Seit November 2006 steht den sächsischen Landes- und Kommunalverwaltungen eine entsprechende E‑Government-Basiskomponente im Produktivbetrieb zur Verfügung. Sie basiert auf Fachkonzepten des Bundes und Standardsoftware, deren Entwicklung von den Bundesländern gemeinsam koordiniert wird.

Bisher wurden schon über eine Million signierte und verschlüsselte Nachrichten zwischen den angeschlossenen Teilnehmern ausgetauscht. Neue Teilnehmer können so auf eine hoch verfügbare und praxisbewährte Infrastruktur zurückgreifen.

zurück zum Seitenanfang

Welche Teilkomponenten sind verfügbar?

Neben den im Folgenden beschriebenen Teilkomponenten sind zahlreiche weitere Lösungen verfügbar, deren Bereitstellung auf Anfrage möglich ist. Neben den im Folgenden beschriebenen Teilkomponenten sind zahlreiche weitere Lösungen verfügbar, deren Bereitstellung auf Anfrage möglich ist.

Secure Mailgateway (SMGW)

Das Secure Mailgateway bildet als eine Teilkomponente der Basiskomponente Elektronische Signatur und Verschlüsselung einen Baustein für die Gewährleistung des Elektronischen Rechtsverkehrs (insbesondere auch im Kontext der EU-DLR). Mit dieser Teilkomponente können Sie Nachrichten und Dokumente in elektronischer Form an alle Kommunikationspartner (im Kontext der EU-DLR der Einheitliche Ansprechpartner, andere zuständige Stellen sowie die Dienstleistungserbringer) schnell und sicher übermitteln.

Der Fokus der Teilkomponente SMGW liegt dabei auf dem Austausch vertraulicher Nachrichten über einen Weg, der mit möglichst geringem technischen Aufwand bei den Kommunikationspartnern zu realisieren ist und der sich möglichst eng in die vertraute Kommunikation per E-Mail einfügt. Diese Nachrichten können auch mit beliebigen elektronischen Dokumenten als Anhang versehen werden.

Elektronisches Gerichts- und Verwaltungspostfach (EGVP)

Das Elektronische Gerichts- und Verwaltungspostfach bildet als eine Teilkomponente der Basiskomponente Elektronische Signatur und Verschlüsselung eine zentrale Grundlage für die Gewährleistung des Elektronischen Rechtsverkehrs (insbesondere auch im Kontext der EU-DLR). Mit dem Elektronischen Gerichts- und Verwaltungspostfach tauschen bereits heute über 30.000 Nutzer (Anwälte, Notare, Firmen, Gerichte und Behörden) deutschlandweit über 250.000 Nachrichten monatlich aus.

Nun können auch Sie beliebige Dokumente in elektronischer Form rechtswirksam an alle teilnehmenden EGVP-Nutzer (im Kontext der EU-DLR vor allem der Einheitliche Ansprechpartner sowie andere zuständige Stellen) schnell und sicher übermitteln.

Der technische Hintergrund – die Nachrichtenverschlüsselung und -signatur, die Bereitstellung eines ständig aktualisierten deutschlandweiten Adressbuchs für alle Teilnehmer, die Fachverfahrensanbindung etc. – wird über ein einheitliches Nachrichtenformat (das sogenannte OSCI-Protokoll) und über das Softwaresystem Governikus als Teilkomponente der der Basiskomponente Elektronische Signatur und Verschlüsselung sichergestellt.

Der Fokus der Teilkomponente EGVP liegt damit auf einer hohen Automatisierungs- und Integrationsmöglichkeit bei gleichzeitiger Gewährleistung höchster Rechts- und Datensicherheit bei der Übertragung von Nachrichten.

Governikus Signer

Die Anwendung Governikus bildet als eine Teilkomponente der Basiskomponente Elektronische Signatur und Verschlüsselung einen wichtigen Baustein für die Gewährleistung der Rechtssicherheit im elektronischen Datenaustausch (insbesondere auch im Kontext der EU-DLR).

Während die Teilkomponente Secure Mailgateway und die Teilkomponente Elektronisches Gerichts- und Verwaltungspostfach vor allem für die vertrauliche Übertragung von Nachrichten (auch mit Dokumenten im Anhang) eingesetzt werden, bietet die Teilkomponente Governikus Signer alles, was Sie für die Erstellung oder Prüfung einer qualifizierten elektronischen Signatur benötigen. Die Anwendung Governikus Signer unterstützt dabei praktisch alle zertifizierten Signaturkarten und Signaturkartenleser in Deutschland, so dass Sie nicht an bestimmte Hersteller bzw. Trustcenter gebunden sind.

zurück zum Seitenanfang

Marginalspalte

Handschrift als Illustration für Basiskomponente Elektronische Signatur

Weitere Informationen

Fachlicher Hintergrund

Vorbild: Die Virtuelle Poststelle des Bundes

Grundlage: Das Softwaresystem Governikus

Akzeptanzstellen für die qualifizierte elektronische Signatur

Downloads

Elektronische Signatur und Verschlüsselung - Sicherung von Authentizität und Integrität elektronisch übermittelter Dokumente im sächsischen E-Government

Zertifikate des sächsischen Governikus-Test-Systems für OSCI-Transport (Intermediär) und für die Signaturprüfung (Verifikationsserver)

Zertifikate des sächsischen Governikus-Produktiv-Systems für OSCI-Transport (Intermediär) und für die Signaturprüfung (Verifikationsserver)

© Staatsministerium des Innern