SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden
-
Upload
swiss-egovernment-forum -
Category
Business
-
view
140 -
download
1
Transcript of SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Erstellung, Signatur
und Validierung von
elektronischen
öffentliche UrkundenChristian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
2
Agenda Teil BJ
• Was ist eine Urkunde
• Vergleich Papierprozesse vs. elektronische Prozesse
• Die Wichtigkeit von Vertrauen
• Prozesse und Anwendungsfragen
Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden
Autor: Christian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
3
Was ist eine Urkunde
«Eine Urkunde ist eine Gedankenerklärung, die einen
bestimmten Tatbestand bzw. Sachverhalt fixiert und
zumeist auch ihren Aussteller erkennen lässt.
Dazu gehören in erster Linie Schriftstücke.
Beweiskraft haben vor allem öffentliche Urkunden, die
von einer öffentlichen Behörde oder von einer mit
öffentlichem Glauben ausgestatteten Person (Notar,
Gerichtsvollzieher, Standesbeamter, Ziviltechniker)
innerhalb ihres Geschäftsbereiches ausgestellt
worden sind. ,. » (Wikipedia)
Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden
Autor: Christian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
4
Papierurkunde vs. Elektronische
Urkunde
Signaturserverworkshop
Autor: Christian Bütler
Papier elektronisch
Träger Papier oder Pergament PDF/A-1 und PDF/A-2(ISO 19005-1:2005/2:2011)
Urkundsperson-Unterschrift
Unterschrift mit Kugelschreiber, Filzstift oder Füller
Qualifiziert Signatur gem.ZertES (SR 943.03)
Beweis Rolle der Urkundsperson
Siegel und/oder blauer «Notarenstempel»
Zulassungsbestätigung gem. EÖBV-EJPD (SR 943.033.1)
Übermittlung Briefpost Elektronisch. Oft sind sichere Wege vorgeschrieben (z. B. TGBV; SR 211.432.11)
Prüfung Vergleichen Validator (Art. 17 EÖBV-EJPD; SR 943.033.1)
Archivierung Archiv (Original und Kopien)
Speicherung (nur Originale)
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
5
Vertrauen
• Es bestehen höhere Ansprüche an elektronische Dokumente als an Papierdokumente (wer validiert in Papierprozess anhand einer Unterschriftenkarte?)
• Prozesse sind in der elektronischen Welt klar geregelt – es kann stets eine Norm hinterlegt werden. Z. B. lässt sich jede qualifizierte Signatur direkt auf einen amtlichen Ausweis zurückführen. Dies ist bei einer Unterschrift oft nicht gegeben.
• Papierprozesse haben sich über Jahrzehnte bewährt und haben einen Bezug zur Person. Elektronische Prozesse sind neu und ortsfrei.
Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden
Autor: Christian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
6
Beispiel einer elektronischen
öffentlichen Urkunde
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
Geschlossenes System
7
Erstellung einer elektronischen
öffentlichen Urkunde (Marktsicht -Inbound)
Lokale Anwendung
Server: Einzelaufgabe
Server: Workflow
SignaturZulassungs-
bestätigungZertifikat
Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden
Autor: Christian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
8
Signaturprozess bei elektronische
Urkunden
Signieren mit Zulassungsbestätigung
Rolle: Dokumentersteller
Tool: Zertifikat Signaturprogramm
Validieren
Rolle: Dokumentempfänger
Tool: Validator
Verwalten
Rolle: Oberaufsicht
Tool: Register
Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden
Autor: Christian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
9
Vision
• In fast allen Lebensbereichen stehen heute selbst-verständlich elektronische Prozesse zur Verfügung. Der verbindliche Geschäftsverkehr mit Urkundspersonen und Behörden soll keine Ausnahme bleiben.
• Heute sind vor allem die papiergebundenen Geschäfte der Standard und elektronische Geschäfte sind die Ausnahme. Zukünftig sollen elektronische Geschäfte keine Ausnahme mehr sein.
Um dieser Vision gerecht zu werden, hat die
Bundesverwaltung das ISB mit der Definition und
Implementierung von Standarddiensten beauftragt.
Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden
Autor: Christian Bütler
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Erstellung, Signatur und
Validation von elektronischen
öffentlichen Urkunden
Teil 2: Standarddienste
Jörg Böhlen, ISB / 4.03.2015
11
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISBSignatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
Signatur-/Validierungsservices als SD
Agenda Teil ISB
• Was sind „Standarddienste“ (SD)?
• Umfang der Signaturdienste
• Service-Ausprägungen
• Schlusswort
• Fragen?
12
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISBSignatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
Signatur-/Validierungsservices als SD
Was sind «Standarddienste» (SD)?
Grundlage:
� Der Bundesrat (BR) hat die revidierte Bundesinformatikverordnung
(BinfV) per 1.1.2012 in Kraft gesetzt.
� Der BR nimmt sich vermehrt der strategischen IKT-Steuerung an.
� Das ISB wird gestärkt / erhält erweiterte Kompetenzen:
� Zentrale Führung von IKT-Standarddiensten
� Effizienz und Effektivität durch zentrale Führung
� Implizite Standardisierung
Gemäss der BinfV ist ein Standarddienst (SD) eine 2
„� zentral geführte IKT-Leistung, die in der
Bundesverwaltung vielfach und unter gleichen oder ähnlichen
Anforderungen der Leistungsbezüger verwendet wird“
13
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Umfang Signaturdienste
Es soll eine „Signatur-Suite“ mit Einzelservices bereitgestellt werden,
welche die verschiedenen Bedürfnisse der Nutzer im Sinne eines
Standarddienstes abdecken kann.
Dabei sind folgende Einzeldienste relevant:
• Signieren:
• Zeitstempel (rechtssicherer Nachweis der Existenz des
Dokuments zu einem bestimmten Zeitpunkt).
• Ein einzelnes Dokument signieren (lokal oder serverbasiert).
• Mehrere Dokumente auf einmal signieren («zentrale
Unterschriftenmappe»).
• Signierautomat => Massensignaturen (ohne Eingriffsmöglichkeit)
• Signatur-Verifikation:
• Im Adobe® Acrobat/Reader: Adobe Aproved Trust List
• Einfache (mathematische) Verifikation
• Fachlich, kontextrelevante Verifikation
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
14
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Bedürfnisse, Anforderungen
Resultate einer Umfrage in der Bundesverwaltung:
Antworten zur Frage „das Thema «elektronisch Signieren» ist für
unsere Organisationseinheit 2“:
1) wichtig = 57% 3) eher unwichtig = 17%
2) eher wichtig = 26% 4) unwichtig = 0
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
1
57%
2
26%
3
17%
4
0% • Die Antworten zur Frage
„das Thema verifizieren von
elektronischen Signaturen
ist für uns2“
sind in der Summe genau
gleich ausgefallen.
15
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Wichtigkeit der Service-Ausprägung
Die Wichtigkeit der zur Auswahl stehenden Signatur Service-
Ausprägungen wurde wie folgt beurteilt:
1. End User Clientservice (lokale Signatur).
2. Signaturserver in der Ausprägung „zentrale
Unterschriftenmappe“.
3. Signaturserver in der Ausprägung „Signier-Automat“.
4. Signaturserver in der „Ausprägung als End User Service“.
Wie zu erwarten werden die Ausprägungen, je nach Relevanz des
jeweiligen Anwendungsfalls, sehr unterschiedlich beurteilt.
Es gibt für alle Ausprägungen Anwendungsfälle, welche die
Notwendigkeit für eben diese Ausprägung aufzeigen.
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
16
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
End User Clientservice
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
Beim „End User Clientservice“ handelt es sich um eine dezentrale
Lösung:
• Zur Signatur benötigte Hard- und Software auf Client installiert.
• Jeder Benutzer hat seine persönliche Signiereinheit
(z.B. Smartcard oder USB-Stick mit Swiss Government Klasse A
oder Klasse B Zertifikat oder SuisseID).
• Zugriff auf Zeitstempel-Service erforderlich.
17
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Service-Ausprägung (Use Cases)
„Zentrale Unterschriftenmappe“:• Die Funktionsweise des Signaturservers
entspricht einer Unterschriftenmappe in papiergebundenen Geschäftsprozessen.
• Die Auslösung der Signatur wird von der Fachanwendung vollständig an den Signaturserver delegiert.
• Die zu signierenden Dokumente werden durch den/die Ersteller (mittels Fachanwendung) in einem Verzeichnis («Unterschriftenmappe») abgelegt.
• Die signierende (unterschriftsberechtigte) Person kann die Dokumente einsehen und die ausgewählten mittels «Willensbekundung» signieren.
• Der Signaturserver legt die signierten Dokumente zur Abholung durch die Fachanwendung bereit (zur Zustellung).
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
18
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Service-Ausprägung (Use Cases)
„Signier-Automat“:
• Insbesondere für Anwendungsfälle
im Kontext «Massensignatur».
• Hier liegt die Verantwortung für die
Signaturerstellung bei der
Fachanwendung.
• Der Signaturserver erhält
Signaturaufträge von der
Fachanwendung und führt die
Signatur automatisch („blind“) aus.
• Es finden auf dem Signaturserver
keine Auswahl und Kontrolle der zu
signierenden Dokumente statt.
• Alle für die Signaturausführung
benötigten Daten werden von der
Fachanwendung geliefert.
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
19
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Service-Ausprägung (Use Cases)
„ End User Service“:
• Der End User Service entspricht
funktional einer Signaturdienst
Clientlösung, die auf einem zentralen
Server betrieben wird.
• Der End User Service ermöglicht die
individuelle Signatur von Dokumenten,
ohne dass der Benutzer zusätzliche
Hard- und Software installieren muss.
• Die Lösung funktioniert somit auch ab
mobilen Geräten (sie ist „App-tauglich“)
und vermeidet Supportfälle und
Betriebsprobleme im Zusammenhang
mit lokalen Büroautomations-
komponenten.
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
20
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Signieren
Rahmenbedingungen «elektronisches Signieren»:
• Für elektronische öffentlichen Urkunden und elektronische Verfügungen werden ausschliesslich PDF/A Dokumente (ISO Standard-Format zur Langzeitarchivierung) signiert.
• Signiert wird mit Swiss Government PKI Zertifikaten und suisseID, je nach Business Anforderung, bzw. Anwendungsfall.
• Der Signaturserver kommt in erster Priorität „outbound“ zum Einsatz (jemanden aus der Bundesverwaltung signiert Dokumente welche an Bürger, Firmen, Öffentliche Verwaltungen gerichtet sind).
• Mit dem End User Clientservice können auch die «inbound» Anwendungsfälle abgedeckt werden.
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
21
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Signatur-Validierung
Hauptfunktionalität Signatur-Validierung:
• Der Bürger/Notar/das Betreibungsamt2 können validieren, ob
ein elektronisch signiertes Dokument echt, unverändert und
von einer gemäss der Oberaufsicht (z.B. Register) definierten
zuständigen Person erstellt bzw. signiert wurde.
Was bedeutet Signatur-Validierung bzw. Verifikation?
• Der Verifikation einer digitalen Signatur kommt eine
entscheidende Bedeutung zu. Sie muss den Empfänger von
der Integrität und der Authentizität des Absenders überzeugen.
• Folgende Fragestellungen sind relevant:
− ist die Signatur korrekt bzw. das verwendete Zertifikat gültig?
− erfolgte die Signatur zur angegebenen Zeit, war der
Unterzeichner überhaupt autorisiert, das Dokument zu
unterzeichnen?
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
22
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Signieren und Signatur-Validierung
Wichtige Gemeinsamkeiten von Signieren und Signatur-
Validierung:
• Abgestimmter Umgang mit Zertifikaten (welche „Güte“ ist
erforderlich, Verwendungszweck, Gültigkeit – Zeitpunkt/Dauer).
• Definierte Reihenfolge bei Mehrfachsignaturen.
• Identischer Umgang bezüglich LTV (Long Term Validation -
„Langzeitvalidierung“).
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
23
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Schlusswort
Elektronisches Signieren – Bedürfnis und Herausforderung:
• Signieren ist ein Teil eines umfassenden Geschäftsprozesses.
Der Geschäftsnutzen kommt aus dem gesamten Prozess.
• Die elektronische Signatur und deren Validierung werden
zunehmend als wichtige Komponenten für eGovernment
Prozesse zur Anwendung kommen.
• Die digitalen Signaturen sind noch neu – die Skepsis noch gross:
• Die Wahrnehmung der Gleichstellung der manuellen
Unterschrift und der elektronischen Signatur schreitet
zögerlich voran.
• IT-Sicherheitsvorfälle und –missbrauch, Bedrohung durch
Cyberkriminalität und Fehlverhalten sind allgegenwärtig.
• Die Herausforderung besteht darin, das Misstrauen in
elektronisch signierte und zugestellte Dokumente zu minimieren.
Dazu dient insbesondere der «Validator»!
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
24
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Schlusswort
Was kann helfen die Herausforderungen zu meistern?
• Die Totalrevision des Bundesgesetz über die elektronische Signatur (ZertES) mit dem «elektronisches Siegel», einem geregelten Zertifikat für juristische Personen und Behörden, wird insbesondere die Anwendung für Massengeschäfte vereinfachen.
• «Es gibt nichts Gutes, ausser man tut es» (Erich Kästner): �Vermehrt weg vom Papier hin zu elektronisch signierten
Dokumenten auch in eGovernment-Prozessen.
• Möglichst Erfahrungen auf allen Ebenen sammeln und damit auch Vorurteile abbauen.
Signatur-/Validierungsservices / J. Böhlen, ISB /
4.03.2015
25
Erstellung, Signatur und Validation von
elektronischen öffentlichen Urkunden
Vielen Dank für Ihr Interesse!
Haben Sie Fragen?
Christian Bütler
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
Jörg Böhlen
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Standarddienste Infrastruktur und Sicherheit