SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden

Eidgenössisches Justiz- und Polizeidepartement EJPD

Bundesamt für Justiz BJ

Erstellung, Signatur

und Validierung von

elektronischen

öffentliche UrkundenChristian Bütler



Fachbereich Rechtsinformatik

2

Agenda Teil BJ

• Was ist eine Urkunde

• Vergleich Papierprozesse vs. elektronische Prozesse

• Die Wichtigkeit von Vertrauen

• Prozesse und Anwendungsfragen

Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden

Autor: Christian Bütler




3

Was ist eine Urkunde

«Eine Urkunde ist eine Gedankenerklärung, die einen

bestimmten Tatbestand bzw. Sachverhalt fixiert und

zumeist auch ihren Aussteller erkennen lässt.

Dazu gehören in erster Linie Schriftstücke.

Beweiskraft haben vor allem öffentliche Urkunden, die

von einer öffentlichen Behörde oder von einer mit

öffentlichem Glauben ausgestatteten Person (Notar,

Gerichtsvollzieher, Standesbeamter, Ziviltechniker)

innerhalb ihres Geschäftsbereiches ausgestellt

worden sind. ,. » (Wikipedia)






4

Papierurkunde vs. Elektronische

Urkunde

Signaturserverworkshop


Papier elektronisch

Träger Papier oder Pergament PDF/A-1 und PDF/A-2(ISO 19005-1:2005/2:2011)

Urkundsperson-Unterschrift

Unterschrift mit Kugelschreiber, Filzstift oder Füller

Qualifiziert Signatur gem.ZertES (SR 943.03)

Beweis Rolle der Urkundsperson

Siegel und/oder blauer «Notarenstempel»

Zulassungsbestätigung gem. EÖBV-EJPD (SR 943.033.1)

Übermittlung Briefpost Elektronisch. Oft sind sichere Wege vorgeschrieben (z. B. TGBV; SR 211.432.11)

Prüfung Vergleichen Validator (Art. 17 EÖBV-EJPD; SR 943.033.1)

Archivierung Archiv (Original und Kopien)

Speicherung (nur Originale)




5

Vertrauen

• Es bestehen höhere Ansprüche an elektronische Dokumente als an Papierdokumente (wer validiert in Papierprozess anhand einer Unterschriftenkarte?)

• Prozesse sind in der elektronischen Welt klar geregelt – es kann stets eine Norm hinterlegt werden. Z. B. lässt sich jede qualifizierte Signatur direkt auf einen amtlichen Ausweis zurückführen. Dies ist bei einer Unterschrift oft nicht gegeben.

• Papierprozesse haben sich über Jahrzehnte bewährt und haben einen Bezug zur Person. Elektronische Prozesse sind neu und ortsfrei.






6

Beispiel einer elektronischen

öffentlichen Urkunde




Geschlossenes System

7

Erstellung einer elektronischen

öffentlichen Urkunde (Marktsicht -Inbound)

Lokale Anwendung

Server: Einzelaufgabe

Server: Workflow

SignaturZulassungs-

bestätigungZertifikat






8

Signaturprozess bei elektronische

Urkunden

Signieren mit Zulassungsbestätigung

Rolle: Dokumentersteller

Tool: Zertifikat Signaturprogramm

Validieren

Rolle: Dokumentempfänger

Tool: Validator

Verwalten

Rolle: Oberaufsicht

Tool: Register






9

Vision

• In fast allen Lebensbereichen stehen heute selbst-verständlich elektronische Prozesse zur Verfügung. Der verbindliche Geschäftsverkehr mit Urkundspersonen und Behörden soll keine Ausnahme bleiben.

• Heute sind vor allem die papiergebundenen Geschäfte der Standard und elektronische Geschäfte sind die Ausnahme. Zukünftig sollen elektronische Geschäfte keine Ausnahme mehr sein.

Um dieser Vision gerecht zu werden, hat die

Bundesverwaltung das ISB mit der Definition und

Implementierung von Standarddiensten beauftragt.



Eidgenössisches Finanzdepartement EFD

Informatiksteuerungsorgan des Bundes ISB

Erstellung, Signatur und

Validation von elektronischen

öffentlichen Urkunden

Teil 2: Standarddienste

Jörg Böhlen, ISB / 4.03.2015

11


Informatiksteuerungsorgan des Bundes ISBSignatur-/Validierungsservices / J. Böhlen, ISB /

4.03.2015

Signatur-/Validierungsservices als SD

Agenda Teil ISB

• Was sind „Standarddienste“ (SD)?

• Umfang der Signaturdienste

• Service-Ausprägungen

• Schlusswort

• Fragen?

12


Informatiksteuerungsorgan des Bundes ISBSignatur-/Validierungsservices / J. Böhlen, ISB /

4.03.2015


Was sind «Standarddienste» (SD)?

Grundlage:

� Der Bundesrat (BR) hat die revidierte Bundesinformatikverordnung

(BinfV) per 1.1.2012 in Kraft gesetzt.

� Der BR nimmt sich vermehrt der strategischen IKT-Steuerung an.

� Das ISB wird gestärkt / erhält erweiterte Kompetenzen:

� Zentrale Führung von IKT-Standarddiensten

� Effizienz und Effektivität durch zentrale Führung

� Implizite Standardisierung

Gemäss der BinfV ist ein Standarddienst (SD) eine 2

„� zentral geführte IKT-Leistung, die in der

Bundesverwaltung vielfach und unter gleichen oder ähnlichen

Anforderungen der Leistungsbezüger verwendet wird“

13




Umfang Signaturdienste

Es soll eine „Signatur-Suite“ mit Einzelservices bereitgestellt werden,

welche die verschiedenen Bedürfnisse der Nutzer im Sinne eines

Standarddienstes abdecken kann.

Dabei sind folgende Einzeldienste relevant:

• Signieren:

• Zeitstempel (rechtssicherer Nachweis der Existenz des

Dokuments zu einem bestimmten Zeitpunkt).

• Ein einzelnes Dokument signieren (lokal oder serverbasiert).

• Mehrere Dokumente auf einmal signieren («zentrale

Unterschriftenmappe»).

• Signierautomat => Massensignaturen (ohne Eingriffsmöglichkeit)

• Signatur-Verifikation:

• Im Adobe® Acrobat/Reader: Adobe Aproved Trust List

• Einfache (mathematische) Verifikation

• Fachlich, kontextrelevante Verifikation

Signatur-/Validierungsservices / J. Böhlen, ISB /

4.03.2015

14




Bedürfnisse, Anforderungen

Resultate einer Umfrage in der Bundesverwaltung:

Antworten zur Frage „das Thema «elektronisch Signieren» ist für

unsere Organisationseinheit 2“:

1) wichtig = 57% 3) eher unwichtig = 17%

2) eher wichtig = 26% 4) unwichtig = 0


4.03.2015

1

57%

2

26%

3

17%

4

0% • Die Antworten zur Frage

„das Thema verifizieren von

elektronischen Signaturen

ist für uns2“

sind in der Summe genau

gleich ausgefallen.

15




Wichtigkeit der Service-Ausprägung

Die Wichtigkeit der zur Auswahl stehenden Signatur Service-

Ausprägungen wurde wie folgt beurteilt:

1. End User Clientservice (lokale Signatur).

2. Signaturserver in der Ausprägung „zentrale

Unterschriftenmappe“.

3. Signaturserver in der Ausprägung „Signier-Automat“.

4. Signaturserver in der „Ausprägung als End User Service“.

Wie zu erwarten werden die Ausprägungen, je nach Relevanz des

jeweiligen Anwendungsfalls, sehr unterschiedlich beurteilt.

Es gibt für alle Ausprägungen Anwendungsfälle, welche die

Notwendigkeit für eben diese Ausprägung aufzeigen.


4.03.2015

16




End User Clientservice


4.03.2015

Beim „End User Clientservice“ handelt es sich um eine dezentrale

Lösung:

• Zur Signatur benötigte Hard- und Software auf Client installiert.

• Jeder Benutzer hat seine persönliche Signiereinheit

(z.B. Smartcard oder USB-Stick mit Swiss Government Klasse A

oder Klasse B Zertifikat oder SuisseID).

• Zugriff auf Zeitstempel-Service erforderlich.

17




Service-Ausprägung (Use Cases)

„Zentrale Unterschriftenmappe“:• Die Funktionsweise des Signaturservers

entspricht einer Unterschriftenmappe in papiergebundenen Geschäftsprozessen.

• Die Auslösung der Signatur wird von der Fachanwendung vollständig an den Signaturserver delegiert.

• Die zu signierenden Dokumente werden durch den/die Ersteller (mittels Fachanwendung) in einem Verzeichnis («Unterschriftenmappe») abgelegt.

• Die signierende (unterschriftsberechtigte) Person kann die Dokumente einsehen und die ausgewählten mittels «Willensbekundung» signieren.

• Der Signaturserver legt die signierten Dokumente zur Abholung durch die Fachanwendung bereit (zur Zustellung).


4.03.2015

18





„Signier-Automat“:

• Insbesondere für Anwendungsfälle

im Kontext «Massensignatur».

• Hier liegt die Verantwortung für die

Signaturerstellung bei der

Fachanwendung.

• Der Signaturserver erhält

Signaturaufträge von der

Fachanwendung und führt die

Signatur automatisch („blind“) aus.

• Es finden auf dem Signaturserver

keine Auswahl und Kontrolle der zu

signierenden Dokumente statt.

• Alle für die Signaturausführung

benötigten Daten werden von der

Fachanwendung geliefert.


4.03.2015

19





„ End User Service“:

• Der End User Service entspricht

funktional einer Signaturdienst

Clientlösung, die auf einem zentralen

Server betrieben wird.

• Der End User Service ermöglicht die

individuelle Signatur von Dokumenten,

ohne dass der Benutzer zusätzliche

Hard- und Software installieren muss.

• Die Lösung funktioniert somit auch ab

mobilen Geräten (sie ist „App-tauglich“)

und vermeidet Supportfälle und

Betriebsprobleme im Zusammenhang

mit lokalen Büroautomations-

komponenten.


4.03.2015

20




Signieren

Rahmenbedingungen «elektronisches Signieren»:

• Für elektronische öffentlichen Urkunden und elektronische Verfügungen werden ausschliesslich PDF/A Dokumente (ISO Standard-Format zur Langzeitarchivierung) signiert.

• Signiert wird mit Swiss Government PKI Zertifikaten und suisseID, je nach Business Anforderung, bzw. Anwendungsfall.

• Der Signaturserver kommt in erster Priorität „outbound“ zum Einsatz (jemanden aus der Bundesverwaltung signiert Dokumente welche an Bürger, Firmen, Öffentliche Verwaltungen gerichtet sind).

• Mit dem End User Clientservice können auch die «inbound» Anwendungsfälle abgedeckt werden.


4.03.2015

21




Signatur-Validierung

Hauptfunktionalität Signatur-Validierung:

• Der Bürger/Notar/das Betreibungsamt2 können validieren, ob

ein elektronisch signiertes Dokument echt, unverändert und

von einer gemäss der Oberaufsicht (z.B. Register) definierten

zuständigen Person erstellt bzw. signiert wurde.

Was bedeutet Signatur-Validierung bzw. Verifikation?

• Der Verifikation einer digitalen Signatur kommt eine

entscheidende Bedeutung zu. Sie muss den Empfänger von

der Integrität und der Authentizität des Absenders überzeugen.

• Folgende Fragestellungen sind relevant:

− ist die Signatur korrekt bzw. das verwendete Zertifikat gültig?

− erfolgte die Signatur zur angegebenen Zeit, war der

Unterzeichner überhaupt autorisiert, das Dokument zu

unterzeichnen?


4.03.2015

22




Signieren und Signatur-Validierung

Wichtige Gemeinsamkeiten von Signieren und Signatur-

Validierung:

• Abgestimmter Umgang mit Zertifikaten (welche „Güte“ ist

erforderlich, Verwendungszweck, Gültigkeit – Zeitpunkt/Dauer).

• Definierte Reihenfolge bei Mehrfachsignaturen.

• Identischer Umgang bezüglich LTV (Long Term Validation -

„Langzeitvalidierung“).


4.03.2015

23




Schlusswort

Elektronisches Signieren – Bedürfnis und Herausforderung:

• Signieren ist ein Teil eines umfassenden Geschäftsprozesses.

Der Geschäftsnutzen kommt aus dem gesamten Prozess.

• Die elektronische Signatur und deren Validierung werden

zunehmend als wichtige Komponenten für eGovernment

Prozesse zur Anwendung kommen.

• Die digitalen Signaturen sind noch neu – die Skepsis noch gross:

• Die Wahrnehmung der Gleichstellung der manuellen

Unterschrift und der elektronischen Signatur schreitet

zögerlich voran.

• IT-Sicherheitsvorfälle und –missbrauch, Bedrohung durch

Cyberkriminalität und Fehlverhalten sind allgegenwärtig.

• Die Herausforderung besteht darin, das Misstrauen in

elektronisch signierte und zugestellte Dokumente zu minimieren.

Dazu dient insbesondere der «Validator»!


4.03.2015

24




Schlusswort

Was kann helfen die Herausforderungen zu meistern?

• Die Totalrevision des Bundesgesetz über die elektronische Signatur (ZertES) mit dem «elektronisches Siegel», einem geregelten Zertifikat für juristische Personen und Behörden, wird insbesondere die Anwendung für Massengeschäfte vereinfachen.

• «Es gibt nichts Gutes, ausser man tut es» (Erich Kästner): �Vermehrt weg vom Papier hin zu elektronisch signierten

Dokumenten auch in eGovernment-Prozessen.

• Möglichst Erfahrungen auf allen Ebenen sammeln und damit auch Vorurteile abbauen.


4.03.2015

25

Erstellung, Signatur und Validation von

elektronischen öffentlichen Urkunden

Vielen Dank für Ihr Interesse!

Haben Sie Fragen?

Christian Bütler




Jörg Böhlen



Standarddienste Infrastruktur und Sicherheit

SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden

Business

Transcript of SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden