Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Erstellung, Signatur
und Validierung von
elekt...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
2
Agenda Teil BJ
...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
3
Was ist eine Ur...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
4
Papierurkunde v...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
5
Vertrauen
• Es ...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
6
Beispiel einer ...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
Geschlossenes Sys...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
8
Signaturprozess...
Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Fachbereich Rechtsinformatik
9
Vision
• In fas...
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Erstellung, Signatur und
Validation von ele...
11
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices / J. Böhl...
12
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices / J. Böhl...
13
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Um...
14
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Be...
15
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Wi...
16
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
En...
17
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Se...
18
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Se...
19
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Se...
20
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Si...
21
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Si...
22
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Si...
23
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Sc...
24
Eidgenössisches Finanzdepartement EFD
Informatiksteuerungsorgan des Bundes ISB
Signatur-/Validierungsservices als SD
Sc...
25
Erstellung, Signatur und Validation von
elektronischen öffentlichen Urkunden
Vielen Dank für Ihr Interesse!
Haben Sie F...
Nächste SlideShare
Wird geladen in …5
×

SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden

505 Aufrufe

Veröffentlicht am

Swiss eGovernment Forum 2015

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
505
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
9
Aktionen
Geteilt
0
Downloads
28
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SeGF 2015 | Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden

  1. 1. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Erstellung, Signatur und Validierung von elektronischen öffentliche Urkunden Christian Bütler
  2. 2. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 2 Agenda Teil BJ • Was ist eine Urkunde • Vergleich Papierprozesse vs. elektronische Prozesse • Die Wichtigkeit von Vertrauen • Prozesse und Anwendungsfragen Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden Autor: Christian Bütler
  3. 3. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 3 Was ist eine Urkunde «Eine Urkunde ist eine Gedankenerklärung, die einen bestimmten Tatbestand bzw. Sachverhalt fixiert und zumeist auch ihren Aussteller erkennen lässt. Dazu gehören in erster Linie Schriftstücke. Beweiskraft haben vor allem öffentliche Urkunden, die von einer öffentlichen Behörde oder von einer mit öffentlichem Glauben ausgestatteten Person (Notar, Gerichtsvollzieher, Standesbeamter, Ziviltechniker) innerhalb ihres Geschäftsbereiches ausgestellt worden sind. . » (Wikipedia) Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden Autor: Christian Bütler
  4. 4. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 4 Papierurkunde vs. Elektronische Urkunde Signaturserverworkshop Autor: Christian Bütler Papier elektronisch Träger Papier oder Pergament PDF/A-1 und PDF/A-2 (ISO 19005-1:2005/2:2011) Urkundsperson- Unterschrift Unterschrift mit Kugelschreiber, Filzstift oder Füller Qualifiziert Signatur gem. ZertES (SR 943.03) Beweis Rolle der Urkundsperson Siegel und/oder blauer «Notarenstempel» Zulassungsbestätigung gem. EÖBV-EJPD (SR 943.033.1) Übermittlung Briefpost Elektronisch. Oft sind sichere Wege vorgeschrieben (z. B. TGBV; SR 211.432.11) Prüfung Vergleichen Validator (Art. 17 EÖBV-EJPD; SR 943.033.1) Archivierung Archiv (Original und Kopien) Speicherung (nur Originale)
  5. 5. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 5 Vertrauen • Es bestehen höhere Ansprüche an elektronische Dokumente als an Papierdokumente (wer validiert in Papierprozess anhand einer Unterschriftenkarte?) • Prozesse sind in der elektronischen Welt klar geregelt – es kann stets eine Norm hinterlegt werden. Z. B. lässt sich jede qualifizierte Signatur direkt auf einen amtlichen Ausweis zurückführen. Dies ist bei einer Unterschrift oft nicht gegeben. • Papierprozesse haben sich über Jahrzehnte bewährt und haben einen Bezug zur Person. Elektronische Prozesse sind neu und ortsfrei. Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden Autor: Christian Bütler
  6. 6. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 6 Beispiel einer elektronischen öffentlichen Urkunde
  7. 7. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik Geschlossenes System 7 Erstellung einer elektronischen öffentlichen Urkunde (Marktsicht -Inbound) Lokale Anwendung Server: Einzelaufgabe Server: Workflow Signatur Zulassungs- bestätigung Zertifikat Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden Autor: Christian Bütler
  8. 8. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 8 Signaturprozess bei elektronische Urkunden Signieren mit Zulassungsbestätigung Rolle: Dokumentersteller Tool: Zertifikat Signaturprogramm Validieren Rolle: Dokumentempfänger Tool: Validator Verwalten Rolle: Oberaufsicht Tool: Register Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden Autor: Christian Bütler
  9. 9. Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik 9 Vision • In fast allen Lebensbereichen stehen heute selbst- verständlich elektronische Prozesse zur Verfügung. Der verbindliche Geschäftsverkehr mit Urkundspersonen und Behörden soll keine Ausnahme bleiben. • Heute sind vor allem die papiergebundenen Geschäfte der Standard und elektronische Geschäfte sind die Ausnahme. Zukünftig sollen elektronische Geschäfte keine Ausnahme mehr sein. Um dieser Vision gerecht zu werden, hat die Bundesverwaltung das ISB mit der Definition und Implementierung von Standarddiensten beauftragt. Erstellung, Signatur und Validierung von elektronischen öffentlichen Urkunden Autor: Christian Bütler
  10. 10. Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden Teil 2: Standarddienste Jörg Böhlen, ISB / 4.03.2015
  11. 11. 11 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015 Signatur-/Validierungsservices als SD Agenda Teil ISB • Was sind „Standarddienste“ (SD)? • Umfang der Signaturdienste • Service-Ausprägungen • Schlusswort • Fragen?
  12. 12. 12 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015 Signatur-/Validierungsservices als SD Was sind «Standarddienste» (SD)? Grundlage: Der Bundesrat (BR) hat die revidierte Bundesinformatikverordnung (BinfV) per 1.1.2012 in Kraft gesetzt. Der BR nimmt sich vermehrt der strategischen IKT-Steuerung an. Das ISB wird gestärkt / erhält erweiterte Kompetenzen: Zentrale Führung von IKT-Standarddiensten Effizienz und Effektivität durch zentrale Führung Implizite Standardisierung Gemäss der BinfV ist ein Standarddienst (SD) eine „ zentral geführte IKT-Leistung, die in der Bundesverwaltung vielfach und unter gleichen oder ähnlichen Anforderungen der Leistungsbezüger verwendet wird“
  13. 13. 13 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Umfang Signaturdienste Es soll eine „Signatur-Suite“ mit Einzelservices bereitgestellt werden, welche die verschiedenen Bedürfnisse der Nutzer im Sinne eines Standarddienstes abdecken kann. Dabei sind folgende Einzeldienste relevant: • Signieren: • Zeitstempel (rechtssicherer Nachweis der Existenz des Dokuments zu einem bestimmten Zeitpunkt). • Ein einzelnes Dokument signieren (lokal oder serverbasiert). • Mehrere Dokumente auf einmal signieren («zentrale Unterschriftenmappe»). • Signierautomat => Massensignaturen (ohne Eingriffsmöglichkeit) • Signatur-Verifikation: • Im Adobe® Acrobat/Reader: Adobe Aproved Trust List • Einfache (mathematische) Verifikation • Fachlich, kontextrelevante Verifikation Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  14. 14. 14 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Bedürfnisse, Anforderungen Resultate einer Umfrage in der Bundesverwaltung: Antworten zur Frage „das Thema «elektronisch Signieren» ist für unsere Organisationseinheit “: 1) wichtig = 57% 3) eher unwichtig = 17% 2) eher wichtig = 26% 4) unwichtig = 0 Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015 1 57% 2 26% 3 17% 4 0% • Die Antworten zur Frage „das Thema verifizieren von elektronischen Signaturen ist für uns “ sind in der Summe genau gleich ausgefallen.
  15. 15. 15 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Wichtigkeit der Service-Ausprägung Die Wichtigkeit der zur Auswahl stehenden Signatur Service- Ausprägungen wurde wie folgt beurteilt: 1. End User Clientservice (lokale Signatur). 2. Signaturserver in der Ausprägung „zentrale Unterschriftenmappe“. 3. Signaturserver in der Ausprägung „Signier-Automat“. 4. Signaturserver in der „Ausprägung als End User Service“. Wie zu erwarten werden die Ausprägungen, je nach Relevanz des jeweiligen Anwendungsfalls, sehr unterschiedlich beurteilt. Es gibt für alle Ausprägungen Anwendungsfälle, welche die Notwendigkeit für eben diese Ausprägung aufzeigen. Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  16. 16. 16 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD End User Clientservice Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015 Beim „End User Clientservice“ handelt es sich um eine dezentrale Lösung: • Zur Signatur benötigte Hard- und Software auf Client installiert. • Jeder Benutzer hat seine persönliche Signiereinheit (z.B. Smartcard oder USB-Stick mit Swiss Government Klasse A oder Klasse B Zertifikat oder SuisseID). • Zugriff auf Zeitstempel-Service erforderlich.
  17. 17. 17 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Service-Ausprägung (Use Cases) „Zentrale Unterschriftenmappe“: • Die Funktionsweise des Signaturservers entspricht einer Unterschriftenmappe in papiergebundenen Geschäftsprozessen. • Die Auslösung der Signatur wird von der Fachanwendung vollständig an den Signaturserver delegiert. • Die zu signierenden Dokumente werden durch den/die Ersteller (mittels Fachanwendung) in einem Verzeichnis («Unterschriftenmappe») abgelegt. • Die signierende (unterschriftsberechtigte) Person kann die Dokumente einsehen und die ausgewählten mittels «Willensbekundung» signieren. • Der Signaturserver legt die signierten Dokumente zur Abholung durch die Fachanwendung bereit (zur Zustellung). Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  18. 18. 18 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Service-Ausprägung (Use Cases) „Signier-Automat“: • Insbesondere für Anwendungsfälle im Kontext «Massensignatur». • Hier liegt die Verantwortung für die Signaturerstellung bei der Fachanwendung. • Der Signaturserver erhält Signaturaufträge von der Fachanwendung und führt die Signatur automatisch („blind“) aus. • Es finden auf dem Signaturserver keine Auswahl und Kontrolle der zu signierenden Dokumente statt. • Alle für die Signaturausführung benötigten Daten werden von der Fachanwendung geliefert. Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  19. 19. 19 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Service-Ausprägung (Use Cases) „ End User Service“: • Der End User Service entspricht funktional einer Signaturdienst Clientlösung, die auf einem zentralen Server betrieben wird. • Der End User Service ermöglicht die individuelle Signatur von Dokumenten, ohne dass der Benutzer zusätzliche Hard- und Software installieren muss. • Die Lösung funktioniert somit auch ab mobilen Geräten (sie ist „App-tauglich“) und vermeidet Supportfälle und Betriebsprobleme im Zusammenhang mit lokalen Büroautomations- komponenten. Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  20. 20. 20 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Signieren Rahmenbedingungen «elektronisches Signieren»: • Für elektronische öffentlichen Urkunden und elektronische Verfügungen werden ausschliesslich PDF/A Dokumente (ISO Standard-Format zur Langzeitarchivierung) signiert. • Signiert wird mit Swiss Government PKI Zertifikaten und suisseID, je nach Business Anforderung, bzw. Anwendungsfall. • Der Signaturserver kommt in erster Priorität „outbound“ zum Einsatz (jemanden aus der Bundesverwaltung signiert Dokumente welche an Bürger, Firmen, Öffentliche Verwaltungen gerichtet sind). • Mit dem End User Clientservice können auch die «inbound» Anwendungsfälle abgedeckt werden. Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  21. 21. 21 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Signatur-Validierung Hauptfunktionalität Signatur-Validierung: • Der Bürger/Notar/das Betreibungsamt können validieren, ob ein elektronisch signiertes Dokument echt, unverändert und von einer gemäss der Oberaufsicht (z.B. Register) definierten zuständigen Person erstellt bzw. signiert wurde. Was bedeutet Signatur-Validierung bzw. Verifikation? • Der Verifikation einer digitalen Signatur kommt eine entscheidende Bedeutung zu. Sie muss den Empfänger von der Integrität und der Authentizität des Absenders überzeugen. • Folgende Fragestellungen sind relevant: − ist die Signatur korrekt bzw. das verwendete Zertifikat gültig? − erfolgte die Signatur zur angegebenen Zeit, war der Unterzeichner überhaupt autorisiert, das Dokument zu unterzeichnen? Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  22. 22. 22 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Signieren und Signatur-Validierung Wichtige Gemeinsamkeiten von Signieren und Signatur- Validierung: • Abgestimmter Umgang mit Zertifikaten (welche „Güte“ ist erforderlich, Verwendungszweck, Gültigkeit – Zeitpunkt/Dauer). • Definierte Reihenfolge bei Mehrfachsignaturen. • Identischer Umgang bezüglich LTV (Long Term Validation - „Langzeitvalidierung“). Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  23. 23. 23 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Schlusswort Elektronisches Signieren – Bedürfnis und Herausforderung: • Signieren ist ein Teil eines umfassenden Geschäftsprozesses. Der Geschäftsnutzen kommt aus dem gesamten Prozess. • Die elektronische Signatur und deren Validierung werden zunehmend als wichtige Komponenten für eGovernment Prozesse zur Anwendung kommen. • Die digitalen Signaturen sind noch neu – die Skepsis noch gross: • Die Wahrnehmung der Gleichstellung der manuellen Unterschrift und der elektronischen Signatur schreitet zögerlich voran. • IT-Sicherheitsvorfälle und –missbrauch, Bedrohung durch Cyberkriminalität und Fehlverhalten sind allgegenwärtig. • Die Herausforderung besteht darin, das Misstrauen in elektronisch signierte und zugestellte Dokumente zu minimieren. Dazu dient insbesondere der «Validator»! Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  24. 24. 24 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Signatur-/Validierungsservices als SD Schlusswort Was kann helfen die Herausforderungen zu meistern? • Die Totalrevision des Bundesgesetz über die elektronische Signatur (ZertES) mit dem «elektronisches Siegel», einem geregelten Zertifikat für juristische Personen und Behörden, wird insbesondere die Anwendung für Massengeschäfte vereinfachen. • «Es gibt nichts Gutes, ausser man tut es» (Erich Kästner): Vermehrt weg vom Papier hin zu elektronisch signierten Dokumenten auch in eGovernment-Prozessen. • Möglichst Erfahrungen auf allen Ebenen sammeln und damit auch Vorurteile abbauen. Signatur-/Validierungsservices / J. Böhlen, ISB / 4.03.2015
  25. 25. 25 Erstellung, Signatur und Validation von elektronischen öffentlichen Urkunden Vielen Dank für Ihr Interesse! Haben Sie Fragen? Christian Bütler Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Fachbereich Rechtsinformatik Jörg Böhlen Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Standarddienste Infrastruktur und Sicherheit

×