1 / 128

E-Government - Einführung und Rechtsrahmen bernhard.karning@bka.gv.at

E-Government - Einführung und Rechtsrahmen bernhard.karning@bka.gv.at. Agenda. Einführung: Begriffe, Strukturen, Benchmark Elektronische Signaturen (SigG) Bürgerkarte, Amtssignatur & Co (E-GovG) Anbringen und Erledigungen (AVG) Elektronische Zustellung (ZustellG)

morton
Download Presentation

E-Government - Einführung und Rechtsrahmen bernhard.karning@bka.gv.at

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. E-Government - Einführung und Rechtsrahmen bernhard.karning@bka.gv.at

  2. Agenda • Einführung: Begriffe, Strukturen, Benchmark • Elektronische Signaturen (SigG) • Bürgerkarte, Amtssignatur & Co (E-GovG) • Anbringen und Erledigungen (AVG) • Elektronische Zustellung (ZustellG) • Best Practice inkl. e-Recht • Bürgerkarte-Freischaltung

  3. Zentrales Portal

  4. Staat = wesentlicher Informationsanbieter Quelle: http://mediaresearch.orf.at/

  5. Reduktion des Digital Gap Internet-Nutzung 2000/2006 (nach Altersgruppen)

  6. Internet-User 2006 (Erwachsene, in %)

  7. Online-Anwendungen: Nutzung wächst Zwecke der Internetnutzung Quelle: Statistik Austria, 2005

  8. Zusammenfassung • 65% der ÖsterreicherInnen sind online • 95% der Firmen sind online • Öffentliche Webseiten sind Top-Adressen im Internet • BürgerInnen nutzen das Webangebot des öffentlichen Sektors nicht nur zur reinen Informations-beschaffung, sondern auch zur Durchführung von Amtsgängen.

  9. „die Nutzung der IKTim Zusammenspiel mit organisatorischen Veränderungen und neuen Fähigkeiten, um öffentliche Dienste, demokratische Prozesse und die Gestaltung und Durchführung staatlicher Politik zu verbessern“ Definition der EU-Kommission Die Rolle elektronischer Behördendienste (E-Government) für die Zukunft Europas (2003)http://europa.eu.int/information_society/eeurope/2005/doc/all_about/egov_communication_de.pdf

  10. E-Government Stufen Transaktion Durchgehende Onlineverfahren nehmen zu und werden auch angenommen. Kommunikation E-Mail ist nicht mehr wegzudenken Formulare werden auf 82,9 % der Webseiten angeboten Information Beinahe 100% der Organisationen deröffentlichen Verwaltung bieten Informationswebseiten an

  11. Kommunikationssicht Quelle: Parycek 2005, in Anlehnung an Aichholzer/Schmutzer 1999

  12. Zusammenfassung • E-Government ist Transformation (Veränderung) des öffentlichen Sektors durch Informations- und Kommunikationstechnologien (IKT) • Unterschied • Internes E-Government = Einsatz der IT im öffentlichen Sektor ohne Berührungspunkt zum Bürger – zB ELAK, interne Fachanwendungen, usw. • Externes E-Government = Webangebot und Dienstleistungen für Bürger, Kunden, Firmen

  13. 1 1 2 4 11 13 Kooperation E-Government KooperationEU-Ebene Strategie: CIO des Bundes IKT im BUND IKT 2005+ Umsetzung:Exekutivsekretär Synergie und Kooperation Städte, Länder, Gemeinden, Wirtschaft 2005 2007 2001 2004 2006 2002 2003

  14. Bundesregierung Digitales Österreich Geschäftsführung CIO Sprecher Bund, Länder, Städtebund, Gemeindebund, WKÖ, HV/SV, Freie Berufe Digitales Österreich Digitales Österreich IKT-Bund BLSG Ministerien Bund, Länder, Städte, Gemeinden, Wirtschaft Gremien (Zusammensetzung)

  15. E-Government Benchmarking 2007 Quelle: Cap Gemini

  16. E-Government Benchmarking 2007 Quelle: Cap Gemini

  17. E-Government Benchmarking 2007 Im Auftrag der EU-Kommission erstellt Capgemini eine europaweite E-Government-Benchmarking Studie Aufgabe Beteiligte Länder Analyse 20 öffentlicher Dienstleistungen Bürger Wirtschaft Webbasierte Studie über Angebot öffent-licher Dienstleistungen im Internet (Front Office Ansatz) • Einkommensteuer • Arbeitsplatzsuche • Sozialleistungen- Arbeitslosengeld- Kinderbeihilfe- Studienbeihilfe- Medizinische Kosten • Persönl. Dokumente • Kfz-Anmeldung* • Antrag aufBaugenehmigung • Anzeige bei Polizei • Öffentliche Bibliotheken • Geburts- und Heiratsurkunde • Uni-Immatrikulation • Umzugsmeldung • Gesundheitsbezogene Services* • Sozialbeiträge für Mitarbeiter • Körperschaftssteuer • Umsatzsteuer • Gewerbeanmeldung • Statistik-Daten • Zollerklärung • Umweltkonzessionen • ÖffentlicheBeschaffung 28 Länder • 15 „alte“ EU-Mitgliedstaaten • 10 neue Beitrittsländer • Island, Norwegen, Schweiz (seit 04/02) Messung des Fort-schritts bei Online Dienstleistungen Periodische Aktualisierung,Start: Oktober 2001 *) Nicht relevant für Österreich

  18. Ziel: durchgängige Prozesse zB. ELAK, Register ( ZMR, GWR, Vollmachtsregister, Adressregister), Finanz Online, sonstige Fach- anwendungen etc. zB. HELP.gv.at, Wien.gv.at etc. zB. www.zustellung.gv.at Fachanwendung / Backoffice Duale Zustellung Portal

  19. Relevante gesetzliche Grundlagen & Empfehlungen (Auszug) Signaturgesetz E-GovG AVG ZustG VO & sonstige Rechtsvorschriften Spezifikationen& Empfehlungen

  20. Das „Novellenpaket“ • Signaturgesetz • E-Government-Gesetz • AVG • Zustellgesetz In Kraft getreten am 1. Jänner 2008

  21. Signaturgesetz Signatur-RL SigG BGBl. I Nr. 190/1999 idF BGBl. I Nr. 8/2008 SigV 2008 BGBl. II Nr. 3/2008

  22. PDF Signatur • Kostenloses Tool auf Bürgerkarte.at • https://www.buergerkarte.at/de/pdf-signieren/index.html • Signaturerstellung und –prüfung

  23. ? ? E-Kommunikation • Vergleichbar mit einer Postkarte, kann am Postweg gelesen und verändert werden • Postkarte: Postmitarbeiter, … • E-Mail: Systemadministratoren, Hacker, … • Ungewissheit des Gegenübers

  24. Authentizität von Urheber & Daten • Zuordnung der Daten zum Unterzeichner • Schutz vor Abstreiten durch Unterzeichner • Sicherung der signierten Daten vor Manipulation • am Übertragungsweg • durch den Empfänger

  25. Signaturvorgang im Überblick (Sender)  Verfassen eines Dokuments Hashwert wird gebildet Hashwert wird mit dem privaten Schlüssel verschlüsselt Signatur z.B.: Versand der signierten Nachricht mit dem eigenen öffentlichen Schlüssel

  26. Hashwert Mathematische Ableitung aus dem Klartext des Dokuments Stark komprimiert Nicht rückführbar (Einweg-Funktion) „Digitaler Fingerabdruck“

  27. Asymmetrische Verschlüsselung Zwei Schlüssel Prinzip Privater Schlüssel (Private Key) - Zugangsberechtigung (PIN) - nur dem Signator bekannt Öffentlicher Schlüssel (Public Key) - Signaturprüfdaten - öffentlich zugänglich und abrufbar

  28. Viewer • Möglichkeit, das Dokument in der Form zu sehen, in der es signiert wird • Signaturvorgang kann anschließend ausgelöst werden

  29. Überprüfung der Signatur im Überblick (Empfänger)  Aus dem empfangenen Dokument wird der Hashwert erneut gebildet Mit dem öffentlichen Schlüssel des Senders wird die Signatur entschlüsselt, der ursprüngliche Hashwert wird bekannt Vergleich beider Hashwerte Hashwerte ident Nachricht vom Sender und unverfälscht

  30. Elektronische Signatur • „einfache“ elektronische Signatur • dient der Feststellung der Identität des Signators • auch für juristische Personen möglich • „fortgeschrittene“ elektronische Signatur • ist ausschließlich dem Signator zugeordnet • ermöglicht die Identifikation des Signators • wird mit Mitteln erstellt, die der Signator unter seiner alleinigen Kontrolle halten kann • Daten werden so verknüpft, dass nachträgliche Veränderungen festgestellt werden können • auch für juristische Personen möglich • „qualifizierte“ elektronische Signatur • Ist eine fortgeschrittene Signatur • beruht auf einem qualifizierten Zertifikat (nur für natürliche Personen!) • Wird mit einer sicheren Signaturerstellungseinheit (SSCD) erzeugt.

  31. ZDA nach § 7 SigG Angaben nach § 5 SigG Qualifiziertes Zertifikat Qualifiziertes Zertifikat Basis für qualifizierte elektronische Signatur

  32. Angaben für ein qualifiziertes Zertifikat • Hinweis, dass es sich um ein qualifiziertes Zertifikat handelt • den unverwechselbaren Namen des Zertifizierungsdiensteanbieters und den Staat seiner Niederlassung • Namen des Signators • Signaturprüfdaten • Gültigkeitsdauer des Zertifikats • eindeutige Kennung des Zertifikats • Signatur des Zertifizierungsdiensteanbieters • u.w.

  33. Sichere Signaturerstellungseinheit (SSCD) • Verarbeitung der Signaturerstellungsdaten • Chipkarte/ HSM • Nicht: Systemumgebung/ Kartenleser/ Signatursoftware/…

  34. Rechtswirkung • „Einfache“ & „fortgeschrittene“ Signatur • müssen als Beweismittel zugelassen werden • unterliegen der richterlichen Beweiswürdigung • Grundsatz der Nichtdiskriminierung • „Qualifizierte“ Signatur • der handschriftlichen Unterschrift gleichgestellt (§ 4 SigG) • Ausnahmen*: • bei Schrifterfordernis im Familien- & Erbrecht • öffentliche Beglaubigung erforderlich • Grundbuch, Firmenbuch u.a. öffentliche Register • Bürgschaftserklärungen (außer Geschäftsverkehr) * Seit 1.1.2007 in bestimmten Fällen auch mit qualifizierter Signatur möglich (vgl. Berufsrechts-Änderungsgesetz für Notare, Rechtsanwälte & Ziviltechniker 2006)

  35. Berufsspezifische Ausprägungen der elektronischen Signaturen • Für Behörden • Elektronische Signatur der Justiz • Amtssignatur • Für Berufsgruppen • Elektronische Beurkundungssignatur der Notare • El. Notarsignatur • El. Anwaltssignatur • El. Beurkundungssignatur der Ziviltechniker • El. Ziviltechnikersignatur

  36. Signaturgesetz – Novelle 2007 • Tätigkeit von ZDA, die keine qualifizierten Zertifikate ausstellen, wird nicht mehr geregelt • Erleichterung der Identifikation bei der Ausstellung qualifizierter Zertifikate • Erweiterung des Begriffes des Signators • Begriffsanpassungen (zB qualifizierte Signatur) • Klarstellung der Bescheinigungspflicht

  37. Begriffanpassungen • „ZDA“ als Abkürzung für „Zertifizierungsdiensteanbieter“ • „qualifizierte“ Signatur hat den Begriff „sichere“ Signatur abgelöst

  38. Tätigkeit von ZDA, die keine qualifizierten Zertifikate ausstellen, wird nicht mehr geregelt • bisher „Gold-Plating“ der Signaturrichtlinie • auch Regelung von ZDA, die keine qualifizierten Zertifikate ausstellen • nunmehr: • keine Anzeigepflicht für die Aufnahme der Tätigkeit eines ZDA, der keine qualifizierten Zertifikate ausstellt • Entfall der Aufsicht über diese ZDA • entspricht der Signaturrichtlinie

  39. Erleichterung der Identifikation bei der Ausstellung qualifizierter Zertifikate • früher war die Vorlage eines amtlichen Lichtbildausweises zwingend erforderlich • nunmehr auch gleichwertiger, dokumentierter oder zu dokumentierender Nachweis möglich • gleichwertiger Nachweis der Identität:zB: mittels RSa-Brief oder „Identbrief“ • dadurch wird Web-Freischaltung möglich!

  40. Erweiterung des Begriffes des Signators • früher war als Signator grundsätzlich nur eine natürliche Person möglich • nunmehr Erweiterung des Begriffes des Signators • auch juristische Personen und sonstige rechtsfähige Einrichtungen können Signator sein • wesentliche Erleichterung (zB für Amtssignatur) • qualifizierte Zertifikate werden weiterhin nur an natürliche Personen ausgestellt; Grund: SigRL und insb. Rechtswirkungen der qualifizierten Signatur

  41. Begriffsanpassung „fortgeschrittene Signatur“ • früher war der Begriff der „fortgeschrittenen elektronischen Signatur“ nicht im SigG enthalten • Definition nur über § 2 Z 3 lit. a bis d SigG • nunmehr Einführung des Begriffes der fortgeschrittenen elektronischen Signatur • Beseitigung von Unklarheiten in der bisherigen Praxis durch Klarstellung in den Erläuterungen • Anpassung an den allgemeinen europäischen Sprachgebrauch • aber: keine spezifischen Rechtswirkungen der fortgeschrittenen Signatur!

  42. Klarstellung der Bescheinigungspflicht • ausdrückliche Regelung, dass nur die Erfüllung der Sicherheitsanforderungen an sichere Signaturerstellungseinheiten von der Bestätigungsstelle bescheinigt werden muss

  43. Zusammenfassung: Begriffe SigG bisher Novelle SigG

  44. Kernstück: E-GovG E-Government-Gesetz Personen- bindung Vollmacht Stammzahl bPK Bürgerkarte Ergänzungs-register Standard-dokumenten- register Amts-signatur Stammzahlen- register

  45. E-Government-Gesetz Keine spezifische RL (aber zB DS-RL…) E-GovG E-Gov-BerAbgrV StZRegV ERegV VerwSigV

  46. Bürgerkarte

  47. Bürgerkarten - Login • im BKA z.B. Zugang zu Webmail oder ELAK • www.bka.gv.at/mail • https://elak-ext2.cio.gv.at • Finanz Online • https://finanzonline.bmf.gv.at/

  48. Identität & Authentizität § 3 E-GovG Rechtliche Sicht: • Qualität des Identitätsnachweises ist vom Verfahren und der Strategie der jeweiligen Organisation abhängig: • eindeutiger Identitätsnachweis • „einfacher“ Identitätsnachweis • kein Identitätsnachweis Technische & organisatorische Sicht: • Aufbauend auf Recht und Strategie können unterschiedliche technische Lösungen eingesetzt werden: • Bürgerkartenkonzept • Username / Passwort / TAN (Mit RSa Brief, …) • Verzicht auf technische Identifizierungslösungen  In der Regel wird nur das Bürgerkartenkonzept ein durchgehendes elektronisches Verfahren gewährleisten. (z.B. bPK für Akteneinsicht, Zustellung, …)

  49. Funktionen der Bürgerkarte (§ 4 Abs. 1 E-GovG) Die Bürgerkarte dient dem Nachweis • der eindeutigen Identität eines Einschreiters und • der Authentizität(= Echtheit) des elektronisch gestellten Anbringens ... D.h. sie ist: • E-Identitätsdokument und • Unterschrift im Internet

  50. ID2 ID1 ID ID ID ID3 ID ID2 ID1 ID3 Elektronische Identität und Datenschutz flaches MODELL APP 1 APP 2 APP 3 sektorales MODELL getrenntes MODELL Ein-Weg Funktion APP 3 APP 1 APP 3 APP 1 APP 2 APP 2

More Related