Was verbirgt sich hinter dem Basisdienst „Zentraler Siegel- und Signaturdienst“?
Er umfasst die Möglichkeit, Dokumente digital zu unterschreiben bzw. zu siegeln, um sie dann auf dem jeweils geeigneten Weg digital auszutauschen. Wir erfüllen also die Konformität nicht nur im Sinne der eIDAS-Verordnung, sondern stellen auch automatisierte und durchgängig digitale Prozesse sicher. Signatur und Siegel unterscheiden sich dadurch, dass eine Signatur personengebunden ist: Ich als natürliche Person unterzeichne das vorliegende Dokument. Das Siegel ist im Grunde das digitale Pendant zum klassischen Behördensiegel. Die Behörde wird bei der Zertifizierungsstelle registriert sowie verifiziert und erhält ein elektronisches Siegel als Institution. Das ist prozessual extrem sinnvoll, beispielsweise in der Postverarbeitung. Die Beschäftigten sind ohnehin im Auftrag der Behörde tätig. Eine personengebundene Signatur verursacht mehr Aufwände, technische Administration und bekanntlich können Personen auch mal wechseln.
Was veranlasste das LAF, den Startschuss für den IT-Dienst zu geben?
Im Bereich des Forderungsmanagements, das wir verantworten, haben bestimmte Maßnahmen konkrete Rechtsfolgen – wie das Beantragen eines Haftbefehls. Hierfür war es notwendig, eine eigenhändige Unterschrift zu leisten. Das war der Auslöser, als wir im Januar 2023 an das DVZ herangetreten sind. Die Anpassung der eIDAS-Verordnung machte dabei erstmalig den Einsatz von Fernsignaturen möglich. Vorher war eine händisch ersetzende, digitale Unterschrift nur mit einem Kartenlesegerät und einer personengebundenen Karte, auf der sich das Signaturmaterial befunden hat, umzusetzen. Dadurch ist man allerdings arbeitsplatzgebunden, hat einen hohen manuellen Aufwand sowie technische Administration. Und wenn ein Beschäftigter ausfällt, ist die Karte nicht übertragbar. Diese Einschränkungen wollten wir mit der digitalen Fernsignatur auflösen.
Mehr Informationen zur eIDAS-Verordnung
Wie wird der Siegel- und Signaturdienst konkret angewendet?
Es gibt zwei Möglichkeiten: Entweder per Webanwendung oder Schnittstelle direkt im Fachverfahren. Bei der Webanwendung lädt man sein zu signierendes Dokument nach der Anmeldung hoch, wählt die Unterschriftenform aus, positioniert diese an die gewünschte Stelle, führt eine Autorisierung mittels TAN-Eingabe durch und speichert das signierte Dokument fertig ab. Die Fachverfahrensschnittstelle funktioniert prozessual genauso, allerdings medienbruchfrei direkt im Verfahren. Für uns ist das die bessere Lösung, da wir damit einen leicht nutzbaren und technisch abgesicherten Service für die Anwender schaffen. Und die Vorteile sind vielfältig: Die Fernsignaturen reduzieren manuelle Aufwände, überwinden oder minimieren Medienbrüche und ermöglichen Homeoffice und Desk-Sharing, da weder Karten noch Kartenlesegeräte notwendig sind.
Welche Sicherheitsvorkehrungen gelten für eine qualifizierte elektronische Unterschrift?
Da haben wir zwei Sicherheitsfaktoren. Ich erkläre es anhand des Forderungsmanagements: Für eine Zwei-Faktor-Authentifizierung wollten wir auf keinen Fall ein Kartenlesegerät. Stattdessen findet nun eine Anmeldung mittels Benutzername plus Passwort statt
und der Signaturvorgang wird durch einen Telefonanruf auf die beim Nutzer hinterlegte Nummer ausgelöst. Klappt also auch wunderbar im Home Office. Zum Schutz vor Missbrauch wird auch noch eine individuelle PIN abgefragt, bevor man die TAN per Sprachansage erfährt. Das funktioniert sehr gut und hat sich etabliert. Aber wir wollen ja auch das digitale Behördensiegel – vor allem für große Fachverfahren. Ein Telefonanruf für jede Signatur wäre prozessualer Wahnsinn. Beim Forderungsmanagement ist der Einsatz einer digitalen Signatur kein Massenphänomen, aber in Bezug auf das Dienstreiseverfahren erwarten wir für das gesamte Land eine halbe Million notwendiger Siegelungen pro Jahr. Beim Beihilfeverfahren schätzen wir zwei Millionen und beim Bezügeverfahren reden wir von ganz anderen Dimensionen. In diesem Szenario wird die Nutzung des Siegels über moderne Sicherheitsmechanismen (OAuth2) und zertifikatsbasierte Anmeldung sichergestellt. Dies ermöglicht bei den Fernsiegeln einen automatischen Verarbeitungsprozess, bei dem kein Mensch mehr interagieren muss.
Die digitale Signatur ist beim Forderungsmanagement bereits im Einsatz. Wie sieht es hinsichtlich des Behördensiegels bei den Dienstreise- und Beihilfeverfahren aus?
Beim Dienstreiseverfahren sind wir am weitesten. Der Prozess wird demnächst durch einen digitalen Workflow ersetzt – von der Beantragung über die Genehmigung bis hin zur Auszahlung. Dort ist der zentrale Signaturdienst vollautomatisiert per Schnittstelle in das Fachverfahren integriert und schon erfolgreich getestet. Aktuell erproben wir die Fernsiegel mit Pilotbehörden. Ein nächster Schritt ist das Beihilfeverfahren, wo sich bereits das Inputmanagement ändert: Hier müssen per Papier eingereichte Anträge dann zuvor eine Scanstrecke durchlaufen, bei der die Echtheit des Dokuments bestätigt wird. Das passiert gegenwärtig per Kartenlesegerät und Signaturkarte, aber dieser Prozess ist aus meiner Sicht nur mit einem Fernsiegel per Schnittstelle zukunftsfähig.
Summary
- Mit dem Basisdienst können Behörden elektronische Signaturen (natürliche Person) und elektronische Siegel (juristische Person) an Dokumenten anbringen, um dessen Authentizität und Integrität zu gewährleisten
- Dank Anpassungen an der eIDAS-Verordnung sind medienbruchfreie Fernsignaturen und Fernsiegel möglich
- Das LAF hat den Service zusammen mit dem DVZ für die Fachverfahren im Forderungs- und Dienstreisemanagement final entwickelt
