OZG: Digitale Signaturen und Authentifizierung

Digitale Signaturen und Authentifizierung in der kommunalen Verwaltung

Die digitale Transformation in der öffentlichen Verwaltung schreitet dank Onlinezugangsgesetz (OZG) voran, und digitale Signaturen sowie Authentifizierungsmethoden sind dabei von zentraler Bedeutung. Sie ermöglichen nicht nur eine rechtssichere und effiziente Bearbeitung von Dokumenten, sondern tragen auch zur Einhaltung gesetzlicher Vorgaben bei.

Im Projektalltag begegnen uns einige Unsicherheiten und auch Mythen rund um die digitale Signatur.

Der folgende Beitrag beleuchtet die verschiedenen Authentifizierungsmöglichkeiten und ihre Bedeutung für kommunale Verwaltungen.

Bedeutung der digitalen Signatur

Digitale Signaturen sind unerlässlich für die fortschreitende Digitalisierung in der öffentlichen Verwaltung. Sie ermöglichen eine rechtssichere, manipulationssichere und authentifizierte Unterzeichnung von Dokumenten, was zu einer erheblichen Effizienzsteigerung und Reduzierung des Papierverbrauchs führt. In der Praxis werden sie erfolgreich in Stadtverwaltungen wie München bei der Bearbeitung von Baugenehmigungen und Gewerbeanmeldungen eingesetzt.

Eingescannte Unterschrift ist KEINE digitale Signatur

Vorweg: Eine eingescannte Unterschrift, die als Bilddatei in einem Word-Dokument eingefügt ist, ist KEINE digitale Signatur.
Sie werden jetzt vielleicht schmunzeln, aber dieser Mythos begegnet uns häufig.

Elektronische Signaturen nach der eIDAS-Verordnung

Die eIDAS-Verordnung unterscheidet drei Arten von elektronischen Signaturen, die sich in ihrer rechtlichen Bindungskraft unterscheiden:

Einfache elektronische Signatur (EES):

• Wird für einfache Anwendungen verwendet, bei denen keine hohe rechtliche Verbindlichkeit erforderlich ist.
• Eignet sich für interne Mitteilungen oder Zustimmung zu allgemeinen Geschäftsbedingungen.

Fortgeschrittene elektronische Signatur (FES):

• Bietet höhere Sicherheit, indem sie sicherstellt, dass die Signatur eindeutig dem Unterzeichner zugeordnet werden kann und nachträgliche Änderungen am Dokument erkennbar sind.
• Geeignet für Vertragsunterzeichnungen und behördliche Mitteilungen mit rechtlichen Auswirkungen.

Qualifizierte elektronische Signatur (QES):

• Entspricht in ihrer rechtlichen Bindungskraft einer handschriftlichen Unterschrift und wird für offizielle Dokumente, Verträge und behördliche Bescheide benötigt.
• Muss mit einem qualifizierten Zertifikat erstellt werden, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird.

Authentifizierungsmöglichkeiten im Überblick

BundID/BayernID

Beschreibung: Die BundID (in Bayern als BayernID bekannt) ist eine zentrale Authentifizierungsplattform, die Nutzern ermöglicht, sich einmalig zu registrieren und danach verschiedene Online-Dienste der öffentlichen Verwaltung zu nutzen.

Vorteile:

• Hohe Sicherheit durch zentrale Verwaltung
• einfache Integration in bundesweite E-Government-Projekte
• nutzerfreundlich durch Single Sign-On (SSO)
• einfache Integration in formcycle.

Nachteile:

• Abhängigkeit von zentralen Servern und Ausfallrisiko
• eingeschränkte Anpassungsfähigkeit.

Empfehlung: Besonders geeignet für Anwendungen mit Bürgerkontakt, die hohe Sicherheit erfordern. Ideal für überregionale Projekte. Standard-Schnittstelle für Formularsoftware wie z.B. XIMA Formcycle.

__________________

LDAP (Lightweight Directory Access Protocol)

Beschreibung: LDAP ist ein Protokoll zur Abfrage und Modifikation von Informationen in einem Verzeichnisdienst und wird häufig zur Authentifizierung in Netzwerken genutzt.

Vorteile:

• Weit verbreitet und gut etabliert in vielen IT-Infrastrukturen
• flexibel und skalierbar für unterschiedliche Organisationseinheiten
• unterstützt zentrale Benutzerverwaltung.

Nachteile:

• Komplexe Konfiguration und Wartung
• Sicherheitsrisiken bei nicht ordnungsgemäßer Implementierung
• nicht in der formcycle Cloud einsetzbar
• keine Authentifizierung zum Bürger.

Empfehlung: Ideal für interne Verwaltungsprozesse, bei denen eine zentrale Benutzerverwaltung notwendig ist. Kann nahtlos in Formularsoftware wie z.B. XIMA Formcycle integriert werden, insbesondere in bestehende IT-Infrastrukturen.

__________________

SAML (Security Assertion Markup Language)

Beschreibung: SAML ist ein offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere im Rahmen von Single Sign-On (SSO).

Vorteile:

• Ermöglicht Single Sign-On (SSO) für Benutzerfreundlichkeit
• hohe Sicherheit durch den Einsatz von Tokens
• Unterstützung für föderierte Identitäten über mehrere Domänen hinweg.

Nachteile:

• Komplexe Implementierung und hohe Anforderungen an die IT-Sicherheit
• potenzielle Abhängigkeit von Drittanbietern für Identitätsdienste

Empfehlung: Besonders geeignet für große, föderierte Systeme mit mehreren Domänen. Empfehlenswert für den Einsatz in Formularsoftware wie z.B. XIMA Formcycle bei komplexen Anwendungslandschaften.

__________________

Unterschriftsfeld im Formular

Beschreibung: Ein Unterschriftselement innerhalb eines Formulargenerators ermöglicht es, handschriftliche Unterschriften digital zu erfassen, um eine einfache Authentifizierung durchzuführen.

Vorteile:

• Einfach und schnell für den Endnutzer
• Kostengünstige Implementierung
• Kann die Benutzererfahrung verbessern, indem es eine intuitive Möglichkeit zur Unterschrift bietet.

Nachteile:

• Geringe rechtliche Bindungskraft im Vergleich zu qualifizierten Signaturen.
• Erhöhtes Risiko der Manipulation ohne zusätzliche Sicherheitsmaßnahmen.

Empfehlung: Geeignet für einfache Anwendungen, bei denen keine hohe rechtliche Bindung erforderlich ist. Kann in Formularsoftware wie z.B. XIMA Formcycle integriert werden, um die Benutzerfreundlichkeit zu erhöhen, insbesondere bei internen Prozessen oder nicht-kritischen Anträgen.

__________________

Unterschriftsfeld im Formular (mit Ausweisdokument)

Beschreibung: Dieses Verfahren kombiniert die Erfassung einer handschriftlichen Unterschrift mit der Vorlage eines Ausweisdokuments, um die Identität des Unterzeichners zu überprüfen.

Vorteile:

• Höhere Sicherheit durch zusätzliche Identitätsprüfung.
• Bietet eine einfache Möglichkeit, die Identität in digitalen Prozessen zu bestätigen.
• Kann ohne aufwändige Technologie umgesetzt werden.

Nachteile:

• Manuelle Nachbearbeitung erforderlich, um die Authentizität des Ausweisdokuments zu überprüfen.
• Datenschutzrechtliche Herausforderungen bei der Speicherung und Verarbeitung von Ausweiskopien.

Empfehlung: Geeignet für Anwendungen, bei denen eine einfache, aber etwas sicherere Authentifizierung erforderlich ist. Kann in Formularsoftware wie z.B. XIMA Formcycle integriert werden, allerdings sollten Datenschutzaspekte sorgfältig berücksichtigt werden.

Fazit

Die Wahl der richtigen Authentifizierungs- und Signaturmethoden hängt stark vom Anwendungsfall und den spezifischen Anforderungen der Verwaltung ab. Eine Kombination aus geeigneten Signaturformen und Authentifizierungsmethoden, integriert in Formularsysteme wie XIMA formcycle, bietet eine robuste, rechtssichere und benutzerfreundliche Lösung für die digitale Transformation in der öffentlichen Verwaltung.

Für weitere Informationen und eine individuelle Beratung stehen wir Ihnen gerne zur Verfügung. 

Wie Sie dem Text wahrscheinlich schon entnommen haben, sind wir offizieller Partner von XIMA Formcycle.

Unsere Experten helfen Ihnen aber gerne unabhängig von der eingesetzten Software bei der Umsetzung des OZG.