eGovernment: Standards, Dienste und Softwaresysteme

Digitale Signatur – magere Akzeptanz

Das Grundproblem sichererer elektronischer Kommunikation mit den Behörden ist die elektronische Authentifizierung. Die Überprüfung der Authentizität des Kommunikationspartners im eGovernment erfolgt heute oft über dessen digitale Signatur. Will ein Bürger beispielsweise bei der Deutschen Rentenversicherung seine Rentenzeiten und den Anspruch, den er hat, via Internet abklären lassen, braucht er ein Zertifikat für eine digitale Signatur.

Die zum Einsatz von digitalen Signaturen erforderlichen Rechtsanpassungen zur Gleichstellung mit der handschriftlichen Unterschrift sind in Deutschland mit dem „Gesetz über Rahmenbedingungen für elektronische Signaturen“ abgeschlossen.

Die Anforderungen an die Kommunikation mit den Behörden sind heute noch recht hoch. In der Regel braucht es die fortgeschrittene, meist aber qualifizierte Signatur. Das Signaturniveau wird dabei durch die für das jeweilige Verwaltungsverfahren gültigen Rechtsvorschriften und den dort erforderlichen Grad der Verbindlichkeit und Rechtssicherheit bestimmt. Privatanwender, Unternehmen, Institutionen und Behörden können über die Webseite von T7 e.V. unter www.signaturauskunft.de konkret in Betrieb befindliche Akzeptanzstellen und Anwendungen für die qualifizierte elektronische Signatur recherchieren.

Die Verbreitung und Akzeptanz digitaler Signaturen lässt bislang allerdings zu wünschen übrig. Ursache dafür sind der große Aufwand und die hohen Kosten, die insbesondere mit der qualifizierten digitalen Signatur verbunden sind. So muss beispielsweise der Nutzer in Technik wie Chipkarten, Software und Kartenleser investieren, und der Signaturschlüssel muss aufwendig regelmäßig zertifiziert werden.

Die Bundesregierung entwickelt deshalb gerade alternative Authentisierungsverfahren, die weniger anspruchsvoll sind, aber einsatzabhängig trotzdem eine ausreichend sichere Authentifizierung ermöglichen. Davon sollen Bürger wie auch Unternehmen profitieren.

Will etwa ein Unternehmen bei der eVergabe-Plattform des Beschaffungsamts als Bieter teilnehmen, war bislang die qualifizierte Signatur notwendig. „Hier hat man jetzt die entsprechenden rechtlichen Regelungen so verändert, dass auch für die fortgeschrittene Signatur ein Softwarezertifikat ausreicht, um am Bieterprozess teilzunehmen“, erklärt Andreas Polster, Referent im IT-Stab des Bundesinnenministeriums. „Das wurde möglich, weil das Beschaffungsamt in einen intensiven Dialog mit den Nutzern getreten ist, also mit den Firmen, die sich als Bieter an öffentlichen Vergabeverfahren beteiligen wollen.“