EDU.GOV SCHILF-SEMINAR BRG WR. NEUSTADT - Gerald STACHL

1

EDU.GOV
SCHILF-SEMINAR
BRG WR. NEUSTADT

  Gerald STACHL
  sta@brgg.at

2

Ablauf
• Üblicher Raster: 8 Einheiten => 2 Halbtage
• BRG Sonderform:
• 3 Kleingruppen Basisschulung
   • (17.+19.+20. Mai: 4-5 Einheiten)
   • Konzept Bürgerkarte
   • Installation der BKU, Unterschiede
   • Kartenregistrierung
   • PDF-Signatur
   • Kennenlernen der Dienste:
    • FinanzOnline, meinbrief.at, Sozialversicherung
• Betreute Übungsmöglichkeit, Erweiterungen
  • 31.5. + 2.6.
  • Ev. Verschlüsselung

3

Was ist E-Government?
• moderne und effiziente Verwaltung
• IKT Einsatz in der modernen Verwaltung
• Für den Privatanwender:
  • Allgemein zugängige Services (BK nicht notwendig)
    • RIS
    • Help.gv.at
  • Services mit persönlichem Login: (BK von Vorteil)
    • FinanzOnline
    • Sozialversicherung
  • Automatisierung von Behördenwegen: (BK zwingend notwendig)
    • Strafregisterauszug
    • Meldezettel

4

Inhaltliche Säulen

5

Historie
• Pilotversuch an HAK-Standorten österreichweit –
 Schuljahr 2007/2008
  • Praktische Anwendung der Bürgerkarte
  • Aktiver Einsatz der Amtssignatur
• Ausweitung auf das 6-Säulen-Konzept
  • Bereiche e-democracy & Europäische Union
  • Konnex HAK-Übungsfirmenkonzept ("business")
  • Betonung der Rolle als aktive/r Staatsbürger/in

6

Organisation
• Kooperationsprojekt BMUKK / BKA
• Ausbildung von Multiplikator/innen
• Multiplikator/innen als SCHILF-Referent/innen
• Transferunterstützung:
  • Umfangreiches Unterrichtsmaterial (ab 01/2009)
  • Webseite incl. Ressourcen & Mehrwert-Forum
  • Kartenleser-Bezugsmöglichkeit für schulverwandte Bereiche

7

ZIELE: Die Schüler/innen…
• … werden im Rahmen ihrer Ausbildung an einer
  österreichischen Schule mit allen Säulen von
  edu.gov konfrontiert
• …kennen alle für sie relevanten
  Informationsquellen und -angebote der
  Verwaltung auf nationaler und europäischer
  Ebene
• …nehmen die österreichische Verwaltung als
  serviceorientierte Organisation wahr
• …sind neuen Entwicklungen und Angeboten
  seine Rolle als Staatsbürger betreffend
  aufgeschlossen und informiert sich selbst aktiv

8

ZIELE: Die Schüler/innen…
• …lernen die verschiedenen Funktionen der
  Bürgerkarte in den Bereichen Behörde, Privat
  und Unternehmen kennen und anwenden. Sie
  nutzen die sie betreffenden Services aktiv
• …verfügen über eine aktivierte Bürgerkarte
• …erkennen den positiven Nutzen-Mehrwert
  durch den Einsatz der Bürgerkarte
• …sind MultiplikatorInnen für die Verbreitung der
  Bürgerkarte und die Weitergabe von
  Erfahrungswissen

9

Datenträger
• "Bürgerkarte" / "Signaturkarte" als Zusatzfunktion
 bestehender Karten
  • e-card
  • edu.card
  • Maestro-Karte (kostenpflichtig!)
  • event. elektronischer Dienstausweis EDA
  • Seit Ende 2009: Handy (Mobilsignatur)
• Grundlage: Funktion ist kartengebunden
 Neue Karte > Neuausstellung notwendig

Themenbereiche

                  edu.gov

 Amtssignatur    Anwendung        Anwendung
   edu.sig      E-Government    Digitale Signatur

 (Verwaltung)    (Unterricht)     (Unterricht)
                                  10

11

Anforderungen Hardware
• USB-Kartenlesegerät
 "Klasse 1": Ohne Ziffern-Tastatur
 "Klasse 2": Mit PinPad

12

Begriffsdefinitionen
A-Trust/Freischaltung
• RA – Registration Authority
  Registrierungsstelle (Gesamteinheit-BMUKK)
• GS – Geschäftsstelle (Schulstandort)
• RO – Registration Officer
  Berechtigt zur Freischaltung von Karten
• ZRO – Zentraler Registration Officer
  RO-Ausbildungsberechtigung
  Ansprechpartner für ROs

13

Aktivierungsformen

• Grundsätzlich: Identifitkationsnachweis
• persönlich (Multiplikator, Sozialversicherung)
   • One Stop Shop – Dauer: 10 Minuten
   • Amtlicher Lichtbildausweis erforderlich
     (Reisepass, Führerschein, Personalausweis)
• Web-Verfahren mit RSA-Brief (ca. 1 Woche)
  • Registrierung Teil I (Bestellung RSA Brief)
  • Registrierung Teil II (Nach Einlangen)

14

Von Beginn an:
Datenschutz & Co
• Nur aufgedruckte Daten auf der Karte
• Verknüpfung mit dem Melderegister geschützt und PIN-
  gesichert
• e-card nur Schlüssel zu Datenbanken, selbst KEIN
  Datenspeicher (Verlustgefahr!)
• Daher kein wechselseitiges Spionagerisiko
• Demonstration
  "ChipX"

15

Ziele Konzept Bürgerkarte
• Datenintegrität
    Dokument wurde garantiert nicht verändert
•   Nachvollziehbarkeit der Transaktion
    ("non-repudiation")
•   Verwaltung: Authentizität
•   Rechtlich abgesicherte Beweismittel
•   Signieren ≠ Verschlüsseln!

16

Rechtsgrundlagen
• Signaturgesetz (incl. Novelle 2008) & Signaturverordnung
  2008
• Detailbestimmungen in diversen Gesetzen
 • E-Government-Gesetz (E-GovG)
 • Umsatzsteuergesetz (UStG)
 • etc.
• Überwachung / Aufsichtsbehörde:
 Telekom-Control-Kommission

17

Begriffsdefinitionen II

• Digitale Signatur
  • Mit einem privaten Signaturschlüssel verschlüsselter Hashwert eines
    Dokuments
• Hash-Wert eines digitalen Dokuments
  • Prüfsumme, die auf jede Veränderung reagiert
• Signator:
 Natürliche Person, die Signaturen erstellt bzw. der
 Schlüssel zuegordnet sind

18

Asymmetrische Kryptographie
• Basis: Schlüsselpaar
  • 1 privater Schlüssel
    (geschützt auf der Karte)
  • 1 öffentlicher Schlüssel
    (in öffentlichem Verzeichnis, etc.)
• ZERTIFIKAT = Bindung der Schlüssel an eine konkrete
 Person
 Ausstellung: "Vertrauenswürdiger Dritter"
 > Zertifizierungsdiensteanbieter > A-Trust

19

20

Das qualifizierte Zertifikat I

• nur für natürliche Personen
  (juristische Personen werden durch Organe
  vertreten)
• Schriftformersatz nach § 886 ABGB (Ausnahmen!)
• Gespeichert in einer öffentlich zugänglichen
  Datenbank
• Der Aussteller haftet für den Inhalt zum Zeitpunkt
  der Ausstellung
• geprüfte Identität des Ausstellers!
• maximal 5 Jahre gültig
  (Gültigkeit zum Zeitpunkt der Signatur wichtig!)

21

Das qualifizierte Zertifikat II

• Gebunden an sichere Umgebung (Karte)
• e-card: 6stelliger PIN
• Erkennungsmerkmal: Secure Viewer
 ("Fenster Digital Austria")

22

Das einfache Zertifikat
• Technisch ebenso sicher
• Nicht so strenge Vorschriften
• Kein rechtlicher Unterschrifts-Ersatz
  (jedoch prinzipiell als Beweis einsetzbar)
• e-card: 4stelliger PIN
• Anwendung: Login-Vorgänge, Verschlüsselungen, u.a.

23

ZMR-Bindung

24

ZMR - Details
• Abgleich mit dem Melderegister
• Basis: Vorname, Zuname, GebDat
• Übereinstimmung Daten SV & ZMR notwendig!
  "Florian-Sebast." ≠ "Florian-Sebastian"
• Daten-Richtigstellung bei 1 Institution
• ZMR-Bindung wird automatisch bei der Freischaltung
  berücksichtigt

25

Datenbasis
• Datenquelle Hauptverband
• Änderung auf Wunsch des Kunden
    (Vorlage der entsprechenden Dokumente)
•   Hartnäckig bleiben!
•   Fehlerquelle: Doppelter ZMR-Eintrag
•   Bei „Daten-Dupletten“: Keine Bürgerkarte
•   Titel spielen keine Rolle!

26

Inhalt des Zertifikates auf der e-
card
 • Name (inklusive Titel)
 • keine E-Mail Adresse
 • kein Geburtsdatum
 • www.a-trust.at
  Digitale Signatur > Verzeichnisdienst

27

Für die Praxis…

• Keine PUK-Bestellung möglich
• 3malige Code-Falscheingabe: PIN gesperrt
• ZMR-Infobox mit 4stelliger PIN geschützt
• Gültigkeit d. Zertifikate: max. 5 Jahre
• Mit e-card keine Anwendung in Outlook
• Karten-Neubestellung online:
 www.sozialversicherung.at

28

e-card
Voraussetzungen

• Noch keine PINs gesetzt
• Keine „alte“ Verwaltungssignatur
• Signator muss das 13. Lebensjahr vollendet haben
• Karte noch länger als 6 Monate gültig
• Bei Neubestellung: Grund beachten

29

Freischaltung
• http://ecard.profitraining.at
• Widerrufspasswort (6 – 10 Stellen):
  Zum Sperren der A-Trust-Zertifikate
  (unabhängig von der "Arzt-Funktion")
• Telefonnummer/E-Mail: falls Probleme auftauchen; nur für
  A-Trust (freiwillig!)
• Führerschein: Nummer v. Innenseite!

30

Was ist bei Verlust ?

• Karte verloren =>
  • so melden Sie diesen Verlust bei der kartenausgebenden Stelle
    • zum Beispiel bei der Bankomatkarte Ihre Bank
    • bzw.bei der e-card-Serviceline Tel.: 05 01 24 33 11

• Diese Stelle wird die Karte sperren und Sie über
 mögliche weitere Schritte informieren.

31

Sperre & Widerruf
• Pflicht des Signators
• Sperre: Wird nach 10 Tagen zu Widerruf
• Basis: Widerrufspasswort
  (Daher: Einfaches Passwort wählen!)
• Gespräche werden aufgezeichnet
• Widerruf bei e-card-Sperre automatisch
• A-Trust Zertifikate:
  • http://www.a-trust.at/html/widerruf.aspx?ch=2&lang=GE

32

Zertifkatsgültigkeit

• Grundsätzlich: 5 Jahre
  bei kürzerer Laufzeit: Periode + 3 Monate
• Auch bei Ablauf: SV-Funktionalität aktiv
• Grundlegend: Gültigkeit zum Zeitpunkt der Signatur;
  späterer Widerruf beeinträchtigt Gültigkeit nicht

33

Grundlagen Amtssignatur
• Berechtigungsszenario analog "Stempel"
• Pilotphase: 2 Signaturberechtigte
• Login ortsunabhängig mit Bürgerkarte
• Variante: Session-Berechtigung für Dritte
• Zustellmöglichkeiten:
  • www.zustellung.gv.at
  • E-Mail (Standard)
  • Direkter Download (zB Rundschreiben)

34

Finanz Online
www.bmf.gv.at
• FinanzOnline
• Bereits ab 14 Jahren möglich
  wenn nur nichtselbständige Tätigkeit
  (Aktuell noch telefonische Freigabe notwendig, wenn keine
  Steuernummer)
• Zugang zielgruppenspezifisch
  (Arbeitnehmer/ESt-Erklärung/Unternehmer)
• Zeilennummern analog zum Formular

35

Tipps & Tricks
• Achtung bei der Zustimmung zur elektronischen
    Zustellung von Bescheiden!
•   ESt-Erklärer: Summenprüfungen beachten
•   Vorberechnungsmöglichkeit nutzen
•   Bankverbindung & Stammdaten prüfen bzw. gleich zu
    Beginn ergänzen
•   Thematik Absetzbarkeit zeigen; event. "Mini-
    Werbungskosten" ansetzen

36

Weitere Anwendungen
E-Government

• Basis: Amtshelfer help.gv.at
• Strafregisterbescheinigung
• Meldebestätigung
• Diebstahlanzeige (Online nur in Wien)
• "Test Normal" Bürgerkarte:
 http://www.buergerkarte.at/de/hilfe/wie-teste-ich-sie.html

37

PDF-Signatur
• Anwendungsbereiche:
  • Kaufvertrag / Verträge allgemein
  • Schriftformersatz in der Kommunikation
  • Elektronische Rechnungslegung
  • Archivierungsmöglichkeiten

38

PDF-Signatur
Procedere
• Variante 1
  Online via www.bürgerkarte.at
  (signieren und verifizieren)
• Variante 2
  Offline via PDF Over (www.egiz.gv.at)
  Vorteil: Unterlagen bleiben lokal

39

PDF-Signatur

Interpretation des Prüfprotokolls wichtig!

40

PDF-Signatur

  Nicht der optische
Signaturblock, sondern
   das Ergebnis der
    Prüfung zählt!

41

Kurzinfo E-Billing I

42

Verschlüsselung

        Signieren                     Verschlüsseln
•Nachweis der Identität des    •Dokument wird/Daten werden
Absenders und der              für andere unlesbar gemacht
Unverfälschtheit des
Dokuments/der Daten            •Ein Dokument (oder ein
•Der „Hashwert“ eines          symmetrischer Schlüssel) wird
Dokuments wird mit dem         mit dem öffentlichen Schlüssel
geheimen Schlüssel             verschlüsselt, und nur der
verschlüsselt (signiert) und   Besitzer des geheimen
jeder kann mit Hilfe des       Schlüssels kann das Dokument
öffentlichen Schlüssels die    (den symmetrischen Schlüssel)
Signatur überprüfen            entschlüsseln

44

Herzlichen Dank!

Signaturwert     /sIi2DDjfocTHhsEvjQ7sZtYIWP2up6cMHbtvpec34NRAyL+2YXqtHL0tjBdfXtaPUNSwZcA+XBQZt4Nd4J7eg==
                                               T=Mag.,serialNumber=520121969403,givenName=Gerald,SN=Stachl,CN=Gerald Stachl,C=AT
                         Unterzeichner

                        Datum/Zeit-UTC         2010-05-17T13:50:39Z
                                               CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr.
                       Aussteller-Zertifikat   Datenverkehr GmbH,C=AT
                           Serien-Nr.          424180
                            Methode            urn:pdfsigfilter:bka.gv.at:binaer:v1.1.0

                           Parameter           etsi-moc-1.1@cf7baf64

Prüfinformation   Informationen zur Prüfung der elektronischen Signatur und des Ausdrucks finden Sie unter: http://www.signaturpruefung.gv.at