Technischer Rahmen der digitalen Verwaltung
Für die Umsetzung einer digitalen Verwaltung ist eine moderne, sichere, flexible und ausbaufähige IT-Infrastruktur unerlässlich.
Im Zuge der Umstellung auf elektronische Amtswege und öffentliche Dienste wurden Empfehlungen entwickelt, sowie Standards angepasst und eingesetzt. Der Informationsaustausch zwischen den Beteiligten erfolgt über eine eigene Kommunikationsplattform, dem "Referenz-Server E-Government".
Diese Plattform wird kontinuierlich ergänzt und weiter entwickelt und ist eine der wichtigen Informationsquellen für Bund, Länder, Städte und Gemeinden sowie auch für die Wirtschaft und die unterschiedlichen Projektpartner.
Technischer Rahmen der digitalen Verwaltung demonstrativ
Module für Online-Applikationen (MOA)
Zu den Funktionen gehören etwa Prüfen und Aufbringen von elektronischen Signaturen beziehungsweise Siegeln, Auslesen der Identitätsdaten oder Zustellen von behördlichen Schriftstücken.
Viele E-Government-Applikationen setzen inzwischen die MOA-Bausteine ein. Darum werde sie in einem geregelten gemeinschaftlichen Prozess laufend gewartet und an neue Anforderungen angepasst. Mehr Information unter MOA.
Register/Registerkern
Ein wesentlicher Teil der geführten Daten sind wiederum in elektronischen Verwaltungsregistern (Datenbanken und Verzeichnissysteme) organisiert. Zuständigkeiten und die genaue Methodik der Gewinnung jener Informationen, die in Folge in diversen Registern für die weitere Verarbeitung durch Behörden hinterlegt werden, sind durch entsprechende Materiengesetze geregelt.
Register bilden eine wesentliche Basis für viele E-Government-Anwendungen. Sie bieten die für die jeweiligen Verwaltungszwecke handlungsrelevanten Informationen und erzeugen im Verwaltungsbereich valide Daten. Dadurch wird rasches und verlässliches Verwaltungshandeln möglich. Ziel ist die Optimierung von Registeranwendungen, vor allem zur Vereinfachung der Urkundenvorlage für die Bürgerinnen und Bürger und dient zur Vereinfachung von Verwaltungsverfahren - intern und extern. Die Verbesserung der Qualität von Registern ist eine zentrale Maßnahme, da nur durch valide Daten eine Nutzung in den elektronischen Verfahrensabläufen forciert werden kann. Mehr Info unter Register/Registerkern.
Verzeichnisdienste
Diese Verfahren umfassen sowohl die Abläufe zwischen Behörde und Bürgerinnen und Bürger (Government to Customer, G2C) als auch die internen Abläufe zwischen Behörden (Government to Government, G2G).
In diesen Verfahren sind die Zuständigkeiten und Rechte von Personen und Organisationseinheiten wichtige Parameter. Der Verzeichnisdienst bildet diese Informationen in einer standardisierten Form ab und ermöglicht es Applikationen, über definierte Schnittstellen auf die Informationen zuzugreifen.
Domänenverwaltung "GV.AT"
Die Richtlinien dienen dem Zweck, Autorität und Verantwortlichkeit für die Namensgebung in der Internet-Domäne "gv.at" zu dezentralisieren.
Als Bürgerin oder Bürger können Sie sich darauf verlassen, dass durch das Namensschema die gesuchten Informationen der öffentlichen Verwaltung und angeschlossener Organisationen ohne umständliches Suchen im Internet gefunden werden.
Durch vereinheitlichte Schreibweise ist es möglich, ein einheitliches Erscheinungsbild zu erzeugen.
Exkurs: EU-Domänen
Auf Initiative der EU steht seit 2006 die Top-Level-Domain ".eu" zur Verfügung. Eine Registrierung nach dem "First Come First Serve" Prinzip ist seit 7. April 2006 allgemein möglich.
BCA-OS – Open Source Bundes-Client
Styleguide
Die Gestaltung von E-Formularen in der öffentlichen Verwaltung Österreichs liegt nahezu gänzlich in der Organisationskompetenz der einzelnen Verwaltungseinheiten. Bei der Abwicklung von elektronischen Antragsverfahren im E-Government ist jedoch eine weitgehende Einheitlichkeit anzustreben. Der Styleguide für E-Formulare enthält konkrete Maßnahmen zum strukturierten Aufbau, zur systematischen inhaltlichen Gliederung und zur äußeren Form von E-Formularen. Ziel ist ein einheitliches E-Formularwesen, damit die Nutzung elektronischer Verfahren vereinfacht und komfortabel gestaltet werden kann.
Styleguide für Webanwendungen
Immer öfter werden Anwendungen von Behörden mit dem Ziel erstellt, diese auch anderen Behörden zur Verfügung zu stellen. Dabei kann ein großer wirtschaftlicher Vorteil lukriert werden, da die Anwendungen nicht von jedem Partner selbst entwickelt und betrieben werden müssen. Ermöglicht wird dies unter anderem durch die entwickelten E-Government-Strategien (Portalverbund, Security-, Rechte- und Rollenkonzepte etc.) und dem technischen Umfeld (Portalverbundprotokoll (PVP), gemeinsame Datenmodelle und -strukturen, Webservice-Schnittstellen etc.). Der Styleguide für (behördenübergreifende) Webanwendungen kommt für neu entwickelte behördenübergreifende Webanwendungen zum Einsatz. Dadurch soll eine höhere Akzeptanz, eine verbesserte Usability und eine geringere Einarbeitungszeit der über verschiedene Organisationen verteilten Benutzerinnen und Benutzer erreicht werden.
Public Key Infrastruktur (PKI)
Mit Hilfe solch eines asymmetrischen Kryptografiesystems können Nachrichten im Internet signiert und verschlüsselt werden. Das Signieren garantiert, dass die Nachricht in dieser Form wirklich von der angegebenen Absenderin oder vom angegebenen Absender stammt. Zum Lesen der Nachricht wird der öffentliche Schlüssel (Public-Key) der Absenderin oder des Absenders benötigt, der zum Beispiel per E-Mail versendet wird.
Dazu wird der zu verschickende Schlüssel selbst wieder mit einem vertrauenswürdigen Schlüssel signiert. Die PKI bietet dafür ein hierarchisches Gültigkeitsmodell an. Wird einer Zertifizierungsstelle vertraut, wird damit allen von ihr signierten Zertifikaten auch vertraut. Da eine PKI untergeordnete PKIs haben kann (Mehrstufigkeit), wird auch allen untergeordneten PKIs vertraut.
Grundlage für sicheres E-Government
Ohne der PKI ist eine vertrauliche, gesicherte und rechtlich verbindliche Kommunikation zwischen Bürgerinnen sowie Bürgern und Behörden sowie von Behörden untereinander nach standardisierten Prozeduren nicht möglich. Die Methode ermöglicht es, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Damit wird die Authentifizierung, Identifizierung, Vertraulichkeit und Nichtabstreitbarkeit von elektronischen Daten sichergestellt.
Zu den wichtigsten Anwendungen für PKI zählen:
- die Signatur von Dokumenten
- sichere E-Mail-Kommunikation
- elektronischer Handel
In der Verwaltung werden zusätzliche spezielle Profile und Erweiterungen verwendet. Zertifikate von Verwaltungsorganisationen werden speziell mit einer Verwaltungseigenschaft gekennzeichnet.
Je nach Einsatz werden mehrere Arten von Zertifikaten unterschieden:
- Zertifikate für Webservices zum automationsgestützten Signieren von Daten
- Serverzertifikate zur digitalen Authentifizierung eines Servers
- E-Mail-Zertifikate zur Steigerung der Vertrauenswürdigkeit von ausgehenden E-Mails der Verwaltung
- Authentifizierungszertifikate für Authentifizierungszwecke
- Verschlüsselungszertifikate zur Datenverschlüsselung
- Qualifizierte Zertifikate für Fälle der qualifizierten elektronischen Signatur
- Zertifikate für spezielle Anwendungen (Digitaler Tachograph und dergleichen)
EGIZ Software (E-Gov:Labs)
Joinup – die Open-Source-Plattform der Europäischen Kommission
Joinup ist eine Kollaborationsplattform, die Informationen zu diversen europäischen Open-Source-E-Government-Projekten bereitstellt (darunter unter anderem die Module für Online Applikationen).
Sie unterstützt die Community, Projekte bzw. Software aufzufinden, neue Projekte zu realisieren und deren Interoperabilität sicherzustellen unter den folgenden Weblinks (Englisch):
Konzept Bürgerkarte/Handy-Signatur/ID Austria
In die Bürgerkarten-Umgebung (BKU) fallen verschiedenste Funktionen, die von der Bürgerkarte ausgeübt werden:
- Bürgerkarten-Token
- Kryptografische Verfahren
- Schlüsselpaare für Signatur und Verschlüsselung
- Personenbindung
- Infoboxen
Security Layer
Für die Umsetzung des Bürgerkartenkonzepts wurde der sogenannte Security Layer spezifiziert. Dies ist die Schnittstelle zwischen der jeweiligen Applikation und der Handy-Signatur beziehungsweise Signaturkarte und bietet Zugriff auf die Funktionen des Token zur Identifikation, Signatur und Speicherelemente.
Anzeige von Dokumenten und verwendete Formate
Wesentlicher Bestandteil einer Signaturlösung ist eine vertrauenswürdige Anzeige der zu signierenden Nachricht. Sie muss gewährleisten, dass keine für die Signatorin oder den Signator verborgenen Inhalte signiert werden können und auch keine dynamischen, den Inhalt nachträglich verfremdende Elemente zugelassen sind.
Wichtige Neuerung – ID Austria Vollbetrieb ab 5.12.2023:
Mit 5. Dezember 2023 löst die ID Austria die Handy-Signatur ab.
Nutzerinnen und Nutzer, deren Handy-Signatur von einer Behörde registriert wurde, können diese auf die ID Austria mit Vollfunktion aufwerten. Für jene Nutzerinnen und Nutzer, die ihre Handy-Signatur nicht behördlich registriert haben, ist der Umstieg auf die Basisfunktion der ID Austria möglich. Um die Vollfunktion der ID Austria mit ihren neuen Funktionen – wie etwa Ausweise am Smartphone vorzuweisen – zu erhalten, ist jedoch ein Behördengang zur Registrierung notwendig.
Signaturkarten (auf Meine ID Austria verwalten (oesterreich.gv.at))
Signaturkarte auf ID Austria umstellen: Bürgerkarten (Signaturkarten mit Personenbindung) können in eine ID Austria umgestellt werden. Nach erfolgreicher Prüfung der Reisepass-/ Personalausweisnummer wird eine
ID Austria mit Vollfunktion ausgestellt, andernfalls eine ID Austria mit Basisfunktion.
Signaturkarte hinzufügen als 2. Authentifizierungsfaktor: Signaturkarten, die noch keiner ID Austria zugeordnet sind, können als 2. Authentifizierungsfaktor zu einer bestehenden ID Austria hinzugefügt werden.
Alte Signaturkarte durch eine Neue ersetzen: Bei Verlängerung einer Signaturkarte, oder Erhalt einer Ersatzkarte, können Sie diese als 2. Authentifizierungsfaktor aktivieren.
Weitere Infos unter: FAQ: Allgemeines zu ID Austria (oesterreich.gv.at)
Wichtige FAQs herausgegriffen:
Wie kann ich meine Handy-Signatur auf ID Austria mit Basisfunktion umstellen?
Die Handy-Signatur kann über einen Online-Prozess auf die ID Austria mit Basisfunktion umgestellt werden.
Folgen Sie dafür der Anleitung Umstieg von Handy-Signatur auf ID Austria mit Basisfunktion.
Die ID Austria mit Basisfunktion bietet denselben Funktionsumfang wie die Handy-Signatur. Auch Signaturen mittels SMS-TAN sind weiterhin möglich. Die ID Austria mit Basisfunktion behält die Gültigkeitsdauer Ihrer Handy-Signatur, kann aber nicht mehr verlängert werden. Die Gültigkeitsdauer der Handy-Signatur können Sie unter a-trust.at/konto einsehen und auch verlängern.
Nach der Umstellung meiner Bürgerkarte habe ich eine ID Austria mit Basisfunktion erhalten. Wie kann ich diese auf eine Vollfunktion aufwerten?
Eine Aufwertung ist zu empfehlen, weil nur bei der Vollfunktion die Möglichkeit besteht, die Gültigkeitsdauer zu verlängern.
Wie Sie Ihre ID Austria (Basisfunktion) aufwerten können, hängt davon ab, ob die umgestellte Bürgerkarte ursprünglich behördlich oder nicht behördlich ausgestellt wurde. (Behördliche Ausstellungen werden durchgeführt von Ministerien, Land OÖ inkl. BH und Stadt Wien)
- Bei einer behördlichen Ausstellung wird Ihnen die Aufwertung bei Ihrer nächsten Anmeldung mit ID Austria angeboten. Halten Sie bitte dafür die Nummer Ihres aktuellen österreichischen Reisepasses oder Personalausweis bereit.
- Bei einer nicht-behördlichen Ausstellung muss eine behördliche Identifizierung auf einer Registrierungsbehörde durchgeführt werden. Wählen Sie dazu aus der Liste der verfügbaren Registrierungsbehörden in Österreich.
Signaturkarten (ohne Personenbindung) ermöglichen die Signatur von Dokumenten. Diese Signaturfunktion bleibt unverändert bestehen.
Zusätzlich kann zu einem bestehenden ID Austria Konto die Signaturkarte als 2. Authentifizierungsfaktor hinzugefügt werden. Nutzen Sie dafür die Funktion Signaturkarte hinzufügen als 2. Authentifizierungsfaktor.