Technischer Rahmen der digitalen Verwaltung
Technischer Rahmen der digitalen Verwaltung demonstrativ
Module für Online-Applikationen (MOA)
Eine Reihe von E-Government-Funktionalitäten wird als frei verfügbare Software-Bausteine, den sogenannten MOAs (Module für Online Applikationen) zur Nutzung angeboten.
Zu den Funktionen gehören etwa Prüfen und Aufbringen von elektronischen Signaturen beziehungsweise Siegeln, Auslesen der Identitätsdaten oder Zustellen von behördlichen Schriftstücken.
Viele E-Government-Applikationen setzen inzwischen die MOA-Bausteine ein. Darum werden sie in einem geregelten gemeinschaftlichen Prozess laufend gewartet und an neue Anforderungen angepasst.
Register/Registerkern
Die österreichische Verwaltung benötigt für die ordnungsgemäße Wahrnehmung der ihm von Gesetzeswegen auferlegten Pflichten eine Fülle verschiedener Informationen zB Namen und Wohnort, dokumentierte Vertretungsbefugnisse etc. Ein wesentlicher Teil der geführten Daten sind wiederum in elektronischen Verwaltungsregistern (Datenbanken und Verzeichnissysteme) organisiert.
Zuständigkeiten und die genaue Methodik der Gewinnung jener Informationen, die in Folge in diversen Registern für die weitere Verarbeitung durch Behörden hinterlegt werden, sind durch entsprechende Materiengesetze geregelt.
Register bilden eine wesentliche Basis für viele E-Government-Anwendungen. Sie bieten die für die jeweiligen Verwaltungszwecke handlungsrelevanten Informationen und erzeugen im Verwaltungsbereich valide Daten. Dadurch wird rasches und verlässliches Verwaltungshandeln möglich.
Ziel ist die Optimierung von Registeranwendungen, vor allem zur Vereinfachung der Urkundenvorlage für die Bürgerinnen und Bürger und dient zur Vereinfachung von Verwaltungsverfahren - intern und extern. Die Verbesserung der Qualität von Registern ist eine zentrale Maßnahme, da nur durch valide Daten eine Nutzung in den elektronischen Verfahrensabläufen forciert werden kann.
Verzeichnisdienste
Die E-Government-Strategie der Österreichischen Bundesregierung strebt eine vollständige Darstellung der Verfahren der öffentlichen Verwaltung in elektronischer Form an.
Diese Verfahren umfassen sowohl die Abläufe zwischen Behörde und Bürgerinnen und Bürger (Government to Customer, G2C) als auch die internen Abläufe zwischen Behörden (Government to Government, G2G). In diesen Verfahren sind die Zuständigkeiten und Rechte von Personen und Organisationseinheiten wichtige Parameter. Der Verzeichnisdienst bildet diese Informationen in einer standardisierten Form ab und ermöglicht es Applikationen, über definierte Schnittstellen auf die Informationen zuzugreifen.
Domänenverwaltung "gv.at"
Die Errichtung eines gemeinsamen Netzwerkes für die öffentliche Verwaltung bedingt neben den erforderlichen technischen Aspekten auch eine Strukturierung des symbolischen Namensraumes. Die Richtlinien dienen dem Zweck, Autorität und Verantwortlichkeit für die Namensgebung in der Internet-Domäne „gv.at“ zu dezentralisieren.
Als Bürgerin oder Bürger können Sie sich darauf verlassen, dass durch das Namensschema die gesuchten Informationen der öffentlichen Verwaltung und angeschlossener Organisationen im Internet gefunden werden. Durch vereinheitlichte Schreibweise ist es möglich, ein einheitliches Erscheinungsbild zu erzeugen.
Exkurs: EU-Domänen
Auf Initiative der EU steht seit 2006 die Top-Level-Domain „.eu“ zur Verfügung. Eine Registrierung nach dem „First Come First Serve” Prinzip ist allgemein möglich.
Open Source Bundes-Client
Das Projekt „Bundesclientarchitektur Open Source“ – kurz BCA-OS – hat sich in Österreich zum Ziel gesetzt, PC Nutzerinnen und Nutzern in der öffentlichen Verwaltung Alternativen zu vorwiegend proprietären und mit hohen Lizenzkosten verbundenen Softwarelösungen zu bieten.
E-Formulare (elektronische Formulare)
Die Gestaltung von E-Formularen in der öffentlichen Verwaltung Österreichs liegt nahezu gänzlich in der Organisationskompetenz der einzelnen Verwaltungseinheiten. Bei der Abwicklung von elektronischen Antragsverfahren im E-Government ist jedoch eine weitgehende Einheitlichkeit anzustreben. Der Styleguide für E-Formulare enthält konkrete Maßnahmen zum strukturierten Aufbau, zur systematischen inhaltlichen Gliederung und zur äußeren Form von E-Formularen. Ziel ist ein einheitliches E-Formularwesen, damit die Nutzung elektronischer Verfahren vereinfacht und komfortabel gestaltet werden kann.
Styleguide für Webanwendungen
Immer öfter werden Anwendungen von Behörden mit dem Ziel erstellt, diese auch anderen Behörden zur Verfügung zu stellen. Dabei kann ein großer wirtschaftlicher Vorteil lukriert werden, da die Anwendungen nicht von jedem Partner selbst entwickelt und betrieben werden müssen. Ermöglicht wird dies unter anderem durch die entwickelten E-Government-Strategien (Portalverbund, Security-, Rechte- und Rollenkonzepte etc.) und dem technischen Umfeld (Portalverbundprotokoll (PVP), gemeinsame Datenmodelle und -strukturen, Webservice-Schnittstellen etc.). Der Styleguide für (behördenübergreifende) Webanwendungen kommt für neu entwickelte behördenübergreifende Webanwendungen zum Einsatz. Damit sollen Akzeptanz und Usability gesteigert und die Einarbeitungszeit für die über verschiedene Organisationen verteilten Nutzenden reduziert werden.
Die Public Key Infrastruktur (PKI) ist ein System zur Verwaltung und Verteilung von kryptographischen Schlüsseln.
Diese Technologie ermöglicht den sicheren Einsatz elektronischer Signaturen und Zertifikate. Grundlage ist ein Verfahren mit privaten und öffentlichen Schlüsseln, das zur Ver- und Entschlüsselung elektronischer Daten verwendet wird.
Mit Hilfe eines solchen asymmetrischen Kryptographiesystems können Nachrichten im Internet signiert und verschlüsselt werden. Das Signieren garantiert, dass die Nachricht in dieser Form tatsächlich von der angegebenen Absenderin oder dem angegebenen Absender stammt. Zum Entschlüsseln wird der öffentliche Schlüssel (Public Key) der Absenderin oder des Absenders benötigt, der zum Beispiel per E-Mail versendet wird.
Der zu übermittelnde Schlüssel selbst wird mit einem vertrauenswürdigen Schlüssel signiert. Die PKI bietet dafür ein hierarchisches Gültigkeitsmodell an. Wird einer Zertifizierungsstelle vertraut, gilt dieses Vertrauen auch für alle von ihr signierten Zertifikate. Da eine PKI untergeordnete PKIs haben kann (Mehrstufigkeit), wird auch allen untergeordneten PKIs vertraut.
Grundlage für sicheres E-Government
Ohne der PKI ist eine vertrauliche, gesicherte und rechtlich verbindliche Kommunikation zwischen Bürgerinnen sowie Bürgern und Behörden sowie von Behörden untereinander nach standardisierten Prozeduren nicht möglich. Die Methode ermöglicht es, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Damit wird die Authentifizierung, Identifizierung, Vertraulichkeit und Nichtabstreitbarkeit von elektronischen Daten sichergestellt.
Zu den wichtigsten Anwendungen für PKI zählen:
-
die Signatur von Dokumenten
-
sichere E-Mail-Kommunikation
-
elektronischer Handel
PKI in der Verwaltung
In der Verwaltung werden zusätzliche spezielle Profile und Erweiterungen verwendet. Zertifikate von Verwaltungsorganisationen werden speziell mit einer Verwaltungseigenschaft gekennzeichnet.
Je nach Einsatz werden mehrere Arten von Zertifikaten unterschieden:
-
Zertifikate für Webservices zum automationsgestützten Signieren von Daten
-
Serverzertifikate zur digitalen Authentifizierung eines Servers
-
E-Mail-Zertifikate zur Steigerung der Vertrauenswürdigkeit von ausgehenden E-Mails der Verwaltung
-
Authentifizierungszertifikate für Authentifizierungszwecke
-
Verschlüsselungszertifikate zur Datenverschlüsselung
-
Qualifizierte Zertifikate für Fälle der qualifizierten elektronischen Signatur
-
Zertifikate für spezielle Anwendungen (Digitaler Tachograph und dergleichen)
Ohne öffentlichen Schlüssel des Kommunikationspartners kann weder die Authentizität von Signaturen überprüft, noch eine vertrauliche Kommunikation mit Hilfe von PKI hergestellt werden.
EGIZ (E-Government Innovation Center) Software bildet eine Anlaufstelle für jene, die an den Aktivitäten und Entwicklungen rund um die offenen E-Government-Bausteine teilhaben wollen. Interessierten wird unter anderem eine Übersicht aller derzeit verfügbaren Open-Source-Software-Bausteine (MOA) geboten.
Die eigentliche Software wird auf der gemeinsamen Open-Source-Plattform der Europäischen Kommission, Joinup, zum Download bereitgestellt und gewartet.
Joinup ist eine Kollaborationsplattform, die Informationen zu diversen europäischen Open-Source-E-Government-Projekten bereitstellt (darunter unter anderem die Module für Online Applikationen).
Sie unterstützt die Community, Projekte bzw. Software aufzufinden, neue Projekte zu realisieren und deren Interoperabilität sicherzustellen unter den folgenden Weblinks (Englisch):
Bürgerkarte/Handy-Signatur/ID Austria ermöglichen die rechtssichere elektronische Identifizierung und Authentifizierung von Bürgerinnen und Bürgern. Die Bürgerkarte benötigt in den meisten Fällen keine eigene Software. Manche Anwendungen setzen allerdings eine separate Bürgerkarten-Software (Bürgerkarten-Umgebung - BKU) voraus.
In die Bürgerkarten-Umgebung (BKU) fallen verschiedenste Funktionen, die von der Bürgerkarte ausgeübt werden:
-
Bürgerkarten-Token
-
Kryptografische Verfahren
-
Schlüsselpaare für Signatur und Verschlüsselung
-
Personenbindung
-
Infoboxen
Aufgrund der Verwendung von offenen Standards können all jene Mobiltelefone und Signaturkarten als Bürgerkarte verwendet werden, welche die im Rahmen der Bürgerkartenspezifikation und des rechtlichen Rahmenwerks festgelegten Anforderungen erfüllen.
Security Layer
Für die Umsetzung des Bürgerkartenkonzepts wurde der sogenannte Security Layer spezifiziert. Dies ist die Schnittstelle zwischen der jeweiligen Applikation und der Handy-Signatur beziehungsweise Signaturkarte und bietet Zugriff auf die Funktionen des Token zur Identifikation, Signatur und Speicherelemente.
Anzeige von Dokumenten und verwendete Formate
Wesentlicher Bestandteil einer Signaturlösung ist eine vertrauenswürdige Anzeige der zu signierenden Nachricht. Sie muss gewährleisten, dass keine für die Signatorin oder den Signator verborgenen Inhalte signiert werden können und auch keine dynamischen, den Inhalt nachträglich verfremdende Elemente zugelassen sind.
Referenz-Server E-Government
Im Zuge der Umstellung auf elektronische Amtswege und öffentliche Dienste wurden Empfehlungen entwickelt, sowie Standards angepasst und eingesetzt.
Der Informationsaustausch zwischen den Beteiligten erfolgt über eine eigene Kommunikationsplattform, dem „Referenz-Server E-Government“.
Diese Plattform wird kontinuierlich ergänzt und weiter entwickelt und ist eine der wichtigen Informationsquellen für Bund, Länder, Städte und Gemeinden sowie auch für die Wirtschaft und die unterschiedlichen Projektpartner.
Mit Ende 2023 löste die ID Austria die Handy-Signatur ab
Nutzerinnen und Nutzer, deren Handy-Signatur von einer Behörde registriert wurde, können diese auf die ID Austria mit Vollfunktion aufwerten.
Für jene Nutzerinnen und Nutzer, die ihre Handy-Signatur nicht behördlich registriert haben, ist der Umstieg auf die Basisfunktion der ID Austria möglich. Um die Vollfunktion der ID Austria mit ihren neuen Funktionen – wie etwa Ausweise am Smartphone vorzuweisen – zu erhalten, ist jedoch ein Behördengang zur Registrierung notwendig.
