Am 28. November fand der virtuelle Stammtisch von AKDB und LivingData für IT-Spezialisten in Kommunalbehörden statt. Thema: Fernsignaturen ohne Lesegerät und Karte. Es ging um die Fragen, wie die Fernsignatur mit Softwarezertifikat technisch funktioniert, welche Vorteile sie gegenüber der elektronischen Signatur mit Kartenlesegerät hat und wie sicher die Technologie ist.
Seit die eIDAS-Verordnung digitale Signaturen in der Europäischen Union rechtsverbindlich gemacht hat, wird das Thema zunehmend wichtiger in deutschen Rathäusern. Holger Gehringer, Leiter Produktbereich Finanzwesen bei der AKDB, erklärte den anwesenden IT-Leitern, welche Vorteile der Signaturservice der AKDB hat und wie er aufgebaut ist.
Die Fernsignatur ermöglicht das Erstellen fortgeschrittener und qualifizierter elektronischer Signaturen (FES/QES) aus der Ferne. Rechnungen, Anordnungen oder sonstige Dokumente können so rechtssicher und schnell per Fernsignatur unterschrieben werden.
Schluss mit Kartenlesegeräten!
Anstatt das elektronische Zertifikat auf einer Karte zu speichern, wird es in der hochsicheren Umgebung der Zertifizierungsstelle aufbewahrt. Zum Beispiel dem AKDB Signaturservice. Daher erfolgt die Erstellung der Signatur im Namen des Unterzeichners aus der Ferne. Aus diesem Grund ist für die Signaturerstellung mittels Fernsignatur eine Internetverbindung unumgänglich. Das Dokument, das signiert werden soll, bleibt dabei auf dem Computer des Signaturerstellers und verlässt während des Signiervorgangs nicht die Kommune bzw. den Rechner des Kommunalmitarbeitenden. Über die Signaturschnittstelle wird lediglich ein Hashwert erstellt und signiert, der allein genommen für Dritte unbrauchbar ist. Das garantiert maximale Sicherheit. Der Signaturverlauf wird dabei lückenlos dokumentiert. Der gesamte Workflow ist medienbruchfrei gestaltet. So ist zum Beispiel der Rechnungsworkflow samt digitaler eSignatur eingebettet in die webbasierte Finanzsoftware OK.FINN Bewirtschaftung.
Die AKDB baut ihr Angebot so weit aus, dass sie Kommunalverwaltungen als (bald auch qualifizierter) Vertrauensdiensteanbieter (VDA) zur Seite steht.
Anbindung an ein DMS
Selbstverständlich treibt viele Kommunalexperten die Frage um, ob der Signaturservice problemlos mit Fremdsoftware kompatibel ist – hier ging es konkret um die Anbindung an ein Dokumentenmanagement-System (DMS). Denn Schnittstellen zu Fachverfahren von Fremdanbietern zu entwickeln, bedeutet einen finanziellen Aufwand. Eine Anbindung der Signatur-Schnittstelle in jedes beliebige Dritt-Produkt ist jederzeit möglich. Das AKDB-eigene DMS komXwork dagegen wird automatisch für den Workflow mit Fernsignaturen kompatibel gemacht.
Zertifikate unbefristet gültig
Der Vorteil gegenüber der Bayern PKI-Zertifizierung: Während deren Zertifikate in der Regel 36 Monate gültig sind und dann ablaufen, verlängern sich die AKDB-Zertifikate nach drei Jahren Gültigkeit automatisch. Das Zertifikatsportal wird es künftig Kommunalverwaltungen erlauben, selbstständig Berechtigte anzulegen, Zertifikate auszustellen und zu verwalten. Im gesonderten Signaturportal können eingegangene und noch zu bearbeitende Signaturvorgänge überwacht und veranlasst werden. Steht die automatische Verlängerung eines Zertifikats an, wird über eine Reminderfunktion rechtzeitig darüber informiert.
Die AKDB verzeichnet bisher ungefähr 35.000 Signaturvorgänge pro Tag über den AKDB Signaturservice. Das entspricht in etwa 40.000 Dokumenten, die signiert werden. Künftig wird auch das digitale Siegeln möglich sein.
Obwohl der überwiegende Teil der Signaturen in der Verwaltung angebracht wird, ist es ab dem letzten Quartal 2024 möglich, den AKDB Signaturservice in Teilen auch vom Smartphone aus zu nutzen.
