Digitales Siegeln in der Verwaltung
Siegel gewährleisten seit jeher die Identität des Absenders. Ein digitales Siegel bescheinigt die Echtheit von auf dem Smartphone gespeicherten Dokumenten. Welche Einsatzbereiche und Standards es gibt und zu welchen Ergebnissen ein Pilotprojekt geführt hat, erläutert Dr. Ulf Löckmann aus dem Referat eID-Lösungen für die digitale Verwaltung des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Im Interview
Worum geht es bei dem Lösungsansatz „Digitale Siegel“?
Ulf Löckmann: Elektronische Dokumente wie zum Beispiel Bescheide einer Behörde werden meist im bekannten pdf-Format erstellt. Dies können alle Beteiligten mittels gängiger, kostenloser Software auswerten. Dabei lassen sich auch elektronische Signaturen und Siegel überprüfen, mit denen sich die Echtheit und Unverfälschtheit eines Dokuments nachweisen lässt – aber eben nur, solange das Dokument elektronisch vorliegt.
Wenn ein Dokument ausgedruckt oder auf einem Smartphone vorgezeigt wird, ist diese Prüfung jedoch nicht mehr möglich. Hierfür werden Digitale Siegel in Form zweidimensionaler Barcodes eingesetzt, die die wesentlichen Daten des Dokuments in codierter und elektronisch wiederherstellbarer Form enthalten.
Neben dem Impfnachweis ist das Prinzip zum Beispiel von Online-Tickets und Bordkarten bekannt. Auch hoheitliche Dokumente wie etwa der Ankunftsnachweis für Asylsuchende werden mit solchen Barcodes ausgestattet.
Das BSI hat mit der Technischen Richtlinie TR-03171 „Optisch verifizierbarer kryptographischer Schutz von Verwaltungsdokumenten (Digitale Siegel)“ einen Standard entwickelt, der es ermöglicht, beliebige Arten von Dokumenten mit derselben Technologie und denselben Komponenten mittels Digitaler Siegel zu schützen und zu verifizieren, ohne jedes Mal eine Dokumentenstruktur aufwendig abzustimmen.
Dieses Profil des Dokuments, also etwa die Definition der Felder eines Antragsformulars oder einer Bescheidvorlage, wird einmal festgelegt und zentral zur Verifikation zur Verfügung gestellt. Das Digitale Siegel selbst enthält dann neben den Inhaltsdaten nur noch einen Verweis auf dieses Profil und eben die Signatur. Eine App kann die Daten damit zweifelsfrei auf Herkunft und Unverfälschtheit überprüfen.
Welche Herausforderungen gibt es bei der Einführung eines Digitalen Siegels?
Ulf Löckmann: Eine Herausforderung sind einheitliche Formate und Konventionen, wenn eine Behörde Digitale Siegel ausstellt, um zum Beispiel die Echtheit eines Parkausweises zu bestätigen. Wenn sie diese dann auch nur selbst prüft, kann sie das Format für sich festlegen. Sollen diese auch von unterschiedlichen Stellen anerkannt werden, ist eine Abstimmung zum Aufbau und zur Verwendung von Digitalen Siegeln erforderlich.
Hierfür bedarf es konkreter Vorgaben, die von allen beteiligten Stellen einheitlich umgesetzt werden – sowohl bei der Ausstellung als auch bei der Prüfung der Siegel.
Eine separate Abstimmung zwischen allen beteiligten Behörden für jede Art von Verwaltungsvorgängen durchzuführen, ist eine große Aufgabe.
In welchen Bereichen lassen sich Digitale Siegel einsetzen?
Ulf Löckmann: Digitale Siegel lassen sich überall dort einsetzen, wo Dokumente elektronisch erstellt werden und ein Medienbruch nicht auszuschließen ist. Bewohnerparkausweise, die als Papierdokument hinter die Windschutzscheibe gelegt werden, kommen dafür genauso infrage wie Impfnachweise oder z. B. Fischereigenehmigungen, die auf dem Smartphone vorgezeigt werden. Auch OZG-Umsetzungen sind denkbar und wir erhalten hierzu bereits Anfragen.
Generell können alle Verwaltungsdokumente, also Bescheide, aber auch Urkunden und andere Nachweise, mit Digitalen Siegeln versehen werden – für den Fall, dass sie einmal ausgedruckt oder am Smartphone vorgezeigt werden. Auch eine Antragstellung kann damit belegt werden. Und natürlich ist auch eine Ausweitung auf die Privatwirtschaft vorstellbar. Denken Sie an Kontoauszüge, Versicherungspolicen und vieles mehr.
Welche Vorteile bringt dies für die Anwender?
Ulf Löckmann: Digitale Siegel bieten mathematische Sicherheit, die Herkunft und Unverfälschtheit eines Dokuments nachzuweisen. Insofern gleichen sie elektronischen Signaturen und Siegeln. Der Unterschied liegt darin, dass diese Funktionalität auch bei einem Medienbruch nicht verloren geht. Wenn ich meinen Antrag oder Bescheid nur ausdrucke und nicht elektronisch speichere, geht der Nachweis mittels elektronischer Signatur verloren, aber eben nicht das Digitale Siegel. Werden Bescheide sowohl mit elektronischem als auch Digitalem Siegel versehen, bleibt es den Empfängern überlassen, wie sie das Dokument aufheben – in beiden Fällen bleibt der Nachweis erhalten. Dasselbe gilt beim bloßen Vorzeigen eines Nachweises.
Eine Umsetzung gemäß der BSI-Empfehlung TR-03171 bietet den Vorteil, dass eine zweifelsfreie Prüfung beliebiger Dokumentenarten mit nur einer App möglich ist. Werden die benötigten Zertifikate und Profile für den jeweiligen Anwendungsfall vorab heruntergeladen, so ist auch eine Offline-Prüfung möglich, wenn mal keine Internet-Verbindung zur Verfügung steht. In jedem Fall müssen die Inhaltsdaten in keiner Form online zur Verfügung stehen.
Welche technischen Lösungen liegen hier zu Grunde?
Ulf Löckmann: Digitale Siegel werden in Form von DataMatrix-Codes erstellt. Diese zweidimensionalen Barcodes ähneln den bekannteren QR-Codes, können aber mehr Daten aufnehmen und haben eine bessere Fehlerkorrektur. Die Siegel enthalten neben den Inhaltsdaten und dem Verweis auf das Profil eine elektronische Signatur oder ein elektronisches Siegel, mit dem sich die Integrität und Authentizität der Daten überprüfen lässt.
Die Inhaltsdaten des Dokuments werden gemäß der TR-03171 mit dem Profil kombiniert und dann elektronisch gesiegelt. Der so erzeugte Datensatz wird dann in einen Barcode überführt, der als Grafik auf das pdf-Dokument aufgebracht wird. Dieses Dokument kann dann nochmals elektronisch gesiegelt werden, wobei in beiden Fällen dieselben Zertifikate, z. B. qualifizierte Zertifikate oder solche aus der Verwaltungs-PKI, zum Einsatz kommen können.
Da die Zertifikate selbst aus Platzgründen nicht in den Barcode aufgenommen werden können, müssen sie wie auch die Profile referenziert und über eine zentrale oder verteilte Infrastruktur zur Prüfung bereitgestellt werden.
Sie haben den Einsatz Digitaler Siegel in einem Pilotprojekt erprobt. Welche Erfahrungen haben Sie gemacht?
Ulf Löckmann: Wir haben im letzten Jahr das Projekt ProDiS durchgeführt. Das steht für „Prototyp optisch verifizierbarer Digitaler Siegel auf Verwaltungsdokumenten“. Unsere Projektpartner waren Materna und Lucom. Ziel war es, die Umsetzbarkeit der TR-03171 zu demonstrieren. Wir haben beispielhaft die Antragstellung sowie die Ausstellung eines fiktiven Bewohnerparkausweises mit Digitalem Siegel abgesichert.
Dazu wurde eine vorhandene Komponente zur Erzeugung Digitaler Siegel in das Formular-Management-System des Bundes (FMS) integriert, mit dem Anträge gestellt und Ausweise erzeugt werden können.
Zum Zugriff auf die zur Anzeige der Daten benötigten Profile wurde im Rahmen von ProDiS prototypisch eine Profilverwaltung aufgesetzt, die Profile im XML-Format entgegennimmt und zum Abruf im JSON-Format zur Verfügung stellt. Analog haben wir eine Verwaltung der für die Prüfung der elektronischen Signatur benötigten Zertifikate implementiert. Beide Komponenten wurden anschließend an eine vom BSI angepasste Smartphone-App angebunden, mit der die Digitalen Siegel verifiziert und die Inhalte angezeigt werden können.
Die Projektergebnisse zeigen, dass eine Umsetzung der TR-03171 aus technischer Sicht sowohl sinnvoll als auch möglich ist. Offen ist, welche fachlichen Anforderungen darüber hinaus bestehen, etwa zu Berechtigungen beim Upload von Profilen und Zertifikaten oder aber zur Anzeige der signaturerstellenden Stelle.
Wie ist dies in die Praxis übertragbar und gibt es bereits einen Fahrplan?
Ulf Löckmann: Für einen Echtbetrieb muss die Siegelerzeugung zunächst in eine Produktivumgebung integriert werden, wie es im Projekt prototypisch für das FMS erfolgt ist. Zudem müssen eine oder mehrere öffentliche Stellen die Rolle der Profil- und Zertifikatsverwaltung übernehmen, um eine Prüfbarkeit der erstellten Siegel zu gewährleisten. Dafür wird dann auch die Smartphone-App in einer Version mit dem notwendigen Support benötigt.
Wir stehen bereits mit mehreren Bundesländern zur Umsetzung der Richtlinie TR-03171 im Kontakt. Ich gehe derzeit von einer Umsetzung als „Einer für Alle“-Leistung (EfA) für Bund und Länder aus.
Für das konkrete Verfahren ist dann zu prüfen, für welche Verwaltungsdokumente eine optische Verifikation infrage kommt. Bescheide, bei denen zu erwarten ist, dass sie ausgedruckt oder auf einem Endgerät gespeichert werden, sollten mit einem Digitalen Siegel versehen werden, sodass sie zweifelsfrei überprüfbar sind. Werden Verwaltungsdokumente ausschließlich elektronisch verarbeitet, ist ein elektronisches Siegel ausreichend.
Verfahrensverantwortliche, die Digitale Siegel auf ihren Dokumenten einsetzen wollen, müssen dafür nur ein Profil erstellen, im Wesentlichen eine tabellarische Beschreibung der Eingabefelder des Antragsformulars bzw. der Bescheidvorlage, und die erzeugten Siegel in das pdf-Dokument integrieren lassen.
Vielen Dank für das Gespräch.
Zum Public Sector-Portal Digitale Verwaltung