Der Gebrauch von Cookies erlaubt uns Ihre Erfahrungen auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Technischer Rahmen der digitalen Verwaltung

Inhalte der Seite

Für die Umsetzung einer digitalen Verwaltung ist eine moderne, sichere, flexible und ausbaufähige IT-Infrastruktur unerlässlich. Im Zuge der Umstellung auf elektronische Amtswege und öffentliche Dienste wurden Empfehlungen entwickelt, sowie Standards angepasst und eingesetzt.

Der Informationsaustausch zwischen den Beteiligten erfolgt über eine eigene Kommunikationsplattform, dem sogenannten "Referenz-Server E-Government".

E-Government-Reference-Server

Dieser wird kontinuierlich ergänzt und weiter entwickelt und ist eine der wichtigen Informationsquellen für Bund, Länder, Städte und Gemeinden sowie auch für die Wirtschaft und Projektpartner der unterschiedlichsten Bereiche.

Module für Online-Applikationen (MOA)

Eine Reihe von E-Government-Funktionalitäten wird als frei verfügbare Software-Bausteine, den sogenannten MOAs (Module für Online Applikationen) zur Nutzung angeboten.

Module für Online-Applikationen - MOA
Die Module für Online-Applikationen (MOA) sind Software-Komponenten, welche die Umsetzung bestimmter Funktionalitäten erleichtern. Foto: EGIZ

Zu den Funktionen gehören etwa prüfen und aufbringen von elektronischen Signaturen beziehungsweise Siegeln, auslesen der Identitätsdaten oder zustellen von Schriftstücken der Behörden.

Die MOA-Module waren von Beginn an dazu konzipiert, Schnittstellen auf Basis offener internationaler Standards zu implementieren und lizenzkostenfrei zur Verfügung zu stellen. Die zugrundeliegenden Spezifikationen wurden frei zugänglich veröffentlicht. Seit Juni 2005 sind die Module darüber hinaus quelloffene Software. Als Open-Source-Software kann der Quellcode der Module von allen eingesehen und weiterentwickelt werden.

Viele E-Government-Applikationen setzen inzwischen die MOA-Bausteine ein und sind unverzichtbar geworden. Aus diesem Grund wird die Software in einem geregelten gemeinschaftlichen Prozess laufend gewartet und an neue Anforderungen angepasst. Derzeit existieren Module für die Funktionalitäten:

  • Identifikation (MOA ID)
  • Signatur-/Siegelprüfung (MOA SP)
  • Signatur-/Siegelerstellung am Server (MOA SS)
  • Zustellung (MOA ZS)

Register

Der österreichische Verwaltungsapparat benötigt für die ordnungsgemäße Wahrnehmung der ihm von Gesetzeswegen auferlegten Pflichten eine Fülle verschiedenartiger Informationen z. B. Namen und Wohnort einzelner Bürgerinnen und Bürger für die Zustellung behördlicher Erledigungen oder dokumentierte Vertretungsbefugnisse nicht-natürlicher Personen zwecks Validierung der Rechtmäßigkeit von vertretungsweisem Handeln. Ein wesentlicher Teil der geführten Daten sind wiederum in elektronischen Verwaltungsregistern (Datenbanken und Verzeichnissysteme) organisiert. Zuständigkeiten und die genaue Methodik der Gewinnung jener Informationen, die in weiterer Folge in den diversen Registern für die weitere Verarbeitung durch Behörden hinterlegt werden, sind durch entsprechende Materiengesetze geregelt.

Registerkern

Register bilden eine wesentliche Basis für viele E-Government-Applikationen. Sie bieten die für die jeweiligen Verwaltungszwecke handlungsrelevanten Informationen und erzeugen im Verwaltungsbereich valide Daten. Dadurch wird rasches und verlässliches Verwaltungshandeln vielfach erst möglich. Ziel ist die Optimierung von Registeranwendungen, vor allem zur Vereinfachung der Urkundenvorlage für die Bürgerinnen und Bürger und dient zur Vereinfachung von Verwaltungsverfahren - sowohl im internen Bereich als auch hin zu Bürgerinnen und Bürgern. Die Verbesserung der Qualität von Registern ist eine zentrale Maßnahme, da nur durch valide Daten in den Registern eine Nutzung in den elektronischen Verfahrensabläufen forciert werden kann.

EGIZ Software (E-Gov:Labs)

EGIZ Software bildet eine Anlaufstelle für jene, die an den Aktivitäten und Entwicklungen rund um die offenen E-Government-Bausteine teilhaben wollen. Interessierten wird unter anderem eine Übersicht aller derzeit verfügbaren Open-Source-Software-Bausteine (MOA-ID/SS/SP/AS/ZS, PDF-AS etc.) geboten.

Joinup – die Open-Source-Plattform der Europäischen Kommission

Die eigentliche Software ist auf der gemeinsamen Open-Source-Plattform der Europäischen Kommission, Joinup, zum Download bereitgestellt und gewartet. Joinup ist eine Kollaborationsplattform, die Informationen zu diversen europäischen Open-Source-E-Government-Projekten bereitstellt (darunter unter anderem die Module für Online Applikationen). Sie unterstützt die Community, Projekte beziehungsweise Software aufzufinden, neue Projekte zu realisieren und deren Interoperabilität sicherzustellen.

Weblinks in Englisch

Verzeichnisdienste

Die E-Government-Strategie der Österreichischen Bundesregierung strebt eine vollständige Darstellung der Verfahren der öffentlichen Verwaltung in elektronischer Form an. Diese Verfahren umfassen sowohl die Abläufe zwischen Bürgern und Behörde (G2C) als auch die internen Abläufe zwischen Behörden (G2G). In diesen Verfahren sind die Zuständigkeiten und Rechte von Personen und Organisationseinheiten wichtige Parameter. Der Verzeichnisdienst bildet diese Informationen in einer standardisierten Form ab und ermöglicht es Applikationen, über definierte Schnittstellen auf die Informationen zuzugreifen.

Domänenverwaltung GV.AT

Die Errichtung eines gemeinsamen Netzwerkes für die öffentliche Verwaltung bedingt neben den erforderlichen technischen Aspekten (wie der Verwaltung der Subnetze) auch eine Strukturierung des symbolischen Namensraumes. Die Richtlinien dienen dem Zweck, Autorität und Verantwortlichkeit für die Namensgebung in der Internet-Domäne gv.at zu dezentralisieren. Die technische Administration der Zone "gv.at" (nicht zu Verwechseln mit den darunter angeordneten Domänen wie beispielsweise bmdw.gv.at oder oesterreich.gv.at) ist an den Magistrat der Stadt Wien delegiert. Wer berechtigt ist, eine Domäne zu beantragen und nach welchen Kriterien eine solche vergeben wird, ist in der "Internetdomainverwaltung gv.at Naming- und Domainregistrierungs-Policy" geregelt.

BCA-OS – Open Source Bundes-Client

Das Projekt "Bundesclientarchitektur Open Source" – kurz BCA-OS – hat sich zum Ziel gesetzt, PC Nutzerinnen und Nutzern  in der öffentlichen Verwaltung in Österreich Alternativen zu vorwiegend proprietären und mit hohen Lizenzkosten verbundenen Softwarelösungen zu bieten.

Styleguide

E-Formulare

Die Gestaltung von E-Formularen in der öffentlichen Verwaltung Österreichs liegt nahezu gänzlich in der Organisationskompetenz der einzelnen Verwaltungseinheiten. Bei der Abwicklung von elektronischen Antragsverfahren im E-Government ist jedoch eine möglichst weitgehende Einheitlichkeit anzustreben. Der Styleguide für E-Formulare (sg-stg) enthält konkrete Maßnahmen zum strukturierten Aufbau, zur systematischen inhaltlichen Gliederung und zur äußeren Form von E-Formularen. Ziel ist ein einheitliches E-Formularwesen, damit die Nutzung elektronischer Verfahren durch Bürgerinnen und Bürger und Wirtschaft zum beiderseitigen Vorteil vereinfacht und komfortabel gestaltet werden kann.

Styleguide für Webanwendungen

Immer öfter werden Anwendungen von Behörden mit dem Ziel erstellt, diese auch anderen Behörden zur Verfügung zu stellen. Dabei kann ein großer wirtschaftlicher Vorteil lukriert werden, da die Anwendungen nicht von jedem Partner selbst entwickelt und betrieben werden müssen. Ermöglicht wird dies unter anderem durch die in den letzten Jahren in Österreich entwickelten E-Government-Strategien (Portalverbund, Security-, Rechte- und Rollenkonzepte etc.) und dem technischen Umfeld (PVP, gemeinsame Datenmodelle und -strukturen, Webservice-Schnittstellen etc.). Der Styleguide für (behördenübergreifende) Webanwendungen kommt für neu entwickelte behördenübergreifende Webanwendungen zum Einsatz. Dadurch soll eine höhere Akzeptanz, eine verbesserte Usability und eine geringere Einarbeitungszeit der über verschiedene Organisationen verteilten Benutzerinnen und Benutzern erreicht werden.

Public Key Infrastruktur (PKI)

ist eine Infrastruktur zur Verwaltung und Verteilung von kryptographischen Schlüsseln. Diese Technologie ermöglicht den sicheren Einsatz elektronischer Signaturen und Zertifikate. Public Key Infrastruktur basiert auf einem System mit privaten und öffentlichen Schlüsseln zum Verschlüsseln und Entschlüsseln von elektronischen Daten. Mit Hilfe solch eines asymmetrischen Kryptografiesystems können Nachrichten im Internet signiert und verschlüsselt werden. Das Signieren garantiert, dass die Nachricht in dieser Form wirklich von der angegebenen Absenderin oder vom angegebenen Absender stammt. Zum Lesen der Nachricht wird der öffentliche Schlüssel (Public-Key) der Absenderin oder des Absenders benötigt, der zum Beispiel per E-Mail versendet wird.

Dazu wird der zu verschickende Schlüssel selbst wieder mit einem vertrauenswürdigen Schlüssel signiert. Die PKI bietet dafür ein hierarchisches Gültigkeitsmodell an. Wird einer Zertifizierungsstelle vertraut, wird damit allen von ihr signierten Zertifikaten auch vertraut. Da eine PKI untergeordnete PKIs haben kann (Mehrstufigkeit), wird auch allen untergeordneten PKIs vertraut.

Grundlage für sicheres E-Government

Ohne der PKI ist eine vertrauliche, gesicherte und rechtlich verbindliche Kommunikation zwischen Bürgerinnen beziehungsweise Bürgern und Behörden sowie von Behörden untereinander nach standardisierten Prozeduren nicht möglich. Die Methode ermöglicht es, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Damit wird die Authentifizierung, Identifizierung, Vertraulichkeit und Nichtabstreitbarkeit von elektronischen Daten sichergestellt. So stellt die PKI unter anderem jene Informationen zur Verfügung, die aktuelle Informationen über den Gültigkeitszustand eines Zertifikats zur Verfügung stellen.

Zu den wichtigsten Anwendungen für PKI zählen:

  • die Signatur von Dokumenten
  • sichere E-Mail-Kommunikation
  • elektronischer Handel

PKI in der Verwaltung

In der Verwaltung werden zusätzliche spezielle Profile und Erweiterungen verwendet. Zertifikate von Verwaltungsorganisationen werden speziell mit einer Verwaltungseigenschaft gekennzeichnet. Je nach Einsatz werden mehrere Arten von Zertifikaten unterschieden:

  • Zertifikate für Webservices zum automationsgestützten Signieren von Daten
  • Serverzertifikate zur digitalen Authentifizierung eines Servers
  • E-Mail-Zertifikate zur Steigerung der Vertrauenswürdigkeit von ausgehenden E-Mails der Verwaltung
  • Authentifizierungszertifikate für Authentifizierungszwecke
  • Verschlüsselungszertifikate zur Datenverschlüsselung
  • Qualifizierte Zertifikate für Fälle der qualifizierten elektronischen Signatur
  • Zertifikate für spezielle Anwendungen (Digitaler Tachograph, elektronischer Reisepass und dergleichen)

Ohne öffentlichen Schlüssel der Kommunikationspartnerin oder des Kommunikationspartners kann weder die Authentizität von Signaturen überprüft noch eine vertrauliche Kommunikation mit Hilfe von PKI hergestellt werden.

Konzept Bürgerkarte und Handy-Signatur

Bürgerkarte und Handy-Signatur ermöglichen die rechtssichere elektronische Identifizierung und Authentifizierung von Bürgerinnen und Bürgern. Die Bürgerkarte benötigt in den meisten Fällen keine eigene Software. Manche Anwendungen setzen allerdings eine separate Bürgerkarten-Software (Bürgerkarten-Umgebung - BKU) voraus.

In die Bürgerkarten-Umgebung (BKU) fallen verschiedenste Funktionen, die von der Bürgerkarte ausgeübt werden:

Konzept Bürgerkarte_Handy-Signatur
Bürgerkarten-Software (Bestandteile: Sichere Anzeige, PIN-Eingabe, Speicher, Hashwertberechnung und Security Layer) Foto: BKA/BMDW
  • Bürgerkarten-Token
  • Kryptografische Verfahren
  • Schlüsselpaare für Signatur und Verschlüsselung
  • Personenbindung
  • Infoboxen

Aufgrund der Verwendung von offenen Standards können all jene Mobiltelefone und Signaturkarten als Bürgerkarte verwendet werden, welche die im Rahmen der Bürgerkartenspezifikation und im Rahmen des rechtlichen Rahmenwerks festgelegten Anforderungen erfüllen.

Security Layer

Für die Umsetzung des Bürgerkartenkonzepts wurde der sogenannte Security Layer spezifiziert. Dies ist die Schnittstelle zwischen der jeweiligen Applikation, also etwa einer Webanwendung, und der Handy-Signatur beziehungsweise Signaturkarte und bietet Zugriff auf die Funktionen des Token zur Identifikation, Signatur und Speicherelemente.

Anzeige von Dokumenten und verwendete Formate

Wesentlicher Bestandteil einer Signaturlösung ist eine vertrauenswürdige Anzeige der zu signierenden Nachricht. Sie muss gewährleisten, dass keine für die Signatorin oder den Signator verborgenen Inhalte signiert werden können und auch keine dynamischen, den Inhalt nachträglich verfremdende Elemente zugelassen sind.

Kontakt

Digitalisierung und E-Government: digitalisierung@bmdw.gv.at