• ANECON Österreich
• ANECON Deutschland

• 2012
• 2011
• Pressecorner
• News-Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
  • 2002
  • 2001
  • 2000
  • 1999
  • 1998
• Newsletter

AktuellesNews-Archiv2000Effiziente E-Business

Effizientes E-Business dank digitaler Signatur

Stephan Grill

Das Internet ist Teil unseres Lebens geworden, vieles wird bereits online erledigt. Dennoch werden im Geschäftsalltag Verträge und geschäftliche Vereinbarungen nach wie vor auf Papier festgehalten und dann eigenhändisch unterschrieben. Schneller, effizienter und genauso sicher ginge dies online mit elektronischen Signaturen. Die dazu benötigte Technik ist bereits vorhanden.

Das Internet hat unser aller Leben verändert, auch das Geschäftsleben. Im Unternehmensbereich ist allerdings noch einiges Potenzial drinnen. Zwar sagen viele Unternehmer mittlerweile Ja zum Internet als Präsentationsplattform. Manche betreiben sogar einen Online-Shop und nutzen dabei klassische Zahlungsmöglichkeiten wie Kreditkarte oder Rechnung per Nachnahme. Vereinbarungen und Verträge werden allerdings nach wie vor "per Papier" durchgeführt. War deren Abwicklung über das Internet lange Zeit mangels geeigneter technischer Möglichkeiten nur mit einem hohen Sicherheitsrisiko möglich, hat sich dies längst geändert. Heute gibt es digitale Signaturen, die die eigenhändige Unterschrift hundertprozentig ersetzen. Die rechtlichen Bedingungen dazu wurden in der EU in Form einer Richtlinie und in Österreich im Signaturgesetz festgelegt.

Wichtig ist zu wissen, dass der Gesetzgeber zwischen zwei Spielarten der digitalen Signatur unterscheidet: So gibt es "einfache" Signaturen und "sichere" Signaturen. Letztere basieren auf "qualifizierten" Zertifikaten und sind der handschriftlichen Signatur völlig gleichgesetzt.

So funktioniert die digitale Signatur

Elektronische Signaturen werden mit anderen elektronischen Daten (z.B. ein Textdokument, Formular oder auch ein Bild) verknüpft und stellen sicher, dass die Daten tatsächlich vom Unterzeichnenden (dem Signator) stammen. Bei der sicheren Signatur ist zudem gewährleistet, dass die Person, die Daten über das Internet verschickt hat, auch tatsächlich diejenige ist, die sie vorgibt zu sein. Darüber hinaus kann der Empfänger nachprüfen, ob die mit der Signatur verknüpften Daten unverändert geblieben sind.

Für die Erstellung und Überprüfung von digitalen Signaturen werden Zahlencodes, die Schlüssel genannt werden, benötigt. Der private Schlüssel befindet sich entweder auf einer Chipkarte oder gespeichert auf dem PC des Anwenders und wird zum Signieren verwendet. Der öffentliche Schlüssel für die Überprüfung kann entweder vom Sender der Signatur beigefügt werden oder er wird vom Empfänger in einem öffentlichen Verzeichnis (z.B. der Firma A-Trust), einer Datenbank veröffentlichter Zertifikate, kostenlos abgerufen. A-Trust ist der akkreditierte österreichische Zertifizierungsdiensteanbieter, der qualifizierte Zertifikate, die sichere Signatur und die Bürgerkarte anbietet. An ihr sind zahlreiche Banken, die Telekom Austria sowie Interessensvertretungen beteiligt.

Das braucht man

Um beispielsweise ein Textdokument oder Formular sicher zu signieren, wird dieses vom Signator durch Verwendung einer Chipkarte und Eingabe eines PIN-Codes (PIN = Persönliche Identifikationsnummer) mit der Signatur verknüpft und kann danach versendet werden. Die dazu nötigen Chipkarten (die Bürgerkarte "a.sign premium"), Zertifikate sowie Software zum Erstellen von Signaturen werden von A-Trust bereits angeboten. Die Kosten für eine Karte inklusive Zertifikat belaufen sich auf 60 Euro. Ein ebenfalls benötigter Kartenleser, der am PC angeschlossen wird, ist ab 20 Euro erhältlich, wobei der Preis des Lesegeräts je nach verwendetem Modell variieren kann.

Projekte und Anwendungsmöglichkeiten

Die digitale Signatur ist auf dem Vormarsch. Zu den ersten bereits verwirklichten Projekten zählt die Online-Meldung des Altstoff Recycling Austria AG (ARA). Damit können ARA-Lizenznehmer Altstoff-Meldungen bearbeiten, sicher digital signieren und an ARA weiterleiten. Auf diese Art entfällt das bisherige umständliche Faxen und Postversenden. Diese, in kurzer Zeit realisierte, Lösung wurde von der Firma Anecon mit deren Produkt "AneconFormSolution" (AFS) implementiert. Bei AFS handelt es sich um eine Software für die Online-Formulardefinition und -erzeugung.
Ein weiteres Projekt wurde von der Bawag durchgeführt. Seit Juli dieses Jahres können deren Kunden ihre Online-Bankgeschäfte neben der herkömmlichen Methode durch Eingabe eines PIN/TAN-Codes auch mittels digitaler Signatur abwickeln. Dazu wird ein PC mit Internetzugang, eine Karte von A-Trust und ein Kartenleser benötigt.
Und die Entwicklung geht weiter: A-Trust hat angekündigt, dass ab 2004 die Bankomatkarte zur Erstellung von Signaturen verwendet werden kann.

Die Anwendungsmöglichkeiten der digitalen Signatur innerhalb von Unternehmen sind zahlreich. Grundsätzlich hat ihr Einsatz überall dort Sinn, wo Prozesse und Abläufe derzeit eine eigenhändische Unterschrift erfordern. Dazu zählen beispielsweise das Bestellwesen, die Bezahlung durch Einzugsermächtigung, das Abwickeln und Beglaubigen von Verträgen, Anträge an die öffentliche Verwaltung oder Dokumentenarchiv-Lösungen. Indem elektronische Signaturen einen so genannten Medienbruch (die Überführung elektronischer Dokumente durch Ausdruck auf Papier, um sie dann später vielleicht wieder einzuscannen) verhindern helfen, können Abläufe in Unternehmen wesentlich effizienter und schneller durchgeführt werden. Auch die öffentliche Verwaltung hat mit der Entwicklung von Server-Modulen zur Erstellung und Überprüfung von Signaturen mit der Realisierung von e-Government-Anwendungen begonnen.
Besonders sinnvoll ist der Einsatz digitaler Signaturen auch bei E-Mail. Gerade in einer Zeit, wo alles unter der Bedrohung von Viren und Würmern á la Blaster und Sobig ächzt und stöhnt, können elektronische Signaturen die Sicherheit im Unternehmen drastisch erhöhen. Auch die Verschlüsselung zur Datengeheimhaltung mit digitalen Signaturen ist ein interessanter Anwendungsbereich.

Zusammenfassend bleibt festzuhalten: Die Rechtsgrundlagen sind geschaffen, die Technik ist verfügbar und die Vorteile der digitalen Signatur für Unternehmen sind zahlreich und vielseitig. Nutzen müssen sie wir allerdings schon selber.

Who is Who bei der digitalen Signatur

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH> Bietet Chipkarten, Zertifikate und Software zum Erstellen von digitalen Signaturen an. An ihr sind Banken, Interessensvertretungen und die Telekom Austria als Gesellschafter beteiligt.

A-SIT - Zentrum für sichere Informationstechnologie Austria
Wie im österreichischen Signaturgesetz gefordert, bescheinigt A-SIT als Bestätigungsstelle die technischen Komponenten und Verfahren für die Erstellung sicherer elektronischer Signaturen nach dem Stand der Technik.

Telekom Control Kommission
Staatliche Aufsichtsstelle für die laufende Kontrolle der Einhaltung der Bestimmungen des österreichischen Signaturgesetzes.

Dieser Artikel erschien im KSV