Hessen auf dem großen digitalen Verwaltungssprung
Hessen auf dem großen digitalen Verwaltungssprung Weite Bereiche der hessischen Landesverwaltung werden noch in diesem Jahr mit einer PKI-Lösung auf Chipkarten-Basis ausgestattet. Auch mit der Bundes-PKI wird die Hessen-PKI verzahnt werden.
Zwei große Herausforderungen sieht Markus Wiegand, Projektleiter im hessischen Ministerium des Innern, für die öffentlichen Verwaltungen in Deutschland: Einerseits müssten diese »im Interesse des Gemeinwohls die Wirtschaft im Wettbewerb durch beschleunigte Abläufe unterstützen«, andererseits müssten sich aufgrund der demografischen Entwicklungen die Verwaltungen darauf einstellen, dass in absehbarer Zeit gleiche oder sogar bessere Leistungen mit weniger Personal zu erbringen seien. Mit der Einführung der »Hessen-PKI«, die laut Wiegand ab April/Mai 2007 in der Praxis genutzt werden kann, legt das Bundesland unter Federführung der Hessischen Zentrale für Datenverarbeitung (HZD) jetzt das Fundament für die sichere digitale Gestaltung von Verwaltungsprozessen, denn »wir werden die genannten Aufgaben nur bewältigen können, wenn wir die Verwaltungsprozesse optimieren«, sagt Markus Wiegand. Ein Ansatz sei dabei die verbesserte technische Unterstützung: Idealerweise sei das eine durchgängige elektronische Abbildung möglichst vieler Abläufe.
Zusammenspiel mit der PKI des Bundes
Bereits im Jahr 2003 hatte die HZD einen Pilotversuch für eine auf Chipkarten basierende Sicherheitsinfrastruktur für digitale Verwaltung gestartet. Nach dem erfolgreichen Abschluss dieser Testphase mit 120 Teilnehmern wird die Hessen-PKI, die in Zusammenarbeit mit den Firmen Kobil, Microsoft und T-Systems aufgebaut wurde, nun unter der Verwaltungs-PKI (V-PKI) des Bundes in den Wirkbetrieb gehen. Durch dieses Zusammenspiel mit der PKI des Bundes verpflichtet sich das Land Hessen, die Standards und Rahmenbedingungen der V-PKI zu beachten und umzusetzen. Damit ist sichergestellt, dass die fortgeschrittenen Signaturen wechselseitig anerkannt werden und die elektronische Kommunikation zwischen dem Land und der Bundesverwaltung mit den Mitteln der PKI abgesichert werden kann. Gleichzeitig sind die Komponenten der Hessen-PKI auf die übrigen Puzzleteile der hessischen IT-Plattformstrategie abgestimmt. Das bezieht sich laut Markus Wiegand vor allem auf das Zusammenspiel der Komponenten mit der im Land verbindlich vorgeschriebenen Verzeichnislösung Microsoft Active Directory als primärem Netzwerkbetriebs- und Anmeldesystem und auf Microsoft Windows als Arbeitsplatzbetriebssystem. Die Hessen-PKI stellt Zertifikate für die Anmeldung beim Windows-Betriebssystem, die Transport-Verschlüsselung und für fortgeschrittene elektronische Signaturen aus. Zusätzlich können Zertifikate für die qualifizierte elektronische Signatur auf die Multifunktionskarte aufgebracht werden. Die Karten enthalten außerdem einen Chip für Zeiterfassung, Zugangskontrolle und Bezahlsysteme. Als Signatursoftware wird digiSeal office der Berliner Firma secrypt eingesetzt. Bei der Auswahl der Software spielte neben der Praxistauglichkeit vor allem auch die Kompatibilität der Signaturlösung mit den Zertifikaten der V-PKI (siehe oben) und das Zusammenspiel mit Windows-Terminal-Server sowie die Unterstützung sämtlicher Zertifikate der im Projekt eingesetzten Netkey-Signaturkarte 3.0 mit 2048 Bit Schlüssellänge eine entscheidende Rolle. »Die konstruktive Zusammenarbeit mit der HZD und insbesondere das zielgerichtete Vorgehen der Stabsstelle Hessen-PKI hat die Anpassung unserer Lösung an die Anforderungen vor Ort nachhaltig unterstützt«, sagt Tatami Michalek, Geschäftsführer Marketing von secrypt.
Qualifizierte elektronische Signatur
Nicht ohne Grund legen die Hessen den Schwerpunkt auf die fortgeschrittene Signatur. Diese bietet sich nach Darstellung von Markus Wiegand »für alle Abläufe an, die keiner gesetzlichen Schriftformerfordernis unterliegen, bei denen sich aber die Unterschrift eingebürgert hat«. Dies betrifft vor allem auch den elektronischen Schriftverkehr. »Aufgrund ihrer vielen Sicherheitsmängel ist E-Mail eigentlich für die Übermittlung von Daten mit einem gewissen Schutzbedürfnis nicht geeignet«, erläutert Wiegand, gleichwohl habe sich aber die elektronische Post als Kommunikationsmedium auch im Verwaltungsbereich etabliert. Mit der Einführung der Hessen-PKI können jetzt vertrauliche E-Mail-Daten verschlüsselt werden. Und die Signatur bietet dem Empfänger die Gewähr, dass der Absender tatsächlich ein Mitarbeiter der Hessischen Landesverwaltung ist. Besonders bei Rechtsakten ist allerdings die qualifizierte Signatur vorgeschrieben, wenn man den Prozess vollständig digitalisieren will. Markus Weigand nennt exemplarisch das elektronische Handels- und Unternehmensregister, das elektronische Gerichts- und Verwaltungspostfach, das elektronische Mahnverfahren und die elektronische Gefangenenakte. Und im Bereich der allgemeinen Landesverwaltung seien in diesem Zusammenhang noch die zentrale Bußgeldstelle, das Dokumentenmanagementsystem und die eAkte zu nennen, meint er. Sowohl die Justiz-Anwendungen als auch die genannten Anwendungen der allgemeinen Landesverwaltung werden noch 2007 in den Wirkbetrieb gehen. Des Weiteren wird die Hessen-PKI auch im Zusammenhang mit ELENA (ehemals Jobcard) und in geplanten Projekten für die elektronische Auftragsvergabe und die elektronische Beschaffung eingesetzt werden. Die Anwendungen Transport-Verschlüsselung und Anmeldung am Windows-Betriebssystem werden ab April/Mai 2007 in der gesamten Landesverwaltung eingesetzt. In diesem Jahr sollen dafür über 10000 Multifunktionskarten ausgebracht werden. Den Anfang macht die HZD als Pilotverwaltung, danach folgen das Finanzministerium, die Oberfinanzdirektionen und das Ministerium für Wirtschaft, Verkehr und Landesentwicklung. Im Bereich der Kommunen wird das Verfahren »Rückmeldung im Einwohnermeldewesen« seit dem 1. Januar 2007 mit großen Fallzahlen über die Virtuelle Poststelle mit qualifizierten elektronischen Signaturen abgewickelt.
Das Problem der Identität
Angesichts der großen Herausforderungen, welche die Etablierung einer rechtlich wasserdichten PKI innerhalb der Landesverwaltung und der Kommunikation mit dem Bund darstellt, nimmt es nicht wunder, dass Überlegungen, eine rechtlich abgesicherte digitale Kommunikation auch mit jedem einzelnen Bürger zu ermöglichen, noch in den Kinderschuhen steckt. Andererseits werden gute Einsatzerfahrungen im Verkehr zwischen den Behörden untereinander eine spätere Ausweitung auf die Kommunikation mit dem Bürger natürlich sehr viel einfacher machen. Auf die rechtssichere elektronische Kommunikation mit den Bürgern angesprochen, sagt Markus Wiegand: »Für die rechtsverbindliche elektronische Kommunikation reicht die qualifizierte elektronische Signatur nicht aus. Diese stellt nur die Authentizität und die Integrität von elektronischen Dokumenten sicher. Um Rechtsverbindlichkeit zu erreichen, ist es zusätzlich erforderlich, dass der Vorgang nicht abgestritten werden kann.« Wiegand erläutert, dass zu diesem Zweck die Hessische Landesregierung das elektronische Gerichts- und Verwaltungspostfach im Bereich der Justiz und die Virtuelle Poststelle für die allgemeine Landesverwaltung aufgebaut hat. Trotzdem muss praktisch für jede Verwaltungsanwendung individuell geprüft werden, ob die derzeit technisch vorhandenen Mechanismen für die Rechtsverbindlichkeit ausreichen. »Grundsätzlich stellt die qualifizierte elektronische Signatur nur sicher, dass der namentlich benannte Halter eine Willenserklärung abgegeben hat«, sagt Markus Wiegand. Eine validierte elektronische Unterschrift sei aber für zahlreiche Anwendungsfälle praktisch wertlos. Trotzdem ist die Lage nicht so hoffnungslos, wie es auf den ersten Blick scheint. Kann doch bei den allermeisten Vorgängen mit Hilfe der elektronischen Signatur aus dem Kontext auch auf die Identität der Person geschlossen werden, etwa durch die Abfrage von Anschrift und Geburtsdatum in einem Formular.
Allgemeiner Lösungsansatz
Das Jahr 2007 wird für die Hessen-PKI einen großen digitalen Sprung nach vorn bringen. Auch wenn dabei die Erfüllung von technisch-organisatorischen Vorgaben wie Active-Directory und Windows im Vordergrund stehen, hat man doch nach Angaben von Markus Wiegand auch darauf geachtet, dass »Industriestandards eingehalten werden und die Lösungen auch unabhängig von der aktuellen Einsatzumgebung verwendbar wären«.
