Fachliche Konzepte

Die eigentliche Kernfunktion ist das Signieren von Dokumenten, und somit die sichere Authentifizierung von Urhebern. Alle anderen Funktionen (Validieren, Übermitteln, Bezahlen, Webformulare) unterstützen im Wesentlichen diese Kernfunktion. Dokumente sind dabei entweder im Rahmen der Büroautomation erstellte elektronische Dokumente oder aber durch einen Onlineprozess erfasste erfasste elektronische Formulare.

Erfassen
Zentral für Open eGov Anwendungen sind elektronische Dokumente und Formulare. Die Open eGov Plattform unterstützt dabei strukturierte Prozesse, die mit Hilfe eines Onlineprozesses den Benutzer durch die Datenerfassung führen (mittels Erfassungsassistenten), aber auch einfache Prozesse, bei denen Dokumente aus der Büroautomation in Form von PDF Dokumenten behandelt werden.

Diese elektronischen Dokumente unterschiedlicher Herkunft werden durch die Open eGov Produkte verarbeitet: Dokumente werden signiert, die Signaturen werden validiert, die Dokumente werden sicher übermittelt und Dienstleistungen können bezahlt werden.

Signieren
"Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann. In der Regel handelt es sich bei den elektronischen Informationen um elektronische Dokumente. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. [...] Oftmals werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Dies ist jedoch nicht korrekt. Der Begriff „digitale Signatur“ bezeichnet eine Klasse von kryptografischen (d. h. mathematischen) Verfahren, während „elektronische Signatur“ ein rein rechtlicher Begriff ist." (Quelle: Wikipedia)

Dokumente werden auf unterschiedliche Art (Einzelbrief, Massenbrief, Teil eines Geschäftsprozesses) und von verschiedenen Quellen (Bürger/in, Behörde) erstellt. Um dieser Vielfalt gerecht zu werden, stellt Open eGov auch verschiedene Signiermodule zur Verfügung.

Übermitteln
Das sichere Übermitteln von Dokumenten zwischen Behörden oder Behörde und Bürger/in oder Unternehmen besteht aus den folgenden Teilaufgaben:

  • Sichere Übermittlung (Daten können nicht verändert werden).
  • Verschlüsselte Zwischenspeicherung (Daten können nicht von Unbefugten eingesehen werden).
  • Sicherstellung der Herkunft (Absender/in ist sicher identifizierbar).
  • Nachweisbare Auslieferung/nachweisbarer Bezug durch Empfänger/in (Bereitstellung einer Zustellquittung).

Open eGov stellt verschiedene Module bereit, um die obigen Aufgaben zu lösen.

Validieren
Nach dem Empfang eines elektronischen, signierten Dokumentes sollte die Gültigkeit der elektronischen Signatur geprüft werden. Die Signaturprüfung deckt dabei die folgenden Fragestellungen ab:

  1. Wurde das Dokument seit der Unterzeichnung verändert?
  2. Ist das Unterzeichner/innen-Zertifikat im Zeitpunkt der Überprüfung gültig? Wenn nein, war es zum Zeitpunkt der Unterzeichnung gültig (damals nicht abgelaufen oder revoziert)?
  3. Ist eine bei der Signatur eingebettete Zeitstempelunterschrift gültig?
    Hinweis: Nur mit einem externen Zeitstempel kann bezüglich der Gültigkeit des Unterzeichnerzertifikats im Zeitpunkt der Unterzeichnung eine klare, beweisbare Aussage gemacht werden (die lokale Uhr eine PCs kann zurückgestellt werden, daher genügt ein lokaler Zeitstempel nicht).
  4. Ist das verwendete Unterzeichner/innen-Zertifikat ein nach Schweizer Recht qualifiziertes Zertifikat (ZertES), mit dem das Erfordernis der Schriftform erfüllt werden kann?
  5. Handelt es sich bei der/beim Unterzeichnenden um die richtige, zur Zeichnung berechtigte Person (z.B. Leiter/in Strafregister, Notar/in zum Zeitpunkt der Unterschrift in Amt und Würden etc.)?
  6. Wurde ein nach allen vorstehenden Punkten gültig signiertes elektronisches Dokument zwischenzeitlich revoziert?

Die ersten drei Fragen können mit dem Acrobat Reader beantwortet werden, die letzten drei Fragen nicht. Bei den bisher realisierten Open eGov Lösungen wird daher für Validierungen der Open eGov Validator verwendet.

Bezahlen
Nach dem Grundsatz der verursachergerechten Gebührenerhebung sind viele E-Government Angebote kostenpflichtig. Ein Payment Modul ist daher ein wesentlicher Bestandteil der Open eGov Plattform.

Die Open eGov Paymentlösung muss einfach in die E-Government Lösung zu integrieren sein und möglichst stark an bestehende Lösungen angelehnt sein.

Open eGov bietet zwei unterschiedliche Zahlungsmodelle an:

  • Die vollständige Integration in einen Online-Prozess erlaubt die einfache und sichere Integration eines Bezahlungsvorgangs in ein E-Government System, wobei der Payment Dienst (Yellowpay Admin) in das Bundesfinanzsystem eingebettet ist und die Zahlung direkt dem Postcheckkonto des Amtes gutgeschrieben wird.
  • Für Prozesse, bei welchen die Dienstleistung beispielsweise auf telefonischem Weg erfolgen soll, wird ein anderer Ansatz gewählt. Der Benutzer/die Benutzerin bezahlt den Bezug der Dienstleistung und erhält dafür eine elektronische, signierte Quittung, welche ihn dann zum Bezug der Leistung berechtigt. Beim Dienstleister kann diese Quittung nachfolgend validiert und entwertet werden.

Integrationsbeispiel
Das folgende Beispiel zeigt eine typische Integration einiger Open eGov Komponenten in eine E-Government Lösung.

Der Bürger/die Bürgerin reicht ein Formular in Form eines signierten PDF Dokumentes ein. Die Signatur des Bürgers/der Bürgerin wird vom empfangenden System verifiziert und falls OK wird eine Empfangsbestätigung generiert, signiert und an den Bürger/die Bürgerin versendet. Das Eingabedokument sowie die strukturierten Daten zum Empfang, Validierung und Quittierung werden als eCH-0039 Container an die Fachapplikation weitergeleitet.

Integrationsbeispiel

Produkte

nach oben Letzte Änderung 10.12.2014