Das Trustcenter bildet das Rückgrat der sicheren elektronischen Kommunikation. Es produziert Chipkarten mit elektronischen Schlüsselpaaren und Zertifikaten, die die Identität einer Person bestätigen. Mit ihren multifunktionalen Dienstausweisen können sich die Mitarbeiter der Behörde im Netz authentifizieren und Dokumente rechtsverbindlich elektronisch unterschreiben. Vorgänge lassen sich so ohne Medienbrüche vollständig elektronisch bearbeiten. Zum Beispiel können Zahlungen künftig elektronisch angeordnet werden. Zudem wird die Chipkarte für Zutrittsberechtigung, Arbeitszeiterfassung und PC-Zugang eingesetzt. Die Träger der Deutschen Rentenversicherung arbeiten dadurch schneller und effizienter.
Neben der Deutschen Rentenversicherung Bund in Berlin und der Deutschen Rentenversicherung Rheinland in Düsseldorf werden auch die übrigen 17 Regionalträger der Rentenversicherung die zentralen Dienste des Berliner Trustcenters nutzen, das sind die Zertifikatserstellung und der Verzeichnisdienst. Die beteiligten Träger betreiben rechtlich selbständige Zertifizierungsdienste, die ihre Dienstausweise dezentral produzieren und ausgeben. Zu diesem Zweck sind die einzelnen Institutionen an das Berliner Trustcenter angebunden und verfügen vor Ort über die gesamte Ausstattung zur Produktion der Chipkarten inklusive Kartendrucker, Hard- und Software. So können sie die Karten jeweils selbst herstellen und an die Mitarbeiter ausgeben - auch, wenn es mal schnell gehen muss. Ist die Karte verloren oder defekt, haben etwa die Mitarbeiter der Deutschen Rentenversicherung Bund in Berlin-Wilmersdorf in 30 Minuten einen neuen Ausweis. Da die teuren, hochsicher und hochverfügbar ausgelegten zentralen Dienste von allen Regionalträgern genutzt werden, können die anfallenden Kosten enorm reduziert werden.
Die Träger der Deutschen Rentenversicherung sind damit die einzigen Behörden in Deutschland, die ihre Mitarbeiter selbst mit Chipkarten und Zertifikaten ausstatten und dafür ein eigenes Trustcenter nutzen. Der Leiter des Trustcenters Ronald Grunert meint hierzu, dass es wirtschaftlicher ist, die Karten selbst zu produzieren. Denn die benötigten Personaldaten können direkt aus den bestehenden Datenbanken übernommen und die Karten ohne zusätzliches Personal produziert und ausgegeben werden.
Das Trustcenter wurde von Siemens Business Services als Generalunternehmer zusammen mit Fujitsu Siemens Computers, dem Siemens-Bereich Communications, Secunet, D-Trust, der Winter AG sowie vps Video Print Systeme realisiert.
Um die Geschäftsprozesse im öffentlichen Bereich zu automatisieren, müssen Sicherheitsverfahren eingeführt werden, die einen elektronischen Vorgang von der Entstehung, über diverse Verarbeitungsschritte bis hin zur Ablage in einer elektronischen Akte begleiten. Hierfür wurde die elektronische Signatur entwickelt, die mit Hilfe von kryptografischen Verfahren die Authentizität und die Unverfälschbarkeit eines Dokuments sichert. Die elektronische Signatur ist die technische Grundlage für ein sicheres eGovernment. Anwender können mit ihrer Hilfe elektronische Dokumente rechtsverbindlich unterzeichnen. Der Absender kann eindeutig identifiziert werden - eine Manipulation der Nachricht auf dem Weg durch das Internet ist ausgeschlossen. Für die Erzeugung elektronischer Signaturen benötigt man ein Schlüsselpaar mit einem Public Key und einem Private Key. Diese bilden die Basis eines asymmetrischen Codierungsverfahrens: Der Besitzer signiert mit seinem Private Key, der nur ihm bekannt ist, ein Dokument und der Empfänger kann mit dem Public Key, der allgemein bekannt gemacht wird, die Signatur prüfen. Der derzeit einzige gesetzlich gangbare Weg, den privaten Schlüssel aufzubewahren und anzuwenden ist die Speicherung auf einer Smart Card. Für die Anwendung des Private Key ist die Eingabe einer PIN notwendig. Die Zuordnung der öffentlichen Schlüssel zu einer Person wird durch Zertifikate beglaubigt eine Art elektronisch beglaubigter Ausweise. Zertifikate und Schlüssel werden von Trustcentern ausgestellt.
Quelle: Portel, 8.11.2005
