Am 4. Juli 2007 hat das Bundesamt für Informatik und Telekommunikation die Zertifizierung erhalten, um qualifizierte elektronische Zertifikate auszustellen, die dem Bundesgesetz über die elektronische Signatur (ZertES) entsprechen. Dadurch können Benutzer der Zertifikate der PKI (Public Key Infrastructure) des BIT nun die Integrität der Daten und die Identität des Signierenden rechtlich garantieren.
Damit eine elektronische Unterschrift rechtlich der eigenhändigen Unterschrift gleichgestellt ist, muss sie auf einem qualifizierten Zertifikat beruhen, das von einer anerkannten Anbieterin von Zertifizierungsdiensten ausgestellt wurde. Nachdem die akkreditierte PKI-Anerkennungsstelle KPMG AG die PKI des BIT umfassend geprüft hat, konnte das Bundesamt als Zertifizierungsdiensteanbieter (Certification Service Provider, CSP) nach ZertES anerkannt bzw. zertifiziert werden.
Zertifikate basierend auf einer PKI werden aus technischer Sicht in drei Bereichen eingesetzt: Verschlüsselung von Daten, elektronische Signatur und elektronische Identifikation. Sie bilden die Basis für den sicheren und nachvollziehbaren Austausch von elektronischen Daten und sind somit ein wichtiger Bestandteil von eGovernment. Dem Signierverfahren liegen komplexe Abläufe zu Grunde, welche exakt eingehalten, nachvollziehbar und minutiös dokumentiert sein müssen. Die PKI hat die dazu benötigten Schlüssel und digitalen Zertifikate zu verwalten. Weitere zentrale Bestandteile der PKI sind die Zertifizierungsstelle (Certification Authority, CA), die Registrationsstelle (Registration Authority, RA) und das Adressbuch (Directory Services) aller öffentlicher Schlüssel und Zertifikate.
Das BIT bietet seinen Kunden (Bundesverwaltung, Kantone sowie bundesnahe Institutionen mit öffentlicher Zweckbestimmung) seit 2001 Zertifikate an. Schweizweit werden schon heute in der Verwaltung über 27'000 Zertifikate auf Smartcards eingesetzt - primär für den Zugriff von Verwaltungsmitarbeitenden auf vertrauliche, sensible Daten, sei es auf Fahndungs- und Visa-Datenbanken oder Zivilstandsregister. Für den Zugriff auf weniger sensible Daten sind weitere 13'000 so genannte Softzertifikate im Einsatz. Somit ist das BIT einer der grössten organisationsübergreifenden Anbieter von Zertifikaten in der Schweiz. Mit der Zunahme des schützenswerten elektronischen Datenvolumens nimmt auch die Anzahl der Zertifikate zu. Das BIT stellt heute pro Woche ca. 200 Zertifikate aus. Um die Synergien mit der existierenden Infrastruktur zu nutzen und Verwaltungseinheiten auch ZertES konforme Zertifikate anzubieten, hat das BIT die Zertifizierung nach ZertES durchlaufen und erfolgreich abgeschlossen.
Mit der Erreichung dieses Meilensteins werden der Bund und die Kantone durch das BIT nun in die Lage versetzt, auf dessen Infrastrukturen Dokumente elektronisch zu signieren und dadurch den Datenverkehr mit den Partnern zu vereinfachen.
Die Verwaltung trägt mit Geschäftsfällen wie der elektronischen Einreichung der Mehrwertsteuerabrechnung, dem Rechtsverkehr des Bundesgerichts oder der Verwaltungsbehörden ihren Teil zur breiteren Nutzung der elektronischen Unterschrift bei.
Autor(en)/Author(s): Claudio Frigerio
Quelle/Source: Bundesverwaltung der Schweizerischen Eidgenossenschaft, 12.07.2007
