2006/04 - Elektronische Signatur: Praktischer Nutzen für Unternehmen

Ausgangslage / In welcher Welt leben wir
•
•
•
Nahezu 100 % der Unternehmen nutzen Internet und E-Mail
Elektronische Kommunikation ist (über-)lebenswichtig
Datenaufkommen steigt (pro Jahr um das Doppelte)
•
Bedrohung von innen und außen wächst
- Passwörter, USB-Sticks, Unwissenheit der Mitarbeiter
- Hacking, Phishing, Viren, Würmer, Spyware
•
Herausforderung: Schaffung und Gewährleistung von Sicherheit
•
Elektronische Signatur ist ein Instrument zur Sicherung der
elektronischen Kommunikation
Elektronische Signatur - Begriffsklärung
•
Elektronische Signaturen sind Daten in elektronischer Form
- … die anderen elektronischen Daten beigefügt oder
logisch mit ihnen verknüpft sind und
- … die zur Authentifizierung denen
•
Gemeint ist, eine ganz persönliche, digitale Unterschrift, die
Dokumenten oder anderen Daten hinzugefügt wird.
•
(Qualifizierte) elektronische Signaturen sind:
- rechtlich der handschriftlichen Unterschrift gleichgestellt und
- daher ein hervorragendes Instrument um im elektronischen
Geschäftsverkehr genutzt zu werden – da kein Medienbruch !!!
Typen von elektronischen Signaturen
•
Typ 1 – Einfache elektronische Signatur
–
–
–
–
•
eingescannte Grafik / Unterschrift
Text am Ende einer E-Mail
Kann ohne Wissen und Wollen des Unterzeichners geschehen
Beweiswert mehr als fraglich – KEINE Rechtswirksamkeit
Typ 2 – Fortgeschrittene elektronische Signatur
–
–
–
–
–
Identifizierung des Signaturinhabers
(Schwach) gesicherte Rückschlüsse auf die Ausstelleridentität
Verhinderung von nachträglicher Änderung der Daten
Erstellung durch Software (z. B. PGP)
KEINE Rechtswirksamkeit
Typen von elektronischen Signaturen
•
Typ 3 – Qualifizierte elektronische Signatur
– Eindeutiges Personenzertifikat
– liefert gesicherte und überprüfbare Rückschlüsse
auf die Identität des Verfassers
– Mit zertifizierten Signaturprodukten erstellt
– ist der eigenhändigen Unterschrift rechtlich gleichgestellt
– wird für alle Vorgänge, die lt. Gesetz eine Schriftform voraussetzen,
benötigt (E-Government-/ und E-Business-Anwendungen)
– Rechtswirksam!
•
•
2001 trat das deutsche "Gesetz über Rahmenbedingungen für
elektronische Signaturen" (SigG) in Kraft
im Januar 2005 novelliert, Ebenfalls relevant: BGB § 126 a
Nutzen der qualifizierten elektronische Signatur I
•
Erfüllt alle Voraussetzungen für eine sichere Kommunikation
Authenzität: Herkunft der Daten
(Initiator der Information)
Integrität: Unverfälschtheit
der Daten (Manipulation)
Nutzen der qualifizierten elektronische Signatur II
•
Erfüllt alle Voraussetzungen für eine sichere Kommunikation
Verbindlichkeit: Absender kann
nicht leugnen, die Nachricht selbst
versendet zu haben
Vertraulichkeit: Daten können
von Unbefugten nicht gelesen
werden
Nutzen der qualifizierten elektronische Signatur
Alles was Sie zum q. elektronischen Signieren brauchen:
Smart-Card
Kartenlesegerät
Spannende Anwendungen aus Unternehmenssicht
•
Zahlreiche Signaturanwendungen stehen als fertige elektronische
Formulare zur Verfügung und versprechen:
– Einsparung von Portokosten
– zügige Vorgangsbearbeitungen
– elektronische Geschäftsprozesse rechtlich und technisch auf eine
sichere Basis zu stellen
•
IHK-Signaturanwendungen
– Online-Beantragung von Ursprungszeugnissen (UZ)
– Projekt "UZ" erlaubt die elektronische Einreichung von
Ursprungszeugnissen, die anschließend - bei Bewilligung - in den
Kammern ausgedruckt und den Unternehmen zugesandt werden
– Eintragung von Berufsausbildungsverträgen
– http://sigantur.ihk.de
Spannende Anwendungen aus Unternehmenssicht
•
Elektronischer Rechnungsversand
– Inzwischen ein heißes Thema in der Wirtschaft
– Großunternehmen binden ihre Zulieferer ein
– Ist die elektronische Rechnung (z.B. PDF) nicht signiert, kann der
Rechnungsempfänger beim Finanzamt keinen Vorsteuerabzug
beanspruchen.
– Zu erwarten ist, dass sich in absehbarer Zeit massenweise
Rechnungsempfänger bei den Versendern melden werden, die ihre
Eingangsrechnungen für den Vorsteuerabzug nutzen wollen
– WICHTIG: Elektronisch ausgestellte Rechnungen sind
vorsteuerabzugsfähig, sofern sie mit einer qualifizierten
elektronischen Signatur versehen sind
– Steuerrelevante Daten (u. a. PDF-Rechnungen) unterliegen der
Aufbewahrungspflicht (10 Jahre) Æ Elektronische Archivierung!!!
Spannende Anwendungen aus Unternehmenssicht
•
E-Mail-Signatur und –Verschlüsselung
–
–
–
–
•
„Eine simple E-Mail ist wie eine Postkarte – jeder kann sie lesen“.
Welche Informationen versenden Sie derzeit in E-Mails?
Mittels Verschlüsselung wird ein „geschlossener Brief“ erzeugt
Elektronische Signatur, als eine Art Siegel, die sichere Übertragung
sicher – Manipulation führt zum "Bruch des Siegels".
E-Auftragsvergabe des Bundes und einzelner Bundesländer
– Mittels q. e. S. können Angebote und Teilnahmeanträge
rechtsverbindlich signiert werden und Sie somit am elektronisch
durchgeführten Vergabeverfahren teilnehmen.
– http://www.evergabe-online.de
Spannende Anwendungen aus Unternehmenssicht
•
Online-Mahnverfahren
– Gläubiger beantragen online gerichtliche Mahnbescheide
– Ab 01. Juli 2006 ist das Amtsgericht Wedding Zentrales Mahngerichts
für Berlin und Brandenburg
– interaktives Formular für den Antrag auf Erlass eines
Mahnbescheides mit umfassenden Plausibilitätsprüfungen und
Hilfefunktionen – kostenfrei!
– http://www.berlin.de/ag-wedding
•
BfA-Online-Abfrage des Rentenkontos
– Wer sich mit Signaturkarte legitimiert, erhält online Einsicht in das
persönliche Rentenkonto bei der Bundesversicherungsanstalt für
Angestellte.
– http://www.bfa.de
Signatur-Angebot der IHK
•
Startpaket „Fair Play“
– Erhältlich bei der IHK Cottbus (Registrierungsstelle)
– Kooperation der IHKs zusammen mit der
DE-CODA GmbH sowie
der D-TRUST GmbH
•
Trustcenter, 100%ige Tochter
der Bundesdruckerei
Zum Preis von 162,50 € (zzgl. gesetzl. MwSt.) erhalten Sie …
Signatur-Startpaket „Fair Play“ der IHK
Personalisierte Smart-Card
Zertifikats-Jahresgebühren
(1,5 Jahre gültig)
Software: DE-CODA SecuritySuite
Kartenlesegerät der Klasse 2
"cyber Jack pinpad" (usb oder
LPT)
Beantragungsprozedur
•
Zur Beantragung ist persönliches Erscheinen erforderlich
•
Vereinbaren Sie vorab einen Termin mit dem IHK-Ansprechpartner
•
Lesen Sie vorab die Unterrichtungsunterlagen
(als PDF downloadbar, 0,25 MB)
•
Zur Antragstellung ist ein gültiger Personalausweis erforderlich
•
Nach Antragstellung, werden die Daten an die Zertifizierungsstelle, der
D-TRUST GmbH in Berlin, übermittelt. Dort wird die individuelle
Signaturkarte erzeugt
•
Zwei bis drei Wochen nach der Antragstellung erhalten Sie zunächst
einen Brief mit Ihrer PIN-Nummer und zwei bis drei Tage später Ihr
Startpaket mit Ihrer persönlichen Signaturkarte
Beantragungsprozedur
Quelle:
Hr. Lietzmann. sidato
Update
•
•
•
IHK-Signaturkarte (aktuell, Schlüssellänge 1024 bit) aus
Sicherheitsgründen nur noch bis zum Ende des Jahres 2007 gültig
2048-bit-Karte liegt vor; ist aber bislang noch nicht in alle bisherigen
Signaturanwendungen integriert
Aktuelles De-Coda Angebot:
–
–
–
–
voll funktionsfähige IHK-Signaturkarte (Schlüssellänge von 1024 bit)
Gültigkeitsdauer ist auf den 31.12.2007 begrenzt;
Kosten für die Karte betragen 70,00 €
Je früher Sie im zweiten Halbjahr 2006 eine neue Signaturkarte bestellen,
desto eine längere Gültigkeitsdauer erhalten Sie für ihr Geld.
Vielen Dank für Ihre Aufmerksamkeit.
Ihre Ansprechpartner …
Marco Albrecht
IHK Potsdam
eCOMM Brandenburg
Telefon: 0331 2786-287
Fax:
0331 2786-288
E-Mail: [email protected]
Dorit Köhler
IHK Cottbus
Telefon 0355 365-188
Fax: 0355 365-26188
E-Mail [email protected]