«Wir sehen grosses Potenzial im workflowunterstützten Signieren»

Das elektronische Signieren von Dokumenten hat viele Vorteile. Bei allen digitalen Lösungen schwingt aber auch Skepsis mit. Im Interview mit Peter Erz, Serviceverantwortlicher Standarddienste Bund Infrastruktur und Sicherheit beim Informatiksteuerungsorgan des Bundes (ISB), geht der «Eisbrecher» dieser auf den Grund.

Wie ist das elektronische Signieren in der Schweiz etabliert?
Wir beobachten gegenüber der elektronischen Signatur noch eine gewisse Skepsis. Die Akzeptanz in der Schweiz kann erhöht werden, wenn sich die Bundesverwaltung im Bereich der Signaturdienste stark engagiert und in der digitalen Transformation teilweise eine Vorreiter-/Vorbildrolle einnimmt.

Was sind die Vorteile des elektronischen Signierens? Mit einer Unterschrift mit dem Kugelschreiber bin ich doch viel schneller…
Dies mag auf den ersten Blick richtig sein. Jedoch müssen Sie dazu einen Medienbruch in Kauf nehmen. Für die Unterschrift mit dem Kugelschreiber ist ein Ausdruck und ein erneutes Einscannen nötig. Touch-Pad-Unterschriften sind im Dokument nur «Bilder» und dadurch leicht kopier- und daher fälschbar. Die elektronische Signatur ist zwar nicht als Unterschrift sichtbar aber dafür fälschungssicher, da weder der Dokumenteninhalt noch die Signatur abgeändert werden können, ohne dass dies bei der Signaturvalidierung erkannt wird.
 
Wie sicher ist dieser Vorgang?
Die elektronische Signatur ist wesentlich sicherer als die Handunterschrift. Die Fälschungssicherheit ist hier aufgrund von modernsten kryptographischen Verfahren sichergestellt. Überprüfbar ist die elektronische Signatur mit dem Signaturvalidator – www.validator.ch.
 
Wieso forciert das ISB das elektronische Signieren?
Die digitale Transformation ist derzeit in aller Munde, auch die Politik erwähnt vermehrt deren grosse Bedeutung. Wie erläutert, ist die elektronische Signatur dabei ein wichtiger Baustein. Im workflowunterstützten Signieren und in der Massensignatur sieht das ISB zudem ein grosses Potenzial zur Steigerung der Effizienz der teilweise aufwändigen Administrationsprozesse der Bundesverwaltung. Diese Effizienzsteigerung wird der Bundesverwaltung noch weitere Vorteile bringen.
 
Wann kommt das Thema Effizienz/Schnelligkeit des elektronischen Signierens zum Tragen?
Wenn ein Prozess nur schon in einem Geschäftsfall «End-To-End» digital abgewickelt werden kann, profitiert der Mitarbeitende davon. Je mehr also diese Prozesse abgeschlossen sind, desto effizienter können wir in der Bundesverwaltung arbeiten. Mit dem Abschluss der digitalen Transformation der Businessprozesse sind wir dann auf einem guten Level.
 
Wer sorgt in der Bundesverwaltung dafür, dass die Signaturdienste, die das BIT anbietet, sich im gesetzlichen Rahmen bewegen?
Dafür ist der Standarddienst Signaturdienste des ISB unter Mitwirkung des Bundesamts für Justiz, unter anderem im Kontext des Signaturgesetzes ZertEs, zuständig. So wird im laufenden Projekt zum Aufbau des Signaturservers beim BIT ein Audit durch die Firma KPMG durchgeführt, das die Einhaltung der Vorgaben des ZertES überprüft.
 
Eine Frage aus dem Büroalltag eines Bundesmitarbeitenden: Wieso sollte ich mit dem LocalSigner unterschreiben und nicht mit Adobe Acrobat?
Adobe Acrobat bietet zwar eine weltweite Signatur- und damit auch eine integrierte Validierungslösung an. Durch die weltweite Ausrichtung kann Adobe jedoch nicht immer alle länderspezifischen Anforderungen (z. B. innerhalb der Bundesverwaltung geltende Regelungen) pro Release berücksichtigen. Die dadurch entstehende Abhängigkeit kann unter Umständen das korrekte Arbeiten stören.Zudem kann mit dem Adobe Acrobat nicht immer ein Zeitstempel angebracht werden.
 
Für welche Anwendungen eignen sich die verschiedenen Zertifikate, die das BIT anbietet?
Fachanwendungen, die im Prozess elektronische Signaturen vorsehen, werden künftig in den serverbasierten Signaturservice integriert. Dabei bestimmt der Anwendungsfall, welches Zertifikat zum Einsatz kommen soll. Wenn die Signatur einer persönlichen Handunterschrift gemäss OR gleichgestellt werden soll, muss ein persönliches Klasse-A-Zertifikat (qualifiziertes Zertifikat) mit Zeitstempel verwendet werden. Wenn sichergestellt werden soll, dass ein bestimmtes Amt das zu versendende Dokument erstellt hat und dieses unverändert beim Empfänger ankommen soll, dann ist das Behördenzertifikat zum Siegeln des Dokumentes zu verwenden (vgl. Artikel geregeltes Behördenzertifikat).
 
Was dürfen wir in Zukunft von den Signaturdiensten erwarten? Wohin führt der Weg?
Das Signieren von finalen Dokumenten wird in Zukunft insbesondere für Massensignaturen serverbasiert mit Behördenzertifikaten stattfinden. Da für die Anbringung des vom ZertES geforderten Zeitstempels sowieso eine Internet­verbindung notwendig ist, kann dies nicht rein lokal erfolgen. Auch für zu signierende Dokumente, welche den Client aus Sicherheitsgründen nicht verlassen dürfen, existiert bereits eine Lösung. Ein wichtiges Ziel bleibt weiterhin die stetige Verbesserung der Benutzerfreundlichkeit.
 
Ein Blick in die Glaskugel eines Spezialisten: Von welcher Technologie werden wir im Zusammenhang mit Signieren oder Siegeln bestimmt noch lesen, hören und sehen?
Wir denken da an mobiles Signieren via Smart-Devices, beobachten aber auch weitere Technologie-Entwicklungen. Wir sind interessiert, was die Zukunft bringt.

Interview: Rinaldo Tibolla
Foto: zvg