Elektronische Signatur im Bund

In der Bundesverwaltung sind seit mehr als 15 Jahren alle Mitarbeiterinnen und Mitarbeiter mit einer Smartcard ausgerüstet. Die Smartcard, deren Zertifikate über die Swiss Government PKI ausgestellt werden, enthält:

  • einen Signaturschlüssel mit fortgeschrittenem Zertifikat (Klasse-B-Signatur), mit denen insbesondere fortgeschrittene Signaturen von internen PDF-Dokumenten und von E-Mails erlaubt sind;
  • einen Authentisierungsschlüssel (Klasse B) mit zugehörigem Zertifikat, über den der Zugriff auf die Anwendungen und das Netz der Bundesverwaltung gesteuert und erteilt wird;
  • einen Verschlüsselungsschlüssel (Klasse B) mit zugehörigem Zertifikat, mit dem Dateien, insbesondere Mails verschlüsselt werden können.

Mitarbeiterinnen und Mitarbeiter, die Dokumente qualifiziert signieren müssen, erhalten derzeit noch (Stand Juli 2020) einen über die Swiss Government PKI ausgegebenen Schlüssel mit zugehörigem qualifiziertem Zertifikat (Klasse-A-Zertifikat) auf einer separaten lokalen Smartcard zusammen mit einer grossen USB-Leseeinheit oder ausgebrochen (analog einer SIM-Karte) in einem USB-Mini-Leser (USB-Token). Die Smartcard bzw. der USB-Mini-Leser wird bei Bedarf mit dem PC verbunden und dient dem Signieren von PDF-Dokumenten. Ebenso wurden einigen Bundesämtern erste geregelte elektronische Siegel auf einer lokalen Smartcard ausgegeben, die meist im Kontext einer Fachanwendung eingesetzt werden.

Seit der Einführung der servergestützten Signaturdienste 2.0 Mitte August 2021

  1. Werden von der Swiss Government PKI beim Bund auch zentral auf Hardware Security Module (HSM) gespeicherte persönliche qualifizierte Signaturschlüssel/Zertifikate, wie auch Signaturschlüssel/Zertifikate für geregelte Siegel (beide Klasse A) ausgegeben.

  2. Können vom Standard-Geschäftsverwaltungssystem der zentralen Bundesverwaltung (GEVER, Acta Nova) aus Dokumente via die Schnittstelle zu den serverbasierten Signaturdiensten mit den zentral auf HSM hinterlegten Signaturschlüsseln/Zertifikaten qualifiziert signiert und gesiegelt werden. Ebenso kann vom GEVER aus mit dem lokalen Signaturzertifikat (Klasse B) der Mitarbeitenden fortgeschritten signiert werden.

  3. Wurde neu der DesktopSigner anstelle des bisher installierten Open eGov LocalSigner ausgerollt, der ebenfalls sowohl über die serverbasierten Signaturdienste, wie auch mit lokalen Signaturschlüsseln/Zertifikaten auf Smartcard Dokumente signieren kann.

Welche PDF-Dokumente bzw. Dokumentformate wie zu signieren und wie Dokumente in der Bundesverwaltung zu validieren sind, ist in der als bundesintern klassifizierten Weisung «E018 – Einsatz und Validierung von elektronischen Signaturen in PDF-Dokumenten» festgelegt.

Sigi klein
https://www.bit.admin.ch/content/bit/de/home/themen/elektronische-signatur/elektronische-signatur-im-bund.html