Die elektronische Signatur

Rechtsgrundlage

Die Rechtsgrundlage für die Einführung der elektronischen Signatur in der Abwicklung der Studierndenmobilität in Österreich ist das Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG), BGBl. I Nr. 190/1999 i.d.g.F. sowie die Verordnung des Bundeskanzlers über elektronische Signaturen (Signaturverordnung - SigV), BGBl. II Nr. 30/2000 i.d.g.F. und stellt damit die Umsetzung der Richtlinie 1999/93/EG des Europäischen Parlamentes und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen dar.

Mit dem E-Government-Gesetz (E-GovG) welches mit 1.3.2004 in Kraft getreten ist, wurde die gesetzliche Grundlage für die Umsetzung von Erasmus-Online mit der elektronischen Unterschrift bei Verträgen und Berichten geschaffen. Mit der Verordnung VerwSigV vom 15.April 2004 wurden die organisatorischen Grundlagen für den Einsatz der Verwaltungssignatur in Erasmus-Online geschaffen.

Zum Einsatz kommt derzeit im Rahmen der Abwicklung der Erasmus-Studierendenmobilität die sogenannte "Verwaltungssignatur" gemäß eGovG, welche bis 1.Jänner 2008 befristet der "sicheren elektronischen Signatur" im Rahmen der Bürgerkarte gleichgestellt ist.

Hintergrundinformation: Stabstelle IKT-Strategie des Bundes

Anerkannte Signaturen (Studienjahr 2007/08)

Bürgerkarte

Die offizielle Bürgerkarte mit der e-Government Signaturfunktion wird als Zertifizierungsgrundlage anerkannt.

Falls Sie noch keine Bürgerkarte besitzen, können Sie sie (derzeit bei einem Anbieter) Online bestellen und fast in ganz Österreich abholen. Für die Verwendung in Erasmus-Online genügt die Variante a.sign premium (Derzeit zwischen 27,- und 57,- EURO)

Mehr Informationen zur Bürgerkarte: www.buergerkarte.at

Studentenausweise mit elektronischem Chip

StudentenCards, welche bereits an mehreren Hochschulen die papierenen Studentenausweise ersetzen und nach dem System der Bürgerkarte ausgerüstet sind, können ebenfalls für die Signatur des Erasmus-Vertrages verwendet werden. (die Anschaffung der Karte selbst fällt damit weg und lediglich die einmalige Einrichtung und die Jahresgebühr fällt an).

Bankomatkarte

Alle neuausgegebenen Bankomatkarten in Österreich sind für die Bürgerkartenfunktionalität vorbereitet.

Verwendung der Signatur mit Chip-Cards

Sobald eine Karte mit der elektronsichen Signatur ausgestattet ist, benötigt man nur mehr einen Kartenleser (zum Beispiel für zu Hause) oder einen der öffentlichen e-Government-Terminals oder einen Terminal an einer Hochschule, welcher Internetzugang ermöglicht und mit einem Kartenleser ausgestattet ist. Einfach einsteigen in die Onlinedatenbank unter www.erasmus.at > Erasmus Online anklicken und mit User und Passwort einsteigen. Sobald man an die Stelle kommt, an welcher der Vertrag zu unterfertigen ist, setzt die Verifizierung der Daten ein. Die Karte muß die Schnittstelle der IKT-Stabstelle (Security Layer 1.1) unterstützen und den Sicherheitsbestimmungen der Verwaltungssignaturverordnung entsprechen.

Elektronische Signatur, wie funktioniert sie?

Die elektronische Signatur basiert auf zwei kryptographischen Schlüsseln. Signaturerstellungsdaten, oft auch als privater Schlüssel bezeichnet, werden verwendet, um Daten elektronisch zu signieren. Mit den dazu komplementären Signaturprüfdaten, auch als öffentlicher Schlüssel bezeichnet, wird die Signatur überprüft. Die Sicherheit der elektronischen Signatur beruht neben der Qualität der dahinter liegenden Verfahren und der Güte der verwendeten Schlüssel wesentlich darauf, dass die Signaturerstellungsdaten unter der alleinigen Kontrolle jener Person stehen, der diese gehören – des so genannten Signators. Es dürfen die Signaturerstellungsdaten also weder bekannt werden, noch darf eine andere Person damit eine Unterschrift auslösen können. Deshalb werden diese privaten Schlüssel für sichere elektronische Signaturen in der sicheren Signaturerstellungseinheit, etwa einer Chipkarte, verwahrt. Es ist daher technisch sicher gestellt, dass die Signaturerstellungsdaten nicht von der Karte ausgelesen werden können. Ihre Anwendung ist durch Autorisierungscodes, etwa einer PIN, geschützt. Ähnlich wie etwa bei der Bankomatkarte bietet diese Technologie Schutz vor unbefugter Verwendung durch Besitz (Karte) und Wissen (PIN). Die den Signaturerstellungsdaten zugehörigen Signaturprüfdaten können und sollen öffentlich bekannt sein, damit jeder Empfänger eine Signatur prüfen kann. Die Zugehörigkeit dieses Schlüssels zur Person, die die Signaturerstellungsdaten hält, wird über Zertifikate bestätigt. Bei sicheren elektronischen Signaturen werden für qualifizierte Zertifikate technische und organisatorische Qualitätsanforderungen an die Ausstellung der Zertifikate und die Überprüfung der Identität der Signatoren definiert, sodass ein Empfänger sicher sein kann, dass die Angaben im Zertifkat zutreffen. Chipkarten können verloren gehen oder entwendet, PINs können erspäht werden. Für solche Fälle, in denen die Kompromittierung trotz der hohen technischen Qualität der Komponenten nicht mehr mit Sicherheit ausgeschlossen werden kann, werden die betroffenen Zertifikate widerrufen.