Elektronische Signatur und Verschlüsselung (ESV)

Die E-Government-Plattform bietet mit der Basiskomponente Elektronische Signatur und Verschlüsselung (BaK ESV) ein Hilfsmittel für die rechtssichere und datenschutzgerechte Abbildung elektronischer Prozesse und Übermittlung von Daten an.

Elektronische Signatur und Verschlüsselung

Ansprechpartner Herr Dr. Matthias Baumgart
Kontakt

Bestandteile und Funktion

Die BaK ESV besteht aus vier Teilkomponenten:

  • Sichere E-Mail (E-Mail Verschlüsselung und Signatur, De-Mail)
  • OSCI Infrastruktur (Software und Dienste zur Umsetzung der OSCI Kommunikation)
  • Elektronische Signatur (Software und Dienste zur elektronischen Signatur)
  • Vertrauensdienste (PKI, Authentisierung)

Sichere E-Mail mit dem Secure Mail Gateway

Staatliche Behörden und die Träger der Selbstverwaltung müssen gem. § 2 Abs. 1 des Sächsische E-Government-Gesetzes  auch die elektronische Kommunikation ermöglichen.  Dabei sind für die elektronische Kommunikation Verschlüsselungsverfahren anzubieten und grundsätzlich anzuwenden.

Das zentrale SecureMail Gateway (SMGW) ermöglicht allen sächsischen staatlichen und kommunalen Behörden verschlüsselte und/oder signierte E-Mails an Empfänger außerhalb des SVN / KDN  zu senden und von diesen zu empfangen.

Aktive Schutz- und Sicherungsmechanismen wie Inhaltsverschlüsselung über S/MIME oder PGP, Virenscan nach neuestem Stand der Technik oder Prüfung der Dokumente durch den Governikus Signer sind Bestandteile des SecureMail Gateways.

Weitere Informationen zur Funktionsweise des SecureMail Gateways erhalten Sie hier.

Wie erhalten sächsische kommunale Behörden Zugang zum SecureMail Gateway (SMGW)?

Zur Freischaltung der Nutzung des SMGW’s füllen Sie bitte das Registrierungsformular für eine aktive Nutzung (nur für sächsische Behörden) aus. Im Anschluss daran erhalten Sie eine Informationsmail mit weiteren Schritten und einer Checkliste. Die Nutzung als aktiver Teilnehmer SecureMailGateway (Einbindung in Mailinfrastruktur) erfordert SVN/KDN Anschluss.

Die Verwendung des SMGW über ein E-Mail-Postfach als aktiver Nutzer setzt folgendes voraus:

  • Anschluss an das Sächsische Verwaltungsnetz (SVN / KDN),
  • erfolgreiches Durchlaufen des SMGW-Registrierungsprozesses (aktiv).

Formulare und Anleitungen

Registrierungsformular für das SecureMail Gateway (aktive Nutzung)

SMGW Handreichung »Zugang für verschlüsselte / signierte E-Mails und elektronische Dokumente«

Informationen zur aktiven Nutzung des SecureMail Gateways

OSCI Infrastruktur

Die OSCI Infrastrukturkomponenten und Anwendungssoftware ermöglichen die rechtssichere, Ende-zu-Ende-verschlüsselte OSCI-Kommunikation, zum Beispiel unter Nutzung des Elektronischen Gerichts- und Verwaltungspostfachs EGVP.

Die OSCI Infrastrukturkomponenten bestehen aus:

  • Dem zentralen sächsischen OSCI-Intermediär (Empfangspostfächer für Teilnehmer aus der sächsischen Landes-und Kommunalverwaltung)
  • Der OSCI Clientsoftware für den OSCI-Intermediär gebunden an spezifische OSCI-Verzeichnisdienste (DVDV, RegServer, Safe…).

Für die OSCI-Kommunikation sind die jeweils aktuellen Zertifikate des OSCI-Intermediärs erforderlich. Diese können hier heruntergeladen werden.

Elektronische Signatur (Software und Dienste zur elektronischen Signatur)

Mittels der elektronischen Signatur ist es möglich, Dokumente rechtsgültig elektronisch zu unterschreiben. Damit wird die Ersetzung der Schriftform im Sinne des § 2 Abs. 2  Sächsisches E-Government-Gesetz ermöglicht.

Für den Einsatz der elektronischen Signatur sind erforderlich:

  • Signaturarbeitsplatz (Clientbasierte Signatur- und Signaturprüfung)
  • Signaturintegration (verfahrens- bzw. webintegrierte Signaturlösung)
  • Signatur- und Prüfdienst (Serverbasierte Signatur und Signaturprüfung)
  • qualifizierte elektronische Signatur
  • Zertifikatsbasierte Ver- und Entschlüsselung

Nutzung der WebSignatur- / -prüfung erfordert SVN/KDN Anschluss

Leistungen des Freistaates Sachsen im Rahmen der Basiskomponente:

    1. Bereitsellung der Signatursoftware DATA Boreum. Die Software dient zum Signieren, Verifizieren, Ver- und Entschlüsseln, ist modular aufgebaut und gut in bestehende IT-Infrastrukturen zu integrieren. Für unterschiedliche Anforderungsszenarien stehen verschiedene Editionen zur Verfügung.
  1. Certificate Validation Server (CVS) zur Validierung digitaler Zertifikate und zur Ermittlung des rechtlichen Niveaus elektronischer Signaturen auf der Basis von Vertrauenslisten.
  2. Bereitstellung des zentralen Supports zu Beratung und Unterstützungsleistungen zur Nutzung und bei Störungen

BaK ESV Warenhaus

Das BaK ESV-Warenhaus bietet Zugriff auf Produkte und Leistungen, die im Rahmen der E-Government Basiskomponente Elektronische Signatur und Verschlüsselung bereitgestellt werden.

Abrufberechtigt sind alle Behörden und Einrichtungen des Freistaates Sachsen, der Sächsische Landtag (einschließlich der einzelnen Fraktionen), der Sächsische Rechnungshof, Universitäten, Hochschulen , Bildungseinrichtungen sowie alle Einrichtungen die unter die „Vereinbarung zur Mitnutzung der E-Government-Basiskomponenten des Freistaates Sachsen durch die sächsischen Kommunalverwaltungen“ fallen.

Unterlagen zum Download und weiterführende Informationen

CVS-Signaturzertifikate

Registrierungsformular BaK ESV-Warenhaus

Änderungsformular BaK ESV-Warenhaus

BaK ESV-Warenhaus

weiterführende Informationen zur elektronischen Signatur

weiterführende Informatione zum BaK ESV-Warenhaus

Vertrauensdienste (PKI, Authentisierung)

Die Vertrauensdienste im Rahmen der BaK ESV umfassen:

  • Ausgabe und Pflege elektronischer Identitäten (Zertifikate)
  • Bereitstellung verschiedener PKI-Dienste für unterschiedliche Anforderungen:
    • Sachsen PKI (Zertifikate innerhalb des Active Directory (AD) der Landesverwaltung ausstellen, verteilen und prüfen) nur für AD der Landesverwaltung gemäß CP/CPS
    • Online-RA (Registrierungs- und Ausgabestelle für Signaturkarten) nur für Mitarbeiter der Landesverwaltung
    • Sachsen Global CA (Zertifizierungsstelle für weltweit prüfbare Zertifikate) nur für Webserver / Clients im SVN/KDN nach Vollmacht durch Admin-C
  • Identifizierungsdienste (eID Server (nPA), temporäres Bürgerkonto (nPA)) Mandatierung gegenwärtig nur über SVN/KDN Zugang, aber Softwarebereitstellung für Eigenbetrieb bei berechtigten Nutzern möglich (eigenes elektronisches Personalausweis-Berechtigungszertifikat)
  • Authentisierungs- und Autorisierungsföderation (AAI)

Weitere E-Government-Basiskomponenten

Temporäre Identifikation

Die Basiskomponente Temporäre Identifikation ist eine E­Government-Anwendung zur si­cheren Identifizierung anhand ei­nes elektronischen Identitäts­nachweises.

Geodaten

Die Basiskomponente Geodaten (GeoBaK) stellt Funktionen, Dienste und Leistungen für die Geodateninfrastruktur des Frei­staates Sachsen (GDI Sachsen) zur Verfügung.

Zahlungsverkehr

Mit der Basiskomponente Zahlungsverkehr (BaK ZV) wird die öffentlichen Verwaltungen im Freistaat Sachsen bei der medi­enbruchfreien Abwicklung kos­tenpflichtiger Verwaltungsdienstleistungen unterstützt.