Inhalt

Konzept Bürgerkarte

Allgemeines

Die Bürgerkarte benötigt in den meisten Fällen keine eigene Software. Manche Anwendungen setzen allerdings eine separate Bürgerkarten-Software (Bürgerkarten-Umgebung, BKU) voraus (Sie erkennen das an der Fehlermeldung "Die Webseite kann nicht angezeigt werden").

In die Bürgerkarten-Umgebung (BKU) fallen verschiedenste Funktionen, die von der Bürgerkarte ausgeübt werden:

  • Bürgerkarten-Token: Der sogenannte Token (zum Beispiel ein Chip auf einer Plastikkarte wie der E-Card oder – bei der Handy-Signatur – das sogenannte Hardware Security Module (HSM), das beim Betreiber der Handy-Signatur in gesicherter Umgebung gehalten wird in Kombination mit dem Geheimcode des Signators/der Signatorin und dem an die Signatorin/den Signator geschickten SMS-TAN) ist das Element, welches die alleinige Kontrolle der Benutzerin/des Benutzers bei der Anwendung sicherstellt. Der Token löst die Berechnung von kryptographischen Funktionen und den Zugriff auf die Daten der Handy-Signatur beziehungsweise Bürgerkarte aus. Die Daten auf der Bürgerkarte umfassen Namen, Vornamen und Geburtsdatum sowie die Schlüssel zur Signaturerstellung. In einem getrennt kontrollierten Bereich ist darüber hinaus die Stammzahl zur Ableitung der bereichsspezifischen Personenkennzeichen vorhanden:
  • Kryptografische Verfahren: Verschiedene mathematische Verfahren und Algorithmen finden bei der Erstellung von Signaturen Anwendung.
  • Schlüsselpaare für Signatur und Verschlüsselung: Zusätzlich zum Schlüsselpaar für die Erzeugung von qualifizierten elektronischen Signaturen laut eIDAS-VO (Verordnung (EU) Nr. 910/2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257/73 vom 28. August 2014) ist auf kartenbasierten Bürgerkarten (zum Beispiel der aktivierten E-Card) in der Regel ein zusätzliches Schlüsselpaar für weitere Zwecke vorhanden. Dieses wird bei E‑Government-Verfahren nicht unbedingt benötigt und dient vor allem zur Datenverschlüsselung oder etwa zum Login für Betriebssysteme.
  • Personenbindung: Im "Bürgerkartenspeicher" (Chip oder Hardware-Sicherheitsmodul, HSM) werden die Namen, das Geburtsdatum und die Stammzahl der Person durch die Stammzahlenregisterbehörde signiert gespeichert. Damit wird die Identität durch die Verwaltung bestätigt.
  • Infoboxen: Der Datenspeicher auf dem Bürgerkarten-Token gliedert sich in logische Einheiten. Für den Zugriff zu den Infoboxen können von Bürgerkarteninhaberinnen und Bürgerkarteninhabern Lese- oder Schreibrechte vergeben werden. Der Zugriff auf Infoboxen ohne Wissen des Betroffenen ist daher ausgeschlossen.
Konzept Bürgerkarte
Abbildung der Bürgerkarten-Software (Bestandteile: Sichere Anzeige, Pin-Eingabe, Speicher, Hashwertberechnung und Security Layer)

Aufgrund der Verwendung von offenen Standards können all jene Mobiltelefone und Signaturkarten als Bürgerkarte verwendet werden, welche die im Rahmen der Bürgerkartenspezifikation und im Rahmen des rechtlichen Rahmenwerks festgelegten Anforderungen erfüllen. Dies trifft auch auf ausländische "Bürgerkarten" zu, also jene ausländische elektronische Identitäten, die auf Basis von elektronischen Signaturen gebildet werden (zum Beispiel belgische elektronische Identitätskarten). Derartige elektronische Identitäten können unmittelbar als echte Bürgerkarten im österreichischen E-Government eingesetzt werden, sofern deren Inhaberin/deren Inhaber die Ausstellung und Eintragung einer Personenbindung (auf Basis eines gegebenenfalls durchzuführenden Eintrags im Ergänzungsregisters) beantragt und vorgenommen hat, sowie die Signaturlösung nach § 6 Abs. 5 E-GovG als gleichwertig mit der "Bürgerkarte" anerkannt werden.

Security Layer

Für die Umsetzung des Bürgerkartenkonzepts wurde der sogenannte Security Layer spezifiziert. Dies ist die Schnittstelle zwischen der jeweiligen Applikation, also etwa einer Webanwendung, und der Handy-Signatur beziehungsweise Signaturkarte und bietet Zugriff auf die Funktionen des Token zur Identifikation, Signatur und Speicherelemente. Der Security Layer ist in die Software der Bürgerkarten-Umgebung (Middleware) eingebettet und erfüllt folgende Ansprüche:

  • Unabhängigkeit von der eingesetzten Hardware und Technologie: Mit welchem Token die Signaturfunktion ausgeführt wird, ob auf einer Smartcard, einem USB-Stick oder als Handy-Signatur am Mobiltelefon soll für die Applikationen durch Anbieten einer logischen Sicht auf die Funktionalitäten unerheblich sein.
  • Unabhängigkeit von den verwendeten kryptographischen Algorithmen: Da diese Verfahren durch den wissenschaftlichen und technischen Fortschritt mit der Zeit unsicher werden können, müssen sie ersetzt werden können, ohne dass Anwendungen von dem Wechsel beeinträchtigt werden.

Anzeige von Dokumenten und verwendete Formate

Wesentlicher Bestandteil einer Signaturlösung ist eine vertrauenswürdige Anzeige der zu signierenden Nachricht. Sie muss gewährleisten, dass keine für die Signatorin/den Signator verborgenen Inhalte signiert werden können und auch keine dynamischen, den Inhalt nachträglich verfremdende Elemente zugelassen sind. So wird sichergestellt, dass zu signierende Inhalte (Texte, Formulare, Dokumente und so weiter) in jedem Fall auch bei der Empfängerin/dem Empfänger, die/der die Signatur prüft, identisch verarbeitet und dargestellt werden können. Um dies bei unterschiedlichen Implementierungen von Bürgerkartensoftware sicherzustellen wurde ein einheitlicher Standard für das Anzeigeformat entwickelt. Die Basis für das Standard-Anzeigeformat bilden die internationalen Standards zur Darstellung von Webseiten XHTML 1.1 und CSS 2.