Zwanzig Jahre lang bescheinigten ihr viele ein Mauerblümchendasein, doch die Pandemie hat sie in den Blickpunkt gerückt: die elektronische Signatur. Einerseits ist sie ein wesentliches Element bei digitalen Arbeitsabläufen und Genehmigungsprozessen, deren Bedeutung durch das Home-Office erheblich zugenommen hat. Andererseits hat hierzulande die Einführung des „Grünen Passes“ die Nachfrage nach der Handy-Signatur erhöht, die wohl auch deshalb bereits von mehr als 30 Prozent der Bevölkerung genutzt wird.
Seit Inkrafttreten des Signaturgesetzes am 1. Jänner 2000 obliegt die Aufsicht über die Anbieter elektronischer Signaturen der Telekom-Control-Kommission. Als deren Geschäftsstelle hatte die RTR-GmbH von Anfang an den Auftrag, die Aufsichtsstelle zu unterstützen und die für die Prüfung elektronischer Signaturen erforderlichen Verzeichnisse der Anbieter und ihrer Dienste zu führen. Seit 2008 betreibt die RTR ein Service zur Prüfung elektronischer Signaturen. Seit 2009 führt sie für Österreich die unionsrechtlich geregelte „Vertrauensliste“. Der vorliegende Beitrag soll diese Tätigkeiten, die seit 2016 im Signatur- und Vertrauensdienstegesetz (SVG) verankert sind, einer breiteren Öffentlichkeit bekanntmachen.
Das europäische System der Vertrauenslisten
Eine elektronische Signatur wird in der Regel mit Hilfe eines kryptographischen Schlüssels erstellt, der an die Person des Unterzeichners gebunden ist. Für die Prüfung der elektronischen Signatur muss man wissen, welcher Person dieser Schlüssel zugeordnet ist. Diesen Zweck erfüllt das Zertifikat – eine Datenstruktur, mit der ein sogenannter Vertrauensdiensteanbieter (kurz VDA) die Zugehörigkeit des Schlüssels zu einer bestimmten Person bestätigt. Das Zertifikat enthält seinerseits eine elektronische Signatur des VDA, die nach demselben Prinzip mit einem Zertifikat geprüft wird, das eine übergeordnete Instanz dem VDA ausgestellt hat.
Technisch ist die Ausstellung von Zertifikaten nicht auf VDA beschränkt: Wer das Betriebssystem Linux installiert, setzt dabei vielleicht einen Webserver auf und stellt für diesen – bewusst oder unbewusst – ein Zertifikat aus. Für die Ausstellung von Zertifikaten für elektronische Signaturen bedarf es jedoch nicht nur der technischen Fähigkeit, sondern vor allem auch der Erfüllung von Sicherheitsanforderungen. Die höchsten Sicherheitsanforderungen gelten für Anbieter qualifizierter Zertifikate, die man für qualifizierte elektronische Signaturen benötigt: Nur diese haben die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Nicht alle Zertifikate sind daher gleichermaßen vertrauenswürdig. Welche Zertifikate bzw. welche VDA akzeptiert werden, ist eine der wichtigsten Fragen bei der Prüfung elektronischer Signaturen.
Für die Nutzung elektronischer Signaturen im europäischen Binnenmarkt ist es erforderlich, dass elektronische Signaturen grenzüberschreitend geprüft werden können und dass zwischen den involvierten Parteien ein Grundkonsens über die Akzeptanz von Zertifikaten besteht. Seit 2009 ist jeder Mitgliedstaat der Europäischen Union und in weiterer Folge auch jeder Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum zur Führung einer Vertrauensliste mit Mindestangaben über die von ihm beaufsichtigten VDA und die von diesen erbrachten Vertrauensdienste verpflichtet. Diese Informationen dienen vor allem der Prüfung qualifizierter Zertifikate und umfassen daher auch die hierfür erforderlichen übergeordneten Zertifikate der VDA. Während Informationen über qualifizierte Vertrauensdienste von allen Mitgliedstaaten zu erfassen sind, nehmen einige dieser Staaten freiwillig auch Angaben über nichtqualifizierte VDA auf (in Österreich auf Antrag des jeweiligen VDA). Um die Interoperabilität zu wahren, weisen die Vertrauenslisten aller Mitgliedstaaten ein einheitliches Format auf (XML gemäß einem vom Europäischen Institut für Telekommunikationsnormen ETSI spezifizierten und kontinuierlich weiterentwickelten Schema). Zur Gewährleistung der Authentizität und der Integrität der Vertrauensliste enthält jede Vertrauensliste eine elektronische Signatur der sie ausstellenden Behörde.
Die Vertrauenslisten der einzelnen Mitgliedstaaten sind in sicherer Weise miteinander verknüpft: Eine von der Europäischen Kommission geführte Linkliste enthält Links zu allen aktuellen nationalen Vertrauenslisten, des Weiteren jene Zertifikate, mit denen die nationalen Vertrauenslisten signiert werden können, und überdies eine elektronische Signatur der Europäischen Kommission. Umgekehrt enthält jede Vertrauensliste eines Mitgliedstaats einen Link zur europäischen Linkliste und jene Zertifikate, mit denen die Linkliste signiert werden kann. Sollte einer der beteiligten Listen kompromittiert sein, so würde dies sofort auffallen, weil die elektronische Signatur ungültig wäre. Sogar der Versuch, eine Vertrauensliste durch eine ältere Version zu überschreiben, würde dank der fortlaufenden Nummerierung der Vertrauenslisten auffallen.
Jede Vertrauensliste ist zumindest halbjährlich zu aktualisieren. Änderungen im Status eines Vertrauensdienstes (z.B. Verleihung oder Entzug des Qualifikationsstatus) sind aber innerhalb eines Tages einzutragen. Dabei wird der bisher aktuelle Status in eine Historie verschoben. So lässt sich auch nachträglich feststellen, welchen Status ein Vertrauensdienst in einem bestimmten Zeitpunkt aufwies. Umgekehrt bedeutet dies, dass die Vertrauensliste mit äußerster Sorgfalt geführt werden muss, da jeder Fehler auch nach dessen Korrektur für immer in der Historie erhalten bliebe.
Aufgrund ihrer essentiellen Bedeutung für die Anerkennung von Zertifikaten und somit für die Prüfung elektronischer Signaturen müssen Vertrauenslisten, über das Jahr gerechnet, zu mindestens 99,9 Prozent verfügbar sein (dies entspricht einer maximalen Ausfallsdauer von ca. 8¾ Stunden pro Jahr). Die Verfügbarkeit wird von der Europäischen Kommission laufend überwacht.
Vertrauenslisten dienen primär zur maschinellen Verarbeitung, beispielsweise im Rahmen von Validierungsdiensten oder dem von der RTR betriebenen Prüfservice (siehe unten). Als XML-Dateien sind sie für Laien kaum lesbar. Die Europäische Kommission betreibt aber unter https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home einen „Trusted List Browser“, der die in den nationalen Vertrauenslisten enthaltenen Informationen lesbar aufbereitet.
Prüfservice für elektronische Signaturen
Unter https://www.signaturpruefung.gv.at/ betreibt die RTR ein Service, mit dem sich elektronische Signaturen auch ohne die Installation spezieller Software prüfen lassen. Zu diesem Zweck wird ein Dokument, das die zu prüfenden elektronischen Signaturen enthält, zum Server hochgeladen. Als Ergebnis erhält man einen Prüfbericht, der zu jeder elektronischen Signatur angibt,
(a) ob die elektronische Signatur den signierten Daten entspricht (Spalte S),
(b) ob das Zertifikat im Zeitpunkt der Signaturerstellung (bzw. im Zeitpunkt der Signaturprüfung, falls der Zeitpunkt der Signaturerstellung nicht
feststellbar ist) gültig war (Spalte Z) und
(c) sofern das Signaturformat ein „Manifest“ vorsieht, ob dieses gültig ist (bei PDF irrelevant).
Ein positives Prüfergebnis wird jeweils durch grün hinterlegtes „OK“ zum Ausdruck gebracht, ein negatives durch rot hinterlegtes „X“. Wenn eine elektronische Signatur (bzw. bei einem mehrfach signierten Dokument die zuletzt erstellte elektronische Signatur) nicht das gesamte Dokument umfasst, wird das Prüfergebnis gelb hinterlegt.
Über einen Link „Prüfbericht“ können detaillierte Prüfergebnisse in Form einer von der RTR signierten PDF-Datei abgerufen werden. Ob es sich um eine (der handschriftlichen Unterschrift gleichwertige) qualifizierte elektronische Signatur handelt, ist in diesem Prüfbericht ersichtlich: Dieser enthält zu jeder im geprüften Dokument enthaltenen elektronischen Signatur einen Abschnitt „Zertifikat“, in dem u.a. die „Qualität“ beschrieben wird. Eine qualifizierte elektronische Signatur liegt in der Regel dann vor, wenn sowohl ein „qualifiziertes Zertifikat“ als auch eine „sichere Signaturerstellungseinheit“ ausgewiesen wird (siehe Abbildung 1).
Abbildung 1: Informationen zum Zertifikat im Prüfbericht
Fortgeschrittene elektronische Signaturen weisen bestimmte Eigenschaften auf, die sie von einfachen elektronischen Signaturen abheben. Im Einzelfall kann aber anhand einer elektronischen Signatur oder dem zugehörigen Zertifikat technisch nicht festgestellt werden, ob alle Kriterien für das Vorliegen einer fortgeschrittenen elektronischen Signatur erfüllt sind. Auch das Prüfservice erlaubt eine solche Feststellung nicht.
Das Prüfservice eignet sich für eine Vielzahl von Dokumenten- und Signaturformaten, z.B. international übliche Formate wie PAdES (PDF Advanced Electronic Signatures), XAdES (XML Advanced Electronic Signatures), CAdES (CMS Advanced Electronic Signatures) und ASiC (Associated Signature Containers), aber auch das in österreichischen E-Government-Anwendungen jahrelang gebräuchliche Format PDF-AS.
Für die Prüfung von Zertifikaten wird auf das europäische System der Vertrauenslisten zurückgegriffen. Im Idealfall sind somit alle von Anbietern im europäischen Wirtschaftsraum ausgestellten qualifizierten Zertifikate prüfbar. Vereinzelt kommt es allerdings vor, dass eine nationale Vertrauensliste unter der vorgesehenen Adresse nicht abrufbar ist oder, beispielsweise wegen eines syntaktischen Fehlers, nicht verarbeitet werden kann. In solchen Fällen können Zertifikate von Anbietern aus dem betroffenen Staat mit Hilfe des Prüfservice nicht geprüft werden, solange das Problem nicht behoben ist (dies liegt meist nicht im Bereich der RTR).
Amtssignaturen sind ein österreichisches Spezifikum. Sie bringen die Herkunft eines Dokuments von einem Verantwortlichen des öffentlichen Bereichs (z.B. einer Behörde) zum Ausdruck. Amtssignaturen sind an einem bestimmten Attribut im Zertifikat erkennbar. Enthält ein Zertifikat das dieses Attribut, so weist das Prüfservice diesen Umstand in einer Fußnote aus.
Ein amtssigniertes elektronisches Dokument hat auch in ausgedruckter Form die Beweiskraft einer öffentlichen Urkunde. Allerdings kann eine Amtssignatur mit Hilfe des Prüfservice nicht anhand eines Scans oder eines Fotos des ausgedruckten Dokuments, sondern ausschließlich anhand des elektronischen Originals geprüft werden. Für den Fall, dass das elektronische Original nicht vorliegt, hat die ausstellende Behörde ein Verfahren zur Verifikation des Dokuments anzubieten. Das Dokument hat einen Hinweis auf dieses Verfahren zu enthalten (§ 20 E-GovG). Sollte ein solcher Hinweis fehlen, so empfiehlt es sich, mit der ausstellenden Behörde in Kontakt zu treten.
Unter https://www.signature-verification.gv.at/ steht das Prüfservice in englischer Sprache zur Verfügung. Auch Prüfberichte lassen sich in englischer Sprache abrufen. Nützlich ist dies beispielsweise dann, wenn man ausländischen Stellen eine Prüfmöglichkeit für amtssignierte österreichische Dokumente (z.B. Zeugnisse) bieten will.
Für Organisationen, die die Signaturprüfung in automatisierte Arbeitsabläufe integrieren wollen, stellt die RTR eine SOAP-Schnittstelle bereit. Das Webservice steht kostenlos zur Verfügung. Voraussetzung für die Nutzung ist jedoch eine Authentifizierung mittels Benutzername und Passwort. Interessenten können Zugangsdaten und die Dokumentation des Webservice unter signatur@signatur.rtr.at anfordern.
Vertrauensinfrastruktur
Jeder VDA, der qualifizierte Zertifikate ausstellt, hat eine Zertifikatsdatenbank zu führen, in der er die von ihm ausgestellten Zertifikate sowie (permanente) Widerrufe bzw. (temporäre) Aussetzungen von Zertifikaten erfasst. Nach österreichischem Recht muss die Zertifikatsdatenbank allgemein frei zugänglich sein. Die Abfrage der Zertifikatsdatenbank muss unentgeltlich und ohne Identifikation möglich sein (§ 5 Abs. 1 SVV).
Nach neueren Spezifikationen (z.B. PAdES, XAdES, CAdES) enthalten elektronische Signaturen als Zusatzinformation die zugehörigen Zertifikate, sodass diese bei der Prüfung der elektronischen Signatur nicht aus einer anderen Quelle abgerufen werden müssen. Allerdings ist gerade bei qualifizierten elektronischen Signaturen, die beispielsweise zum Unterschreiben von Verträgen verwendet werden, die langfristige Prüfbarkeit wichtig. Es muss daher auch weiterhin möglich sein, ältere elektronische Signaturen zu prüfen, die aufgrund ihrer Spezifikation das Zertifikat nicht enthalten. Ein Beispiel dafür ist die textuelle Variante des Signaturformats PDF-AS, die lediglich eine Referenz auf das der elektronischen Signatur zugrundeliegende Zertifikat vorsieht. In diesem Fall ermöglicht der Zugang zur Zertifikatsdatenbank, das zu einer elektronische Signatur gehörige Zertifikat abzurufen und mit dessen Hilfe die Gültigkeit der elektronischen Signatur zu prüfen.
Datenschutzrechtlich steht es jedem Nutzer zu, die Einwilligung zur Veröffentlichung seines Zertifikats zu verweigern und eventuelle Hürden bei der Prüfung elektronischer Signaturen in Kauf zu nehmen. In allen anderen Fällen sind jedoch qualifizierte Zertifikate nach geltender Rechtslage in der Zertifikatsdatenbank zu veröffentlichen. Entgegen anderslautenden Medienberichten liegt hierbei kein Datenleck vor.
Auch bei der Führung von Zertifikatsdatenbanken kommt der Aufsichtsstelle eine Rolle zu: Stellt ein qualifizierter VDA seine Tätigkeit ein, so hat er dafür Sorge zu tragen, dass seine Zertifikatsdatenbank von einem anderen qualifizierten VDA weitergeführt wird. Kommt er dieser Verpflichtung nicht nach, so hat die Aufsichtsstelle als Teil ihrer Vertrauensinfrastruktur für die Weiterführung der Zertifikatsdatenbank auf Kosten des qualifizierten VDA Sorge zu tragen.
Ausblick
Derzeit erneuert die RTR ihre Infrastruktur für elektronische Signaturen. Das Ziel der Migration besteht nicht nur darin, die Hardware angesichts zunehmender Anforderungen aufzurüsten, sondern auch in der Schaffung zusätzlicher Redundanzen, um die permanente Verfügbarkeit der österreichischen Vertrauensliste weiterhin zu gewährleisten und Ausfälle des Prüfservice hintanzuhalten. Beim Prüfservice wird überdies eine neue Software-Version zum Einsatz kommen, die gegenüber der derzeit eingesetzten Software eine Reihe von Verbesserungen bringt.