2006 wird Boomjahr für offene Zertifikatslösungen

16. Januar 2006

Signatur und Zertifizierung im Internet immer wichtiger

Die offene Struktur des Internets erleichtert es Identitäten zu verfälschen, nachzuahmen oder schlicht zu erfinden. Konsumenten benötigen Informationen über die Anbieter, Anbieter Informationen über Kunden und Interessenten. Fragen der Identifikation und des Vertrauens sind im Internet von zentraler Bedeutung.

Elektronische Zertifikate sind im Zusammenhang mit eCommerce-Services, bei der elektronischen Rechnung oder auch bei eGovernment-Portalen als Nachweis der vertrauenswürdigen Herkunft von Informationen und der sicheren Datenübertragung die Antwort.

Geschäftsprozesse können sicherer und unbestreitbar gemacht werden. Trotzdem fristet der Zertifikatsmarkt in Österreich ein mehr als bescheidenes Dasein. Weniger als 30 % der eCommerce-Anbieter sind durch Zertifikate identifizierbar.

Grund waren bisher übertriebene und nicht praxisnahe Anforderungen bei der Nutzung der sogenannten “sicheren” Signatur. Die Signatur auf Chipkarte hat sich in vielen Fällen als nicht praxistauglich und zu umständlich handhabbar gezeigt. Unternehmen, Sozialversicherungen und Behörden sind daher auf “fortgeschrittene” Signaturverfahren ausgewichen.

Breite Akzeptanz “fortgeschrittener” Signaturen

Vor knapp zwei Jahren wurde die Möglichkeit geschaffen, “fortgeschrittene” Signaturverfahren zu benutzen. Sie sind technisch mit den “sicheren” Verfahren völlig ident, verpflichten jedoch den Benutzer nicht bestimmte Hardware, etwa Chipkarten, zu verwenden. Es ist die Entscheidung des Benutzers wie er die Sicherheit seiner IT-Umgebung gestaltet.

Während geschlossene Signaturlösungen, wie die Bankomat-Signaturkarte abstürzen, ist auf dem offenen Signaturmarkt 2006 ein regelrechter Boom zu erwarten.

Boom wird qualitativer, nicht quantitativer Art sein

Besonders im Bereich elektronischer Rechnungslegung wird die Nutzung digitaler Signaturen und Zertifikate 2006 dramatisch zunehmen. Es ist jedoch nicht sosehr mit einem massenhaften Ansteigen von Zertifikaten zu rechnen, sondern mit deren massenhaften Verbreitung. ISP’s, Telekomfirmen, Energieversorger und Logistikunternehmen steigen massiv auf elektronische Rechnung um. Es ist daher für 2006 mit mehreren Millionen elektronisch verschickten und digital signierten Rechnungen zu rechnen. Damit wird praktisch jeder erwachsene Österreicher im Laufe des Jahres elektronisch signierte Dokumente erhalten und sich mit dem Thema Signatur auseinandersetzen müssen.

Auch die Zahl der IT-Lösungen zur elektronischen Signatur wird dramatisch ansteigen. Hier ist eine weitere Integration in Standardprodukte zu erwarten.

Hans G. Zeger: “So wie heute jeder moderne Webserver verschiedenste Plugin’s und Sicherheitszertifikate verwalten kann, werden in naher Zukunft moderne Buchhaltungsprogramm verschiedenste elektronische Signaturen zur Rechnungslegung unterstützen.”

Überschaubarer Zertifizierungsmarkt in Österreich

Auf Grund der Zahl infrage kommenden Institutionen (etwa 120.000) und den marktüblichen Kosten der Zertifikate ist das Gesamt-Marktvolumen relativ überschaubar und liegt bei etwa 2,5 Millionen EURO pro Jahr.

Erfolgsstory A-CERT ADVANCED

Mit A-CERT ADVANCED wurde ein Zertifizierung-Produkt speziell für die Bedürfnisse von Unternehmen und Behörden zur elektronischen Rechnungslegung geschaffen. Das Zertifikat entspricht dem X.509v3-Standard, dem weltweit gültigen Zertifikatsstandard und ist voll EU-konform.

Als klassisches B2B-Produkt wird es vor allem von Unternehmen und Behörden zur Ausstellung elektronischer Rechnungen genutzt, ein Markt, der etwa 100.000 Unternehmen und 20.000 Einrichtungen öffentlichen Rechts (Behörden, Kammern) umfasst.

Durch eine breite Palette von Partnern können integrierte Billing-Lösungen (inkl. SAP-Integration), Stand-Alone-Serverlösungen und auch Einzelsignaturlösungen für Klein- und Microunternehmer realisiert werden. A-CERT ist damit bestimmend im Segment fortgeschrittener digitaler Signaturen und Zertifikate.

IT-Unternehmen in elektronischer Rechnung führend

Führend in der elektronischen Rechnungslegung sind – wenig überraschend – die IT-Unternehmen selbst. 41 % der in den letzten Monaten bestellten Zertifikate entfallen auf IT-Unternehmen, 16 % auf Behörden, je 5 % auf Händler, Energieversorger und Industriebetriebe, die restlichen 28 % verteilen sich breit gestreut unter anderem auf Wirtschaftstreuhänder, Gewerbebetriebe, Werbebranche, Bauunternehmen, Transportfirmen.

Der Umstieg der Internetservice-Provider (ISPs) auf elektronische Rechnung ist praktisch abgeschlossen, als Nächstes werden die Telekom-Unternehmen, die Energieversorger und die Transportunternehmen folgen. In allen anderen Branchen wird die Umstellung über mehrere Jahre erfolgen.

Sozialversicherungen und Behörden setzen auf fortgeschrittene Signaturverfahren

Auch die Sozialversicherungen – Stichwort e-Card – setzen nicht mehr auf “sichere” Signaturverfahren. Seit September 2005 haben sie ein eigenes Zertifizierungsservice für fortgeschrittene Signaturen bei der Aufsichtsbehörde RTR registriert.

Auch die Behörden bevorzugen seit Beginn des e-Government-Gesetzes eine eigene Signaturlösung, die Amtssignatur. Das Produkt A-CERT GOVERNMENT verbindet die  Vorteile der Amtssignatur und der fortgeschrittenen Signatur. Mit einem einzigen Zertifikat können die Behörden Bescheide ausstellen, die sichere Kommunikation untereinander betreiben und elektronische Rechnungen ausstellen.

Die Installation der Zertifikate zur fortgeschrittenen Signatur ist sehr einfach durchführbar und hat einen hohen Multiplikatoreffekt. Eine einzige Installation schafft aufgrund der großen Besucherfrequenz Vertrauen bei vielen Internetbenutzern. Ganz im Gegensatz zu den Bankomat- und Bürgerkartenlösungen, bei denen Einzelpersonen für seltene Behördenwege enorme Installationsaufwendungen und Kosten in Kauf nehmen müssten. Warum sollte ein Bürger Zusatzkosten in Kauf nehmen, damit er einen Bescheid wegen Falschparkens schneller und elektronisch zugestellt bekommt?

Politik zum Umdenken gefordert

Für die “sichere” Signatur fehlt, somit der Markt, infrage kommen praktisch nur Privatpersonen als Konsumenten und Bürger, denen eine teure Infrastruktur mit Chipkarte und -leser aufgezwungen werden soll, die nicht flexibel ist und nur bei ganz wenigen Programmen und Applikationen verwendbar ist.

Offenbar sollen die Konsumenten die hohen “stranded investments” aus den Lehrjahren der digitalen Signatur bezahlen. Mittlerweile haben sich jedoch Technik und Anwendungen wesentlich weiterentwickelt, sodass die rechtlichen Rahmenbedingungen aus dem Jahr 2000 (Signaturgesetz) und E-Government-Gesetz (2003) nicht mehr angemessen sind.

Damit Österreich nicht im Bereich E-Services zum EU-Nachzügler wird, sollten die Anforderungen in der Verwendung von Signaturen neu geregelt werden.

Was für das elektronische Signieren von Rechnungen und Bescheiden ausreicht, hat auch für elektronische Eingaben von Bürgern bei Behörden oder bei der Teilnahme an Ausschreibungsverfahren zu gelten, ein Zertifikat im Sinne der fortgeschrittenen Signatur als Nachweis der Identität sollte ausreichen.

Neben den wesentlich geringeren Kosten und der leichteren Einsetzbarkeit wäre auch eine Verbesserung des Datenschutzes gegeben. Derzeit werden alle Personen mit “sicherer” Signatur zentral vom Innenministerium erfasst, es besteht sogar die technische Möglichkeit alle Behördengänge eines Bürgers zentral im BMI aufzuzeichnen und damit zu überwachen.

Bei Nutzung dezentraler Zertifizierungsstellen, wie sie bei Zertifikaten zur fortgeschrittenen Signatur möglich sind, würde dieses enorme Überwachungsrisiko wegfallen. Notwendig wären dazu einige Anpassungen im E-Government-Gesetz, die sowieso erst 2008 in Kraft treten würden. Zeit genug für die Politik, um aus Fehlentscheidungen zu lernen!