Jusletter IT

Seit Jahreswechsel müssen nunmehr elektronisch erstellte Ausfertigungen entweder wieder ausgedruckt und von einer approbationsbefugten Verwaltungsperson händisch unterschrieben werden oder das digitale Original muss mit einer Amtssignatur versehen werden, die auch auf Ausdrucken solcher Ausfertigungen ersichtlich ist. Insbesondere bei Gemeinden führte dies zu einer gewissen Verunsicherung, wie die Einführung der Amtssignatur sowohl organisatorisch als auch technisch am besten durchgeführt werden könnte. Dieser Artikel soll im Folgenden einen Überblick geben, welche Erfahrungen bei der Einführung der Amtssignatur auf Gemeindeebene zwischenzeitlich gesammelt werden konnten, welche technischen und organisatorischen Herausforderungen dabei auftraten und gesammelte Best-Practice-Lösungen präsentiert werden.

Ausgangspunkt für die Notwendigkeit einer Amtssignatur bildet bei Gemeinden i.d.R. das Allgemeine Verwaltungsverfahrensgesetz 1991 (AVG), welches u.a. die allgemeinen Anforderungen an schriftliche Ausfertigungen von Behörden regelt. Die konkreten Anforderungen an die Amtssignatur selbst sowie die diesbezüglichen Rechtsfolgen finden sich in den §§ 19 und 20 E-Government-Gesetz (E-GovG) sowie im Signaturgesetz (SigG).

§ 18 AVG regelt die «Erledigung » als den letzten Schritt eines Verwaltungsverfahrens, bevor die Zustellung der Ausfertigung an den Empfänger erfolgen kann. Eine Erledigung kann je nach Ermessen der Behörde schriftlich oder mündlich ergehen, muss aber jedenfalls dann schriftlich ergehen, wenn dies entweder in den entsprechenden Materiengesetzen so vorgesehen ist oder von einer Partei verlangt wird (§ 18 Abs. 2 AVG). Sowohl für die Genehmigung als auch die schriftliche Ausfertigung bestehen bestimmte Formerfordernisse, die erfüllt sein müssen, damit der Rechtsakt Gültigkeit erlangt. Obwohl die Dichotomie der internen und externen Erledigung im AVG formal mit dem Verwaltungsverfahrens- und Zustellrechtsänderungsgesetz 2007¹ beseitigt wurde, unterteilt § 18 AVG die Erledigung praktisch weiterhin in den Genehmigungsvorgang (Abs. 3) und den Ausfertigungsvorgang (Abs. 4).

Die Erledigung stellt den Abschluss des inhaltlichen Willensbildungsprozesses der Behörde dar und muss daher durch das zur Willensbildung befugte Organ erfolgen. Eine schriftliche Erledigung ist vomGenehmigungsberechtigten zu unterzeichnen, der sich i.d.R. aus den innerbehördlichen Organisationsvorschriften ergibt. Diese Genehmigungsbefugnis kann behördenintern auch weiteren Personen eingeräumt werden, die dadurch mit Approbationsbefugnis ausgestattet werden. Eine Ausnahme von der Unterschriftlichkeit besteht jedoch für jenen Fall, in welchem die Erledigung elektronisch erstellt wurde: In diesem Fall ist es zulässig, dass der Erledigungsprozess durch ein (elektronisches) Verfahren zum Nachweis derIdentität (§ 2 Z. 1 E-GovG) des Genehmigenden und derAuthentizität (§ 2 Z. 5 E-GovG) der Erledigung abgewickelt werden kann (z.B. durch ein ELAK-System).

Die Ausfertigung bildet die externe Erledigung und dient dazu, dem Rechtsunterworfenen den Inhalt der behördlichen Willensbildung zur Kenntnis zu bringen. Ergeht eine Ausfertigung in Schriftform, so muss diese gemäß § 18 Abs. 4 AVG zwingend folgende Elemente aufweisen: Bezeichnung der Behörde, das Datum der Genehmigung und den Namen des Genehmigenden. Abhängig von der Beschaffenheit der schriftlichen Ausfertigung sieht Abs. 4 weiters unterschiedliche Anforderungen an die Aufbringung einer Unterschrift vor: Soll die Ausfertigung in elektronischer Form an den Empfänger übermittelt werden, so muss zwingend eine Amtssignatur gem. § 19 E-GovG aufgebracht werden. Erfolgt die Mittelung in der Form eines (physischen) Schriftstücks, so muss das Schriftstück vom Genehmigenden händisch unterzeichnet werden, von der Kanzlei beglaubigt werden oder der Ausdruck² eines amtssignierten digitalen Dokuments gem. § 20 E-GovG sein.³

Wird die Amtssignatur bereits im Zuge der Genehmigung auf die Erledigung aufgebracht, so ist auch das Erfordernis der Unterschriftlichkeit auf der Ausfertigung gemäß § 18 Abs. 4 AVG erfüllt.⁴

Zweck der Amtssignatur ist die leichtere«Erkennbarkeit der Herkunft eines Dokuments von einem Auftraggeber des öffentlichen Bereichs» (§ 19 Abs. 2 E-GovG). Dies bedeutet, dass der Amtssignatur bezüglich der Behörde⁵ eindeutige Identifizierungsfunktion (§ 2 Z. 2 E-GovG) zukommt, die sich aus der Darstellung der «Bildmarke» bestehend aus dem Behördenwappen und ggf. der Behördenbezeichnung ergibt. Die Bildmarke bildet das elektronische Pendant zum herkömmlichen Amtssiegel und ist als Grafik in der Ausfertigung darzustellen. Zusätzlich muss das elektronische Dokument mit einer fortgeschrittenen elektronischen Signatur gem. § 2 Z. 3 SigG versehen werden (§ 19 Abs. 1 E-GovG), um die Rechtsfolgen der Amtssignatur auszulösen. Diese Signatur muss darüber hinaus auf einem Zertifikat beruhen, welches die Eigenschaft des Signators als Behörde durch Ausweisung derVerwaltungseigenschaft in Form einer Zertifikatserweiterung erkenntlich macht. Eine weitere Formvorschrift findet sich in Absatz 3 leg. cit., welche die Behörde dazu verpflichtet, in der Ausfertigung explizit darauf hinzuweisen, dass diese mit einer Amtssignatur versehen wurde.

Es muss bei der Amtssignatur folglich «mindestens» einefortgeschrittene elektronische Signatur i.S.d. § 2 Z 3 SigG zum Einsatz kommen. Dadurch kann das verwendete Zertifikat auch auf die Behörde als Signator ausgestellt sein. Wichtig in diesem Zusammenhang ist jedenfalls die Erfüllung des § 2 Z. 3 lit. c SigG, die vorsieht, dass sich die Signaturerstellungsdaten in der alleinigen Kontrolle des Signators befinden müssen. Folglich ist mittels organisatorischer und technischer Maßnahmen dafür zu sorgen, dass diese nicht in die Hände unberechtigter Dritter gelangen, was durch die Ergreifung entsprechender Sicherheitsmaßnahmen gewährleistet werden muss. Aber auch innerbehördlich dürfen die Signaturerstellungsdaten nicht beliebig Mitarbeitern verfügbar sein oder von diesen verwendet – also Signaturvorgänge ausgelöst – werden. Das Signaturservice darf folglich nur zur Genehmigung befugten Personen zugänglich sein und auch eine umfassende Protokollierung der Verwendung ist ratsam.

Durch die verpflichtende Aufbringung einer fortgeschrittenen elektronischen Signatur erfüllt die Amtssignatur auch die Authentizitätsfunktion gem. § 2 Z. 5 E-GovG, da auf diese Weise technisch nachweisbar ist, dass die Ausfertigung einerseits tatsächlich von jener Behörde stammt, deren Bildmarke im Dokument dargestellt wird, und andererseits ihr Inhalt nicht verändert wurde. § 19 Abs. 3 E-GovG letzter Satz verpflichtet die Behörde, ein technisches Verfahren bereitzustellen, welches die Prüfung einer solchen elektronischen Signatur ermöglicht. Das Verfahren zur Signaturprüfung muss zwar nicht notwendigerweise von der Behörde selbst zur Verfügung gestellt werden, jedoch müssen entsprechende Informationen bekannt gegeben werden, wie oder unter welcher Adresse eine solche Signaturprüfung erfolgen kann.⁶ Im Dokument selbst ist ein Verweis auf die Fundstelle dieser Informationen oder die entsprechenden Prüfverfahren ausreichend.⁷

§ 20 E-GovG regelt die Anforderungen an sowie Rechtswirkungen von physischen Ausdrucken amtssignierter Dokumente. Einem solchen Ausdruck sowie Kopien dessen⁸ kommt die Beweiskraft einer öffentlichen Urkunde gem. § 292 ZPO zu, worauf im Dokument hingewiesen werden kann aber nicht muss.⁹ Weiters muss ein Verfahren zur Verfügung gestellt werden, welches entweder die Rückführung eines amtssignierten Ausdrucks in das elektronische Original und in der Folge die Prüfung der elektronischen Signatur ermöglicht, oder alternativ das Dokument auf beliebig andere Art und Weise verifiziert werden kann. Ein solches Verifikationsverfahren könnte beispielsweise der (gesicherte) Zugang zu einem Bescheidarchiv, die persönliche Vorlage des Dokuments bei der Behörde oder die Einrichtung einer Hotline sein, über welche das Dokument verifiziert werden kann. Bei all diesen Verifikationsmethoden ist jedoch sicherzustellen, dass im Zuge einer Verifikation einer Person nicht mehr Informationen preisgegeben werden, als dieser ohnedies bekannt sind. Das Dokument muss auch hinsichtlich dieses Prüf- oder Verifikationsverfahrens einen Verweis auf dessen Fundstelle oder auf entsprechende Informationen im Internet beinhalten.

Da sich § 19 Abs. 2 E-GovG der Formulierung «Auftraggeber des öffentlichen Bereichs» bedient, kann die Amtssignatur von einer Behörde auch im Zuge der Privatwirtschaftsverwaltung auf Dokumente aufgebracht werden. Dies ermöglicht es einerseits, Dokumente auf privatrechtlicher Basis ebenfalls mit einem digitalen Identifikations- und Authentizitätsnachweis zu versehen, andererseits können auf diese Weise auch elektronische Rechnungen ausgestellt werden. Solche Rechnungen berechtigen in der Folge auch in elektronischer Form zum Vorsteuerabzug durch den Empfänger. Voraussetzung dafür ist, dass die elektronische Rechnung mit einer (zumindest) fortgeschrittenen elektronischen Signatur versehen wurde, die auf einem durch einen Zertifizierungsdiensteanbieter (ZDA) i.S.d. SigG ausgestellten Zertifikat beruht¹⁰ . Dass es sich dabei notwendigerweise um ein qualifiziertes Zertifikat gem. § 2 Z 9 SigG handeln muss, ist nicht erkennbar. Wird für die Aufbringung der Amtssignatur generell ein von einem ZDA ausgestelltes Zertifikat eingesetzt, so sind die Voraussetzungen für eine gültige elektronische Rechnung erfüllt. Wichtig in diesem Zusammenhang ist jedoch, dass auf Dokumenten, die im Zuge der Privatwirtschaftsverwaltung mit einer Amtssignatur versehen werden, der Hinweis gemäß § 20 E-GovG auf die Eigenschaft als öffentliche Urkunde unterbleibenmuss , da die Vermutung der Echtheit eines Ausdrucks nur solchen Dokumenten zukommt, die im Zuge der Hoheitsverwaltung von einer Behörde ausgestellt wurden.¹¹ Der Hinweis gem. § 19 Abs. 3 E-GovG, dass das Dokument amtssigniert wurde,kann in diesem Zusammenhang unterbleiben, muss jedoch nicht.¹²

Die Regelungen zur Amtssignatur erfordern zusammengefasst die Darstellung bzw. Ausweisung folgender Pflichtelemente in einer Ausfertigung: a) die Bildmarke, b) den Hinweis darauf, dass das Dokument amtssigniert wurde und c) den Hinweis auf die Fundstelle der Prüfverfahren. Weitere Angaben können fakultativ gegeben werden. Sonstige Regelungen über die Art und Weise der Anordnung oder Darstellung der Pflichtelemente trifft das E-GovG nicht.

Die wohl gängigste und weithin bekannteste Darstellung der Amtssignatur ist die Abbildung des gesamten Signaturblocks mit folgenden Angaben: Bildmarke, Signaturwert, Unterzeichner, Datum/Zeit, Ausstellerzertifikat, Seriennummer des Zertifikats, Signaturmethode, Parameter, die Informationen zum Prüfverfahren und ggf. den Hinweis auf die Amtssignatur¹³ und die Eigenschaft als öffentliche Urkunde.¹⁴ ,¹⁵ Der Vorteil dieser Darstellung ist, dass diese aktuell am häufigsten zum Einsatz kommt und daher in den betroffenen Verkehrskreisen bereits weitreichenden Bekanntheitsgrad erlangt hat. Daher wird mit dieser Darstellung oftmals bereits «die Amtssignatur» als solche assoziiert. Weiters können alle gesetzlich geforderten Pflichtfelder in diesen Signaturblock aufgenommen werden und werden daher im Zuge einer automatisierten Aufbringung der Amtssignatur jedenfalls im Dokument dargestellt. Dies minimiert das Risiko, dass Pflichtinformationen vergessen werden und die Ausfertigung somit einen Formmangel aufweist.

Ein Nachteil dieser Darstellungsform ist jedoch, dass sie sehr viel Platz im Dokument beansprucht und auch einige Elemente beinhaltet, die für den «Durchschnittsempfänger» wenig bis keine Relevanz haben (z.B. Signaturmethode oder Parameter), was unnötig für Verwirrung sorgen kann. Weiters ist zu bedenken, dass sich diese Darstellung mangels aktuell hinlänglicher Gesamtverbreitung der Amtssignatur in der breiten Bevölkerung noch nicht als «Standarddesign» etabliert hat und zu diesem Zeitpunkt eventuell noch Trend setzend eingewirkt werden kann.¹⁶ Nichtsdestotrotz können auch bei dieser Darstellung bis auf die notwendigen Pflichtangaben behördenindividuell beliebig Felder aus dem Signaturblock bzw. dessen Darstellung entfernt werden.

Reduziert man die Darstellung der Amtssignatur gänzlich nur auf die Pflichtfelder, so bildet dies das Minimallayout¹⁷ . Dieses muss jedenfalls die Bildmarke, den Hinweis auf die Amtssignatur und die Informationen zu den Prüfverfahren beinhalten. Es ist jedoch gesetzlich nicht vorgeschrieben, dass diese Elemente gemeinsam in einem Signaturblock am Ende des Dokuments dargestellt werden müssen, wodurch die Bildmarke beispielsweise auch im Briefkopf des Dokuments oder die notwendigen Hinweise als Text an beliebiger Stelle im Dokument eingefügt werden können. Ein nicht zu unterschätzender Nachteil dieser Variante ohne Verwendung eines kohärenten Signaturblocks ist jedoch, dass bei serverseitiger Aufbringung der Amtssignatur nur wenige bis keine der gesetzlich geforderten Angaben automatisiert aufgebracht werden. Dies liegt in der Folge daher in der alleinigen Verantwortung des jeweiligen Sachbearbeiters bzw. des Genehmigenden.

Amtssignaturen können entweder serverseitig durch einen Behördenserver auf das Dokument aufgebracht werden, wodurch eine Signatur nur mehr allgemein der Behörde als Signator zugeordnet werden kann, oder individuell durch befugte Verwaltungspersonen unter Verwendung signaturfähiger Smartcards mit individuellen Zertifikaten und Signaturerstellungsdaten, wodurch eine solche digitale Signatur nur einer konkreten Person zuordenbar ist, nicht jedoch der Behörde als solche.

Praktisch hat sich gezeigt, dass der serverseitigen Variante im Allgemeinen der Vorzug gegeben wird. Dadurch kann vermieden werden, dass für jeden approbationsbefugten Mitarbeiter Kartenlesegeräte und Smartcards bzw. Zertifikate beschafft/erstellt und verwaltet werden müssen. Auf diese Weise kann die Amtssignaturinfrastruktur zentral (vom Rechenzentrum) gewartet und auch kontrolliert werden. Hier stellt sich jedoch das Problem, wie sichergestellt werden kann, dass tatsächlich nur jene Mitarbeiter den Signaturvorgang auslösen können, welche auch dazu befugt sind und wie nachvollzogen werden kann, welche Person auf welchen Ausfertigungen die Aufbringung einer Amtssignatur veranlasst hat. Vor allem steht es Genehmigungsbefugten auch frei, bestimmten Personen Approbationsbefugnisse in einem bestimmten Umfang oder für ein bestimmtes Sachgebiet einzuräumen. Somit muss bei dieser Variante die technische Umsetzung vorsehen, dass nur von berechtigten Personen der Vorgang der Aufbringung einer Amtssignatur ausgelöst werden kann.

Bei dieser Variante muss jede genehmigungs- bzw. approbationsbefugte Person über eine individuelle signaturfähige Karte verfügen (z.B. Bürgerkarte, Dienstkarte), auf welcher sich ihre persönlichen Signaturerstellungsdaten eingebettet in ein auf diese Person ausgestelltes Zertifikat befinden. Auf jedem PC muss auch eine entsprechende Signaturerstellungssoftware und ggf. ein Kartenlesegerät installiert werden. Unter Verwendung der Bürgerkarte können auch die Handy Signatur oder allgemein verfügbare Online-Signaturerstellungsservices zum Einsatz kommen¹⁸ . Die «Verteilung» der auf die Behörde ausgestellten Signaturerstellungsdaten auf genehmigungsbefugte Personen wird wohl nicht der Anforderung des § 2 Z. 3 lit. c SigG entsprechen, da in einem solchen Fall praktisch nicht mehr von einer «(alleinigen) Kontrolle» der Behörde gesprochen werden kann.

In den folgenden Kapiteln sollen nun die notwendigen Maßnahmen und Schritte für die Installation der serverbasierten Variante als der bevorzugten erläutert werden.

Im ersten Schritt ist es notwendig, für die Behörde ein entsprechendes Schlüsselpaar bestehend aus einem privatem Schlüssel (den Signaturerstellungsdaten) und einem öffentlichen Schlüssel (den Signaturprüfdaten) zu generieren. Der öffentliche Schlüssel ist in der Folge zusammen mit bestimmten Angaben über die Behörde in ein Zertifikat einzubetten, in welches zusätzlich eine Zertifikatserweiterung aufgenommen werden muss, die die Verwaltungseigenschaft der Behörde ausweist. Zwar ist die Hinzuziehung eines ZDA für die Erstellung oder Zertifizierung der Signaturerstellungsdaten gesetzlich nicht unbedingt notwendig, jedoch zu empfehlen, da in diesem Fall sowohl öffentliche Signaturprüfservices zur Prüfung der Amtssignatur verwendet als auch elektronische Rechnungen mit Hilfe der Amtssignatur erstellt werden können. Dies erspart den Betrieb eines behördeneigenen Signaturprüfservices und damit verbunden auch nicht zu unterschätzenden Aufwand. Das Schlüsselpaar sowie der Antrag auf Erstellung des Zertifikats in Form einer PKCS#10-Datei sind selbst zu erstellen. Diese PKCS#10-Datei ist im Zuge des Zertifizierungsantrags an den ZDA zu übermitteln, welcher die angegebenen Daten sowie die Eigenschaft als Behörde verifiziert und im Anschluss dem Antragsteller das erstellte Zertifikat übermittelt. Dieses ist zusammen mit dem privaten Schlüssel in eine PKCS#12-Datei einzubetten, welche in der Folge zusammen mit der Bildmarke im Signaturerstellungsservice zu hinterlegen ist. Weiters muss die Bildmarke gesichert im Internet veröffentlicht werden. Dies kann entweder durch Veröffentlichung eines amtssignierten PDF-Dokuments, in welchem die Bildmarke abgebildet wird, oder über eine URL, auf die nur über TLS (SSL) zugegriffen werden kann, umgesetzt werden.

Als Signaturerstellungsservice bietet sich die Verwendung desModuls für Online-Applikationen Amtssignatur (MOA-AS)¹⁹ an. Dieses wurde im Auftrag des BKA und des BMF entwickelt und bietet ein Signaturservice entsprechend der österreichischen Gesetzeslage aufbauend auf demModul für Online-Applikationen Serversignatur (MOA-SS)²⁰ . Aus sicherheitstechnischen Gründen werden beide idealerweise auf einem behördeninternen Server installiert. MOA-AS nimmt PDF-Dokumente zur Aufbringung der Amtssignatur entgegen.²¹ Solche PDF-Dokumente können unter Verwendung eines PDF-Konverters jedoch aus nahezu jedem beliebigen Softwareprodukt erzeugt werden, wodurch auch Kompatibilität zu Fachapplikationen besteht. MOA-AS und MOA-SS werden unter derApache Software License kostenlos zur Verfügung gestellt. Zu betonen ist jedoch, dass MOA-AS vor ihrer Inbetriebnahme entsprechend konfiguriert werden muss, was einen nicht unerheblichen Aufwand bedeuten kann, vor allem für Administratoren, die mit der Konfiguration der verwendeten Technologien (J2EE, Tomcat) wenig Erfahrung besitzen. Es empfiehlt sich also, hierfür Experten hinzuziehen, um eine reibungslose Installation und einen sicheren Betrieb gewährleisten zu können. Sollte neben dem Signaturerstellungsservice auch das Signaturprüfservice von der Behörde betrieben werden, wird empfohlen, dieses auf einem getrennten System zu betreiben. Dadurch ist das Signaturerstellungsservice im Gegensatz zum Signaturprüfservice nicht von außen zugänglich, wodurch das Sicherheitsrisiko erheblich reduziert werden kann.

Nichtsdestotrotz ist es nicht ausreichend, das Signaturerstellungsservice in der Behörde lediglich zu installieren, sondern es müssen auch technisch entsprechende Maßnahmen getroffen werden, dass dieses Service nur von berechtigten Personen verwendet werden kann. Da MOA-AS keine Benutzerverwaltung bereitstellt, muss die Berechtigungsverwaltung von einem Drittsystem (z.B. einem ELAK-System) übernommen werden und darf den Zugang zum Signaturerstellungsservice nur nach Prüfung der Berechtigung freigeben. Darüber hinaus bietet sich an, in einem solchen System auch gleich den Genehmigungsprozess gem. § 18 Abs. 3 AVG abzubilden, wofür den Benutzern den innerbehördlichen Genehmigungsbefugnissen entsprechend bestimmte Rechte und Rollen zugewiesen werden müssen. So können fertig gestellte Erledigungen automatisiert der verantwortlichen Person zur Genehmigung vorgelegt werden. Diese kann deren Inhalt prüfen und anschließend den Vorgang der Aufbringung der Amtssignatur technisch auslösen, wodurch die Erledigung sowohl hinsichtlich der Genehmigung als auch der Ausfertigung in einem Schritt den Anforderungen des AVG entsprechend abgefertigt werden kann.

Prinzipiell empfiehlt sich die Darstellungsform des Signaturblocks, da diese bereits einen gewissen allgemeinen Bekanntheitsgrad erlangt hat. Dieser sollte so viele Elemente wie gesetzlich notwendig und praktisch sinnvoll beinhalten, da der Signaturblock automatisch in das Dokument integriert wird. Dadurch kann zugleich auch sichergestellt werden, dass in jeder Ausfertigung die gesetzlich geforderten Angaben enthalten sind. Umgekehrt sollte der Block der Klarheit halber aber keine für den Empfänger überflüssigen Elemente enthalten. Welche Elemente konkret aufgenommen werden sollen, hängt jedoch im Wesentlichen von den konkreten Gegebenheiten bei der Behörde und der gewählten technischen Lösung ab. MOA-AS ist beispielsweise dahingehend flexibel konfigurierbar, welche Elemente in die Darstellung der Amtssignatur aufgenommen werden sollen.

Die Information über das Vorliegen einer Amtssignatur sollte jedenfalls aufgenommen werden, ebenso die Angaben zum Verfahren der Signaturprüfung. Die Darstellung der Bildmarke analog zum Amtsstempel am Ende des Dokuments im Signaturblock verdeutlicht ebenfalls das Vorliegen der Amtssignatur und wird vom Empfänger korrespondierend zur physischen und somit vertrauten Form auch an dieser Stelle erwartet. Der Signaturwert kann dann unterbleiben, wenn die Behörde das Verfahren der Verifikation von Ausdrucken gewählt hat, bei der Variante der Rückführung in das elektronische Original jedoch nicht. Die Information über die Eigenschaft als öffentliche Urkunde sollte nur dann in den Signaturblock aufgenommen werden, wenn lediglich hoheitliche Dokumente amtssigniert werden, anderenfalls sollte diese Information vom jeweiligen Bearbeiter in den «Fließtext» integriert oder gänzlich darauf verzichtet werden.

Der Vorteil der serverbasierten Variante ist der geringere organisatorische als auch infrastrukturelle Aufwand. Die Beschaffung von Kartenlesegeräten, der Zertifikate für jeden einzelnen Mitarbeiter und deren Aufbringung auf Smartcards kann unterbleiben. Weiters erlaubt diese Variante die Möglichkeit einer zentralen Wartung des Signaturservices, wodurch die Adaptierung und Ausstattung jedes einzelnen PCs mit entsprechender Hard- und Software sowie deren Wartung und Aktualisierung unterbleiben kann. Auch Unannehmlichkeiten, die sich durch Vergessen oder Verlieren von Smartcards ergeben, sind praktisch ausgeschlossen, Zugangsdaten können im Gegensatz dazu jedoch einfach zurückgesetzt werden. Darüber hinaus kann bei der serverbasierten Variante ein umfassendes Protokollierungskonzept implementiert werden, um sämtliche Signaturvorgänge nachvollziehen zu können, um so Transparenz bezüglich des behördlichen Handelns zu schaffen und Missbrauch zu begegnen.

Festzuhalten ist, dass die Einführung der Amtssignatur trotz eines gewissen Initialaufwands jedenfalls zu empfehlen ist, da auf diese Art und Weise eine moderne Verwaltung dem Bürger auch nach außen hin in Erscheinung tritt. Weiters erfolgt dadurch ein weiterer Schritt in Richtung des durchgehend elektronischen Verwaltungsprozesses, da auf diese Weise auch eine notwendige Voraussetzung für die Durchführung elektronischer Zustellungen erfüllt wird. Auch aus diesem Grund empfiehlt sich die serverseitige Variante, da so ein amtssigniertes Dokument gleich an das Zustellservice, welches die elektronische Zustellung behördenseitig ausführt und i.d.R. ebenfalls auf einem Server betrieben wird (z.B. MOA-ZS), übergeben werden kann und so das Fire-and-Forget-Prinzip umgesetzt werden kann.

Brenn, C. , Signaturgesetz, Manz Verlag, Wien (1999).
Dohr, W. (Hrsg.), E-Government-Gesetz, Manz Verlag, Wien (2004).
Hengstschläger, J., Verwaltungsverfahrensrecht4, Facultas Verlag, Wien (2009).
Kunstein, F., Die elektronische Signatur als Baustein der elektronischen Verwaltung, Tenea Verlag, Berlin (2005).
Projektgruppe «Amtssignatur», Amtssignatur 2008 – Leitfaden und best practise,http://www.oesterreich.gv.at/DocView.axd?CobId=35263 , abgerufen am: 28. Dezember 2010.
Rössler, T., Karning, B., Spezifikation Layout Amtssignatur, http://www.bka.gv.at/DocView.axd?CobId=35264, abgerufen am: 28. Dezember 2010.
Rössler, T., Karning, B., Amtssignatur How-To,http://www.oesterreich.gv.at/DocView.axd?CobId=31267 , abgerufen am: 28. Dezember 2010.
Thienel, R., Schulev-Steindl, E., Verwaltungsverfahrensrecht5, Verlag Österreich, Wien (2009).

---

Bernhard Horn, Roman Trabitsch, Projektassistenten, Research Industrial Systems IT-Engineering (RISE) GmbH, Am Concorde Park F, 2320 Schwechat, AT
bernhard.horn@rise-world.com |roman.trabitsch@rise-world.com

Gerald Fischer, Projektassistent, Forschungsgruppe INSO der TU Wien, Wiedner Hauptstraße 76/2/2, 1040 Wien, AT,gerald.fischer@inso.tuwien.ac.at

Thomas Grechenig, Universitätsprofessor, Leiter der Forschungsgruppe INSO der TU Wien, Wiedner Hauptstraße 76/2/2, 1040 Wien, AT,thomas.grechenig@inso.tuwien.ac.at

---