Damit eine höchstmögliche Sicherheit gewährleistet ist, werden bei der Kommunikation über die sicheren Übermittlungswege (Postfächer) verschiedene Verschlüsselungen angewandt. Wie diese Sicherheitsstandards sowie die Identifizierung der Teilnehmenden gewährleistet werden, ist in den folgenden Abschnitten erklärt.
Lesedauer:8 Minuten
Die EGVP-Infrastruktur
EGVP steht für Elektronisches Gerichts- und Verwaltungspostfach und stellt zum einen das Postfach der Gerichte dar, zum anderen ist es die Kommunikationsinfrastruktur, auf der alle anderen sicheren Postfächer aufgebaut sind. Dadurch ist nicht nur die sichere Kommunikation mit den Gerichten, sondern auch der Nachrichtenaustausch über die Postfächer untereinander, möglich.
Als EGVP-Nachricht bezeichnet man alle Nachrichten, die über einen sicheren Übermittlungsweg (hier vorgestellte Postfächer) versendet werden. Alle Postfächer beruhen auf der sogenannten EGVP-Infrastruktur. Dahinter verbirgt sich eine elektronische Kommunikationsinfrastruktur für die verschlüsselte Übertragung von Dokumenten zwischen authentifizierten Teilnehmern. Das heißt, die Kommunikationsinfrastruktur der Postfächer sowie der Aufbau und Ablauf des Versands von Nachrichten (und des Empfangs) ist gleich gestaltet. Mit dem EGVP können elektronische Dokumente seit Dezember 2004 sicher, doppelt verschlüsselt und rund um die Uhr an alle teilnehmenden Gerichte und Behörden übermittelt werden.
Wie das Schaubild hier zeigt, ist die EGVP-Infrastruktur die Grundlage dafür, dass alle Rollen sicher und rechtsverbindlich mit anderen Rollen kommunizieren können. Die dunkelblauen Kacheln, das heißt, beA (Anwältinnen/Anwälte), beN (Notarinnen/Notare), beBPo (Behörden), beSt (Steuerberaterinnen/Steuerberater) und EGVP (Justiz) können auch untereinander also bspw. von beA zu beA kommunizieren. Die hellblauen Kacheln eBO (Bürgerinnen/Bürger, Organisationen) und MJP (Privatpersonen) hingegen können nicht untereinander kommunizieren. Das Sternchen in der Behördenkachel erläutert, dass zu „Behörden“ unter anderem Anstalten des öffentlichen Rechts und Körperschaften des öffentlichen Rechts wie z. B Sparkassen etc. gehören.
Verschlüsselte Kommunikation
Die verschlüsselte Kommunikation aller besonderen elektronischen Postfächer basiert auf dem OSCI-StandardÖffnet sich in einem neuen Fenster. Dieser gewährleistet insbesondere mit dem Prinzip des sogenannten „doppelten Briefumschlages“ (oder auch „zweistufiger Sicherheitscontainer“ genannt) die Integrität, Authentizität, Vertraulichkeit und Nachvollziehbarkeit der übermittelten Nachrichten. OSCI steht für Online Services Computer Interface. Es handelt sich dabei um Protokollstandards für den sicheren elektronischen Nachrichtenaustausch. Im Rahmen von E-Government stellt OSCI einen verbindlichen Übermittlungsstandard dar. Das bedeutet, die elektronischen Übermittlungswege (Postfächer) sind verpflichtet, diesen Standard zu gewährleisten, um überhaupt zugelassen zu werden. Der OSCI-Standard wird im Auftrag des IT-Planungsrates von der Koordinierungsstelle für IT-Standards (KoSIT)Öffnet sich in einem neuen Fenster betrieben.
Das Verschlüsselungsprinzip des sogenannten „doppelten Briefumschlags“ kann man sich wie folgt vorstellen:
Jede elektronische Kommunikation beinhaltet zwei Arten von Daten: Inhaltsdaten und Nutzungsdaten. Die Inhaltsdaten stellen den Inhalt der Kommunikation, also die Nachricht an sich, dar. Der OSCI-Standard ermöglicht die strenge Trennung von Nutzungs- und Inhaltsdaten. Die Inhaltsdaten werden von der absendenden Person der Nachricht (Autorin oder Autor) verschlüsselt und nur die empfangende Person der Nachricht (Adressatin oder Adressat) ist in der Lage, die Nachricht (gleich Inhaltsdaten) wieder zu entschlüsseln. Das heißt, nur die adressierte Person kann die Nachricht (Inhaltsdaten) lesen. Zum Verschicken kommen die Inhaltsdaten (Nachricht) in einen eigenen „Umschlag“ (Briefumschlag 1).
Bei den Nutzungsdaten handelt es sich um personenbezogene, technische Daten, die der Eingangsserver (auch Intermediär genannt) benötigt, damit die Kommunikation überhaupt stattfinden kann (zum Beispiel: wen die Nachricht erreichen soll, Betreff-Informationen und Zeitstempel).
Die Nutzungsdaten werden vom Eingangsserver für die Nachrichtenübermittlung benötigt. Aufgrund dessen werden sie für den Eingangsserver verschlüsselt und auch nur dieser kann sie entschlüsseln. Zum Verschicken kommen die Nutzungsdaten ebenfalls in einen separaten „Umschlag“ (Briefumschlag 2). Die „Umschläge“ (Briefumschlag 1 und 2) mit beiden Daten (Inhalts- und Nutzungsdaten) kommen wiederum in einen „großen Umschlag“ (Transportumschlag), in dem sie dann verschickt werden. Da sich beide Daten in zwei verschiedenen „Umschlägen“ befinden, kann der Intermediär nur die Nutzungsdaten einsehen, nicht aber die Inhaltsdaten. Einer „dritten Person“, die die Informationen abgreifen oder verändern möchte, wird das Vorhaben durch die mehrfache Verschlüsselung ebenfalls erschwert. Um die Sicherheit und den Schutz der Informationen deutlich zu machen, wird anstelle von „Umschlag“ oft von „Sicherheitscontainer“ gesprochen, da auf diese Weise die Abschirmung der Daten hervorgehoben wird.
Den Prozess des doppelten Umschlags kann man sich ähnlich vorstellen wie den Prozess der Briefwahl. Dort werden ebenfalls separate Umschläge in einem Transportumschlag verschickt und beide Inhalte sind nur für die jeweilige Empfängerin oder den jeweiligen Empfänger bestimmt.
Eigene Darstellung, enthält: Icon made by IconMarketPK from www.flaticon.com/free-icons/envelope, Icon made by Dmytro Vyshnevskyi from www.flaticon.com/free-icons/email, Icon made by DinosoftLabs from www.flaticon.com/free-icons/padlock, Icon made by afif fudin from www.flaticon.com/free-icons/email
SAFE-Verzeichnisdienst
Ein weiteres Sicherheitselement stellt der sogenannte SAFE-Verzeichnisdienst dar. SAFE steht für Secure Access to Federated E-Justice/E-Government und ist ein übergreifender Dienst für das Identitätsmanagement der Justiz. Bei der Erstellung und Registrierung jedes sicheren elektronischen Postfachs wird die Identität der postfachinnehabenden Person überprüft und anschließend in den Verzeichnisdienst aufgenommen und freigeschaltet. Auch die Postfächer der Gerichte sind dort hinterlegt. Neben der Identitätsüberprüfung dient das SAFE-System als eine Art Adressbuch, über das andere elektronische Postfächer gefunden und adressiert werden können.
Bei der Erstregistrierung und Einrichtung aller hier vorgestellten Postfächer wird ein persönliches selbstvergebenes Passwort oder eine PIN erstellt, die bei den folgenden Anmeldungen die Authentifizierung der Person immer wieder sicherstellt. Auf diese Weise ist das Postfach vor dem Zugriff durch Fremde bei jeder Nutzung geschützt.
Vertrauenswürdiger Herkunftsnachweis (VHN)
Der VHN dient zum Nachweis, dass eine Nachricht aus einem bestimmten Postfach (zum Beispiel beBPo oder beA versandt wurde und weist nach, dass es sich um einen sicheren Übermittlungsweg handelt. Der VHN basiert auf einem Zertifikat, welches von der Bundesnotarkammer (BNotK) bereitgestellt wird und eingebunden werden kann, nachdem ein entsprechendes Postfach angelegt wurde und dieses im SAFE Verzeichnisdienst freigeschaltet wurde. Durch den VHN erfüllen alle Bestandteile der Nachricht das Schriftformerfordernis und die Nachricht kann der innehabenden Person eines besonderen Postfaches eindeutig zugeordnet werden. Dadurch ist die Nachricht vollständig und unversehrt eingegangen.
ACHTUNG: Der VHN ist ein Bestandteil des sicheren Übermittlungswegs und gibt Auskunft über die Herkunft einer Nachricht. Der besondere Kommunikationskanal (sicherer Übermittlungsweg) ersetzt die Identifikationsfunktion der Unterschrift. Daher kann bei Nutzung sicherer Übermittlungswege auch auf die qualifizierte elektronische Signatur (qeS) verzichtet werden, die sonst die eigenhändige Unterschrift im elektronischen Rechtsverkehr ersetzt.
Details zur Nutzung und Einbindung eines VHN in Ihr Postfach, klären Sie bitte mit Ihrer zuständigen IT-Ansprechperson.
