Die Post hat das PostZertifikat vorgestellt, eine Lösung für die digitale Signatur. Privatpersonen ebenso wie Firmen sollen künftig Dokumente auf elektronischem Weg verschicken können, die bislang eingeschrieben versandt werden mussten.
Die Verfügbarkeit einer digitalen Signatur-Lösung in der Schweiz ist beileibe keine Neuigkeit. Unter anderem die Swisscom ist bereits seit einiger Zeit in diesem Segment tätig. Trotzdem bezeichnete beispielsweise Abacus-CEO Claudio Hintermann das PostZertifikat als «wegweisende Lösung» (siehe Kasten). Zwar gäbe es die digitale Signatur bereits in der Schweiz, so Hintermann, unter anderem von der Swisscom. Er sei auch mal auf der Swisscom-Site gewesen und habe gesehen, dass der Carrier eine Lösung in petto habe. Sie wirklich zu finden oder gar zu bestellen – das aber habe er nicht geschafft.
Genau hier dürfte der Vorteil der Post-Lösung liegen. Das auf der ZertES-anerkannten Certification Authority von SwissSign basierende PostZertifikat wird – nachdem sich der User im Internet registriert hat – über die Poststellen in einem Starter Kit vertrieben. Heute ist das Kit in 42 Poststellen verfügbar, diese Zahl soll dereinst auf 500 erhöht werden. Im Starter Kit finden sich eine Installations-CD, eine Chipkarte mit dem Identitäts-Schlüssel, ein USB-Lesegerät, ein Passwortblatt sowie die Applikation IncaMail für den Versand elektronischer Briefe. Der ganze Spass kostet 90 Franken und ist drei Jahre gültig. Nach der Installation der Software auf dem PC werden das USB-Lesegerät angeschlossen und die Zertifikate heruntergeladen.
Nebst Einfachheit und Vertriebsnetz spricht für die Post das klare Pricing, auch wenn die Gebühren nicht ganz billig sind. Eine natürliche Person muss eine jährliche Nutzungsgebühr von 35 Franken entrichten. Natürliche Personen mit Organisationseintrag (Mitarbeiter einer Organisation also) bezahlen jährlich 60, juristische Personen 90 Franken.
Mit dem erwähnten IncaMail stellt die Post zudem auch eine Applikation bereit, welche die Zertifikate unterstützt. Die Open-Source-Client-Applikation läuft derzeit als Outlook-Plugin oder als Java-Version und setzt einen IncaMail-Account voraus. Im Moment ist es noch notwendig, dass bei Sender und Empfänger IncaMail vorhanden ist. Ab Sommer soll dann IncaMail Public verfügbar sein. Damit soll es möglich werden, etwelchem Benutzer eine verschlüsselte Mail zu senden. Der grosse Unterschied: Der Absender erhält in der Public-Ausführung keine Empfangsbestätigung.
Die Kosten für einen mit IncaMail eingeschriebenen elektronischen Brief liegen bei 1.50 Franken, IncaMail Public soll 70 Rappen pro Nachricht kosten. Die Preise sind bei beiden Varianten gestaffelt, bei grossen Versendungen sollen sie bis in den 10-Rappen-Bereich fallen. Ausserdem gibt es noch IncaForms, einen Formularservice für Verwaltungen und Behörden für 50 Rappen pro Sendung.
Bei der Post ist man sich bewusst, dass man mit dem Angebot vorerst primär Geschäftskunden ansprechen wird. Auch die Ziele wurden nicht allzu hoch gesteckt. Man wolle 2007 einige Tausend Zertifikate absetzen.
Bei der Post-Lösung scheint man das erste Mal das Gefühl zu haben, hier könnte sich ein Standard für die digitale Signatur in der Schweiz durchsetzen. Stellt sich die Frage, ob andere Grossfirmen – Banken beispielsweise – das PostZertifikat unterstützen wollen. Während die UBS und die Credit Suisse zu dem Thema keine Stellung nehmen wollen, zeigt sich die Zürcher Kantonalbank (ZKB) zumindest nicht grundsätzlich abgeneigt, auch wenn die Initiative der Post nur als «ein weiterer Versuch» bezeichnet wird. «Inwiefern sich die elektronische Unterschrift im Markt durchsetzt, bleibt abzuwarten», heisst es aus Zürich. Jedoch lässt die ZKB durchblicken, dass es «grundsätzlich möglich» wäre, über die Post-Lösung beispielsweise E-Banking sicher abzuwickeln. «Voraussetzung ist eine entsprechende Sicherheitsstufe sowie die gegenseitige Anerkennung der Zertifikate.» Jedoch gäbe es fürs E-Banking andere, nicht PKI-nahe Verfahren, welche wesentlich kostengünstiger sind, wie die ZKB gegenüber InfoWeek Auskunft gibt. Als weitere Voraussetzung, dass der PKI-Einsatz eine Alternative zur Streichliste würde, ist laut Bank zudem die flächendeckende Verbreitung eines solchen Zertifikats.
Die Swisscom teilt auf Anfrage mit, dass man als erster Anbieter mit der qualifizierten elektronischen Signatur am Markt war. Das Angebot richte sich aber primär an Geschäftskunden. Und weiter: «Qualifizierte digitale Zertifikate sind generell kompatibel, unabhängig vom Zertifikatsservice-Provider, welche zertifiziert sind nach ZertES/ETSI. Zwischen der Post und Swisscom läuft eine fachliche Abstimmung zur Koordination der verschiedenen Zertifikatstypen.»
Im Rahmen der PostZertifikat-Vorstellung kam auch Abacus-CEO Claudio Hintermann (Digital ERP von Abacus gehört zu den ersten mit der Post erarbeiteten Anwendungen mit digitaler Signatur) zu Wort. Er sprach von «einem wichtigen Tag» und einer «wegweisenden Lösung». Hintermann: «Das PostZertifikat birgt ungeahnte Möglichkeiten, die wir bis anhin nicht hatten. Dies, weil wir die Leute jetzt identifizieren können.» Endlich werde es möglich, Vorgänge wie beispielsweise die Visumskontrolle oder das Signieren von Rechnungen in der Kreditorensoftware, das Signieren und Versenden von Bilanzen via Fibu oder die
Authentifizierung externer Nutzer
bei Software as a Service zu reali-
sieren und elektronisch via Post-
Zertifikat abzuwickeln.
Das PostZertifikat könnte auch Schwung bringen in die E-Government-Landschaft der Schweiz. Zumindest wurde im Rahmen des Launches eine von Siemens Schweiz entwickelte, wegweisende Lösung präsentiert, welche auf das Zertifikat setzt. Dabei handelt es sich um ein Pilotprojekt in den Städten Zürich und St. Gallen, laut Siemens die «erste Staatsebenen-übergreifende E-Government-Lösung». Dank der Lösung wird es möglich, dass jemand, der von Zürich nach St. Gallen bzw. umgekehrt oder innerhalb der beiden Städte umzieht, sämtliche dafür nötigen Behördengänge via Internet abwickeln kann. Basis dazu ist die PKI-Lösung der Post, welche den Nutzer identifiziert. Der Einwohner muss für den Vorgang lediglich auf die Website der Behörden gehen, seine Stammdaten eingeben und sich identifizieren. Danach wird seine Identität geprüft und er kann die neue Adresse eingeben. Die Daten werden daraufhin automatisch übermittelt und aktualisiert, die Bestätigung der neuen Gemeinde erfolgt ebenfalls elektronisch, genauso wie die Adressänderung an Dritte (sprich an das Strassen- und das Migrationsamt sowie die Einwohnerkontrolle). Siemens hofft, dass sich auch weitere Kantone oder Städte für die ausbaubare Lösung erwärmen werden.
(mw)
