Transcript Zur Signatur - IHK Lahn-Dill

Herzlich Willkommen …
… zum DE-CODA Seminar für die
elektronische Beantragung von Ursprungszeugnissen
Die DE-CODA GmbH …

entwickelt Konzepte für den Einsatz der elektronischen Signatur

berät und schult Sie zum Einsatz der elektronischen Signatur

koordiniert die Aktivitäten von 63 Industrie- und Handelskammern zur
elektronischen Signatur
2
Überblick
1.
Einführung in die heutige Veranstaltung
2.
Unterschreiben mittels elektronischer Signatur
3.
Ursprungszeugnisse online
4.
Offene Runde - Klären von Fragen
3
Sign oder Nicht-Sign

v

Format und Vorgang sind unterschiedlich, jedoch rechtlich identisch!!!

Wenn wir im folgenden über die elektronische Signatur sprechen …
… lösen Sie sich bitte von der Vorstellung einer klassischen
handschriftlichen „Unterschrift“.
4
2. Unterschreiben mittels elektronischer Signatur

Grundlagen / Funktionsweise

Rechtslage der elektronischen Signatur

Einsatz der elektronischen Signatur

Beantragung der Signaturausstattung
5
Voraussetzungen für vertrauenswürdige Online-Prozesse


Für eine Online-Abwicklung von Verwaltungsvorgängen müssen …

… Kommunikationspartner sich einander eindeutig identifizieren können.

… Online-Anwendungen generell vor missbräuchlicher Nutzung geschützt sein.

… abgegebene Willenserklärungen (z.B. Online Anträge) verlässlich sein.
Was ist dafür notwendig?

Maßnahmen, welche eine konkrete Identität der Kommunikationspartner und die
Echtheit des Erklärungsinhalts gewährleisten.
6
Gefahren bei der Kommunikation via Internet

Wozu dient die elektronische Signatur?

Ausgangslage im Internet: Die große Unsicherheit
Abhören
Phishing
Unklare
Empfänger-Identität
Unklare
Absender-Identität
Hacking
Verändern
7
Qualitätskriterien der Digitalen Signatur
Die digitale Signatur ist wie ein
Personalausweis für das Internet.
Sie gewährt:
Authentizität
Integrität
Vertraulichkeit
Der Absender einer
Nachricht ist immer
eindeutig und
rechtsverbindlich
nachvollziehbar!
Die Nachricht kommt
so beim Empfänger
an, wie sie der
Absender
unterschrieben hat!
Die Nachricht kann
nur vom berechtigten
Empfänger gelesen
werden!
8
Funktionsweise der Signatur

Das Herzstück des Signaturverfahrens ist eine Chipkarte

Sie enthält die individuellen Signaturschlüssel des Anwenders inkl. Personenzertifikat

Signaturkarten werden bei Zertifizierungsdiensteanbietern / Trustcentern produziert

Die Zertifizierungsdiensteanbieter gewährleisten, dass …


eine zuverlässige Identifizierung der Signaturinhaber stattgefunden hat

die Signatur karte fälschungssicher ist

ungültig gewordene Personenzertifikate in Sperrlisten überführt werden
Zertifizierungsdiensteanbieter sind übergeordnete Beglaubigungsinstanzen
für Signaturschlüssel
9
Funktionsweise der Signatur


Die qualifizierte Signaturkarte enthält:

persönliche Daten (Name, Firmenname, Emailadresse)

mathematische Formeln zur Signaturerzeugung und -überprüfung
Nur wer im Besitz einer Signaturkarte ist, kann eine Signatur erzeugen!
10
Funktionsweise der Signatur

Jedem Karteninhaber / User wird ein individuelles Schlüsselpaar zugeordnet.

Dieses Schlüsselpaar befindet sich auf der Chipkarte des Karteninhabers und ist
seinem persönlichen Zertifikat zugeordnet.
Mit dem Privaten Schlüssel
kann der User Dateien signieren
und entschlüsseln. Der Private
Schlüssel ist nicht auslesbar.
Mit dem Öffentlichen Schlüssel
tritt der User nach Außen in
Erscheinung - ist anderen
Internetnutzern zugänglich. Mit dem
Öffentlichen Schlüssel werden
Signaturen überprüft.
11
Funktionsweise der Signatur
Privater Schlüssel
Öffentlicher Schlüssel
Signaturerstellung
Klartext
Signaturüberprüfung
Klartext + Signatur
Klartext
alles ok!
12
Wie wird eine Signatur erzeugt?

Innerhalb einer bestehenden
Anwendung klickt der User auf den
Befehl „Signieren“.

Karte in das Lesegerät stecken.

Durch Eingabe des persönlichen PINCodes wird diese aktiviert.
13
Wie wird eine Signatur geprüft?

Eine Signatur macht nur Sinn, wenn sie auch überprüft wird.

Geprüft wird, ob:
 der Inhalt der Nachricht nach der Signatur unverändert geblieben ist.
 das Zertifikat mit dem öffentlichen Schlüssel nicht gesperrt war.
 das Zertifikat nicht abgelaufen war.
 das Zertifikat vertrauenswürdig ist.
 die Email-Adresse im Zertifikat identisch mit der des Absenders ist.
(nur bei signierten E-Mails)
14
Rechtslage - Die elektronische Unterschrift auf dem Vormarsch

Signaturgesetz: Regelt die Sicherheitsvorschriften für Trustcenter

Modernisierung der Formvorschriften im Privatrecht und Verwaltungsverfahrensrecht:
Regelt konkrete Einsatzmöglichkeiten

Fixierung auf das Medium Papier wird aufgegeben

Einführung der Elektronischen Form

Option zur Schriftform - Elektronische Form

Substitut der Unterschrift - Qualifizierte elektronische Signatur
15
Rechtslage - Signaturniveaus
Status quo:
Niedrigere Signaturniveaus:
Die qualifizierte
Einfache und fortgeschrittene
elektronische Signatur
elektronische Signatur

signaturgesetzkonformes Trustcenter

Hardwarebasiertes Personenzertifikat

keine verbindliche Beglaubigungsinstanz
im Hintergrund
(Chipkarte)

meist softwarebasiert

gültige Online-Abfrage der Signaturgültigkeit

nicht bzw. kaum reguliert

Rechtlich gleichwertiges Pendant zur

Keine verbindliche Rechtswirkung!
eigenhändigen Unterschrift!
16
Gesetzgeber schafft zahlreiche Einsatzmöglichkeiten

Elektronische Abfallnachweisverfahren (eANV)

Emissionshandel (Relevant für Anlagenbetreiber, Sachverständige, Händler)

Online-Vergabe öffentlicher Ausschreibungen (www.e-vergabe.bund.de)

Elektronisch signierte Rechnung müssen seit 01.07.2004 qualifiziert elektronisch
signiert sein, um beim Vorsteuerabzug geltend gemacht werden zu können
(§ 14 Abs. 4 UStG). Beratungsintensiv: Bitte kommen Sie auf DE-CODA zu!

Online-Mahnverfahren (Ohne Mahnbescheid beim Gericht beantragen, www.optimahn.de)

Elektronisches Gerichts- und Verwaltungspostfach (www.egvp.de)

Verpackungsverordnung

Online-Abfrage des Rentenkontos

Elektronische Steuererklärung ELSTER

Tendenz:
Elektronische Signatur wird Regelfall, handschriftliche Unterschrift die Ausnahme!
17
Startpaket für die elektronische Signatur

in Kooperation mit der D-TRUST GmbH und den IHKs:
IHK-Signaturkarte
IHK-Signaturkarte mit zweijähriger Gültigkeit:
99,00 € zzgl. MwSt.
IHK-Signaturkarte mit vierjähriger Gültigkeit:
179,00 € zzgl. MwSt.
IHK-Signaturkarte / Folgekarte mit zweijähriger Gültigkeit:
94,00 € zzgl. MwSt.
Kartenlesegerät
„CyberJack pinpad“ der Sicherheitsklasse 2:
49,00 € zzgl. MwSt.
„CyberJack e-com“ oder „CyberJack e-com plus” der Sicherheitsklasse 3: 99,00 € zzgl. MwSt.
Software „D-TRUST Personal Suite“
Für die Nutzung der IHK-Signaturanwendung „Elektronisches Ursprungszeugnis“.
Preis: 19,00 € zzgl. MwSt.
Technische Voraussetzungen:
Internetzugang, Microsoft-Betriebssystemumgebung:
Windows 2000, XP, Vista, 7.0, 60 MB freier Festplattenspeicher,
Pentium (o. kompatibler) Prozessor / 300 MHz oder höher,
64 MB Hauptspeicher (128 MB empfohlen)
18
Beantragung der Signaturausstattung


Wo kann man die Signaturprodukte
ordern?
Voraussetzungen:
19

Bei 63 IHK-Registrierungsstellen
für die elektronische Signatur

Unternehmensmitarbeiter können Ihr
„Startpaket“ mit
 persönlicher Signaturkarte
 Kartenlesegerät
 Software
bei der IHK beantragen.

Der Antragsteller benötigt dazu:
 gültiges Pass-/Ausweisdokument
 Firmenbescheinigung
 Termin bei seiner IHK
 ca. 30 Minuten Zeit
Beantragung einer Signaturausstattung
2. Übermittlung der Daten
an die Zertifizierungsstelle
D-TRUST GmbH
Zertifizierungsstelle
IHK-Registrierungsstelle
3. Generierung der Signaturkarte
und Versand
1. Persönliche
Antragstellung
20
Beantragung einer Signaturausstattung

Alternativ:
Online Beantragung über die DE-CODA Webseite:
http://www.de-coda.de
(unter IHK-Signaturservice, am Ende der Seite)

Notwendige Unterlagen zur Beantragung Ihrer IHK-Signaturkarte:
 Von Ihnen unterschriebene Kopie Ihres Ausweisdokuments
 Korrekt ausgefüllter Antrag
 Bescheinigung über die Organisationszugehörigkeit
 Kopie des aktuellen Handelsregisterauszugs
 PostIdent-Basic Coupon

Identifizierung bei der Deutschen Post
Gesonderte Preisliste
Etwa vier Wochen Lieferzeit sind einzukalkulieren


21
Die Signaturausstattung ist da – Was nun?

PIN Handhabung:

Die Signaturkarte hat zwei PINs und zwei PUKs:
 Card PIN (basic) für Authentisierung / Verschlüsselung / E-Mail
 Signature PIN (specific) für elektronische Unterschrift

Im elektronischen Ursprungszeugnis wird nur die Signatur PIN verwendet
(im PIN Dialog als „specific“ angezeigt)

Bei erstmaliger Verwendung der Karte muss die Signatur PIN geändert werden
(von der im PIN Brief angegebenen Signatur Transport PIN auf eine eigene
 Dazu wird eine spezielle Software bereitgestellt (muss nicht installiert werden)
 Eine Anleitung zu dem Prozedere wird zusammen mit der Karte ausgeliefert

Bei der Installation der Signaturkomponenten steht die D-TRUST-Supporthotline mit
Rat und Tat zur Seite
22
Die Signaturausstattung ist da – Was nun?

Änderung der PIN und Freischaltung
der PIN durch den PUK sind im
Verwaltungstool möglich:
„D-TRUST Card Assistant“

Klicken Sie als nächstes bitte auf den
Reiter „PIN initialisieren / ändern /
entsperren“. Ihnen werden nun die
Funktionen angezeigt, mit denen Sie
Ihre PIN ändern können.

Bei einer neuen Karte wechselt das
Tool automatisch auf die Funktion zur
Vergabe einer Signatur PIN
23
Fazit und Ende Teil 1

Elektronische Unterschriften sind die Grundvoraussetzungen für eGovernment und
eBusiness und daher vor allem für Unternehmen interessant.

Nur eine sorgfältige Antragstellung und technisch hochwertige Komponenten
gewährleisten Vertrauen in die elektronische Unterschrift.

Die IHK Signatur-Ausstattung ist DER sinnvolle Einstieg in das eGovernment und
Voraussetzung für die elektronische Beantragung von Ursprungszeugnissen.
24
3. Ursprungszeugnisse online - Ein innovativer Service Ihrer IHK

Aktueller Stand des Verfahrens

Akzeptanz des Verfahrens

Vorteile der Anwendung „Ursprungszeugnisse“

Einführung im Unternehmen

Verfahren bei der Antragstellung

Die Elektronische Ausstellung

Besonderheiten im Umgang mit dem elektronischen Ursprungszeugnis
25
Aktueller Stand des Verfahrens

Herkömmliches Ursprungszeugnisverfahren (klassische Papierform)

Ursprungszeugnis Online
1. Stufe
-
Elektronische Beantragung
2. Stufe -
Elektronische Ausstellung
3. Stufe
Elektronisches Dokument
-
26
Das elektronische Ursprungszeugnis
Ohne qualifizierte Signatur und ohne IHK-Signaturausstattung
kein elektronisches Ursprungszeugnis!

Einsatz der Signatur erfolgt in zweifacher Hinsicht:
1.
Zur Authentifizierung
Über die Firmenidentnummer im Zertifikat erfolgt die Anmeldung an das System,
um die Identität des Anwenders festzustellen.
2.
Zur Signatur
Die qualifizierte elektronische Signatur entspricht der elektronischen Unterschrift.
Sie wird in der Anwendung überall dort eingesetzt, wo Antragsdaten verändert und
Willenserklärungen abgegeben werden sollen.
27
Das elektronische Ursprungszeugnis

Ob Authentifizierung oder Signatur – das Prozedere ist identisch!
1.
Authentifizierung zur Anwendung:
Der User steckt seine Karte in das Lesegerät,
um diese durch Eingabe des persönlichen
PIN-Codes zu aktivieren.
2.
Signatur der Antragsdaten /
Antragskommentierungen:
Die Karte befindet sich noch im Lesegerät.
Der User bestätigt die Dateneingabe durch
erneute Eingabe des persönlichen PIN-Codes.
28
Akzeptanz des Verfahrens
Gesamtjahresübersicht der IHK-Signaturanwendung
„Elektronisches Ursprungszeugnis“ von 2002 bis August 2010
180,000
160,000
140,000
120,000
100,000
80,000
60,000
40,000
20,000
0
gesamt
2002
2003
2004
2005
2006
2007
2008
2009
2010
2,672
4,658
18,801
43,302
73,500
103,609
130,135
169,483
147,157
29
Akzeptanz des Verfahrens
Elektronisch ausgestellte Ursprungszeugnisse nach Monaten
25,000
20,000
15,000
2008
2009
2010
10,000
5,000
0
Januar
Februar
März
April
Mai
Juni
Juli
30
August September Oktober November Dezember
Vorteile der Anwendung

Antragstellung rund um die Uhr

Benachrichtigung per Email bei Bearbeitung durch die IHK (optional)

Sämtliche Anträge wieder abrufbar (dreijährige Datenhaltung)

Dokumentierte Antragshistorie

Sicherheit durch digitale Signatur
31
Vorteile der Anwendung

Elektronische Eingabehilfen erleichtern das Ausfüllen

Vorlagendateien vereinfachen Standardfälle

Schnittstellen für Inhouse-Systeme erlauben die Anbindung einer Warenwirtschaft

Elektronische Kommentierung und Abwicklung von Änderungen beschleunigen das
Verfahren
32
Einführung im Unternehmen - 1. Schritt:

Unternehmen lassen sich in Ihrer IHK registrieren und bestellen ein Startpaket zur
elektronischen Signatur.

Die IHK prüft die Identität und Firmenzugehörigkeit des Mitarbeiters im Unternehmen.

Das Startpaket mit PIN-Brief wird in das Unternehmen zugestellt.
33
Einführung im Unternehmen - 2. Schritt:

Mitarbeiter im Unternehmen installiert das Kartenlesegerät und die Treibersoftware.

Dabei wird er von einer automatischen Installationssoftware und dem Supportcenter
unterstützt.
34
Einführung im Unternehmen - 3. Schritt:

Das Exportunternehmen
ruft die Startseite
http://signatur.ihk.de
auf und klickt das Feld
„Ursprungszeugnis“ an.
35
Verfahren bei der Antragstellung - 4. Schritt:

Die Identität des Teilnehmers und die
Berechtigung zum Zugriff werden
anhand der Signaturkarte und des PINCodes überprüft.
36
Verfahren bei der Antragstellung - 5. Schritt:

Nach erfolgreicher Anmeldung kann
zwischen den verschiedenen
Bearbeitungsmöglichkeiten der
Anwendung gewählt werden.
37
Verfahren bei der Antragstellung - 6. Schritt (1):

Die Formularmaske des
Ursprungszeugnisses erscheint auf
dem Bildschirm. Ein Mitarbeiter des
Unternehmens füllt das Formular am
PC aus oder importiert die Daten aus
einer Vorlage.
38
Verfahren bei der Antragstellung - 6. Schritt (2):

Der Mitarbeiter des Unternehmens füllt
den kompletten Antrag aus und fügt
eventuelle Bemerkungen für die
Rückseite ein.

Dem Antrag können digitale
Unterlagen, wie Rechnungen oder
Ursprungsnachweise beigefügt
werden.
39
Verfahren bei der Antragstellung - 7. Schritt:


Der ausgefüllte UrsprungszeugnisAntrag wird elektronisch signiert
die IHK gesendet.
an
Zusätzliche Bemerkungen für die
Bearbeitung durch den IHK Mitarbeiter
können beigefügt werden.
40
Verfahren bei der Antragstellung - 8. Schritt:
Das Stufenprinzip


1. Stufe
Bei Bewilligung wird das
Ursprungszeugnis in der IHK
ausgedruckt und dem Unternehmen
zugesandt. Der Antragsteller erhält eine
Benachrichtigung per Email (1. Stufe).
Elektronische Beantragung
2. Stufe
Die IHKs haben zusätzlich die
Möglichkeit Unternehmen den
Ausdruck im eigenen Unternehmen
anzubieten (2. Stufe).
Elektronische Ausstellung
3. Stufe
Elektronisches Dokument
41
Die Elektronische Ausstellung - Stufe 2

Besonderheiten in der Abwicklung:

Das Zulassungs- und Genehmigungsverfahren

Zulassungsvoraussetzung für die Unternehmen

Anforderungsprofil des Ursprungsbeauftragten

Ausgabe von vorbehandelten Dokumenten

Bearbeitung der Ursprungszeugnisanträge

Abrechnung der Ursprungszeugnisse
42
Die Elektronische Ausstellung - Stufe 2

Das Zulassungs- und Genehmigungsverfahren für die Stufe 2:

Prüfung der Zuverlässigkeit des Unternehmens, Ermessen der IHK

Prüfung der Eignung des Ursprungsbeauftragten

ggf. vorgezogene Prüfung des Warenursprungs im Rahmen eines erleichterten
Verfahrens

Erlass einer Bewilligung und eines schriftlichen Auftrags an den
Ursprungsbeauftragten.

Ausgabe und Überwachung der vorbehandelten Ursprungszeugnisse / Kopien
43
Die Elektronische Ausstellung

Zulassungsvoraussetzungen für das Unternehmen:

Vereinfachtes Verfahren bereits bei der IHK

Vereinfachtes Verfahren bei der Zollverwaltung

Jederzeitige stichprobenweise Überprüfung im Unternehmen

Überprüfung des Ursprungs

Erfahrung der IHK im bisherigen Amtsverfahren in Papierform
44
Die Elektronische Ausstellung

Zulassungsvoraussetzungen des Ursprungsbeauftragten:

wird vom Unternehmen vorgeschlagen und von der IHK namentlich bevollmächtigt

Kenntnis der Rechtslage

Stellung im Unternehmen:


muss Anweisungen der IHK durchsetzen können

handelt als Vertreter der IHK
Vertreterregelung möglich!
45
Die Elektronische Ausstellung

Ausstellung von Dokumenten:

Druck lässt sich erst nach elektronisch signierter Ausfertigung durch die IHK
vornehmen!

Ursprungsbeauftragte verwaltet die entsprechenden Dokumente im Unternehmen!

Handelsrechnungen: Nach Zustimmung der IHK wird das vorbehandelte Blatt
angeheftet, es sollte wenigstens Rechnungsnummer und Datum eingetragen sein!
46
Die Elektronische Ausstellung

Abrechnung der ausgegebenen Dokumente:

Nach vereinbarter Abrechnungsperiode, regelmäßig monatlich, sind ausgehend
von der ausgegebenen Stückzahl - die verwendeten Dokumente, die unbenutzten
Dokumente und die ggf. schadhaften Dokumente abzurechnen.

Dies gilt auch für vorbescheinigte Firmenbögen (Handelsrechnungen).

Laufende Kosten: Die Kosten für die elektronischen Ursprungszeugnisse und
Bescheinigungen erfragen Sie bitte bei Ihrer IHK.
47
Die Elektronische Ausstellung

Wenn ein Unternehmen zur Stufe 2
zugelassen wird, kann die
Freischaltung in der elektronischen
Anwendung vom IHK Mitarbeiter
vorgenommen werden.
48
Besonderheiten

Der Zugang zur Anwendung „Elektronisches Ursprungszeugnis“ erfolgt nur über die
Firmenkennung (IHK Firmenidentnummer) im Personenzertifikat
der Signaturkarte

Bei großen Unternehmen mit mehreren Ident-Nummern muss darauf geachtet
werden, dass bei allen Mitarbeitern die gleiche Nummer eingetragen wird!

Deshalb: Nachfrage bei der Registrierung!

Folgende Funktionen werden zusätzlich über die IHK-Firmenidentnummer gesteuert:

Abrechnung

Statistik
49
Besonderheiten

Abrechnung, Statistik und Suche

In der Abrechnung und Statistik
zählen ausschließlich bewilligte
Echtanträge. Sie orientieren sich am
Zeitpunkt der Bewilligung eines
Antrags.

Die Antragssuche zeigt alle
Anträge (einschließlich Testanträge)
und orientiert sich am Zeitpunkt der
Antragstellung.

Die Anzahl der angezeigten Anträge
differiert zwischen Statistik und
Suche.
50
Besonderheiten

Mailtexte, Benutzerdaten und
Druckeinstellungen

Unter Extras/Optionen können IHK
Mitarbeiter voreingestellte Mailtexte
individuell bearbeiten.

Antragsteller können
Kontaktinformationen und
Voreinstellungen hinterlegen.

Die Einstellungen für den Ausdruck
von Ursprungszeugnissen können
verändert werden.
51
Besonderheiten

Einbindung von Dienstleistern:

Wenn ein Unternehmen die Bearbeitung und Antragstellung der Ursprungszeugnisse
an ein Dienstleistungsunternehmen übergeben will, gibt es folgende Möglichkeiten:

Banken erhalten eine Vertretererklärung von dem Unternehmen und eine
Signaturkarte mit der Firmenidentnummer des zu vertretenden Unternehmens.

Sonstige Dienstleister können als Vertreter des Unternehmens oder als eigener
Antragsteller mit eigener Firmenidentnummer Ursprungszeugnisse beantragen.
52
Besonderheiten

Mehrfache Unterschrift:

Sind für einen Antrag mehrere Unterschriften notwendig, kann wie folgt verfahren
werden:

Erstellen eines neuen Antrags durch einen der Unterschriftsberechtigten mit dem
Hinweis auf die noch fehlenden Unterschriften im Feld „Bemerkungen zur
Antragstellung“

Änderung des Antrags durch jeden weiteren Unterschriftsberechtigten mittels
Löschung seines Namens aus der Liste der noch fehlenden Unterschriften

Normale Bearbeitung des Antrags durch die IHK bei Vorliegen aller Unterschriften
53
Besonderheiten

Nachträgliche Änderungen:

Müssen gestellte / bewilligte Anträge nachträglich geändert werden, ist dies möglich:

Für den Antragsteller, solange der Antrag von der IHK weder bewilligt noch
abgelehnt wurde.

Für die IHK, sobald der Antrag bewilligt und solange er noch nicht abgelehnt
wurde.

Von keinem von beiden, sobald der Antrag einmal abgelehnt wurde.
(Aber: Verwendung als Vorlage für Neuantrag möglich)

Die IHK kann zusätzlich bereits bewilligte Anträge nachträglich ablehnen
(Rückruf des Ursprungszeugnisses)
54
5. Offene Runde
Zeit für Ihre Fragen …
55
Vielen Dank für Ihre Aufmerksamkeit!
Karsten Kutowski, ComNetMedia AG
i.A. der DE-CODA GmbH
http://signatur.ihk.de
http://www.de-coda.de/