E-Government-Gesetz - Universität Wien · wie in FIPS PUB 180-1 beschrieben berechnet. Das...
Transcript of E-Government-Gesetz - Universität Wien · wie in FIPS PUB 180-1 beschrieben berechnet. Das...
EGov-G 2014 Pauer 4
Ermittlung der Stammzahl für natürliche Personen
Die Stammzahl wird durch eine symmetrische Ver-schlüsselung der ZMR-Zahl gebildet und darf nur aufder Bürgerkarte eines Bürgers gespeichert werden. Sieist von keiner anderen Stelle als der Stammzahlen-registerbehörde rückrechenbar.
Bei Personen, die nicht im ZMR eingetragen sind tritt andie Stelle der ZMR-Zahl die Ordnungszahl des ERnP.
EGov-G 2014 Pauer 5
Algorithmus
Ausgangsdatum ist eine Basiszahl (12 Dezimalstellen). Diese wird in eine Binärdarstellung umgewandelt (5 Byte). Sodann wird die Basiszahl in Binärdarstellung mit einem konstan-ten geheimen Seedwert (8-Bit Wert) zu einem 128-Bit-Wert (binär) wie folgt konkateniert: Basiszahl Seed Basiszahl Basiszahl. Der Seedwert wird in der Stammzahlenregisterbehörde unter Ver-schluss gehalten. Der 128-Bit Binärwert (16 Byte) wird mit dem geheimen Triple-DES Schlüssel der Stammzahlenregisterbehörde im CBC-Modus zur Stammzahl verschlüsselt. Die Stammzahl wird schließlich in Base64 kodiert (dies schließt
die Kodierung in ASCII mit ein).
EGov-G 2014 Pauer 6
Basiszahl 000247681888(Bsp: ZMR-Zahl, 12-stellige Dezimalzahl)
Binärdarstellung 00 0E C3 53 60(5 Byte, Darstellung hexadezimal)
Verbreiterung auf 128 Bit
00 0E C3 53 60 FF 00 0E C3 53 60 00 0E C3 53 60(16 Byte, Seed-Wert beispielhaft auf 'FF' gesetzt)
Triple-DES Verschlüsselung, hexadezimal
42 AD 37 74 FA E0 70 7B 31 DC 6D 25 29 21 FA 49(16 Byte)
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ==(24 Zeichen )
Berechnungsvorgang
EGov-G 2014 Pauer 8
Schutz der Stammzahl natürlicher Personen (§ 12 E-GovG)
� Dauernde Speicherung der Stammzahl nur in der Bürgerkarte (Personenbindung oder Vollmachtsver-hältnis)
� Keine Speicherung im Stammzahlenregister� Errechnungsvorgang zur bPK-Bildung darf zu keiner
Speicherung der Stammzahl außerhalb des Errech-nungsvorganges führen
� Errechnung des bPK‘s darf nicht beim Auftraggeber des privaten Bereiches erfolgen
� Verwendung der Stammzahl nur� unter Mitwirkung des Betroffenen mit Bürgerkarte� ohne Mitwirkung des Betroffenen durch Stammzahlenre-
gisterbehörde (Amtshilfe, Vollmacht, etc.)
EGov-G 2014 Pauer 9
Ermittlung des bereichsspezifischen Personenkennzeichens (bPK)
Das bPK wird in zwei Schritten ermittelt.
Im ersten wird aus Stammzahl und Verfahrensbereich eine Zeichenkette gebildet.
Im zweiten berechnet ein bestimmter Hash-Algorithmus aus dieser Zeichenkette eine sichere kryptografische Einwegableitung.
EGov-G 2014 Pauer 10
Algorithmus
Ausgangsdaten: Stammzahl, base64 kodiert Bereich: ISO-8859-1 Zeichenfolge der Bereichsabkürzung des Bereiches gemäß E-Gov-BerAbgrVBildung der Zeichenkette als Verbindung aus Stammzahl, „+“ (als Zeichen), URN-Präfix und Bereichskürzel. Über die entstehende Zeichenkette wird der SHA-1 Algorithmus wie in FIPS PUB 180-1 beschrieben berechnet. Das Resultat dieser Berechnung ist eine 160-Bit-Zahl (5x32 Bit) Diese 160-Bit-Zahl kann für programminterne Zwecke direkt ver-wendet werden. Ansonsten ist diese Zahl Base64 zu kodieren.
EGov-G 2014 Pauer 11
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ==(24 Zeichen)
Bereichskürzel BW(Beispiel: Bauen und Wohnen)
Eingangsdaten für die Hashberech-nung
Qq03dPrgcHsx3G0lKSH6SQ==+urn:publicid:gv.at:bescheid+BW
Hashwert nach SHA-1, hexadezimal
8FF3717514 21A7EB4DC8 4F56847741 498BB2DE10(5 x 32bit; Darstellung hexadezimal)
bPK, Base64 j/NxdRQhp+tNyE9WhHdBSYuy3hA=(28 Zeichen)
Berechnungsvorgang
EGov-G 2014 Pauer 13
Schutz des bPK (§ 13 E-GovG)
� Rückrechnung des bPK auf die Stammzahl nicht möglich (Ausnahme: Organwalter-bPK)
� bPK aus fremden Bereich wird nur verschlüsselt zur Verfügung gestellt
� Unverschlüsselte Speicherung in einer Datenan-wendung nur wenn bPK mit der eigenen Bereichs-kennung gebildet wurde
EGov-G 2014 Pauer 14
Ermittlung des bPK für den privaten Bereich
Die Bildung des bereichsspezifischen Personenkenn-zeichens für den privaten Bereich erfolgt analog zur Bildung des gewöhnlichen bPK.
Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungs-vorgang zur Verfügung gestellt wird.
EGov-G 2014 Pauer 15
Algorithmus
Ausgangsdaten: Stammzahl der natürlichen Person, Base64 kodiert Stammzahl des Auftraggebers als Bereichskennung Bildung der Zeichenkette als Verbindung aus Stammzahl der natürlichen Person und "+" (als Zeichen) und URN-Präfix und Stammzahl des Auftraggebers. Über die entstehende Zeichenkette wird der SHA-1 Algorithmus wie in FIPS PUB 180-1 beschrieben berechnet. Das Resultat dieser Berechnung ist eine 160bit-Zahl (5x32 bit) Diese 160bit-Zahl kann für programminterne Zwecke direkt verwendet werden. Ansonsten ist diese Zahl Base64 zu kodieren.
EGov-G 2014 Pauer 16
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ== (24 Zeichen)
Stammzahl des Auftraggebers
468924 i
Präfix für Firmen-buchnummer
urn:publicid:gv.at:wbpk+FN+
Eingangsdaten für die Hashberech-nung
Qq03dPrgcHsx3G0lKSH6SQ==+urn:publicid:gv.at:wbpk+F N+468924i (Leerzeichen vor „i“ entfernt – siehe Schritt 2)
Hashwert nach SHA-1, hexa-dezimal
43B8485AB5 6A3FE55946 24E2966DFE 9A2A082B9C (5 x 32 bit)
Hashwert nach SHA-1, Base64
Q7hIWrVqP+VZRiTilm3+mioIK5w= (28 Zeichen)
Berechnungsvorgang
EGov-G 2014 Pauer 18
Schutz des bPK bei Verwendung im privaten Bereich (§ 15 E -GovG)
� Verwendung der Stammzahl zur bPK-Berechnung� unter Mitwirkung des Betroffenen mit Bürgerkarte� ohne Mitwirkung des Betroffenen durch Stamm-
zahlenregisterbehörde, wenn� Auftraggeber auf Grund gesetzlicher Vorschriften die
Identität ihrer Kunden festzuhalten haben und� personenbezogene Daten dem DSG 2000 entsprechend
verarbeitet oder übermittelt werden
EGov-G 2014 Pauer 20
Ermittlung des Organwalter-Personenkennzeichens (OwPK )
Das Organwalter-Personenkennzeichen (OwPK) istdie eindeutige Identifikation eines Organwalters ineinem behördlichen Verfahren und kann dort als sol-ches gespeichert werden. Es kann von der Stamm-zahlenregisterbehörde mit dem zugehörigen Algorith-mus auch in die Stammzahl rückgerechnet werden.
Grundlage für die Ermittlung des Organwalter-Perso-nenkennzeichens ist die Stammzahl des Verwaltungs-bediensteten (Organwalters).
EGov-G 2014 Pauer 21
Algorithmus
Ausgangsdatum ist die Stammzahl.
Der 128-Bit Binärwert (16 Byte) wird mit dem geheimen Triple-DES Schlüssel der Stammzahlenregisterbehörde im CBC-Modus zum OwPK verschlüsselt.
Das OwPK wird schließlich in Base64 kodiert (dies schließt die Kodierung in ASCII mit ein).
EGov-G 2014 Pauer 22
Stammzahl, Base64 Qq03dPrgcHsx3G0lKSH6SQ==(24 Zeichen)
Triple-DES Verschlüsselung, hexadezimal
42 AD 37 74 FA E0 70 7B 31 DC 6D 25 29 21 FA 49(16 Byte)
Organwalter-Personenkennzeichen, Base64
AEXyDbQ3Niw9OXPdV7E0Zo==(24 Zeichen)
Berechnungsvorgang
EGov-G 2014 Pauer 24
Stammzahl natürliche Person
Qq03dPrgcHsx3G0lKSH6SQ==
bPK (z.B.: Bereich BW):
j/NxdRQhp+tNyE9WhHdBSYuy3hA=
OwPK:
AEXyDbQ3Niw9OXPdV7E0Zo==
Verordnung des Bundesministers für Finanzen über die Einreichung von Anbringen, die Akteneinsicht un d die Zustellung von Erledigungen in automationsunter -stützter Form (FinanzOnline-Verordnung 2006 – FOnV
2006)BGBl II 97/2006 i.d.F. BGBl II 52/2014
FinanzOnlineRechtsgrundlagen
Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des
Bundes, der Länder und der Gemeinden verwalteten Abgaben (Bundesabgabenordnung – BAO)
BGBl 194/1961 i.d.F. BGBl I 13/2014
FinanzOnlineRechtsgrundlagen
Einkommensteuergesetz 1988EU-QuellensteuergesetzErbschafts- und Schenkungssteuergesetz 1955Grunderwerbsteuergesetz 1987KapitalverkehrsteuergesetzGebührengesetz 1957GlückspielgesetzGewerbeordnung 1994
FinanzOnlineRechtsgrundlagen
§ 86a BAO(1) Anbringen, für die Abgabenvorschriften Schriftlichkeitvorsehen oder gestatten, können auch telegraphisch,fernschriftlich oder, soweit es durch Verordnung desBundesministers für Finanzen zugelassen wird , im Wegeautomationsunterstützter Datenübertragung oder in jederanderen technisch möglichen Weise eingereicht werden.Durch Verordnung des Bundesministers für Finanzenkann zugelassen werden, dass sich der Einschreitereiner bestimmten geeigneten öffentlich-rechtlichenoder privatrechtlichen Übermittlungsstelle bedienendarf….
FinanzOnlineRechtsgrundlagen
§ 86a BAO(2) Der Bundesminister für Finanzen kann durch Verordnung im Sinn des Abs. 1 erster Satz bestimmen,
a) unter welchen Voraussetzungen welche Arten der Datenüber-tragung an Abgabenbehörden und an Verwaltungsgerichtezugelassen sind,
b) dass für bestimmte Arten von Anbringen bestimmte Arten vonDatenübertragungen ausgeschlossen sind und
c) welche Unterlagen wie lange vom Einschreiter im Zusammen-hang mit bestimmten Arten der Datenübertragung aufzube-wahren sind.
FinanzOnlineRechtsgrundlagen
§ 97 Abs. 3 BAOAn Stelle der Zustellung der schriftlichen Ausfertigung einerbehördlichen Erledigung kann deren Inhalt auch telegraphischoder fernschriftlich mitgeteilt werden. Darüber hinaus kanndurch Verordnung des Bundesministers für Finanzen dieMitteilung des Inhaltes von Erledigungen auch im Wegeautomationsunterstützter Datenübertragung oder in jederanderen technisch möglichen Weise vorgesehen werden,wobei zugelassen werden kann, dass sich die Behörde einerbestimmten geeigneten öffentlich-rechtlichen oder priva t-rechtlichen Übermittlungsstelle bedienen darf…..
FinanzOnlineRechtsgrundlagen
§ 96 l. S. BAOAusfertigungen, die mittels automationsunterstützterDatenverarbeitung erstellt werden, bedürfen weder einerUnterschrift noch einer Beglaubigung und gelten, wenn sieweder eine Unterschrift noch eine Beglaubigung auf-weisen, als durch den Leiter der auf der Ausfertigungbezeichneten Abgabenbehörde als genehmigt.
FinanzOnlineRechtsgrundlagen
§ 98 BAO(1) Soweit in diesem Bundesgesetz nichts anderes be-stimmt ist, sind Zustellungen nach dem Zustellgesetz …ausgenommen Abschnitt III (Elektronische Zustellung) vorzunehmen.(2) Elektronisch zugestellte Dokumente gelten als zuge-stellt, sobald sie in den elektronischen Verfügungsbereich des Empfängers gelangt sind. Im Zweifel hat die Behörde die Tatsache und den Zeitpunkt des Einlangens von Amts wegen festzustellen…
FinanzOnlineRechtsgrundlagen
§ 99 BAODer Bundesminister für Finanzen wird ermächtigt, durch Verordnung zu bestimmen, auf welche Erledigungen der 3. Abschnitt des Zustellgesetzes (Elektronische Zustellung) anzuwenden ist. …
FinanzOnlineRechtsgrundlagen
1. Abschnitt: Allgemeine Vorschriften, Sorgfaltspflichten,Zurechnung von Anbringen
2. - 10. Abschnitt: Regelungen über bestimmte elektro-nische Datenübertragungen bei bestimmten Abgaben
11. Abschnitt: Schlussbestimmungen
FinanzOnline-VerordnungAufbau
Teilnahmeberechtigt (Anm: als Partei ) sind Abgabepflichtigeund, wenn die Erlassung von Feststellungsbescheiden vor-gesehen ist, diejenigen, an die diese Bescheide ergehen.
§ 2 Abs.1 FOnV 2006
FinanzOnline-VerordnungAllgemeines
Teilnahmeberechtigt als Parteienvertreter sind:
Eingetragene WirtschaftstreuhänderEingetragene Notare und genehmigte Notar-PartnerschaftenEingetragene RechtsanwaltschaftenImmobilienverwalterGemeinnützige Bauvereinigungen…
(§ 2 Abs. 2 FOnV 2006)
FinanzOnline-VerordnungAllgemeines
Anmeldung (bei einem Finanzamt mit allgemeinem Auf-gabenkreis):
Persönlich, elektronisch oder schriftlich (per Fax)
Verwendung der Funktion Bürgerkarte (gilt nicht, wenneindeutige Identifikation in den Datenbeständen der Ab-gabenverwaltung des Bundes mittels Namen und Geburts-datum nicht möglich ist.
(§ 3 FOnV 2006)
FinanzOnline-VerordnungAllgemeines
Anmeldung (bei einem Finanzamt mit allgemeinem Aufgabenkreis):
Teilnehmer erhalten:
TeilnehmeridentifikationBenutzeridentifikationPersönliches Passwort
(§ 1 Abs. 3 FOnV 2006)
FinanzOnline-VerordnungAllgemeines
Die automationsunterstützte Datenübertragung ist zulässigfür die Funktionen, die dem jeweiligen Teilnehmer inFinanzOnline zur Verfügung stehen …(§ 1 Abs. 2 FOnV 2006)
Andere als die in den Funktionen gemäß § 1 Abs. 2 demjeweiligen Teilnehmer zur Verfügung gestellten Anbringensind, ungeachtet einer allfälligen tatsächlichen Übermitt-lung in FinanzOnline unbeachtlich…(§ 5 FOnV 2006)
FinanzOnline-VerordnungAnbringen
Für folgende Erledigungen wird die Zustellung gemäß § 99BAO zugelassen:
1. Abgabenbescheide (§§ 198 und 200 BAO) betreffendEinkommensteuer ab dem Veranlagungszeitraum 2008,wenn keine anderen Einkünfte als solche ausnichtselbständiger Arbeit zu veranlagen sind (Arbeit-nehmerveranlagung)
2. ….
§ 5a FOnV 2006
FinanzOnline-VerordnungErledigungen
Verordnung des Bundesministers für Finanzen über dieelektronische Übermittlung von Steuererklärungen sowievon Jahresabschlüssen und anderen Unterlagen anläßlichder Steuererklärung (FinanzOnline-Erklärungsverordnung– FOnErklV)BGBl II 512/2006 i.d.F. BGBl II 81/2011
FinanzOnlineRechtsgrundlagen
Zahlreiche Materiengesetze z.B.:
§ 42 Abs. 1 Einkommensteuergesetz§ 21 Abs. 10 Umsatzsteuergesetz
FinanzOnline-ErklärungsverordnungRechtsgrundlagen
§ 42 Abs. 1 EStG:
…Die Übermittlung der Steuererklärung hat elektronisch zuerfolgen. Ist dem Steuerpflichtigen die elektronischeÜbermittlung der Steuererklärung mangels technischerVoraussetzungen unzumutbar, hat …[sie] unter Verwen-dung des amtlichen Vordruckes zu erfolgen. Der Bundes-minister für Finanzen wird ermächtigt, den Inhalt und dasVerfahren der elektronischen Übermittlung der Steuerer-klärung mit Verordnung festzulegen….
FinanzOnline-ErklärungsverordnungRechtsgrundlagen
Zahlreiche konkrete Übermittlungsanordnungen, z.B.:
§ 1 Abs. 1: Die elektronische Übermittlung der Umsatz-steuervoranmeldung, der Zusammenfassenden Meldung,der Einkommen-, Körperschaft- und Umsatzsteuerer-klärung…..hat nach der FinanzOnline-Verordnung 2006 imVerfahren FinanzOnline (https://finanzonline.bmf.gv.at) zuerfolgen.
FinanzOnline-ErklärungsverordnungInhalt
§§ 89a- § 89n Gerichtsorganisationsgesetz
Verordnung der Bundesministerin für Justiz über den elektronischen Rechtsverkehr (ERV 2006 )
BGBl II 481/2005 i.d.F. BGBl II 503/2012
Elektronischer RechtsverkehrRechtsgrundlagen
§ 89a. (1) Eingaben können, soweit dies durch eine Regelung nach § 89bvorgesehen ist, statt mittels eines Schriftstücks elektronisch angebrachtwerden.
(2) Anstelle schriftlicher Ausfertigungen gerichtlicher Erledigungen sowieanstelle von Gleichschriften von Eingaben, die elektronisch angebrachtworden sind, kann das Gericht die darin enthaltenen Daten an Einschreiter,die Eingaben elektronisch anbringen (Abs. 1), auch elektronisch übermitteln.Die Übermittlung von Rubriken an den Einbringer kann bei elektronischenAnbringen unterbleiben.
(3) Ist die Zustellung im elektronischen Rechtsverkehr nach den folgendenBestimmungen nicht möglich, kann sie auch über elektronische Zustell-dienste nach den Bestimmungen des 3. Abschnitts des Zustellgesetzes,BGBl. Nr. 200/1982, in der jeweils geltenden Fassung erfolgen.
Elektronischer RechtsverkehrRechtsgrundlagen
§ 89b. (1) Der Bundesminister für Justiz hat nach Maßgabe der technischenMöglichkeiten sowie unter Bedachtnahme auf eine einfache und sparsameVerwaltung und eine Sicherung vor Mißbrauch1. die Eingaben zu bestimmen, die elektronisch angebracht werden dürfen,2. die gerichtlichen Erledigungen zu bestimmen, deren Inhalt anstatt in derForm schriftlicher Ausfertigungen elektronisch übermittelt werden darf.
(2) Die nähere Vorgangsweise bei der elektronischen Übermittlung von Ein-gaben, Beilagen und Erledigungen ist durch Verordnung des Bundesminis-ters für Justiz zu regeln. Dazu gehören insbesondere die zulässigen elektro-nischen Formate und Signaturen, die Regelungen für die Ausgestaltung derautomationsunterstützt hergestellten Ausfertigungen einschließlich der tech-nischen Vorgaben für die elektronische Signatur der Justiz (§ 89c Abs. 3)und deren Überprüfung (§ 89c Abs. 4). In der Regelung kannvorgeschrieben werden, dass sich der Einbringer einer Übermittlungsstellezu bedienen hat.
Elektronischer RechtsverkehrRechtsgrundlagen
§ 89c. (5) Nach Maßgabe der technischen Möglichkeiten sind
1. Rechtsanwälte,2. Notare,3. Kredit- und Finanzinstitute (§ 1 Abs. 1 und 2 BWG),4. inländische Versicherungsunternehmen (§ 1 Abs. 1 VAG),….
zur Teilnahme am elektronischen Rechtsverkehr verpflichtet.
Elektronischer RechtsverkehrRechtsgrundlagen
Alle Eingaben und Beilagen von Eingaben an Gerichte und Staats-anwaltschaften können nach Maßgabe der §§ 5, 8a, 9 und 10elektronisch eingebracht werden. Eingaben sind mit dem Daten-inhalt eingebracht, der entsprechend derSchnittstellenbeschreibung nach § 5 Abs. 2 an dieBundesrechenzentrum GmbH übergeben wurde (§ 1 (1) ERV2006)
Der Einbringer einer elektronischen Eingabe hat sich einer Über-mittlungsstelle zu bedienen. Die Übermittlungsstellen sind von derBundesministerin für Justiz auf der Website„www.edikte.justiz.gv.at“ der Justiz bekannt zu machen (§ 3 (1)ERV 2006).
Elektronischer RechtsverkehrEingaben
§ 89 c. (3) Für elektronisch übermittelte gerichtliche Erledigungengelten die Bestimmungen über den Inhalt schriftlicher Ausferti-gungen gerichtlicher Erledigungen. In der Ausfertigung ist zwin-gend der Name des Entscheidungsorgans anzuführen. Die Aus-fertigungen gerichtlicher Erledigungen sind mit derelektronischen Signatur der Justiz zu versehen, soweit dies inder Verordnung nach § 89b Abs. 2 vorgesehen ist. Dieelektronische Signatur der Justiz ist eine fortgeschritteneelektronische Signatur. Soweit die Rückführung der Ansicht desgesamten Dokuments in eine Form, die die Signaturprüfungzulässt, möglich ist, gelten für die Prüfbarkeit der elektronischenSignatur der Justiz und die Rückführbarkeit von Ausdrucken § 19Abs. 3 und § 20 E-GovG. Im Übrigen sind die Bestimmungen desSigG anzuwenden.
Elektronischer RechtsverkehrErledigungen
Erledigungen und Beilagen können nach Maßgabe des § 5 an Ein-bringer, die vom elektronischen Rechtsverkehr Gebrauch gemachthaben oder ausdrücklich der elektronischen Zustellung zugestimmthaben, elektronisch zugestellt werden. Unbeschadet der Wirksam-keit der elektronischen Zustellung ist auf Antrag im Einzelfall die Er-ledigung auch schriftlich auf Papier auszufertigen. (§ 1 Abs. 3 ERV2006)
Elektronische Auszüge aus der Datenbank des Grundbuchs unddes Firmenbuchs sowie Urkunden, die aus denUrkundensammlungen des Grundbuchs und des Firmenbuchsabgerufen werden, sind zur Gewährleistung der Authentizität undIntegrität mit der elektronischen Signatur der Justiz (§ 89c Abs. 3GOG) zu versehen. Auf ausdrückliches Verlangen kann diesunterbleiben. (§ 1 Abs. 3a ERV 2006)
Elektronischer RechtsverkehrErledigungen