Sicherheitsvorkehrungen im TSN (3)

DruckversionDruckversionPDF versionPDF version

Wir setzen die Serie der Artikel zu den Sicherheitsmaßnahmen fort. Nach den Tätigkeiten im Zusammenhang mit dem Verschlüsselungsniveau (--> Artikel 1) und den geänderten Maileinstellungen (--> Artikel 2) im TSN widmen wir uns in diesem Artikel der Handysignatur. Sie ist Ihr digitaler Ausweis im Web und ermöglicht qualifizierte elektronische Signaturen mittels Mobiltelefon, es ist keine Software-Installation oder zusätzliche Hardware (wie bspw. ein Kartenlesegerät) notwendig.

Kurzversion
Mittelfristig werden Anwendungen im Portal Tirol, die mit sensiblen Daten gem. --> Datenschutzgesetz hantieren (z. B. TSN-User-Verwaltung, Schuldatenbank o. ä.), nur mehr mit Sicherheitsklasse 2 - das ist für Sie bspw. die Handysignatur - bedienbar sein. Im Gegensatz zur Sicherheitsklasse 1 (= Benutzername und Passwort; "Wissen") bietet die Sicherheitsklasse 2 ("Wissen und Besitz"; Mobilnr. und Signaturpasswort und erhaltener TAN) die Gewährleistung und Klarheit für Client und Server, wer der Kommunikationspartner ist.

Nützen Sie bitte in den nächsten Monaten die angebotenen Gelegenheiten zur unkomplizierten Freischaltung der Handysignatur. Dies ist einfach - Sie benötigen nur ein SMS-fähiges Mobiltelefon sowie einen amtlichen Lichtbildausweis. Überlegen Sie sich ein Widerrufs-Passwort (benötigen Sie, um Ihre Handysignatur zu deaktivieren, Ihr Zertifikat zu widerrufen) sowie davon unabhängig ein sicheres Signaturpasswort, welches Sie bei jedem Signaturvorgang mit der Handysignatur benötigen!

Ändern Sie im Anschluss im Portal Tirol die Sicherheitsklasse auf "2" (--> s. Anleitungen).

Nach der Freischaltung können Sie --> die vielfältigen Vorteile der Handysignatur nützen.

-----

Ausführlichere Detailinformationen

Das Thema Sicherheit in der digitalen Welt wird zunehmend wichtiger, sodass sensible Anwendungen im Sinne des Datenschutzgesetzes die Zugangssicherheit verstärkt ins Visier nehmen. Auch beim Portal Tirol oder dem direkten PH-Online Login ist wie bei vielen anderen Anwendungen eine Anmeldung mittels Handysignatur schon längere Zeit möglich.

Nach erfolgter Handysignatur-Anmeldung mit Zugangskennung (Mobilnr. und Signaturpasswort) wird ein TAN auf Ihr Mobiltelefon übermittelt. Die Eingabe dieses wenige Minuten gültigen TAN-Codes in der jeweiligen Anwendung löst die qualifizierte elektronische Signatur aus, die gleichwertig zur eigenhändigen Unterschrift - nicht nur für elektronische Amtswege, sondern auch in der Privatwirtschaft (bspw. beim Signieren von Verträgen) – uneingeschränkt Verwendung finden kann. Alternativ zur TAN-Verwendung kann mit Smartphones auch die --> Handysignatur App verwendet werden. Dabei wird anstelle der TAN-Übermittlung ein QR-Code verwendet.

Es ist empfohlen, dass Sie Ihr persönliches Handy verwenden.

Selbstverständlich erfüllt auch die Bürgerkarte dieselben Ansprüche für die Sicherheitsklasse 2 - allerdings benötigen Sie dann ein Lesegerät für Ihre Bürgerkarte.

Darüber hinaus kann an Schulen dann auch --> die Amtssignatur verwendet werden. Sie sparen sich damit die etwas schildbürgerhafte Vorgangsweise "Ausdrucken => stempeln und unterschreiben => einscannen => PDF versenden", was einem Medienbruch gleichkommt.

Zum Anfang

-----

Vorteile der Handysignatur

Die Handysignatur ist rechtsverbindlich und kostenlos! Egal ob es sich um FinanzOnline und Ihre Steuererklärung, um Kindergeld-Beantragung, um ELGA-Abfragen, einen Wahlkartenantrag o. Ä. handelt, mit der Handy-Signatur können bereits --> sehr viele Formulare digital unterschrieben werden. Amtswege oder diverse Rechtsgeschäfte mit eindeutiger Identifikation der Person sind damit rund um die Uhr an allen Tagen des Jahres möglich und Sie sind in diesen Angelegenheiten nicht mehr an eingeschränkte Öffnungszeiten gebunden.

Im Portal Tirol benötigen Sie bspw. keine PIN-Eingabe mehr für Ihren Bezugsnachweis, wenn Sie sich mit der Handysignatur einloggen, weil damit die Person im Zuge einer Zwei-Faktor-Authentifizierung eindeutig authentifiziert wurde.

PDF-Signatur von Dokumenten (online) oder lokal mittels PDF-over (kostenlos)
https://www.buergerkarte.at/software-pdf-signatur-handy.html

Signaturprüfung von signierten Dokumenten bei diversen Anbietern, bspw.
https://www.buergerkarte.at/signature-verification/fileUploadAction.action

Eindeutige Registrierung auf post.at mit den Vorteilen für die angebotenen Postdienste oder auch weitere/andere Zustellservices.

Ein Passwort-Tresor ist im Handysignatur-Konto inkludiert.

e-Tresor (derzeit 2 GB kostenlos) für Handysignaturbesitzer
https://www.e-tresor.at

usw.
 

Zum Anfang

-----

Anleitungen

  • Ändern der Sicherheitsklasse im Portal Tirol:
     

      
         oder alternativ dazu
        
     
    Nun bitte Sicherheitsklasse 2 akzeptieren:
      

      
    Außer der Erfolgsmeldung (1) erfolgt keine weitere sichtbare Reaktion in der Anwendung und Sie klicken bitte zum Weiterarbeiten im Portal Tirol auf "Meine Anwendungen" (2):
      

      
      
  • Wie kommen Sie zur Handysignatur?
    • Registrierungsstelle -> bspw. an jeder Bezirkshauptmannschaft. Die Freischaltung erfolgt zu den jeweiligen Amtsstunden innerhalb von Minuten.
        
    • FinanzOnline einloggen -> Menü "Handysignatur jetzt aktivieren", die Schritte im Registrierungsprozess ausführen. Nach wenigen Tagen erhalten Sie einen Bestätigungsbrief mit Aktivierungscode und Freischalt-PIN per Post und können damit die Aktivierung abschließen.
      (Auf dieselbe Art und Weise können Sie dies auch mittels gültigem Kundenkonto bei Postserver.at und Bankident [Bank Austria], bei diversen Onlinebanking oder Post.at erledigen.)
       
  • Fragen & Antworten zur Handysignatur (Änderung Mobilnr., Widerruf und Sperre, Signaturpasswort vergessen, ...)
    https://www.buergerkarte.at/faq-handy.html
     
  • Nach Ablauf von 5 Jahren verliert das Zertifikat aus Sicherheitsgründen die Gültigkeit und muss verlängert werden. Bei aufrechter Gültigkeit kann dies eigenständig in kurzer Zeit erledigt werden
    https://www.handy-signatur.at/Aktivierung/Selbst/Handy/Verlaengerung.aspx
    ansonsten kann eine neue Signatur angefordert werden.
     
  • Mustervertrag (--> hier), wie Sie ihn bei der Freischaltung der Handysignatur eingehen.
    Wenn Sie sich bei https://www.handy-signatur.at einloggen, finden Sie dort Ihren Vertrag bei den Dokumenten.
      

Zum Anfang

-----

Quellen

 

 

Kategorie: