Security08 - Handysignatur

von Alois Schett
01. Juli 2022

Wir setzen die Serie der Artikel zu den Sicherheitsmaßnahmen fort und widmen uns in diesem Artikel der Handysignatur. Sie ist Ihr digitaler Ausweis im Web, der eigenhändigen Unterschrift gleichgestellt und ermöglicht qualifizierte elektronische Signaturen mittels Mobiltelefon, es ist keine Software-Installation oder zusätzliche Hardware (wie bspw. ein Kartenlesegerät) notwendig. 

Kurzversion
Mittelfristig werden Anwendungen im Portal Tirol, die mit sensiblen Daten gem. --> Datenschutzgesetz hantieren (z. B. TSN-User-Verwaltung, Schuldatenbank o. ä.), nur mehr mit Sicherheitsklasse 2 - das ist für Sie bspw. die Handysignatur - bedienbar sein. Im Gegensatz zur Sicherheitsklasse 1 (= Benutzername und Passwort; "Wissen") bietet die Sicherheitsklasse 2 ("Wissen und Besitz"; Mobilnr. und Signaturpasswort und erhaltener TAN) die Gewährleistung und Klarheit für Client und Server, wer der Kommunikationspartner ist.

Nützen Sie bitte die Gelegenheiten zur unkomplizierten Freischaltung der Handysignatur. Dies ist einfach - Sie benötigen nur ein SMS-fähiges Mobiltelefon sowie einen amtlichen Lichtbildausweis. Überlegen Sie sich ein Widerrufs-Passwort (dies benötigen Sie, um Ihre Handysignatur zu deaktivieren, Ihr Zertifikat zu widerrufen) sowie davon unabhängig ein sicheres Signaturpasswort, welches Sie bei jedem Signaturvorgang mit der Handysignatur benötigen!

Ändern Sie im Anschluss im Portal Tirol die Sicherheitsklasse einmalig auf "2" ab (s. Anleitung u.)

Nach der Freischaltung können Sie --> die vielfältigen Vorteile der Handysignatur nützen (s. Erklärungen u.)

----

Ausführlichere Detailinformationen

Das Thema Sicherheit in der digitalen Welt wird zunehmend wichtiger, sodass sensible Anwendungen im Sinne des Datenschutzgesetzes die Zugangssicherheit verstärkt ins Visier nehmen. Auch beim Portal Tirol oder dem direkten PH-Online Login ist wie bei vielen anderen Anwendungen eine Anmeldung mittels Handysignatur schon längere Zeit möglich.

Screenshot Portal Tirol Handysignatur

Nach erfolgter Handysignatur-Anmeldung mit Zugangskennung (Mobilnr. und Signaturpasswort) wird ein TAN auf Ihr Mobiltelefon übermittelt. Die Eingabe dieses wenige Minuten gültigen TAN-Codes in der jeweiligen Anwendung löst die qualifizierte elektronische Signatur aus, die gleichwertig zur eigenhändigen Unterschrift - nicht nur für elektronische Amtswege, sondern auch in der Privatwirtschaft (bspw. beim Signieren von Verträgen) – uneingeschränkt Verwendung finden kann. Alternativ zur TAN-Verwendung kann mit Smartphones auch die --> Handysignatur App verwendet werden. Dabei wird anstelle der TAN-Übermittlung ein QR-Code oder die Fingerprint-Authentifizierung verwendet.

Es ist empfohlen, dass Sie Ihr persönliches Handy verwenden.

Selbstverständlich erfüllt auch die Bürgerkarte dieselben Ansprüche für die Sicherheitsklasse 2 - allerdings benötigen Sie dann ein Lesegerät für Ihre Bürgerkarte.

Darüber hinaus kann an Schulen dann auch --> die Amtssignatur verwendet werden. Sie sparen sich damit die etwas schildbürgerhafte Vorgangsweise "Ausdrucken => stempeln und unterschreiben => einscannen => PDF versenden", was einem Medienbruch gleichkommt!

Die kommende --> E-ID (Elektronische ID) ist eine Weiterentwicklung der Bürgerkarte bzw. Handy-Signatur und soll  erweiterte Nutzungsmöglichkeiten sowie eine Änderung des Registrierungsprozesses mit sich bringen. Selbstverständlich werden in dem Zuge alle aktiven und alle zukünftig freigeschalteten Handy-Signaturen ohne weiteres Zutun umgestellt.

 

-----

Vorteile der Handysignatur

Die Handysignatur ist rechtsverbindlich und kostenlos! Egal ob es sich um Finanz online und Ihre Steuererklärung, um Kindergeld-Beantragung, um ELGA-Abfragen, einen Wahlkartenantrag o. Ä. handelt, mit der Handy-Signatur können bereits --> sehr viele Formulare digital unterschrieben werden. Amtswege oder diverse Rechtsgeschäfte mit eindeutiger Identifikation der Person sind damit rund um die Uhr an allen Tagen des Jahres möglich und Sie sind in diesen Angelegenheiten nicht mehr an eingeschränkte Öffnungszeiten gebunden.

Mit --> Österreichs digitalem Amt ist Verwaltung dort, wo Sie sind!

Übrigens, im Portal Tirol benötigen Sie bspw. keine PIN-Eingabe mehr für Ihren Bezugsnachweis, wenn Sie sich mit der Handysignatur einloggen, weil damit die Person im Zuge einer Zwei-Faktor-Authentifizierung eindeutig authentifiziert wurde.

PDF-Signatur von Dokumenten (online) oder lokal mittels PDF-over (kostenlos): 
https://www.buergerkarte.at/software-pdf-signatur-handy.html

Signaturprüfung von signierten Dokumenten bei diversen Anbietern, bspw.: 
https://www.buergerkarte.at/signature-verification/fileUploadAction.action

Eindeutige Registrierung auf www.post.at mit den Vorteilen für die angebotenen Postdienste oder auch weitere/andere Zustellservices.

Ein Passwort-Tresor ist im Handysignatur-Konto inkludiert. Zusätzlich ist der e-Tresor (gedacht als Business-Erweiterung für EPU und KMU) eine kostenlose Erweiterung für Handysignaturbesitzer
https://www.e-tresor.at

 

-----

Anleitung - Ändern der Sicherheitsklasse im Portal Tirol:

Screenshot Sicherheitsklasse ändern

oder alternativ dazu

Screenshot Sicherheitsklasse anpassen

Nun bitte Sicherheitsklasse 2 akzeptieren:

Screenshot Sicherheitsklasse 2 akzeptieren

Außer der Erfolgsmeldung (1) erfolgt keine weitere sichtbare Reaktion in der Anwendung und Sie klicken bitte zum Weiterarbeiten im Portal Tirol auf "Meine Anwendungen" (2):

Screenshot Sicherheitsklasse 2 geändert

 

-----

  • Wie kommen Sie zur Handysignatur?
    • Registrierungsstelle -> bspw. an jeder Bezirkshauptmannschaft - Bürgerabteilung. Die Freischaltung erfolgt zu den jeweiligen Amtsstunden innerhalb von Minuten.
        
    • Finanz online einloggen -> Menü "Handysignatur jetzt aktivieren", die Schritte im Registrierungsprozess ausführen. Nach wenigen Tagen erhalten Sie einen Bestätigungsbrief mit Aktivierungscode und Freischalt-PIN per Post und können damit die Aktivierung abschließen.
         

 

-----

Quellen