documentos y referencias relacionados en el anexo ... · kann einzug in die kommunikationsprozesse...
TRANSCRIPT
-
DOCUMENTOS Y REFERENCIAS RELACIONADOS EN EL ANEXO
EXPERIENCIA DE ALEMANIA
1. Internet Safe Boxes
2. De Mail Broschuere
3. Carpeta Ciudadana Caso Alemania
4. Egov Alemania
-
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
International Conference on Internet Safe Boxes and Post Boxes
San Sebastian
17th June 2015
Dr. Kai Schmitz-Hofbauer
-
De-Mail THE Standard FOR secure and TRACEABLE electronic Communication
1900 1984 2012
Letters… …became digital… …and legally binding
11 June 2015 2 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
De-Mail: The best of all worlds
Common letter Telfax Standard E-Mail
Accepted media for legally binding communication
Expensive
Long runtimes
Complex preservation
Frequently used
Inadequate confidentiality
Lack of mobility
Integrity is not guaranteed
Restricted proof of delivery
Encryption only with additional software
High risk
Confidentiality and reliability of a letter
Low costs, comparable with fax
Simplicity and sustainability of an e-mail
De-Mail THE Standard FOR secure and TRACEABLE electronic Communication
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 3
-
De-Mail Keystones
Clearly identified participants
State certified and service security levels
Legally verifiable delivery based on the De-Mail Act
Verifiable content and enciphered transportation
Safety Reliability Traceability Integrity
11 June 2015 4 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
Introduction and Overview legal basis
De-Mail Act
Since May 2011 in Germany, adjusted in August 2013
Legal framework and technical specifications
Assured delivery
E-Government Act
Since August 2013, concerns federeral institutions (plus municipal institutions with federal law)
Obligation to open an electronic access/gate (from mid-2015 on a De-Mail account)
Fulfillment of the written form in administrative processes since July 2014
E-Justice Act
Since October 2013, concerns German judiciary and civil law
Increase the probative value of a “Sender Confirmed” De-Mail in the Civil Procedure Code since 2014
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 5
-
Introduction and Overview Certification & Accreditation
De-Mail Service Provider certified by the BSI (Federal Office for Information Security)
Open technical standards
Implementation as described in the Technical guidelines by the BSI
Trusted infrastructure, data privacy, security
Closed eco system
Today 4 certified providers in the market
De-Mail Service Provider
More than 1,000,000 identified De-Mail user (citizens)
More than 50,000 business customers
More than 2,000 public customers
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 6
-
Introduction and Overview De-Mail private and business Customers
De-Mail Gateway
for business customers only
business customer own de-mail domain
gateway receives and sends De-Mails via the customers email infrastructure
De-Mail Web-Frontend
private customers
private customer using a T-Online De-Mail address ( “[email protected]”)
one mailbox and one De-Mail address for each customer
business customers
business customer using its own domain (“@company.de-mail.de”)
multiple mailboxes and admin accounts
11 June 2015 7 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
De-Mail MODE OF OPERATION
Technical Process De-Mail Delivery
Applications (e. g. SAP)
Workstations
Customer
Group of Customers (mass mailings)
Public Administration
Suppliers
De-Mail Service Provider Network
regulated by law
§
De-Mail Gateway
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 8
-
De-Mail & DOCUMENT MANAGEMENT ELECTRONIC RECORDS MANAGEMENT (E-Government ACT)
Continuous support of electronic business processes
Based on Microsoft Sharepoint technology
Support of public administration standards
Solution for essential requirements of the E-Government Act
OUR SOLUTION
Mandatory from middle of 2015 for federal authority
Substitution for documents with written from requirement from July 2014 in public administration processes
DE-MAIL
Mandatory from 2020 for federal authority
E-Akte Public: product by T-Systems for electronic records management with full support of De-mail
EL. RECORDS MANAGEMENT
E-Government ACT §
11 June 2015 9 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
http://rdir.inxmail.com/t-systems-enterprise/d?q000bijp7777l4bqd0000000000000000000lrdy617&[email protected]+6+0000i50000bgs000000000000062zees 1
-
Communication relationships of the administration
10
Administration
Administrations, Corporations &
Syndicates
Employees & Retirees
Citizens
Business & Science
Associations & Interest groups
Suppliers, Service providers & Utilities
Banking & Insurance
Educational institutions
11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
Pension Institution of the Federal and State Governments Pension for public service
Universal access for customer inquiries [email protected]
Shipping insurance certificates via De-Mail
Collection of De-Mail address when using the online portal
Used to send legally binding declarations to insured and pensioners
Source: https://www.vbl.de/de/versicherte/freiwillige_versicherung/produktinformationen_vblextra/versorgungspunkte/
11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11
-
De-Mail City
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 11 June 2015 12
-
Benefits and added value Secure electronic communication
Companies and public sector
Cost savings (printing, postage, labor) Optimization of process chains Improve customer service Secure electronic communication (Privacy and IT Security) Compliance with legal requirements Fullfilment of legal requirements
Privat persons
Avoiding unnecessary way to the mailbox or to the authority Better service: Improved response times Protection against spam and phishing Identifiable communication partner Flexibility and full control on business or leisure trips
DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 13 11 June 2015
-
Possible next steps
11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH 14
Consulting
T-Systems offers consulting
service in conceptualization and introduction of a secure mail based service in other countries
Supporting networking with representatives from government and industry
Licensing and Customizing of Components
T-Systems offers to license and customize core components for secure communication and
customer specific interface components for integration
pilot project
Use of the existing cloud-based platform for pilot projects
Test of own communication and process with De-Mail
Support throughout the test period by T-Systems
Ready to use
Application and operations management
T-Systems offers the infrastructure and the platform in a data center which is certified by the Federal Office for Information Security
-
IT security & data protection in electronic communication
With De-Mail only: Mail substitution in GERMANY
Basis for e-government solutions
De-Mail = BUILDING BLOCK for your Digitization strategy
De-Mail technology can be used in other countries
5 key take-aways
11 June 2015 15 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
cONTAcT
Product & Portfolio Manager
T-SYSTEMS INTERNATIONAL GMBH DIGITAL DIVISION Cross Industries & Market Development, De-Mail Dachauer Str. 651 80995 München Germany Tel.: +49 89 54550 5432 EMail: [email protected] www.t-systems.de/de-mail
Dr. Kai Schmitz-Hofbauer
11 June 2015 16 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mailhttp://www.t-systems.de/de-mail
-
Thank you!
-
De-Mail Gateway - Architecture and Features LINK between customers infrastructure and De-Mail
De-Mail Platform
routing of the messages through email server
routing of the messages through email server
Gateway Gateway
De-Mail traffic via De-Mail core system only
email traffic via internet
11 June 2015 18 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
Offering by T-Systems Four pillars/columns of your Choice
De-Mail Mailbox
Mailbox and delivery service, De-Mail communication platform
De-Mail Gateway
Interface between De-Mail account and customer infrastructure
De-Mail Staging
Process testing environment for customers
De-Mail Service Provider
Support for service providers
Provision of the De-Mail Service
Process Consulting & Integration
Consulting and Integration Services for the implementation of De-Mail solutions
11 June 2015 19 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
Benefits and added value POTENTIAL OF DE-MAIL: efficient, rapid and sustainable
1 Quelle: Öko-Institut, Product Carbon Footprint Study Update 2012
Process Time Printing, postage and processing costs CO2 emissions €
Mailing De-Mail Mailing De-Mail Mailing De-Mail
-50%
-80% -77%1
11 June 2015 20 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
De-Mail Gateway – Integration and Operation Appliances
preconfigured appliance with gateway software
internal card reader
19“ mounting kit
two product lines:
standard
premium for datacenter and service provider
Hardware-Appliance Software-Appliance
distribution as VMware image on DVD (OVA format) + card reader
runs on VMware ESXi 4.1, 5.0 and 5.1
no operation system necessary
support of two NICs
operation system: Ubuntu JeOS Linux
software bases on Java and Open Source
Fundament
11 June 2015 21 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
Introduction and Overview functionality of DE-MAIL COMMUNIcATION
Technical Processes of the De-Mail shipping
Creation
E-mail in the company‘s network
Conversion
E-mail becomes De-Mail Draft
Stored on De-Mail server
Guaranteed delivery in the De-Mail network Legally-binding delivery
according to De-Mail law Replacement for mail
communication
Conversion via Gateway
Zustellung an Webzugang
Rechtskraft der De-Mail, solange im Postfach gespeichert
Delivery within the company Via e-mail client or business application
Delivery in the web frontend Legal power of De-Mail, as long as stored in the mailbox or secured by export function
Business Application (e.g. SAP)
Employee
Gateway
customer
many customer (Merge Shipping)
authorities / departments
supplier
De-Mail network
Legally regulated
§
11 June 2015 22 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
Outlook 2015
23
Federal Government operates a multi-user gateway
200 federal authorities will start using De-Mail in 2015
Internationalization International pilot project with other countries
statutory pension insurance
Pension announces shipping of the annual pension status with De-Mail (the potential is 40 million insured)
Expansion of the De-Mail City campaign… …to 75 other cities bigger than 100,000 inhabitants
11 June 2015 DE-MAIL T-SYSTEMS INTERNATIONAL GMBH
-
De-MailSicherer elektronischer Nachrichtenverkehr –einfach und nachweisbar
-
DE-MAIL | INHALT
Inhaltsverzeichnis
Vorwort 3
Das BSI im Dienst der Öffentlichkeit 5
1 Einleitung 8
2 Vorteile und Funktionsweise von De-Mail 11
2.1 Weboberfläche oder E-Mail-Client 12 2.2 Registrierung und Identifizierung 12 2.3 Zwei Anmeldeverfahren 13 2.4 Postfach- und Versanddienst 14 2.5 Transportverschlüsselung 16 2.6 Ende-zu-Ende-Verschlüsselung 17 2.7 Verzeichnisdienst für De-Mail-Adressen 18 2.8 Dokumentenablage – Ihr Tresor für
elektronische Dokumente 18 2.9 Sperrung Ihres De-Mail-Kontos 18
3 Akkreditierung von De-Mail-Anbietern 21
3.1 Beispiele für Anforderungen an De-Mail-Anbieter 21 3.2 De-Mail-Anbieter werden überprüft 22 3.3 Akkreditierung durch das BSI 23
4 Informationsquellen und Ansprechpartner 25
4.1 Internetseiten 25 4.2 Ihr direkter Draht zu BSI-für-Bürger 25
1
-
DE-MAIL | INHALT
2
-
DE-MAIL | VORWORT
Vorwort
De-Mail hat das Potential, die Kommunikationsprozesse von Behörden, Unternehmen und Privatpersonen nachhaltig zu beeinflussen. Damit De-Mail mit all seinen Vorzügen in Hinblick auf eine schnelle, zuverlässige, nachweisbare und vor allem auch sichere Kommunikation rasch Verbreitung finden kann, muss, neben dem Aufbau einer sicheren Basisinfrastruktur, auch das Vertrauen und die Akzeptanz innerhalb der Bevölkerung gefördert werden.
Dieses Ziel kann einerseits nur durch eine transparente Darstellung der De-Mail zu Grunde liegenden technischen Abläufe und des anspruchsvollen Akkreditierungsverfahrens geschehen, das ein potentieller De-Mail-Diensteanbieter vor Betriebsaufnahme absolvieren muss.
Andererseits müssen auch die Vorteile von De-Mail sowohl für Behörden und Unternehmen als auch für die Bürgerinnen und Bürger verständlich vermittelt und aufgezeigt werden.
Die Rolle des BSI ist in diesem Prozess präzise definiert: Auf Basis des im Mai 2011 in Kraft getretenen „Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften“ (kurz: De-Mail-Gesetz) ist das BSI zuständig für die Akkreditierung der potentiellen De-Mail-Diensteanbieter. Zusätzlich war das BSI mit der Konzeption der technischen Richtlinien zu De-Mail maßgeblich an der sicherheitstechnischen Ausgestaltung von De-Mail beteiligt.
Voraussichtlich im Frühjahr 2012 werden einige De-Mail-Diensteanbieter akkreditiert und am Markt vertreten sein, andere stehen kurz vor der Akkreditierung und Markteinführung.
3
-
DE-MAIL | VORWORT
Die Basisinfrastruktur steht dem Nutzer somit zur Verfügung. De-Mail kann Einzug in die Kommunikationsprozesse von Wirtschaft, Verwaltung und Privatanwendern halten.
Dem weiteren Informationsbedarf möchten wir mit dieser Broschüre Rechnung tragen.
Ich wünsche Ihnen eine aufschlussreiche Lektüre,
Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik
4
-
DE-MAIL | DAS BSI IM DIENST DER ÖFFENTLICHKEIT
Das BSI im Dienst der Öffentlichkeit
Das Bundesamt für Sicherheit in der Informationstechnik wurde am 1. Januar 1991 mit Sitz in Bonn gegründet und gehört zum Geschäftsbereich des Bundesministeriums des Innern.
Mit seinen derzeit rund 550 Mitarbeiterinnen und Mitarbeitern und 62 Mio. Euro Haushaltsvolumen ist das BSI eine unabhängige und neutrale Stelle für alle Fragen zur IT-Sicherheit in der Informationsgesellschaft.
Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI operativ für den Bund, kooperativ mit der Wirtschaft und informativ für den Bürger tätig.
Durch die Grundlagenarbeit im Bereich der IT-Sicherheit übernimmt das BSI als nationale IT-Sicherheitsbehörde Verantwortung für unsere Gesellschaft und ist dadurch eine tragende Säule der Inneren Sicherheit in Deutschland.
Ziel des BSI ist der sichere Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft. IT-Sicherheit soll als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt werden. Sicherheitsaspekte sollen schon bei der Entwicklung von IT-Systemen und -Anwendungen berücksichtigt werden.
5
-
DE-MAIL | DAS BSI IM DIENST DER ÖFFENTLICHKEIT
Das BSI wendet sich mit seinem Angebot an die Anwender und Hersteller von Informationstechnik. Zielgruppe sind die öffentlichen Verwaltungen in Bund, Ländern und Kommunen sowie Privatanwender und Unternehmen.
Diese Broschüre beschreibt De-Mail als spezielle Kommunikationslösung über das Internet und beleuchtet sowohl die technischen Hintergründe, als auch die Vorteile, die De-Mail dem Anwender bietet.
6
-
1 Einleitung
7
-
DE-MAIL | EINLEITUNG
1 Einleitung
Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Auf der Grundlage dieses „Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften“ können künftig De-Mail-Dienste angeboten werden.
Mit De-Mail-Diensten wird der verbindliche und vertrauliche Versand elektronischer Dokumente und Nachrichten deutlich einfacher sein als bisher. In der Handhabung gleichen De-Mails den herkömmlichen E-Mails, verfügen jedoch über wichtige Eigenschaften, die der E-Mail fehlen:
» Die Identitäten von Absender und Adressat können eindeutig nachgewiesen und nicht gefälscht werden.
» Die Nachrichten werden ausschließlich über verschlüsselte Kanäle übertragen und verschlüsselt abgelegt. Sie sind für Unbefugte zu keiner Zeit zugänglich und können weder mitgelesen, noch verändert werden.
Mit De-Mail sparen Sie Zeit und Geld für den Versand oder gar die persönliche Überbringung von gedruckten Unterlagen. Sie nutzen die Schnelligkeit der E-Mail in Verbindung mit der Sicherheit eines Briefes und der Nachweisbarkeit eines Einschreibens.
Diese Vorzüge werden möglich, weil De-Mail eine gesetzliche Grundlage hat und die Anbieter von De-Mail-Diensten strenge Auflagen erfüllen müssen, um die erforderliche Akkreditierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erhalten. Zudem müssen sie eine gültige Datenschutzprüfung durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vorweisen. Auch nach der Akkreditierung müssen Anbieter von De-Mail-Diensten ihre Prozesse und Systeme regelmäßig von unabhängigen Prüfstellen kontrollieren lassen. Auf diese Weise wird sichergestellt, dass alle technischen und organisatorischen Vorgaben, u. a. zum Schutz der Daten vor dem Zugriff Unbefugter, jederzeit erfüllt werden.
8
-
DE-MAIL | EINLEITUNG
Um Sie umfassend auf die neuen De-Mail-Dienste vorzubereiten, haben wir die wichtigsten Informationen für Sie hier zusammengestellt. Im Folgenden erfahren Sie mehr über
» die Vorteile und die Funktionsweise von De-Mail,
» die Akkreditierung von De-Mail-Dienste-Anbietern und
» Informationsquellen sowie Ansprechstellen.
9
-
2 Vorteile und Funktions-weise von De-Mail
10
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
2 Vorteile und Funktionsweise von De-Mail
Beruflich und privat erledigen wir heute viele Aufgaben per E-Mail. Allerdings fehlen der E-Mail entscheidende Sicherheitsmerkmale:
» In der Regel werden E-Mails unverschlüsselt versandt. Unverschlüsselte E-Mails können von Dritten auf ihrem Weg durch das Internet mitgelesen und manipuliert werden.
» Im Internet ist es leicht, eine falsche Identität anzunehmen. Bei der Eröffnung eines E-Mail-Kontos erfolgt keine Überprüfung der persönlichen Angaben des künftigen Kontoinhabers. Deshalb können sich Absender und Empfänger einer E-Mail der Identität ihres Kommunikationspartners nie ganz sicher sein.
» Zudem können E-Mails im Internet verloren gehen oder herausgefiltert werden. Der Absender einer E-Mail hat daher keine Gewissheit, dass seine Nachricht den gewünschten Empfänger auch wirklich erreicht hat.
Deshalb müssen wir viele Dokumente ausdrucken, kuvertieren, frankieren und zur Post bringen. Oder wir überbringen sie dem Empfänger persönlich und nehmen lange Wartezeiten in Kauf. Jedes Mal kostet uns dies Zeit und Geld.
Technologien für den verschlüsselten Versand von E-Mails gibt es zwar seit langem, doch sie konnten sich bisher in der Praxis nicht durchsetzen: Weiterhin werden 95 Prozent aller E-Mails unverschlüsselt versendet. Das mag auch daran liegen, dass die Verschlüsselung elektronischer Nachrichten in der Regel zusätzliche Installationen auf dem Rechner (Zertifikate, Kartenlesegerät usw.) und Fachwissen erfordert.
Künftig gibt es mit De-Mail eine sehr einfache Möglichkeit, elektronische Nachrichten verschlüsselt, authentisch und nachweisbar zu versenden. Wenn Sie E-Mails versenden können, verstehen Sie auch De-Mail!
Lesen Sie im Folgenden, was De-Mail so einfach macht und wie De-Mail funktioniert.
11
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
2.1 Weboberfläche oder E-Mail-Client
Im einfachsten Fall verwenden Sie die Webanwendungen von De-Mail-Anbietern. Sie werden große Ähnlichkeit mit den bekannten E-Mail-Oberflächen im Internet haben. Das macht den Einstieg besonders einfach. Außerdem müssen Sie dann keine weitere Software installieren, um De-Mail nutzen zu können.
Sie können auch ein E-Mail-Programm wie Microsoft Outlook oder Mozilla Thunderbird für De-Mail nutzen, sofern Ihr De-Mail-Anbieter diese Option ermöglicht. Informationen hierzu sowie detaillierte Anleitungen erfragen Sie bitte bei Ihrem Anbieter.
Unternehmen und öffentliche Einrichtungen nutzen oft eigene E-Mail-Server und Programme für den Versand elektronischer Nachrichten. Auch sie müssen sich nicht umstellen: Ihre Systeme lassen sich über ein Gateway an den De-Mail-Dienst anschließen. Der Aufwand für die Integration des Gateways ist in der Regel gering. Die bestehenden E-Mail-Clients können anschließend wie gewohnt weiterverwendet werden.
2.2 Registrierung und Identifizierung
Für die Nutzung von De-Mail benötigen Sie ein De-Mail-Konto und die dazu gehörende De-Mail-Adresse. Aus dieser Adresse muss eindeutig hervorgehen, dass es sich um eine De-Mail-Adresse handelt, z. B. vorname.nachname@Ihr_De-Mail-Anbieter.de.
Sie erhalten die De-Mail-Adresse, indem Sie sich bei dem De-Mail-Anbieter Ihrer Wahl (s. Ansprechstellen) für ein De-Mail-Konto registrieren. Je früher Sie sich registrieren, desto wahrscheinlicher ist es, dass Ihre Wunschadresse noch frei ist.
Nach der Registrierung erfolgt eine Überprüfung Ihrer Identität. Das ist einer der großen Vorteile von De-Mail: Niemand kann sich hinter einer falschen Identität verstecken, denn nur Nutzer mit einer überprüften Identität können De-Mails versenden und empfangen.
12
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
13
Die Überprüfung Ihrer Identität erfolgt durch ein vom De-Mail-Anbieter vorgegebenes Verfahren. Ein hierzu vom Anbieter Bevollmächtigter wird Ihre Identität anhand Ihres Personalausweises oder Reisepasses persönlich prüfen und bestätigen. Darüber hinaus kann Ihr De-Mail-Anbieter auch eine Identifizierung anhand der Online-Ausweisfunktion (eID-Funktion) im neuen Personalausweis (nPA) anbieten.
Sind beide Schritte, Registrierung und Identifizierung, erfolgreich abgeschlossen, wird Ihr De-Mail-Konto freigeschaltet und Sie erhalten die Zugangsdaten.
2.3 Zwei Anmeldeverfahren
Um eine De-Mail zu versenden oder eine empfangene De-Mail zu lesen, melden Sie sich an Ihrem De-Mail-Konto an. Hier stehen Ihnen zwei Anmeldeverfahren zur Auswahl, die unterschiedlichen Sicherheitsniveaus entsprechen und verschiedene Aktionen im De-Mail-Konto ermöglichen.
Für das „normale“ Sicherheitsniveau reicht die Anmeldung mit Benutzername und Passwort. Man spricht in diesem Fall von Authentifizierung durch Wissen.
Abbildung 1: Nur Nutzer mit einer überprüften Identität können De-Mails versenden und empfangen.
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
2.4
Für das „hohe“ Sicherheitsniveau setzen Sie zusätzlich zu Benutzername und Passwort einen „Token“ ein, d. h. einen Gegenstand.
Dann spricht man von einer Zwei-Faktor-Authentifizierung durch Wissen und Besitz. Es gibt unterschiedliche Token von verschiedenen Herstellern:
» Chipkarte mit eID-Funktion, z. B. der neue Personalausweis oder eine Signaturkarte,
» USB-Gerät in der Größe eines Speicher-Sticks, das eine mit PIN oder Passwort geschützte Authentisierungsfunktion enthält,
» One-Time-Password-Generator (OTP, Einmalpasswortverfahren), mit dem Sie bei Bedarf ein Passwort anfordern, das Sie nur für eine Anmeldung nutzen können.
Welche Art von Token Sie für die Authentifizierung nutzen können, hängt von Ihrem De-Mail-Anbieter und Ihren persönlichen Vorlieben ab.
Postfach- und Versanddienst
Im De-Mail-Verbund können Sie Ihre Nachrichten ausschließlich an Personen und Unternehmen schicken, die ebenfalls eine De-Mail-Adresse haben. Sie kommunizieren also stets mit einem eindeutig identifizierbaren Partner. Dabei spielt es keine Rolle, bei welchem Anbieter der Adressat Ihrer De-Mail registriert ist. Adressaten ohne De-Mail-Konto können Sie über De-Mail grundsätzlich nicht erreichen.
Beim Versand einer De-Mail stehen Ihnen verschiedene Optionen zur Auswahl.
Mit dem Standard-Versand ist die De-Mail gegen den Verlust der Vertraulichkeit, gegen Änderungen des Nachrichteninhaltes und der so genannten Metadaten (z. B. Absenderadresse, Versandzeit, Versandart) geschützt.
14
-
15
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
Zusätzlich können Sie zwischen mehreren Versandarten wählen, die Sie kombinieren können:
» Versandbestätigung: Ihr Versanddienst bestätigt Ihnen den Versand der De-Mail.
» Eingangsbestätigung: Der Postfachdienst des Empfängers bestätigt Ihnen und dem Empfänger den Eingang der De-Mail Nachricht.
Dazu sendet der De-Mail-Anbieter Ihnen eine qualifiziert elektronisch signierte Bestätigung darüber, wann und an wen Sie die De-Mail verschickt haben, bzw. wann die Nachricht im Postfach des Empfängers einging. Damit haben Sie jederzeit einen belastbaren Nachweis für Ihre elektronisch übermittelte Nachricht.
Darüber hinaus stehen Ihnen weitere Versandarten zur Verfügung, wenn Sie sich mit hohem Sicherheitsniveau (Besitz und Wissen) an Ihrem DeMail-Konto ange-meldet haben:
Abbildung 2: Versand und Empfang erfolgen nur innerhalb des De-Mail-Verbundes aller De-Mail-Provider.
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
16
» Persönlich: Der Empfänger kann Ihre Nachricht nur lesen, wenn er sich ebenfalls mit dem hohen Anmeldeniveau eingeloggt hat.
» Absender-bestätigt: Sie bestätigen mit dieser Option, dass Sie sich vor dem Versand mit hohem Niveau angemeldet haben.
2.5 Transportverschlüsselung
Jede De-Mail ist bei der Übermittlung zwischen dem Absender und seinem De-Mail-Anbieter sowie zwischen zwei De-Mail-Anbietern untereinander und zwischen De-Mail-Anbieter und Empfänger verschlüsselt. Diese so genannte Transportverschlüsselung schützt die De-Mail vor unberechtigtem Zugriff.
Erreicht die De-Mail den De-Mail-Anbieter, wird die Nachricht entschlüsselt. Die Daten liegen dann für einen sehr kurzen Moment unverschlüsselt vor. In dieser Zeitspanne wird die De-Mail auf Schadsoftware (wie z. B. Vi
1. Erstellung der De-Mail 6. Kurzzeitige, automatisierte Entschlüsselung für 2. Aufbau eines verschlüsselten Kanals und Versand der Prüfung (Spam, Viren, Integrität)
De-Mail 7. Ablage der De-Mail im Postfach des Empfängers 3. Kurzzeitige, automatisierte Entschlüsselung für 8. Entschlüsselung der De-Mail und Übermittlung über
Prüfung (Spam, Viren, De-Mail-Metadaten) einen verschlüsselten Kanal 4. Verschlüsselung der De-Mail 9. Darstellung der De-Mail 5. Aufbau eines verschlüsselten Kanals und Übermitt
lung der De-Mail an den Anbieter des Empfängers
Abbildung 3: De-Mails sind auf ihrem Weg durch das Internet geschützt.
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
2.6
ren und Trojaner) geprüft. Erkennt das System ein Schadprogramm, warnt es den Empfänger durch Kennzeichnung der Nachricht.
Dieser Prüfprozess erfolgt automatisiert auf Servern in Rechenzentren des Anbieters, die den strengen Vorgaben des BSI entsprechen. In keinem Fall erhalten Beschäftigte der De-Mail-Anbieter Einsicht in die entschlüsselte Nachricht.
Ende-zu-Ende-Verschlüsselung
Für besonders sensible Nachrichten können zusätzlich zu dem Transportkanal auch die Inhalte der De-Mail verschlüsselt werden. Um diese so genannte Ende-zu-Ende-Verschlüsselung verwenden zu können, benötigen Sie ebenso wie der Empfänger Ihrer Nachricht entsprechende Verschlüsselungssoftware, die auf den eigenen Rechnern installiert sein muss.
Mit dieser Software verschlüsseln Sie Ihre De-Mail persönlich vor dem Versand. Entschlüsselt wird sie erst durch den Empfänger auf dessen Rechner. Eine automatische Prüfung auf Schadprogramme erfolgt nicht, da der De-Mail-Anbieter keinen Zugriff auf die Nachrichteninhalte hat.
Die Nutzung der Ende-zu-Ende-Verschlüsselung wird durch einen Verzeichnisdienst erleichtert, den alle De-Mail-Anbieter zur Verfügung stellen müssen. Der Empfänger Ihrer De-Mail kann hier seinen öffentlichen Schlüssel hinterlegen, den Sie verwenden, um Ihre De-Mail zu verschlüsseln. Zur Entschlüsselung Ihrer De-Mail nutzt der Empfänger anschließend seinen privaten, nur ihm bekannten Schlüssel.
Wenn Sie sich eingehender mit dem Thema Ende-zu-Ende-Verschlüsselung beschäftigen möchten, finden Sie auf der Internetseite www.bsi-fuer-buerger.de die entsprechenden Informationen.
17
http:buerger.dewww.bsi-fuer
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
2.7 Verzeichnisdienst für De-Mail-Adressen
Der Verzeichnisdienst für De-Mail-Adressen funktioniert wie eine Art Telefonbuch und wird von den De-Mail-Anbietern für die Kunden gepflegt. Jeder Nutzer kann dort freiwillig seine De-Mail-Adresse und weitere Kontaktdaten veröffentlichen. Hier wird auch der öffentliche Schlüssel für die Ende-zu-Ende-Verschlüsselung abgelegt. Ohne Ihr Einverständnis darf der Anbieter Ihre Daten nicht in das Verzeichnis aufnehmen.
Wenn Sie die De-Mail-Adresse des Empfängers Ihrer Nachricht nicht kennen, stellen Sie eine Suchanfrage an den Verzeichnisdienst Ihres Anbieters. Dieser sucht dann in allen Verzeichnisdiensten des De-Mail-Verbundes nach der gewünschten Adresse.
2.8 Dokumentenablage – Ihr Tresor für elektronische Dokumente
Mit De-Mail können Sie wichtige Dokumente elektronisch versenden. Damit Sie diese und andere Dokumente elektronisch und zugleich gut geschützt aufbewahren können, können die De-Mail-Anbieter eine Dokumentenablage bereitstellen, die Ihnen eine langfristige Speicherung und einen sicheren Schutz vor Verlust und Manipulation ermöglicht. Alle hier abgelegten Dokumente werden unmittelbar nach der Entgegennahme durch den De-Mail-Anbieter verschlüsselt. Die Entschlüsselung eines Dokumentes durch den De-Mail-Anbieter erfolgt immer erst in dem Moment, in dem Sie auf dieses Dokument zugreifen.
Die Dokumentenablage ist somit Ihr persönlicher Online-Tresor für besonders wichtige Dokumente wie beispielsweise Vertragsunterlagen, Kontoauszüge oder Urkunden.
2.9 Sperrung Ihres De-Mail-Kontos
Sollten Ihre Zugangsdaten für die Anmeldung an Ihrem De-Mail-Konto in falsche Hände geraten sein, können Sie das Konto jederzeit über die Hot
18
-
DE-MAIL | VORTEILE UND FUNKTIONSWEISE DER DE-MAIL
line Ihres De-Mail-Anbieters sperren lassen. Die entsprechende Telefonnummer finden Sie in der Regel auf der Webseite des Anbieters.
Wenn mehrfach falsche Authentifizierungsdaten verwendet werden, wird das betreffende De-Mail-Konto automatisch gesperrt. Auf diese Weise wird Ihr Konto vor dem Zugriff Unbefugter geschützt.
De-Mail auf einen Blick
» Verbindliches und vertrauliches Versenden von Nachrichten und
Dokumenten über das Internet
» Einfache Bedienung: – Versand von Nachrichten mit normalem Sicherheitsbedarf ohne Installation von zusätzlichen Programmen oder Geräten auf Standard-Computern
– Versand von Nachrichten mit besonders hohem Sicherheitsbedarf mit eigenen Verschlüsselungslösungen
» Eindeutig identifizierbare Sender und Empfänger
» Schutz vor Manipulation der Nachrichten
» Keine unerwünschten Werbe-Mails (kein „Spam“)
» Automatische Erkennung von Schadprogrammen (Viren, Trojaner) und Warnung des Empfängers
» Dokumentenablage als persönlicher Tresor für Ihre Dokumente im Internet
19
-
3 Akkreditierung von De-Mail-Anbietern
20
-
DE-MAIL | AKKREDITIERUNG VON DE-MAIL-ANBIETERN
3.1
3 Akkreditierung von De-Mail-Anbietern
Ihre Nachrichten sollen mit hoher Sicherheit übertragen werden. Darum müssen sich alle De-Mail-Anbieter vor ihrer Zulassung intensiv testen und durchleuchten lassen.
In dieser Prüfungsphase müssen die künftigen De-Mail-Anbieter nachweisen, dass sie die im De-Mail-Gesetz geforderten hohen Auflagen an die organisatorische und technische Sicherheit der angebotenen De-Mail-Dienste erfüllen. Die Details der Auflagen sind in den Technischen Richtlinien des BSI festgeschrieben. Anbieter, die nachweisen können, dass sie die Auflagen bzw. die Technischen Richtlinien erfüllen, können sich durch das BSI akkreditieren lassen.
Nachfolgend finden Sie drei Beispiele für die Anforderungen sowie eine Erläuterung des Prüfungsprozesses durch unabhängige Prüfstellen und der Akkreditierung durch das BSI.
Beispiele für Anforderungen an De-Mail-Anbieter
» Die IT-Systeme müssen in Sicherheitsrechenzentren mit Infrastrukturmaßnahmen (z. B. gegen unbefugten Zutritt und gegen Feuer-, Hitze- und Wasserschäden) untergebracht sein, die auch bei Stromausfall weiterlaufen.
» Das Personal, das die De-Mail-Systeme technisch betreut, muss anhand polizeilicher Führungszeugnisse auf Vertrauenswürdigkeit überprüft worden sein.
» Es muss ein Sicherheitsmanagement nach ISO 27001 auf Basis von IT-Grundschutz erstellt werden, welches neben IT-spezifischen Sicherheitsmaßnahmen (z. B. Netzsicherheit und Schutz der IT-Systeme) auch organisatorische Maßnahmen berücksichtigt (z. B. Trennung von Verantwortung bei sicherheitskritischen Aufgaben, um einen Zugriff auf die Nachrichten zu verhindern).
Die Beispiele veranschaulichen, wie die Vertraulichkeit Ihrer Daten gewahrt wird.
21
-
DE-MAIL | AKKREDITIERUNG VON DE-MAIL-ANBIETERN
22
3.2 De-Mail-Anbieter werden überprüft
In der Prüfungsphase muss der potenzielle Anbieter von De-Mail-Diensten nachweisen, dass er die hohen Anforderungen insbesondere an die IT-Sicherheit, an die Interoperabilität und an die Funktionalität seines Systems erfüllt.
Bei der Prüfung handelt es sich um einen zweistufigen Prozess. Die eigentlichen Prüfungen werden durch unabhängige Prüfstellen und Auditoren durchgeführt, die vom BSI für De-Mail anerkannt bzw. zertifiziert wurden. Die Prüfberichte werden danach von unabhängigen IT-Sicherheitsdienstleistern validiert, die ebenfalls vom BSI zugelassen sein müssen. Bei erfolgreicher Prüfung stellen diese so genannte Testate aus, die den Anbietern von De-Mail-Diensten die Erfüllung der Anforderungen bescheinigen.
Eine weitere sachverständige Stelle prüft, ob die Auflagen für den Datenschutz eingehalten werden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt bei erfolgreicher Prüfung den entsprechenden Nachweis aus.
Abbildung 4: Teil des Prüfprozesses, den ein potenzieller De-Mail-Diensteanbieter durchlaufen muss.
-
23
DE-MAIL | AKKREDITIERUNG VON DE-MAIL-ANBIETERN
Der Nachweis für das Testat im Bereich Sicherheit orientiert sich an der Vorgehensweise der Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz. Zusätzlich werden De-Mail-spezifische Anforderungen abgeprüft.
3.3 Akkreditierung durch das BSI
Die Testate und der Datenschutznachweis werden beim BSI eingereicht, das als einzige Behörde in Deutschland die Akkreditierung des De-Mail-Anbieters vornehmen darf. Erst wenn die Akkreditierung durch das BSI erfolgt ist, darf der Anbieter seine De-Mail-Dienste betreiben. Anschließend wird regelmäßig überprüft, ob der De-Mail-Anbieter auch weiterhin die technisch-organisatorischen Anforderungen erfüllt.
Die Liste der zugelassenen Anbieter wird auf der Internetseite des BSI veröffentlicht.
Sollte Ihr Anbieter seine Zulassung verlieren oder den Betrieb einstellen, sind Ihr Konto und Ihre Dokumentenablage durch gesetzliche Regelungen für den Anbieterwechsel geschützt. Gleiches gilt selbstverständlich, wenn Sie aus eigenen Gründen Ihren Anbieter wechseln möchten. Abbildung 5: Das BSI ist zuständig für die
Akkreditierung der Anbieter von De-Mail-Diensten
-
4 Informationsquellen
und Ansprechstellen
24
-
DE-MAIL | INFORMATIONSQUELLEN UND ANSPRECHSTELLEN
4 Informationsquellen und Ansprechstellen
Nachfolgend haben wir die wichtigsten Informationsquellen zum Thema De-Mail für Sie zusammengestellt.
4.1 Internetseiten
Privatpersonen, Unternehmen und öffentliche Einrichtungen, die DeMail-Dienste nutzen wollen, finden Informationen sowie weiterführende Hinweise u.a. zum Schutz von IT-Systemen und Daten auf der Internetseite www.bsi-fuer-buerger.de.
Unternehmen und öffentliche Einrichtungen, die De-Mail-Dienste anbieten wollen, finden Fachinformationen wie die Technischen Richtlinien und die Listen der zertifizierten De-Mail-Prüfstellen und Auditoren auf der Internetseite www.bsi.bund.de.
Privatpersonen, Unternehmen und öffentliche Einrichtungen finden an dieser Stelle ebenfalls eine Liste der akkreditierten De-Mail-Diensteanbieter.
Allgemeine Informationen sowie über 80 Antworten auf „Häufig gestellte Fragen“ veröffentlicht das Bundesministerium des Innern auf der Internetseite www.de-mail.de.
4.2 Ihr direkter Draht zu BSI-für-Bürger
Bei Verständnisfragen nicht nur zu De-Mail hilft Ihnen BSI-für-Bürger telefonisch und per E-Mail gern weiter: E-Mail: [email protected] Telefon: 01805 – 274100 (0,14 EUR inkl. Ust. pro Minute aus dem deutschen Festnetz; Mobilfunkhöchstpreis: 0,42 EUR inkl. Ust. pro Minute)
25
mailto:[email protected]://www.de-mail.dehttps://www.bsi.bund.dehttps://www.bsi-fuer-buerger.de
-
Impressum
HerausgeberBundesamt für Sicherheit in der Informationstechnik – BSI53133 Bonn
BezugsquelleBundesamt für Sicherheit in der Informationstechnik – BSIGodesberger Allee 185-18953133 BonnE-Mail: [email protected]: www.bsi.bund.deTelefon: +49 (0) 22899 9582 - 0Telefax: +49 (0) 22899 9582 - 5400
StandFebruar 2012
DruckDruckpartner Moser Druck + Verlag GmbH53359 Rheinbach
Texte und RedaktionBundesamt für Sicherheit in der Informationstechnik – BSI
ArtikelnummerBSI-Bro12/511
Diese Broschüre ist Teil der Öffentlichkeitsarbeit des BSI; sie wirdkostenlos abgegeben und ist nicht zum Verkauf bestimmt.
-
www.bsi.bund.de
https://www.bsi.bund.de
-
CARPETA CIUDADANA CASO ALEMANIA
Marco de Política Alemania digital 2015 Es la estrategia de gobierno en línea actual del gobierno Federal Alemán. Busca expandir la infraestructura digital, salvaguardar los derechos de los usuarios en internet, hacer un uso consistente de las TIC para enfrentar problemas sociales incluyendo sostenibilidad, protección del clima, promoción de la salud, de la movilidad, de la administración y el mejoramiento de la calidad de vida de los ciudadanos. Estrategia digital 2010-2015 Buscó involucrar a varias actores tales como la administración, el sector político, científico a las empresas y ciudadanos. El principal objetivo de la estrategia fue informar a los ciudadanos y a las empresas de los servicios que ofrecía el gobierno en línea y las formas de acceso a los mismos. Se fortaleció el acceso a banda ancha en las áreas rurales y la alfabetización digital. La administración pública debía diseñar procesos que fueran soportados por medios electrónicos buscando proveer servicios eficientes en costos, rápidos en respuesta y de alta calidad. Se buscó la protección de datos, transparencia, participación social dentro del proceso e innovación. Instrumentos
1. Documento de identificación electrónico. Implementado en 2010 como un documento de identificación que ofrece funciones electrónicas. Contiene un microchip con diferentes funcionalidades tales como autenticación online aplicable a transacciones de gobierno en línea. Ofrece la opción de tener firma electrónica. Cuenta con una foto biométrica digital y la opción de incluir dos huellas digitales.
2. Bund.de Creado en 2001 como un portal de información y servicios del gobierno federal. Provee acceso centralizado a servicios en línea de la administración Federal. Normas legales o políticas.
1. Acto para promover gobierno en línea. Aprobado el 17 de junio de 2013. Buscó facilitar la comunicación electrónica con la administración para permitir al gobierno federal, estatal y local proveer más servicios digitales simples y amigables para el usuario.
-
En cuanto al acceso electrónico al gobierno dispuso:
- Todas las autoridades están obligadas a abrir un punto de acceso para la transmisión de documentos electrónicos, incluyendo aquellos que cuenten con firma electrónica.
- Todas las autoridades federales están obligadas a abrir un acceso electrónico por medio de una dirección que provea De-Mail de conformidad con el acto de regulación de De-Mail.
- En los procedimientos administrativos donde se requiera establecer la identidad de una persona por virtud de una previsión legal, cada autoridad federal está obligada a ofrecer una prueba electrónica de identidad.
- Todas las autoridades deben publicar sus datos básicos como dirección, hora de trabajo, asuntos en los que trabaja, teléfono y comunicaciones electrónicas por medio de redes de fácil acceso.
- Las autoridades deberán facilitar medios electrónicos de pago seguros que se acostumbren a usar en las transacciones electrónicas dentro de su área de operación, cuando el acceso a los servicios de la administración implique un costo.
- Obliga a las autoridades estatales a conservar sus registros en medios electrónicos guardando copia de esos registros de manera electrónica en lugar de archivar documentos en papel.
- Todos los documentos físicos que se conviertan a formatos electrónicos deberán ser destruidos o devueltos tan pronto como su almacenamiento no sea necesario.
- A todas las actuaciones que se hagan a través de medios electrónicos deberán aportarse documentos a través de medios electrónicos.
- Antes de empezar a usar medios electrónicos para los procedimientos administrativos las autoridades deberán analizar y optimizar los procedimientos.
- Deben diseñarse diagramas de flujo para que sea posible acceder a la información del estado del proceso a través de medios electrónicos.
En los formularios que se presenten por medios electrónicos se excluirá el campo previsto para la firma.
En cuanto a los registros de bienes inmuebles, se dispone que la autoridad deberá incluir una georreferenciación estándar nacional sobre la respectiva parcela, edificio o área determinada.
La obligación de publicar documentos en una gaceta oficial o en el diario oficial de la Federación podrá cumplirse a través de medios electrónicos. Todas las personas deben tener acceso adecuado a la publicación y particularmente la posibilidad de ordenar copias impresas o acceder a la publicación en las entidades públicas. Cuando se realice una publicación electrónica debe ser ampliamente informada a través de redes de fácil acceso.
2. Acto para regular De- Mail y reformas a otra legislación.
- El servicio de De-Mail permite el envío de documentos confidenciales y mensajes en línea. Su diferencia con el correo electrónico convencional es que la entrega de los mensajes enviados a través de De-Mail puede ser probada y no es posible leer o manipular los contenidos de un De-Mail en su viaje por internet.
-
- Los proveedores de este servicio son interoperables y tienen el mismo nivel de seguridad basados en un proceso de acreditación especificado por el legislador.
- Dichos proveedores tienen que cumplir requerimientos altos en seguridad, funciones, interoperabilidad y protección de datos. Las especificaciones para seguridad, funcionalidad e interoperabilidad fueron establecidas con los proveedores y consagradas en guías técnicas. Estos proveedores deben almacenar certificados encriptados del usuario.
- La Oficina Federal de Seguridad en Tecnologías de la Información tiene a su cargo la supervisión de la prestación del servicio
- Otorga la posibilidad a los proveedores de servicios autorizados de ofrecer un repositorio seguro de documentos.
- El proveedor de servicios autorizado deberá informar todas las condiciones del servicio, previamente a la contratación del mismo.
- Se debe cumplir la normatividad en materia de protección de datos. - A solicitud del usuario, la cuenta de De-Mail debe suspenderse inmediatamente.
3. Ley básica Alemana Su artículo 91 constituye un componente vital para la modernización de la administración pública pues provee una base legal incrementar su efectividad, transparencia y provisión de mejores servicios públicos.
4. Acto para la libertad de información. Otorga al público en general la posibilidad de acceder a la información del Gobierno Federal estableciendo algunas excepciones como los temas de seguridad nacional y las potenciales amenazas contra la seguridad pública
5. Acto federal para la protección de datos. Alemania tiene una de las legislaciones más estrictas en materia de protección de datos de la Unión Europea. La primera ley en protección de datos del mundo fue la German Land of Hessen de 1970. Esta ley fue reformada en 2002 con el fin de alinear la legislación alemana con la Directiva de la Unión Europea sobre la materia.
6. Ley de firma digital. El acto Alemán sobre firma digital entró en vigencia en mayo 22 de 2001 implementando la Directiva 1999/93/EC de la Unión Europea sobre firmas electrónicas. Dispone la infraestructura para el uso de firmas electrónicas que reciben el mismo estatus legal que las firmas escritas a mano. Se complementa por una ordenanza en firmas electrónicas del 16 de noviembre de 2001 estableciendo requerimientos estándar y responsabilidades para autoridades de certificación, así como requerimientos mínimos para componentes técnicos utilizados para crear firmas digitales. Emisores y operadores de los proyectos De-Mail
-
- Servicio que se presta a través de múltiples operadores privados. - Deben ser autorizados por la Oficina Federal para la Seguridad de la Información. - Los proveedores deben demostrar que cumplen con las exigencias legales en
materia de seguridad, funcionalidad interoperabilidad y protección de datos para poder obtener la autorización.
Términos y condiciones de uso para los usuarios De-Mail:
- El usuario debe registrarse para obtener una cuenta con el proveedor que haya seleccionado.
- El usuario puede acceder a través de una cuenta de correo o a través de un token para niveles más elevados de seguridad.
- El mensaje enviado a través del servicio se encripta para no poder ser visualizado en el proceso de paso por internet.
- Los proveedores de De-Mail pueden implementar un repositorio de documentos para almacenar documentos a largo plazo y una protección segura contra la pérdida y la falsificación.
- En la cuenta de correo debe figurar por lo menos el nombre y uno de los apellidos. - La apertura y utilización del servicio es voluntaria
Responsabilidades para los usuarios
- Obtener una cuenta de correo electrónico. - Aportar un nombre de usuario y contraseña y salvaguardar su integridad - Cumplir con los requerimientos e instrucciones dadas por los proveedores del
servicio Fuentes
https://joinup.ec.europa.eu/community/nifo/og_page/egovernment-factsheets http://www.cio.bund.de/SharedDocs/Publikationen/DE/De-Mail/2012_06_21_cc_de_mail_grundlagen_v1_0_download.pdf?__blob=publicationFile http://www.cio.bund.de/Web/DE/Innovative-Vorhaben/De-Mail/Einfuehrung-in-Behoerden-und-Unternehmen/einfuehrung_in_behoerden_und_unternehmen_node.html http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/de_mail_gesetz.pdf?__blob=publicationFile
https://joinup.ec.europa.eu/community/nifo/og_page/egovernment-factsheetshttp://www.cio.bund.de/SharedDocs/Publikationen/DE/De-Mail/2012_06_21_cc_de_mail_grundlagen_v1_0_download.pdf?__blob=publicationFilehttp://www.cio.bund.de/SharedDocs/Publikationen/DE/De-Mail/2012_06_21_cc_de_mail_grundlagen_v1_0_download.pdf?__blob=publicationFilehttp://www.cio.bund.de/Web/DE/Innovative-Vorhaben/De-Mail/Einfuehrung-in-Behoerden-und-Unternehmen/einfuehrung_in_behoerden_und_unternehmen_node.htmlhttp://www.cio.bund.de/Web/DE/Innovative-Vorhaben/De-Mail/Einfuehrung-in-Behoerden-und-Unternehmen/einfuehrung_in_behoerden_und_unternehmen_node.html
-
eGovernment inGermany
Country ProfileHistory
StrategyLegal Framework
ActorsWho’s Who
InfrastructureServices for Citizens
Services for Businesses
ISA
WH
AT’
S I
NS
IDE
-
Visit the e-Government factsheets online on Joinup.eu
Joinup is a collaborative platform created by the European Commission under the Interoperability Solutions for Public Administrations (ISA) in Europe Programme. Joinup provides numerous services around 3 main functionalities:1. An observatory on interoperability, e-government, e-inclusion and e-health2. A collaborative platform of open communities3. A repository of interoperability solutions
This document is meant to present an overview of the eGoverment status in this country and not to be exhaustive in its references and analysis. Even though every possible care has been taken by the authors to refer to and use valid data from authentic sources, the European Commission does not guarantee the accuracy of the included information, nor does it accept any responsibility for any use thereof.
Cover picture © FotoliaContent © European Commission© European Union, 2015
-
eGovernment in Germany, January 2015, Edition 17.0
Country Profile ......................................................................................... 1
eGovernment History ............................................................................... 8
eGovernment Strategy ........................................................................... 19
eGovernment Legal Framework ............................................................. 23
eGovernment Actors .............................................................................. 27
eGovernment Who’s Who ....................................................................... 31
eGovernment Infrastructure .................................................................. 33
eGovernment Services for Citizens ......................................................... 38
eGovernment Services for Businesses .................................................... 42
-
eGovernment in Germany
January 2015
[1]
Country Profile
Basic data and indicators
Basic Data
Population (1 000): 80,780.000 inhabitants (2014)
GDP at market prices: 2,903,220 million Euros (2014)
GDP per inhabitant in PPS (Purchasing Power Standards EU 28 = 100): 124 (2013)
GDP growth rate: 1.5% (2014)
Inflation rate: 0.8% (2014)
Unemployment rate: 5.3% (2013)
General government gross debt (Percentage of GDP): 76.9% (2013)
General government deficit/surplus (Percentage of GDP): 0.1 % (2013)
Area: 357,134 km2
Capital city: Berlin
Official EU language: German
Currency: EUR
Source: Eurostat
http://ec.europa.eu/eurostat/data/database
-
eGovernment in Germany
January 2015
[2]
Political Structure
Since its reunification in 1990, Germany has been a federal republic made up of 16 states
– or ‘Länder’ – one of which is the capital city, Berlin. These Länder have their own
legislative and executive bodies.
At the federal level, legislative power is exercised by a Parliament made up of two
chambers with different powers. Members of the Lower House (Federal Diet or Bundestag)
are elected every four years by direct suffrage, based on a combination of majority voting
and proportional representation. Their number, which varies with each legislature since
parties may obtain supplementary seats in electoral districts, currently stands at 620.
Parties must win at least 5 % of the national vote, or three constituency seats to gain
representation. The Upper House (Federal Council or Bundesrat) consists of 69 members,
designated by the governments of the Länder, in proportion to their population.
The Head of State is the Federal President, elected for a five-year period by the Federal
Convention (a body made up of representatives of the Bundestag and of the parliaments of
the Länder). Executive power is in the hands of the Federal Government, nominated by the
lower house (Bundestag) and headed by the Chancellor.
The Constitution of the Federal Republic of Germany (Basic Law or Grundgesetz) was
enacted on 23 May 1949. It was amended by the Unification Treaty of 31 August 1990 and
the Federal Statute of 23 September 1990.
Germany was a founding member of the European Community in 1957.
Head of State: President Joachim Gauck (since 18 March 2012).
Head of Government: Chancellor Angela Merkel (since November 2005).
http://www.bundestag.de/http://www.bundesrat.de/cln_050/DE/Home/homepage__node.html__nnn=truehttp://www.bundespraesident.de/http://www.bundesregierung.de/http://www.bundeskanzlerin.de/Webs/BK/En/Homepage/home.htmlhttp://www.bundestag.de/dokumente/rechtsgrundlagen/grundgesetz/index.htmlhttp://www.bundespraesident.de/EN/Federal-President/CurriculumVitae/curriculumvitae-node.htmlhttp://www.bundeskanzlerin.de/Webs/BK/En/Angela-Merkel/angela-merkel.html
-
eGovernment in Germany
January 2015
[3]
Information Society Indicators
Generic Indicators
The following graphs present data for the latest Generic Information Society Indicators for
Germany compared to the EU average. Statistical indicators in this section reflect those of
Eurostat at the time the Edition is being prepared.
Percentage of households with
Internet access in Germany
Percentage of enterprises with
Internet access in Germany
8988858382
2010 2011 2012 2013 2014
20%
10%
60%
0%
50%
40%
30%
70%
90%
80%
9898979797
2010 2011 2012 2013 2014
90%
80%
10%
100%
60%
70%
50%
40%
30%
20%
0%
Source :
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_bde15b_h&lang=en
Source:
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_ci_in_en2&lang=en
Percentage of individuals using the internet at least once a week in Germany
8280787775
2010 2011 2012 2013 2014
0%
70%
60%
80%
50%
90%
40%
20%
10%
30%
EU
Germany
Source : http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bdek_di&lang=en
http://ec.europa.eu/eurostat/data/databasehttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_ci_in_en2&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_ci_in_en2&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bdek_di&lang=en
-
eGovernment in Germany
January 2015
[4]
Percentage of households with a
broadband connection in Germany
Percentage of enterprises with a
broadband connection in Germany
87858278
75
2010 2011 2012 2013 2014
60%
70%
50%
80%
90%
0%
20%
30%
10%
40%
9593919189
2010 2011 2012 2013 2014
70%
60%
50%
80%
100%
0%
90%
10%
20%
30%
40%
Source :
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_r_broad_h&lang=en
Source:
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_bde15b_e&lang=en
Percentage of individuals having
purchased/ordered online in the last
three months in Germany
Percentage of enterprises having
received orders online within the
previous year in Germany
61605554
48
2010 2011 2012 2013 2014
60%
50%
40%
30%
20%
10%
70%
0%
232222
20
22
2010 2011 2012 2013 2014
10%
20%
25%
0%
15%
5%
Source:
http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init
=1&language=en&pcode=tin00067&plugin=1
Source :
http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init
=1&language=en&pcode=tin00111&plugin=1
EU
Germany
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_r_broad_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_r_broad_h&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_e&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15b_e&lang=enhttp://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00067&plugin=1http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00067&plugin=1http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00111&plugin=1http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&init=1&language=en&pcode=tin00111&plugin=1
-
eGovernment in Germany
January 2015
[5]
EGovernment Indicators
The following graphs present data for the latest eGovernment Indicators for Germany
compared to the EU average. Statistical indicators in this section reflect those of Eurostat at
the time the Edition is being prepared.
Percentage of individuals using the
internet for interacting with public
authorities in Germany
Percentage of individuals using the
internet for obtaining information from
public authorities in Germany
5349
515050
2010 2011 2012 2013 2014
5%
0%
55%
50%
45%
40%
35%
30%
25%
20%
15%
10%
5249504949
2010 2011 2012 2013 2014
55%
5%
50%
45%
40%
35%
30%
25%
20%
15%
10%
0%
Source:
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_bde15ei&lang=en
Source:
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_bde15ei&lang=en
EU
Germany
http://ec.europa.eu/eurostat/data/databasehttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=en
-
eGovernment in Germany
January 2015
[6]
Percentage of individuals using the
internet for downloading official forms
from public authorities in Germany
Percentage of individuals using the
internet for sending filled forms to
public authorities in Germany
3230
3130
34
2010 2011 2012 2013 2014
5%
35%
30%
25%
20%
15%
10%
0%
14
23
1615
2010 2011 2012 2013 2014
10%
5%
15%
25%
30%
0%
20%
15
Source: http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_bde15ei&lang=en
Source:
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=iso
c_bde15ei&lang=en
EU
Germany
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=enhttp://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_bde15ei&lang=en
-
eGovernment in Germany
January 2015
[7]
EGovernment State of Play
The graph below is the result of the latest eGovernment Benchmark study, which monitors
the development of eGovernment in Europe, based on specific indicators. These indicators
are clustered within four main top-level benchmarks:
User Centricity – indicates to what extent (information about) a service is provided
online and how this is perceived.
Transparent Government – indicates to what extent governments are transparent
regarding: i) their own responsibilities and performance, ii) the process of service
delivery and iii) personal data involved.
Cross Border Mobility – indicates to what extent EU citizens can use online
services in another country.
Key Enablers – indicates the extent to which 5 technical pre-conditions are
available online. There are: Electronic Identification (eID), Electronic documents
(eDocuments), Authentic Sources, Electronic Safe (eSafe), and Single Sign On
(SSO).
These top-level benchmarks are measured using a life-events (e.g. mystery shopping)
approach. The following life-events were used for measuring the eGovernment Benchmark
top-level indicators: Business start-up and early trading operations, losing and Finding a
Job, Studying, Regular business operations, Moving, Owning and driving a car, and Starting
a small claims procedure. The figure below presents the development of eGovernment in
Germany compared to the EU average score.
Source: http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=5553
http://ec.europa.eu/digital-agenda/en/news/eu-egovernment-report-2014-shows-usability-online-public-services-improving-not-fasthttp://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=5553
-
eGovernment in Germany
January 2015
[8]
EGovernment History
Main developments and key milestones (in reverse chronological order)
For the latest developments, see: Joinup news.
Recent News
December 2014
Several thousand requirements for written form and appearance in person have been
collected in a database which is expected to go online in the beginning of 2015.
The project “Digital Signature” (“Screening of Laws”) puts to test several thousand
requirements for written form and appearance in person in the administrative activities
under public law of the federal authorities, including bodies, institutions and foundations
under public law which are directly accountable to the Federal Government. Many of these
requirements stem from a time where higher standards were required. The critical review of
and where possible the deletion of requirements is aimed at enabling simpler and user-
friendly electronic administrative proceedings.
The Federal Ministries will then be able to give binding opinions on which Federal
administrative legal provisions are dispensable. The Länder, municipalities and associations
of municipalities have the possibility to comment on the respective provisions. Binding
opinions and comments can be submitted for three months onwards.
Afterwards the Federal Ministry of the Interior will evaluate the process and decide in which
cases it is necessary to enter into negotiations with the responsible ministries. This process
is expected to run until autumn 2015. In summer 2016 the Federal Minister of the Interior
is obliged to report to the parliament in which Federal administrative legal provisions the
“written form” or “appearance in person” are dispensable. Simultaneously we will work on a
law which will then change the respective provisions.
October 2014
On 21 October 2014 the National IT summit was held with the subject “work and life in
times of digitization - together. Innovative. Self-determined.” The summit was determined
by the new topics evoked by the Digital Agenda and different work groups discussed the
main topics. The Federal Minister of the Interior, Thomas de Maizière, referred to the De-
Mail-system, an encrypted electronic letter system, and emphasized that the system will be
implemented all over the country. He announced that more than 200 civil services will be
communicating with this system until the end of 2015. Cornelia Rogall-Grothe, State
Secretary at the Federal Ministry of the Interior and Federal Government Commissioner for
Information Technology, pointed out the importance of secure e-government services.
Furthermore she announced a new ID-application, which can be used for a quick and easy
electronic identity-verification.
https://joinup.ec.europa.eu/news/all
-
eGovernment in Germany
January 2015
[9]
September 2014
The Federal Cabinet adopts the "National Action Plan to implement the G8 Open Data
Charter". With the Action Plan, the Federal Government works towards the central goal of the G8 Open Data Charta, "Open Data by default". As one essential action, all federal agencies are forced to publish at
least two datasets as open data by the 1st quarter of 2015.
August 2014
On 20 August 2014 the Federal Cabinet approved the Digital Agenda, which was planned by
the Federal Ministry of the Interior, the Federal Ministry of Economic Affairs and Energy and
the Federal Ministry of Transport and Digital Infrastructure. The Digital Agenda sets out the
guidelines of the Federal Government’s digital policy and concentrates its actions on seven
fields of actions.
An essential field of action is the “Innovative public administration”, which aims to
implement a digital transformation within the public sector. Under the government program
"Digital Administration 2020" numerous projects will be implemented. The Digital Agenda
aims to enhance the cooperation with the Länder and local authorities in order to establish
user-friendly e-government services all over the country. Furthermore the agenda wants to
merge the government’s IT networks and computing centers and create the necessary legal
framework for this purpose. Therefore the Agenda is supporting uniform standards and
championing greater interoperability. The ministries are further planning to develop cross-
level solutions such as the single government contact.
Furthermore the German government plans to improve the universal broadband coverage
in order to implement an effective digital infrastructure. The field of action “Security,
protection and trust within society and the economy” aims to provide a greater online
protection for citizens and companies. The Digital Agenda therefore supports the new
identity card, which will be simplified and its applications will be extended. The Digital
Agenda wants to help people to increase their awareness and knowledge of online security
and moreover help companies improve their IT security.
March 2014
Three ministries will work together to plan and implement the Digital Agenda, which they hope the Federal Cabinet will adopt in summer 2014. Federal Minister of the
Interior, Thomas de Maizière, and his colleagues Sigmar Gabriel, Federal Minister for
Economic Affairs and Energy, and Alexander Dobrindt, Federal Minister of Transport and
Digital Infrastructure, spoke about the government’s Digital Agenda to meet the
challenges of the digital information age. The three ministers stressed that the
measures called for in the plan will be coordinated effectively, and that all stakeholders
will be involved in finalising and implementing the Digital Agenda and its seven main
areas of action: digital infrastructure and the expansion of broadband; the digital
economy; innovative government; digital society; research, education and culture;
security, protection and trust for society and business; and the European and
international dimension of the digital revolution.
The IT Planning Council (IT-Planungsrat) sets its work priorities for 2014 at its spring meeting on the side-lines of the CeBIT in Hanover. Amongst other things it will engage
with the Digital Agenda, which the new Federal Government has agreed in its coalition
agreement. With the programme ‘Digital Government 2020’, with which the new
government wants to promote eGovernment and modernise the administration, the IT
http://www.verwaltung-innovativ.de/SharedDocs/Publikationen/Pressemitteilungen/nationaler_aktionsplan_open_data_englisch.pdf?__blob=publicationFile&v=4http://www.verwaltung-innovativ.de/SharedDocs/Publikationen/Pressemitteilungen/nationaler_aktionsplan_open_data_englisch.pdf?__blob=publicationFile&v=4https://joinup.ec.europa.eu/node/124209http://www.it-planungsrat.de/DE/Home/home_node.html
-
eGovernment in Germany
January 2015
[10]
Planning Council will propose actions from its federal point of view. These include, for
example, ‘business-friendly administration’ and consistently simplified authority contacts
(‘one-stop agency’).
The single phone number for contacting government authorities in Germany, 115, has now new channels. At CeBIT 2014, the first exhibition samples of the 115 application
were presented. With this application, the potential use of the 115 number will be
expanded beyond phone in the future. Although development is still at the beginning,
the first step towards a multi-channel use of the 115 has been made.
January 2014
On 14 January 2014, Cornelia Rogall-Grothe, State Secretary at the Federal Ministry of the
Interior and Federal Government Commissioner for Information Technology, gives the
starting signal for the pilot project 'Model Community eGovernment'. In late October, the
Federal Ministry of the Interior, together with the municipal associations - the German
Association of Cities, the German County Association and the German Association of Cities
and Municipalities - had called the local authorities to participate in the project and to apply
eGovernment to local government services.
December 2013
The 115 number, the single phone number for contacting government authorities in
Germany, was further expanded in 2013: A total of 60 cities, counties and municipalities
have activated the 115 number this year, including the country's main cities of Stuttgart
and Potsdam. The unified German public service telephone number 115 will be used by
around 27 million citizens in 340 municipalities by the end of the year.
August 2013
On 1 August 2013, the law on the promotion of eGovernment and to amend other
provisions (E-Government Act) comes into force. This way, administrative matters are
easier for citizens and business, because anyone can, regardless of the location and
opening times, contact the authorities. Specifically, the authorities are now encouraged to
offer citizens and businesses an electronic payment option, electronic access to documents,
electronic files management and extensive online information. At the same time, citizens
have more opportunities to use the eID function of the new identity card and save a lot of
time by using Web Forms citizens to prove their identity to the authorities.
June 2013
During its meeting on 6 June 2013, the IT Planning Council gives the green light for work
on the ‘Digital Agenda Germany’ to begin. One of the main tasks of the ‘Digital Agenda
Germany’ is to improve cooperation between the different levels of government in the IT
sector. The IT Planning Board discusses the interim results of a federal / state working
group on this issue during the meeting. As a further contribution to the ‘Digital Agenda
Germany’, the IT Planning Council has consistently advocated developing other areas of
application for the new ID card at federal and state level.
On 7 June 2013, the federal parliament paves the way for simplified, user-friendly and
more efficient eGovernment services with the passing of the eGovernment Act (act on the
http://www.bmi.bund.de/DE/Themen/IT-Netzpolitik/E-Government/modellkommune/modellkommune_node.htmlhttp://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2013/08/egovg_inkrafttreten.htmlhttp://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/egovg_engl.pdf?__blob=publicationFile
-
eGovernment in Germany
January 2015
[11]
promotion of eGovernment and to amend other provisions - eGovG). The act is a big step
forward for all stakeholders, as it relieves the administrative burden on citizens and
government alike. At the same time, the implementation of the act will be a great challenge
for the public sector.
February 2013
On 19 February 2013, the prototype of GovData - the national data portal - went online,
providing citizens and businesses with easier access to and reuse of administrative data.
The portal will be continuously evaluated through testing. The decision about whether the
portal is going to continue will be made in 2014 after consultation with the federal states.
Initially, it will offer environmental, geographical and statistic data as well as data from the
existing national open data portals. Gradually, new data will be made available. The portal
has been developed by FOCUS, the Fraunhofer Institute for Open Communication Systems
on behalf of the Federal Ministry of the Interior, in coordination with the federal state ‘Open
Government’ working group.
News 2012-2001
2012
The single phone number for contacting government authorities in Germany, 115, was welcomed by the citizens, as indicated by a survey from the Institute of Allensbach. The
findings of the survey in December 2012 show that the central and local
press and publicity work begun to bear fruits: In the areas where the authorities'
number is unlocked, 49 percent have already heard of the 115. In 2012, 150 additional
local authorities joined the 115 service. In total, the number of users has increased
tenfold in since the beginning of the pilot phase in 2009.
On 8 March 2012 the German Federal Ministry of the Interior announced the launch of a new eGovernment initiative. This initiative is intended to satisfy the information needs
of the federal, state and local authorities in relation to De-Mail and the new identity card
by developing a broad internet-based knowledge platform and by supporting the
practical implementation of infrastructure in targeted projects. The key measure will be
the support to pilot projects and implementation projects in the fields of De-Mail and
new identity card. In this way, best practice solutions for federal, state and local
authorities will be identified and piloted. According to the 'one-for-all' principle,
attractive applications and procedures with high added value for many users in the
German administration should be located and implemented.
2011
'XVergabe', Germany’s eTendering cross-platform communication standards project, has since July 2011 an officialwebsite. The project XVergabe aims to develop platform-
independent eTendering standards for the cross-platform exchange of documents and
data between the bidders and the eTendering platforms. The standards are planned to
be available in early 2012. For the time being, the xvergabe.org website contains basic
project information as well as the most important documents that are released as part
of the project’s work. Moreover, it includes useful links, contact details and information
regarding the next steps of the project. In Germany, less than 5 % of all tenders in
https://www.govdata.de/http://www.cio.bund.de/DE/Innovative-Vorhaben/De-Mail/de_mail_node.htmlhttp://www.xvergabe.org/confluence
-
eGovernment in Germany
January 2015
[12]
public procurement processes are being transmitted electronically, largely due to the
fragmented and incompatible interfaces of the solutions providers.
On 30 June 2011, at its 5th Meeting, the IT Planning Council takes the first steps towards the implementation of the new National eGovernment Strategy, with the
strategic goals being outlined in amemorandum. A list of concrete implementation
measures is planned to be confirmed by 13 October 2011. Their main focus is placed on
the building of a federal infrastructure and the aligning of individual measurements. The
members of the IT Planning Council also agreed on the joint development of an eID
Strategy, which will enable citizens to securely exchange data with the administration
and businesses through the Internet. The major focus is on protecting 'electronic
identities' and on the simple and secure use of the services provided by the state.
The 'Act to regulate De-Mail services and amendments to other legislation' enters into force on 3 May 2011. De-Mail enables the sending of traceable and confidential
documents and messages online. Compared to conventional e-mail, the delivery of the
De-Mails can be proven. It is not possible to read or manipulate the contents of a De-
Mail on its journey across the Internet. De-Mail providers are interoperable and provide
the same level of security based on an accreditation process that is specified by the
legislator. So far inter alia Deutsche Telekom AG, GMX.DE, WEB.DE and Mentana
Claimsoft GmbH have become accredited De-Mail providers.
The Federal Ministry of the Interior and its subordinate authorities may now call on the assistance of the process management centre of excellence at the Federal Office of
Administration when designing processes. After the establishment of a central process
portal, the introduction of a uniform process management will thereby continue to be
supported and advanced. The project is funded by the IT investment programme.
At Document Freedom Day on 30 March 2011, the Free Software Foundation Europe (FSFE) awards the German City of Munich a Document Freedom Day Prize, for
promoting free software by using the LiMux project. At the moment, LiMux is the largest
GNU/Linux project in Germany. It is expected that with this project, 80 % of the 15 000
PC desktops of the city council of the capital city of Bavaria will have migrated to the
free operating system GNU/Linux by 2013. Since 2009, all PC desktops have moved to a
free office-communication platform (OpenOffice.org, Thunderbird, Firefox) and almost
6 000 computers have been using the LiMux client.
The single phone number for contacting government authorities in Germany, 115 is among the winners of the '365 Landmarks in the Land of Ideas' competition. An
independent jury of experts selected 365 winners from about 2 600 applications; the
winners were introduced to the public from 1 March 2011 during a series of regional
events.
2010
Since 1 December 2010, the 115 service, the single phone number for contacting government authorities in Germany is in operation in Magdeburg, the capital city of
Saxony-Anhalt. The 115 service is now expanding in more regions of Lower Saxony and
North Rhine-Westphalia. In addition, other federal agencies join the D115 network,
including the Federal Office for Migration and Refugees, as well as the Federal Railway
Authority. Approximately another 50 federal agencies will be connected to the 115
service by the end of 2011. The 115 service is in operation from Monday to Friday, from
8:00 to 18:00. 75 % of the calls are answered within 30 seconds by the service centre
staff. The D115 initiative was promoted by the governmental programme 'Integrated
and transparent management'.
http://www.it-planungsrat.de/SharedDocs/Pressemitteilungen/DE/2011/Memorandum%20des%20IT-Planungsrats.html;jsessionid=424C908551686797A083A12EBE956C17.2_cid103?nn=1299634http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/de_mail_gesetz.pdf?__blob=publicationFilehttp://www.muenchen.de/Rathaus/dir/limux/english/147197/index.htmlhttp://www.115.de/DE/Startseite/startseite_node.htmlhttp://www.land-der-ideen.de/de
-
eGovernment in Germany
January 2015
[13]
Germany’s new electronic ID card is launched on 1 November 2010. The new eID card in credit card format replaces the existing national identity card and offers more
functions than the current conventional ID. The online function of the national ID,
enables cardholders to identify themselves online with the use of a secret PIN, when
dealing with government authorities as well as private service providers, for example
within eShopping or eBanking. This will make it faster, more economical and secure to
open and log in to accounts, and verify addresses or age information. The secure e-ID
card will help fighting Internet crime and will increase public trust in online transactions.
In September 2010, the IT Planning Council adopts the National eGovernment Strategy, aimed at ensuring a common orientation for eGovernment activities and efforts at
federal, state and local levels. The strategy envisages bringing the country into a
leading position in the field of eGovernment at European level by 2015.
In July 2010, a group of selected IT companies provides cardholders with an IT-Security toolkit to facilitate and ensure a secure use of the new eID card. It contains a
secure chip card reader, information about the use of the new eID and the electronic
health cards, as well as assembled components made by the companies, such as access
to web-based applications or antivirus software.
On 30 June 2010, the Minister for the Interior and Sports of the federal state of Rhineland-Palatinate announces the official launch of a two-year pilot project that aims
to develop a 'mobile citizen service' in collaboration with fifteen municipalities of the
area. The aim of the project is to equip local government staff with a modern mobile
workstation.
At the beginning of June 2010, the Ministry of the Environment and Conservation,
Agriculture and Consumer Protection of the German State of North Rhine-Westphalia
launches the Geoinformation System for Integrated Rural Development portal (GISILE).
The portal offers, at all times, user-friendly and updated spatial data for the main tasks
pertaining to the integrated rural development in North Rhine-Westphalia.
In May 2010, the new German electronic identity card project (Neuer Personalausweis) receives the European Identity Award 2010 in the category 'eGovernment/eHealth'.
The “most important award of the year” honours the German Ministry of the Interior for
their innovative and well thought-out concept that addresses concerns about data
security in “exemplary fashion”.
On 22 April 2010, the IT planning Council holds its constituent session. The new council is responsible for coordinating and steering cross-disciplined eGovernment projects
involving both the Federation and the Länder. Moreover, the council replaces the
'Conference of State Secretaries responsible for eGovernment', the 'Committee for
Automatic Data Processing at the Federal, State, the Local Level (KoopA ADV)', as well
as related sub-committees, holding up to that time responsibility in this area.
The Inter-Länder Agreement comes into force on 1 April 2010. This agreement
implements Article 91c of the German Basic Law (Grundgesetz) and provides the basis
for the cooperation of the Federal Government and the States with respect to the
utilisation of Information Technology in federal and state administrations. Moreover, this
agreement provides for the establishment of the IT Planning Council, a new steering
body to coordinate efforts in this field.
In January 2010, the design of the future German identity card is unveiled. Credit-card sized and made of polycarbonate was issued from November 2010. The new card
contains numerous security features in order to increase protection against forgery. A
special feature is that the holder's details are digital