Terravis revolutioniert die SuisseID

Terravis revolutioniert die SuisseID

Am 23. Januar 2012 startete der elektronische Geschäftsverkehr Terravis zwischen Grundbuchämtern, Notaren und Kreditinstituten im Kanton Thurgau.

Anmeldungen, die an Grundbuchämter eingereicht werden, unterliegen Formvorschriften und müssen mit der SuisseID ZertES konform signiert werden. Terravis stellt hierzu einen zentralen Signaturdienst bereit, der es den Benutzern ermöglicht, einfach und sicher SuisseID Signaturen innerhalb eines definierten Workflows zu erstellen.

Terravis, eine Dienstleistung der SIX Securities Services, ist aus dem Projekt eGRIS in Zusammenarbeit mit den Kantonen hervorgegangen und untersteht der Oberaufsicht des Bundesamts für Justiz. Es handelt sich hierbei um das erste schweizweite Auskunftsportal, über das institutionelle Kunden Zugang zu topaktuellen Informationen aus dem Grundbuch und der Amtlichen Vermessung erhalten.
Terravis ermöglicht eine sichere und standardisierte Kommunikation für notarielle Anmeldungen zur Errichtung von papierlosen Register-Schuldbriefen oder der Ablösung von Hypothekarkrediten von Bank zu Bank. Der Austausch der Daten erfolgt elektronisch (XML und PDF Dateien) und ist frei von Medienbrüchen. Es gibt weltweit keine vergleichbare Lösung zwischen diesen Parteien, die in der Praxis angewendet wird.

SuisseID signierte PDF Dokumente
Verschiedene Geschäftsprozesse zwischen den institutionellen Kunden, den Notaren und den Grundbuchämtern unterliegen Formvorschriften. So bedürfen beispielsweise Anmeldungen, die an das Grundbuchamt eingereicht werden, der Schriftlichkeit. Im elektronischen Geschäftsfall bedeutet dies, dass die Anmeldung mit einer SuisseID qualifiziert signiert werden muss.
In Terravis werden alle Daten, die der Schriftlichkeit bedürfen, in Form von PDF Dokumenten verarbeitet. Das PDF Dokument wird hierzu, innerhalb des Workflows von Terravis, einzeln oder kollektiv von den Benutzern mit der jeweilig persönlichen SuisseID qualifiziert signiert. Die Signatur basiert auf einem qualifizierten Zertifikat von QuoVadis unter Verwendung eines qualifizierten Zeitstempeldienstes.

Zentraler Signaturdienst für die SuisseID
Bisher konnten qualifizierte Signaturen nur auf der Basis von Smartcards oder USB-Tokens erstellt werden, die der Benutzer auf sich tragen musste. Am 1. August 2011 traten die überarbeitete Verordnung zum Signaturgesetz sowie die technischen und administrativen Vorschriften in Kraft, welche neben Smartcards oder USB-Tokens neu auch zentrale Signaturdienste für die Erstellung von elektronischen Signaturen ermöglichen. Die neuen Möglichkeiten revolutionieren den Einsatz der SuisseID und werden erstmals im Projekt Terravis angewendet.
Der Benutzer meldet sich über eine Zweifaktor-Authentisierung am Webportal von Terravis an und kann innerhalb des Workflows, unter Eingabe seines persönlichen SuisseID PIN, eine qualifizierte Signatur auf ein PDF Dokument anbringen. Der persönliche Signaturschlüssel des Benutzers ist hierbei zentral auf einem Hardware Security Module gespeichert, das in der sicheren Umgebung von QuoVadis betrieben wird.

Nutzen etablierter SuisseID Prozesse

Die Registrierung der Benutzer, die Verteilung und Verwaltung der persönlichen PINs sowie die Revokation von Zertifikaten erfolgen analog den bereits etablierten SuisseID Prozessen. Die Unternehmen können ihre Mitarbeiter eigenständig erfassen, damit die Identitätsprüfung später durch QuoVadis erfolgen kann. Alternativ hierzu kann die Identität der Mitarbeiter bei den bekannten Identitätsprüfungsstellen von QuoVadis registriert werden.
Nach erfolgreicher Registrierung erhält der Benutzer seinen persönlichen PIN zu seinem zentral hinterlegten Signaturschlüssel. Falls der Benutzer noch kein Zweifaktor-Authentisierungsmerkmal besitzt, stellt QuoVadis ihm ein solches bereit.

Wegweisende Lösung
Die wegweisende Lösung wurde von der Firma Keyon in enger Zusammenarbeit mit SIX Terravis und QuoVadis konzeptioniert und umgesetzt. Die Lösung basiert auf dem etablierten Produkt true-Sign der Firma Keyon, welches bei namhaften national und international tätigen Kunden eingesetzt wird.
Entscheidend bei der Konzeptionierung der Lösung war die Einhaltung der gesetzlichen Anforderungen sowie die klare Aufteilung und Trennung der unterschiedlichen organisatorischen und technischen Verantwortlichkeiten.

Zahlreiche Vorteile
Zentrale Signaturdienste bieten neben dem eigentlichen Signieren und Validieren von Dokumenten weitere Vorteile an. Folgend ein paar Beispiele:

  • Zentrale Verwaltung
    Benutzer und Signaturschlüssel können zentral verwaltet werden. Zertifikats-bezogene Standard-, Erneuerungs- und Notfallprozesse können auf der Basis etablierter Unternehmensprozesse umgesetzt werden.
  • Kontrollierte Verwendung
    ZertES konforme Zertifikate werden nur für natürliche Personen ausgestellt. Im Zusammenhang mit Terravis ist es zwingend notwendig, dass der Name des Unternehmens im Organisationsfeld des Zertifikats eingetragen wird. Hiermit bestätigt das Unternehmen, dass der Mitarbeiter in einer Beziehung zur Organisation steht (Art. 5. Abs. 2 VZertES). Zudem verpflichtet sich das Unternehmen im Rahmen der SuisseID (Spezifikation V1.3, Kapitel 2.3.4), das Zertifikat des Mitarbeiters zu revozieren, falls der Mitarbeiter beispielsweise das Unternehmen verlässt oder dieser in einer anderen Rolle tätig ist, als im Zertifikat vermerkt. Diese Anforderung muss in den etablierten HR Prozessen der Unternehmen entsprechend berücksichtigt werden.
    Da die Organisation für jedermann sichtbar im Zertifikat eingetragen ist, möchte sie sicherstellen, dass solche elektronischen Signaturen nur im Kontext des Unternehmens und nicht für allerlei private Zwecke eingesetzt werden können. Mit Smartcards konnte dies bisher nur über Weisungen, nicht aber technisch sichergestellt werden.
    Zudem kann der Zugriff auf die Signaturschlüssel eingeschränkt und kontrolliert werden. Beispielsweise kann ein bestimmter Signaturschlüssel nur innerhalb einer bestimmten Applikation verwendet werden. Zudem kann, für einen bestimmten Zeitraum, jedes signierte Dokument zentral für Audit-Zwecke gespeichert werden.
  • Kontrollierte Prüfung
    Zentrale Signaturdienste können zur Prüfung elektronisch signierter Dokumente verwendet werden. Das Ergebnis der Prüfung wird verständlich dargestellt und in einem Prüfprotokoll festgehalten. Weiter können Eigenschaften wie beispielsweise Unterschriftsberechtigungen, Rollen oder spezifische Verantwortlichkeiten angezeigt werden.
  • Konvertierung
    Bevor Dokumente signiert werden, können diese zentral in ein einheitliches Format (beispielsweise PDF/A) konvertiert werden.

„Der zentrale Signaturdienst ist eine gewinnbringender Ansatz im Zusammenhang mit dem Erstellen und Validieren von qualifizierten Signaturen“, so Walter Berli von Terravis. „Die rasche und flexible Einbindung der Kunden sowie die sichere und kontrollierte Signaturerstellung innerhalb des elektronischen Geschäftsverkehr Terravis sind wichtige Merkmale der Lösung“ so Walter Berli weiter.