Handy-Signatur und ID Austria – so identifizieren Sie sich sicher im Netz
Bereits drei Millionen Menschen in Österreich nutzen die Möglichkeit, sich mittels digitaler Unterschrift im Internet auszuweisen. Das können Handy-Signatur und ihr Nachfolger ID Austria.
Ob man ein Bankkonto eröffnet, eine Erbschaft antritt oder einen Vertrag abschließt – es gibt zahllose Gelegenheiten, bei denen man mit seinem Namen unterschreiben muss. Entweder um sich gegenüber jemandem anderen zu identifizieren oder um einen Rechtsakt zu besiegeln. Beide Funktionen erfüllt die sogenannte Bürgerkarte, die sich in ihrer mobilen Variante als Handy-Signatur wachsender Beliebtheit erfreut. Laut dem Betreiberunternehmen A-Trust nutzen bereits mehr als drei Millionen Menschen die Handy-Signatur.
Hinweis
Hier finden Sie weiterführende Informationen zur „ID Austria“.
Was ist die Handy-Signatur?
Die Handy-Signatur ist eine digitale Unterschrift, die ihre Besitzerin oder ihren Besitzer eindeutig identifiziert. Zusätzlich kann sie mit elektronischen Dokumenten verknüpft werden. Aufgrund dieser beiden Eigenschaften ist die Handy-Signatur einer eigenhändigen Unterschrift auf Papier rechtlich gleichgestellt. Eingeführt wurde die Handy-Signatur in ihrer aktuellen Form im Jahr 2009.
Zur Aktivierung der Handy-Signatur gibt es drei Möglichkeiten. Man kann zu einer der zahlreichen Registrierungsstellen gehen, sich über FinanzOnline oder über das Online-Benutzerkonto der Österreichischen Post anmelden.
Hinweis
Hier finden Sie detaillierte Informationen zur Registrierung oder zum Umstieg auf die ID Austria, außerdem eine Checkliste für Ihren Behörden-Termin zur ID Austria Registrierung.
Vorteile der Handy-Signatur
Insbesondere während der Corona-Pandemie ist die Zahl der Anmeldungen zur Handy-Signatur rasant gestiegen. Das ist zweifellos auf den wohl wichtigsten Vorteil der digitalen Unterschrift zurückzuführen – die Möglichkeit, Behördenwege via Internet zu erledigen. Dazu zählen beispielsweise die Beantragung der Ausstellung von Urkunden bei Geburt eines Kindes, die Anmeldung des Wohnsitzes oder die Abgabe der Steuererklärung. Das ist nicht nur komfortabel, sondern verkürzt auch die Verfahrensdauer, weil die elektronisch übermittelten Daten der Bürgerin und des Bürgers sofort weiterverarbeitet werden können.
Als einer der beliebtesten digital genutzten Services hat sich im Zuge der Corona-Krise die Abfrage des Grünen Passes etabliert. Weitere Beispiele sind die Einreichung von Wahlarztrechnungen, die Beantragung von Kindergeld, die Anmeldung von Hunden, die Beantragung von Wahlkarten, die Anforderung eines Strafregisterauszuges oder die Unterstützung von Volksbegehren innerhalb weniger Augenblicke. Ebenfalls sehr nützlich: Mittels Handy-Signatur können Privatpersonen auf der Website Handy-signatur.at beliebige PDF-Dokumente rechtsgültig unterzeichnen.
Hinweis
Hier erhalten Sie einen Überblick über die Möglichkeiten zur Verwaltung Ihrer ID Austria.
Wie funktioniert die Handy-Signatur?
Will man sich mit der Handy-Signatur bei einem Amt oder einer Behörde anmelden, sind mindestens zwei Sicherheitsstufen (Zwei-Faktor-Authentifizierung) nötig:
Schritt 1: Im Anmeldeformular des jeweiligen digitalen Service gibt man seine Telefonnummer und das bei der Registrierung der Handy-Signatur selbst gewählte Passwort ein.
Schritt 2: Die Userin oder der User öffnet nun die App „Handy-Signatur“ (für Android und iOS erhältlich) und unterzeichnet per Touch ID oder Gesichtserkennung die offene Signatur-Anfrage. Anschließend kann der Online-Dienst genutzt werden. Zusätzlich besteht die Möglichkeit, mit der App einen auf dem Desktop angezeigten QR-Code einzuscannen, um den Anmeldevorgang abzuschließen.
Schritt 3: Alternativ können sich Userinnen und User eine SMS mit einem TAN-Code (Transaction Authentication Number) auf das Mobiltelefon senden lassen. Der Code ist fünf Minuten lang gültig. In einem weiteren Formular muss diese TAN eingegeben werden.
Hinweis
Beim Anmeldeprozess mit ID Austria werden keine SMS mit TAN mehr verschickt. Dort erfolgt die Anmeldung nur noch über die App „Digitales Amt“.
ID Austria ab Sommer 2022
Die Handy-Signatur gibt es nur mehr bis zum Sommer 2022. Dann tritt das neue System ID Austria an ihre Stelle, das sich derzeit in der Pilotphase befindet. ID Austria ist eine Weiterentwicklung der Handy-Signatur und bietet zusätzliche Optionen. Insbesondere soll es künftig möglich sein, den Führerschein und andere Ausweise in digitaler Form auf dem Mobiltelefon zu hinterlegen. Während der Pilotphase verfügt ID Austria über dieselben Funktionen wie die Handy-Signatur. Ab Sommer 2022 soll der Funktionsumfang dann sukzessive erweitert werden.
Nutzerinnen und Nutzer der Handy-Signatur können nahtlos auf ID Austria umsteigen. Am einfachsten geht der Umstieg mit der App „Digitales Amt“. Hier finden Sie alle nötigen Informationen zur Registrierung für ID Austria.
Vorgesehen ist außerdem, dass in Zukunft jede Bürgerin und jeder Bürger bei Ausstellung eines Reisepasses oder eines Personalausweises automatisch eine ID Austria erhält. Antragstellende können dies allerdings explizit ablehnen.
Was sind die Voraussetzungen, um ID Austria nutzen zu können?
- Mindestalter: 14 Jahre
- Smartphone oder Tablet: Betriebssystem Android 6 (oder höher) beziehungsweise iOS 11 (oder höher)
- Authentifizierung: Gesichtserkennung (zum Beispiel Face ID) oder Fingerabdruck-Funktion (zum Beispiel Touch ID)
- Bildschirmsperre: Touch ID (Authentifizierung mit Fingerabdruck) oder Face ID muss aktiviert sein
- Identitätsfeststellung bei der Behörde
Hinweis
Während man für die Handy-Signatur jedes beliebige Mobiltelefon verwenden kann, benötigt man für ID Austria vorerst ein Smartphone, das außerdem Funktionen für Gesichtserkennung oder einen Fingerabdruckscanner enthält. Es wird allerdings an einer Lösung gearbeitet, ID Austria auch ohne Smartphone nutzen zu können.
Handy-Signatur und ID Austria: Sicherheitsaspekte
Aufgrund der Zwei-Faktor-Authentifizierung gelten die Handy-Signatur und ebenso ID Austria als sehr sicher. Nur wer Telefon und Passwort hat, kann die Funktionen nutzen. Wer zudem sein Smartphone per Biometrie (Touch ID, Gesichtserkennung) sperrt und entsperrt, erhöht dadurch die Sicherheit beim Anmeldeverfahren.
Daneben kommen kryptografische Verfahren zum Einsatz: Die Melderegisterzahl (ZMR-Zahl), durch die jede in Österreich gemeldete Person eindeutig identifizierbar ist, wird mittels Triple-DES-Algorithmus zur sogenannten Stammzahl verschlüsselt. Der dazu verwendete geheime Schlüssel ist nur der Stammzahlenregisterbehörde bekannt, dadurch ist es für andere nicht möglich, aus der Stammzahl die ursprüngliche ZMR-Zahl zu errechnen. Die Stammzahl wird ihrerseits mit einer nicht-umkehrbaren Einwegfunktion (Hash-Funktion SHA-1) zu einer weiteren Kennzahl, dem „bereichsspezifischen Personenkennzeichen“, umgewandelt. Dadurch ist es einer Behörde nicht möglich, Verfahren einzusehen, an denen eine Bürgerin oder ein Bürger bei einer anderen Stelle beteiligt ist.
Eine potenzielle Sicherheitslücke ergibt sich durch den Verlust des Smartphones. Wer nämlich an das Mobiltelefon einer Anwenderin oder eines Anwenders gelangt, könnte die Handy-Signatur missbräuchlich verwenden, sofern das Passwort bekannt oder auf demselben Gerät gespeichert ist. Passwörter sollten daher prinzipiell nicht auf dem Smartphone gespeichert werden, mit dem die Handy-Signatur genutzt wird – zumindest nicht in Klartext. Mehr Sicherheit bietet die Verschlüsselung von Passwörtern, beispielsweise durch einen Passwort-Manager oder in einem sogenannten Passwort-Tresor.
Auch Malware auf dem Telefon stellt eine Sicherheitsbedrohung dar. Deshalb sollten Userinnen und User die Betriebssysteme ihrer mobilen Geräte stets auf dem aktuellen Stand halten.
Hinweis
Für die Wahl des Passwortes gelten die üblichen Empfehlungen, wie Sie in den Beiträgen „Sichere Passwörter“ und „Kennwortsicherheit: Der richtige Umgang mit Passwörtern“ nachlesen können.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria