- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

EGVP-Bürger-Client komplett abgeschaltet


Änderungen beim Zugang zum elektronischen Rechtsverkehr
Qualifizierte elektronische Signatur ist für Unternehmen obligatorisch

(26.10.15) - Mit dem elektronischen Gerichts- und Verwaltungspostfach (EGVP) gelingt es Unternehmen, Behörden und Bürgern, effizient, einfach und rechtssicher mit Gerichten zu kommunizieren. Der durch die Justiz auf der Internetseite www.egvp.de zum Download bereitgestellte EGVP-Installer wurde jedoch zum 01.01.2016 abgekündigt. Die bewährten Infrastrukturkomponenten können zwar weiterhin verwendet werden, jedoch wird die Bereitstellung der Sende- und Empfangskomponente, also einer so genannten EGVP-Bürger-Client-Software, ausnahmslos Software-Herstellern überlassen. Zum 01.10.2016 wird der EGVP-Bürger-Client dann komplett abgeschaltet. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam.

"Für Firmen, Behörden und Bürger kommen ab Januar 2016 vier Alternativen in Frage: Sie können ein Drittprodukt verwenden, welches für den elektronischen Rechtsverkehr registriert ist. Eine Zusammenstellung darüber findet sich auf der Website der EGVP. Auch die Nutzung einer eigen entwickelten Sende- und Empfangskomponente ist möglich. Alternativ können Anwender die EGVP-Enterprise bei der Justiz beantragen und in ihre Fachsoftware integrieren. Es handelt sich dabei jedoch um eine Serveranwendung, die auf lokalen Arbeitsplätzen nicht läuft. Die vierte Möglichkeit wäre, eine spezifische Lösung zu verwenden, die durch zuständige Rechenzentren oder einem Hersteller für Fachsoftware bereitgestellt wird", informiert Christian Heutger, Geschäftsführer der PSW Group.

Insbesondere Unternehmen können durch die elektronische Kommunikation mit Gerichten effizienter arbeiten, da sie unabhängig von Uhr- und Öffnungszeiten mit Gerichten und Behörden kommunizieren können. "Da die Übertragung auf den OSCI-Standards beruht, ist die Kommunikation sicher und zuverlässig, denn kryptographische Mechanismen werden eingesetzt, um sie zu schützen", erläutert der IT-Sicherheitsexperte. Insgesamt sparen Unternehmen Zeit sowie Kosten und Empfänger haben die Möglichkeit, Dokumente elektronisch weiterzuverarbeiten. Anstatt auf Informationen warten zu müssen, erhalten Absender sofort eine signierte Eingangsbestätigung von der jeweiligen Empfangseinrichtung des Gerichts bzw. der Behörde. "Wenngleich die Änderungen zum 01.01.2016 etwas kompliziert erscheinen, haben Unternehmen nach einem einmaligen Einrichtungsaufwand den kompletten elektronischen Rechtsverkehr aus einer Hand. Sie benötigen lediglich eine Software, um Nachrichten zusammenzustellen, zu signieren, zu verschlüsseln und sicher zu übertragen", fasst Heutger zusammen.

Elektronische Signatur: Signaturkarten und SSL-Zertifikate
Sämtliche Dokumente im elektronischen Rechtsverkehr sind grundsätzlich durch eine qualifizierte elektronische Signatur zu unterschreiben. Dafür wird eine Signaturkarte benötigt. "Da das EGVP keineswegs auf Signaturkarten von einem bestimmten Kartenanbieter beschränkt ist, lohnt es sich, das Angebot näher kennenzulernen. Die Signaturkarte muss jedoch dem ISIS-MTT – dem "Industrial Signature Interoperability Standard – Mailtrust" – entsprechen", macht Heutger aufmerksam.

Um das elektronische Gerichtspostfach zu nutzen, benötigen Anwender neben der Signaturkarte zum qualifizierten Signieren von Nachrichten auch ein SSL-Zertifikat, welches den Transportweg Ende-zu-Ende verschlüsselt. Dieses Zertifikat gibt den Weg in das Postfach frei und verschlüsselt sowie entschlüsselt sämtliche Nachrichten. Anwender bekommen davon nichts mit. "Software-Zertifikate erfüllen die Anforderungen an dieses Zertifikat. Theoretisch können Anwender auch ein Hardware-Zertifikat zum Ver- und Entschlüsseln nutzen. Dann allerdings eines, das nicht zusätzlich auch zum Signieren eingesetzt wird. Besser geeignet sind allerdings Software-Zertifikate, denn damit vermeiden Anwender die Mehrfacheingabe ihrer PIN und können für Vertretungsfälle Postfächer anlegen, die nicht personengebunden sind", ergänzt Christian Heutger.

EGVP: Technische Voraussetzungen zur Teilnahme
Um EGVP zu nutzen, ist einen PC notwendig, der mindestens mit 512 MB RAM sowie 1 GHz CPU ausgerüstet ist. Um angenehm schnell zu arbeiten, empfiehlt die Dokumentation des EGVP jedoch 2 GB RAM sowie einen 2 GHz-Prozessor. Weiter benötigen Anwender mindestens 1 GB freien Speicherplatz und eine DSL-Internetverbindung. Die Auflösung des Bildschirms sollte nicht weniger als 1.024 x 768 Pixel betragen. Außerdem wird eine Signaturkarte sowie ein Chipkarten-Lesegerät benötigt. Unterstützt werden die Betriebssysteme OpenSUSE 12.x sowie Microsoft Windows ab XP SP3. Darüber hinaus sind natürlich ein Webbrowser und eine Java Runtime Environment vonnöten, die allerdings von der Installer-Variante des EGVP mitgeliefert wird. (PSW Group: ra)

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Welche Produkte benötigen eine UKCA-Kennzeichnung?

    Es bleiben nur noch ein paar Monate, bis die Übergangsfrist für die UKCA-Kennzeichnung endet. BSI, das Unternehmen für Geschäftsverbesserung und Standards, möchte alle betroffenen Hersteller daran erinnern, die relevante regulierte Produkte in Großbritannien (England, Wales und Schottland) auf den Markt bringen wollen. Die UKCA-Kennzeichnung wird ab dem 1. Januar 2022 die herkömmliche CE-Kennzeichnung ersetzen. Betroffene Produkte, für die bisher die CE-Kennzeichnung durch eine Benannte Stelle benötigt wurde, müssen dann von einer in Großbritannien zugelassenen Stelle (UK Approved Body) mit der UKCA-Kennzeichnung versehen werden. Die CE-Kennzeichnung wird für die meisten Produkte ab dem 1. Januar 2022 nicht mehr anerkannt werden. Für Schiffsausrüstungen, medizinische Geräte und IVDs wurde eine verlängerte Übergangsfrist gewährt. Shahm Barhom, Group Product Certification Director bei BSI Group (British Standard Institution, sagte: "Seit unserem Austritt aus der Europäischen Union am 31. Januar 2020 befinden wir uns in einer Übergangszeit, in der sowohl die UKCA- als auch die CE-Kennzeichnung akzeptiert werden, aber ab dem 1. Januar 2022 wird dies nicht mehr der Fall sein. Die meisten Produkte, die in Großbritannien auf den Markt gebracht werden, benötigen ab dem kommenden Jahr die UKCA-Kennzeichnung und die damit verbundenen Prüfungen und Zertifizierungen müssen von einer in Großbritannien zugelassenen Stelle durchgeführt werden.

  • EU-GwG Geldwäsche und Terrorismusfinanzierug

    Seit dem Jahr 1991, als das EU-GwG Geldwäsche und Terrorismusfinanzierung erstmals definierte und zum Straftatbestand erklärte, befindet es sich in einem stetigen Wandel. In der aktuellsten Ausführung - mittlerweile der fünften - reagieren die Änderungsrichtlinien besonders auf das Bekanntwerden der sogenannten Panama-Papers sowie auf die terroristischen Anschläge in Paris und Brüssel. Außerdem ergab eine Studie der Universität Halle von 2016, dass in Deutschland jährlich immer noch 100 Milliarden Euro gewaschen werden. (Dunkelstudie über den Umfang der Geldwäsche in Deutschland und über die Geldwäscherisiken in einzelnen Wirtschaftssektoren, Prof. Dr. jur. Kai-D. Bussmann, 2016). Letzte Überarbeitungen erweiterten daher vor allem den Kreis der Verpflichteten, sehen aber auch eine weitere Steigerung der Transparenz vor. Auch die Sorgfaltspflicht, primär beim Einsatz virtueller Währungen oder bei Geschäftsbeziehungen mit Hochrisikodrittländern, verschärft sich deutlich. Die Umsetzung dieser Erweiterungen bedeutet für verpflichtete Unternehmen einen hohen bürokratischen Aufwand, der einige Kapazitäten binden kann. Als umso wichtiger erweisen sich daher eine klare Präventionsstratiegie und innovative Softwareunterstützung.

  • Gesetz zum Whistleblower-Schutz

    Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper. EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.

  • Vermächtnis und Familienbande

    Leere Chefsessel in mittelständischen Betrieben? Vor allem in Familienunternehmen mit bis zu 500 Mitarbeitern sehen sich viele Senior-Entrepreneure bei ihrer Suche nach einem Nachfolger mit enormen Schwierigkeiten konfrontiert. Ein Mangel an geeigneten Kandidaten ist dabei nur einer der Stolpersteine auf dem Weg zum Generationswechsel im Betrieb. "Oft warten Inhaber zu lange damit, ihre Rückzugspläne zu konkretisieren. Bei anderen mangelt es an individuell zugeschnittenen Regelungen", weiß Felix Korten, Rechtsanwalt und Vorstand der Korten Rechtsanwälte AG. Damit sich die Stabsübergabe von der ersten auf die zweite oder sogar dritte Generation nicht zum Spießrutenlauf entwickelt, muss der Machtwechsel gründlich vorbereitet und professionell begleitet werden.

  • Neun Praxistipps zur digitalen Betriebsprüfung

    Eine Steuerprüfung ist immer mit Aufregung verbunden. Geht dann noch das große Suchen los, wird sie zum puren Stress. Damit sich Unternehmen für den Tag X optimal aufstellen, hat der ERP-Hersteller proAlpha neun Praxistipps zusammengestellt. Es gibt schönere Dinge im Leben eines kaufmännischen Leiters als eine digitale Betriebsprüfung. Denn die Menge möglicher Stolpersteine ist enorm. Damit Unternehmen der nächsten Prüfung entspannter entgegensehen können, helfen neun einfache Praxistipps.