Was ist die Handy-Signatur?
Die Handy-Signatur ist Ihre persönliche Unterschrift im Internet. Sie ist der eigenhändigen Unterschrift gleichgestellt und somit ein persönlicher, elektronischer Ausweis, der eine eindeutige Authentifizierung im Internet (z. B. Login) ermöglicht.
Online Amtswege: FinanzOnline, Versicherungsdatenabfrage, Pensionskonto, Strafregisterauszug, Anmeldung eines Gewerbes, Beantragung von Kinderbetreuungsgeld
Elektronisches Postamt: (Behörden-)Post wird sicher elektronisch zugestellt, leisten einer rechtsgültigen Unterschrift
Zugang zur elektronischen Gesundheitsakte ELGA
Zugang zu MeineSV und ihren Leistungen (siehe auch Seite 5)
Welche Internetdienste Ihre Heimatgemeinde bzw. -region anbietet, können Sie auf https://www.buergerkarte.at/anwendungen-handy.html und auf www.help.gv.at abfragen.
Funktionsweise
Egal ob Sozialversicherung, Finanzamt oder andere Behörde – der Zugang erfolgt immer nach dem gleichen Prinzip:
Gewünschte Website aufrufen oder App starten
Handynummer und Signatur-Passwort eingeben
TAN-Code per SMS auf Ihr Handy erhalten
Code eingeben und los geht´s
Beantragung
Bei der Online-Aktivierung z. B. über FinanzOnline (https://finanzonline.bmf.gv.at) ist ein FinanzOnline-Zugang Voraussetzung. Einige Tage nach der Registrierung erhalten Sie vom Finanzamt Ihres Hauptwohnsitzes eine Verständigung zur Handy-Signatur per Post (RSB). Darin ist ein Freischalte-Pin enthalten, mit dem Sie die Anmeldung abschließen können. Eine detaillierte Beschreibung finden Sie auch auf https://www.buergerkarte.at/anleitungen/Handy-Signatur-Aktivierung-Finanz-Online.pdf
Oder Sie kommen mit einem Lichtbildausweis und Handy zu Ihrer Krankenkasse, Ihrer Pensionsversicherungsanstalt, ins Magistrat oder zu einer anderen Registrierungsstelle und beantragen die Handy-Signatur. Die Aktivierung wird von dafür ausgebildeten MitarbeiterInnen durchgeführt und ist in wenigen Minuten erledigt. Einen Überblick zu den Registrierstellen finden Sie auf: www.buergerkarte.at/registrierungsstellen
Da Ihre Handy-Signatur Ihr „persönlicher digitaler Ausweis“ ist, ist bei der Ausstellung die eindeutige Identifizierung besonders wichtig. Bei der Onlineaktivierung wird auf eine zeitlich möglichst nahe zurückliegend erfolgte qualitative Identifizierung zurückgegriffen. Erfolgt die Ausstellung in einer Registrierstelle, werden ua die Sicherheitsmerkmale Ihres Lichtbildausweises genau überprüft.
5 Jahre Gültigkeit
Für die Verwendung Ihres digitalen Ausweises ist ein gültiges Zertifikat notwendig. Dieses verliert fünf Jahre nach der Aktivierung aus Sicherheitsgründen seine Gültigkeit und muss verlängert bzw. neu angesucht werden. Ist das Zertifikat noch nicht abgelaufen, kann die Verlängerung online innerhalb weniger Minuten und kostenlos durchgeführt werden. Das neu erhaltene Zertifikat ist wieder fünf Jahre gültig. Ist das Zertifikat bereits deaktiviert, kann eine neue Signatur ebenfalls kostenlos angefordert werden.
Wie sicher ist die Handy-Signatur
Sicherheit und Datenschutz spielen bei der Handy-Signatur eine zentrale Rolle. Die Handy-Signatur basiert auf der sicheren Zwei-Faktor-Authentifizierung: Besitz = Handy und Wissen = Passwort. Ausschließlich die korrekte Kombination dieser zwei Faktoren ermöglicht eine erfolgreiche Anmeldung (Login) an ein Service oder eine elektronische Unterschrift. Zusätzlich verhindert ein ausgeklügeltes Verfahren den zentralen Zugriff auf sensible Daten von BürgerInnen, sodass die strengen, gesetzlichen Regeln des Datenschutzes erfüllt sind.
Der Diensteanbieter steht zudem unter staatlicher Aufsicht: Strengste Kontrollen durch die RTR (Rundfunk und Telekom Regulierungsbehörde) garantieren dabei größtmögliche Sicherheit.
Aufmerksamkeit
Schutz vor Phishing-Attacken gewährt ein aufmerksamer Kontrollblick in die Adresszeile. Im Falle der Handy-Signatur sind ausschließlich die SSL-verschlüsselten Adresszeilen https://www.a-trust.at bzw. https://www.handy-signatur.at sicher.
Ist eine andere Adresse sichtbar, dann dürfen die Benutzerdaten keinesfalls eingegeben werden. Auch die Funktion „In eigenem Fenster anzeigen“ unterstützt den User dabei, einen möglichen Angriff zu erkennen, da die „neue Adresse“ gut sichtbar wird.
Der User sollte immer überprüfen, auf welcher Website er sich gerade befindet – egal, ob es sich um Online- Banking, einen Einkauf via Kreditkarte oder die Nutzung einer Handy-Signatur-Anwendung handelt.
Wichtige Antworten zur Handy-Signatur und Bürgerkarte
Wie unterscheiden sich Handy-Signatur und Bürgerkarte?
Die Handy-Signatur und die Bürgerkarte erfüllen die gleichen Funktionen: Den Nachweis Ihrer Identität und Ihrer Unterschrift. Es gibt lediglich zwei Unterschiede:
die Bürgerkartenfunktion ist auf einer Chipkarte gekoppelt
für die Nutzung ist ein Kartenlesegerät erforderlich
Bitte beachten Sie: Die neue e-card, die mit Foto seit Jänner 2020 ausgegeben wird, bietet keine Bürgerkartenfunktion mehr!
Was ist zu tun, wenn das Handy gestohlen wird?
Prinzipiell ist die Handy-Signatur mit dem Signaturpasswort geschützt. Erst mit der Eingabe des richtigen Signaturpasswortes wird die App gestartet oder der TAN für die Webnutzung generiert. Zur weiteren Sicherheit kann das Handy mit einem Sperrbildschirm geschützt werden.
Wird ein Handy gestohlen oder geht verloren, ist also der Zugang zur Handy-Signatur weiterhin gesichert. Auf dem neuen Handy ist lediglich die App zu installieren und Sie können mit dem richtigen Signaturpasswort gleich wieder einsteigen.
Will man jedoch ganz sichergehen, das nichts passiert, dann ist ein Antrag auf Widerruf notwendig. Dieser kann telefonisch oder mittels Formular gemacht werden: https://www.a-trust.at/de/Support/ Die Widerrufshotline Tel: +43 1 7152060 ist für diese Zwecke 24h erreichbar.
Was ist bei einem neuen Telefon zu tun, mit gleicher Nummer oder neuer Nummer?
In diesem Fall reicht es, die APP neu zu installieren: http://app.handy-signatur.at/ Lediglich wenn sich die Rufnummer oder der Name ändert sowie wenn das Signaturpasswort verloren geht, ist es notwendig die Handy-Signatur neu zu beantragen.
Was muss ich tun, wenn ich die Karte mit der Bürgerkartenfunktion verliere?
In diesem Fall ist ein Antrag auf Widerruf zu stellen, dieser kann telefonisch oder mittels Formular gemacht werden: https://www.a-trust.at/de/Support/ Die Widerrufshotline Tel: +43 1 7152060 ist für diese Zwecke 24h erreichbar.
Tipps für ein sicheres Passwort
Gute Passwörter sind möglichst lang, enthalten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Besonders sicher sind kryptische Passwörter: Denken Sie sich zB einen Satz aus, den Sie sich leicht merken können und verwenden Sie nur die Anfangsbuchstaben. So wird aus „Meine zwei Kinder sind das Wichtigste auf der Welt!“ das perfekte Passwort „M2KsdWadW!“. Auch das beste Passwort sollten Sie regelmäßig ändern. Verwenden Sie keinesfalls für alle Konten das gleiche Passwort. Generell gilt, je sensibler die Daten, umso besser sollte das Passwort sein. Man sollte jedenfalls vermeiden, das Passwort im Browser zu speichern. Empfehlenswert ist hier ein Passwort-Manager wie zB der e-Tresor, den man automatisch und kostenlos zu jeder Handy-Signatur mitbekommt (www.e-tresor.at).
Fotoquelle: www.a-trust.at