Signaturen
Layer/Sicht
Einige elektronische BMU-Dokumente (v.a. Entsorgungsnachweise und Begleitscheine) gehen gemäß NachwV im Zuge eines Vorgangs oder Transports durch die Systeme mehrerer Beteiligter. Jeder Beteiligte, der einen Bearbeitungsschritt abschließt und das Dokument an den folgenden Beteiligten weiterschickt, signiert das Dokument elektronisch. Damit eine elektronische Signatur gültig bleibt, darf die signierte Information nachträglich nicht mehr geändert werden. Die Daten, die ein nachfolgender Beteiligter ergänzt oder korrigiert, müssen daher in einen Bereich des Dokuments geschrieben werden, der von vorherigen elektronischen Signaturen nicht abgedeckt ist.
Um dies zu erreichen wurden gelayerte BMU-Dokumente definiert. Unter einem Layer kann man sich eine transparente Folie vorstellen, die auf einen Overhead-Projektor gelegt wird. Jeder Beteiligte legt eine solche Folie/ein solches Layer oben auf den Projektor. Vorhandene Folien und ihre Inhalte bleiben unverändert sichtbar (inkl. darauf angebrachter Signaturen/Unterschriften). Auf der neuen Folie kann der Beteiligte Daten ergänzen und vorhandene Informationen verändern, ohne die darunter liegenden Folien/Layer zu verändern. Mit dem Abschluss der Bearbeitung signiert der Beteiligte seine Folie/sein Layer. Abweichend vom hier verwendeten Bild des Overhead-Projektors wird mit der elektronischen Signatur des obersten Layers auch immer der komplette Inhalt der darunter liegenden Layer mit signiert.
Zu den Layern gehört auch, dass Inhalte, die unverändert bleiben, in ein neues Layer nicht erneut eingetragen werden. Eine Sicht ergibt sich damit wie beim Overhead-Projektor durch das Bild, welches der Projektor an die Wand wirft. Für jede Einzelangabe wird dabei immer der Inhalt aus dem jüngsten Layer angezeigt, in dem für das Feld ein Inhalt eingetragen wurde. Eine Sicht zu einem Layer stellt damit immer die Zusammenschau aller Daten eines Dokuments dar, die aus dem aktuell obersten und allen darunter liegenden Layern entnommen werden, wobei für alle Einzelangaben immer der letzte Stand herangezogen wird.
Ein gelayertes Dokument enthält damit auch seine eigene Historie. Wenn man bei einem gelayerten Dokument durch die Layer blättert, erhält man die Sichten des Dokuments zum Zeitpunkt der Signatur des jeweils aktuellen Layers.
Layernummer
Die Nummer des Layers, dessen Daten aktuell angezeigt werden.
Die Layer sind nummeriert. Das älteste (erste) Layer eines Dokuments trägt die Nummer 1, für alle nachfolgenden Layer wird die Nummer hochgezählt. Das jüngste und damit aktuellste Layer trägt die höchste Nummer. Die Layer werden daher in der Regel absteigend nach dieser Nummer sortiert.
Layername
Der Name eines Layers. Dieser Name ist unmittelbar aus der BMU-Schnittstelle entnommen. Der Name enthält ein Kürzel für die Dokumentenart (z.B. ENSN für Entsorgungsnachweise oder BGS für Begleitscheine). Daran schließt sich die Art des Layers in der Dokumentenart an (z.B. VorlageLayer, ERZLayer, BEHLayer, ErgaenzungsLayer).
Ein VorlageLayer ist ein optional verwendbares Layer, in dem ein Beteiligter (z.B. ein Entsorger) ein BMU-Dokument für einen anderen Beteiligten (z.B. einen Erzeuger) ausgefüllt hat. Nach der NachwV darf aber der Entsorger nicht als erster Beteiligter das elektronische Dokument signieren. Für diese Zwecke gibt es diese Layerart, damit ein Beteiligter ein elektronisches Dokument als Dienstleistung für einen anderen anlegen und bedarfsweise signieren kann. Ein Vorlagelayer muss nicht signiert werden.
Mit oder ohne VorlagenLayer besteht ein BMU-Dokument danach aus sogenannten Basislayern, die sich an bestimmte Beteiligte im Vorgang richten. Die Abfolge der Layer ist in der BMU-Schnittstellendefinition verankert und folgt den Vorgaben der NachwV. Es gibt
- das ERZLayer, das von einem Erzeuger (oder Sammler) auszufüllen ist,
- das BEFLayer, das von einem Beförderer (oder Sammler) auszufüllen ist,
- das ENTLayer, das von einem Entsorger auszufüllen ist und
- das BEHLayer, das nur von einer Behörde ausgefüllt werden darf.
Nachdem zumindest die ersten drei genannten Basislayer ausgefüllt und signiert wurden, können Ergänzungen und Korrekturen vorgenommen werden. Hierfür kann das
- ErgaenzungsLayer
genutzt werden. Dieses Layer kann mehrfach und durch unterschiedliche Beteiligte hinzugefügt werden.
Rolle
ErgaenzungsLayer (s. zuvor) können von unterschiedlichen Beteiligten zu einem BMU-Dokument hinzugefügt werden. In dieser Einzelangaben findet sich die Rolle des Beteiligten, der das jeweilige Layer angelegt und signiert hat. In der BMU-Schnittstelle definiert sind die Rollen
- ERZ: Erzeuger
- BEF: Beförderer/Sammler
- ENT: Entsorger
- ZWL: Zwischenlager
- BEH: Behörde
- MAK: Makler/Händler
- BEVERZ: Bevollmächtigter des Erzeugers (BVE)
- PROV: Provider (PRV)
- SONST: Sonstige Beteiligter (SNT)
Die Rollen MAK bis SONST dürften nicht vorkommen, weil es sich nicht um Rollen im Rahmen von Vorgängen handelt, die von der NachwV abgedeckt sind.
Nr Beförderer
Gibt die laufende Nummer des Beförderers im Begleitschein an, der das BMU-Dokument signiert hat. Zusammen mit der Rolle BEF - für alle Beförderer im Begleitschein ist diese Rolle gleich - lässt sich damit die Signatur wieder eindeutig einem Beteiligten zuordnen.
Layer-ID
Die eindeutige ID des Layers. Über diese ID kann ein Layer eindeutig identifiziert werden. Sie besteht aus einem dreibuchstabigen Kürzel für die Rolle des Beteiligten (vgl. oben unter Rolle) und einer sogenannten UUID1).
Signatur 1
Signatur-ID
Die eindeutige ID der elektronischen Signatur. Über diese ID kann eine Signatur eindeutig identifiziert werden. Sie besteht aus einem dreibuchstabigen Kürzel für die Rolle des Beteiligten (vgl. oben unter Rolle) und einer sogenannten UUID2).
Name Signatur
Der Klartextname der Person, mit deren Signaturkarte die elektronische Signatur erstellt wurde.
Datum Signatur
Das Datum zu dem die Person die elektronische Signatur erstellt hat. Meist wird es sich um das Datum aus dem Betriebssystem des Rechners handeln, auf dem die Signatur erstellt wurde.
Zertifikatsstatus
Der Status einer Signatur wird nicht durch ASYS, sondern durch die Zentrale Koordinierungsstelle Abfall (ZKS-Abfall) ermittelt. Der Status gibt an, zu welchem Ergebnis die ZKS-Abfall bei der Recherche nach der Gültigkeit des Signaturzertifikats gelangt ist.
Eine elektronische Signatur wird auf der Basis eines elektronischen Signaturzertifikats erstellt. Damit eine elektronische Signatur gültig ist, muss nicht nur das signierte Dokument unverändert bleiben, sondern auch das Zertifikat gültig sein. Jedes Signaturzertifikat hat einen Gültigkeitszeitraum. Signaturen mit diesem Zertifikat außerhalb dieses Zeitraums sind keine gültigen Signaturen. Hierzu gehört auch, dass Zertifikate ggf. auch vorzeitig zurückgezogen werden können, wenn der Verdacht besteht, dass ein Zertifikat kompromittiert ist (z.B. durch Verlust oder Diebstahl einer Signaturkarte). Signaturen nach einem Sperrdatum des Zertifikats sind daher keine gültigen Signaturen.
Ob ein Zertifikat zum Zeitpunkt der Signatur gültig war, kann anhand einer Recherche beim Aussteller des Zertifikats ermittelt werden. Derartige Recherchen nimmt die ZKS-Abfall vor. Das Ergebnis einer Recherche wird als Zahlencode weitergegeben:
| Code | Bedeutung | Anmerkung |
|---|---|---|
| 0 | Zertifikat gültig | Das Zertifikat konnte als zum Zeitpunkt der Signatur gültig geprüft werden. |
| 1 | Zertifikat eines unbekannten Ausstellers | Die Recherche beim Aussteller des Zertifikats ist nicht möglich. Die Gültigkeit des Zertifikats zum Zeitpunkt der Signatur ist daher nicht bekannt. |
| 2 | Status des Zertifikats konnte nicht ermittelt werden | Der Aussteller des Zertifikats ist bekannt, aber die Recherche nach dem Zertifikat ergab kein Ergebnis. Die Gültigkeit des Zertifikats zum Zeitpunkt der Signatur ist daher nicht bekannt. |
| 3 | Zertifikat ungültig | Das Zertifikat konnte als zum Zeitpunkt der Signatur nicht gültig geprüft werden. Das Zertifikat kann abgelaufen oder gesperrt sein. |
| 4 | Interner Fehler bei der Prüfung | Bei der Recherche ist in der ZKS-Abfall ein Fehlerzustand aufgetreten. |
Qualität
Die Qualität einer Signatur wird nicht durch ASYS, sondern durch die Zentrale Koordinierungsstelle Abfall (ZKS-Abfall) ermittelt. Die Qualität gibt an, zu welchem Ergebnis die ZKS-Abfall bei der Recherche nach der Art des Signaturzertifikats gelangt ist.
Elektronische Signaturen gibt es in mehreren Ausprägungen. In der BMU-Schnittstelle können zwei Qualitäten vorkommen:
| Code | Signaturqualität | Anmerkung |
|---|---|---|
| 0 | Qualifizierte Signatur | Qualifizierte Signaturen sind nach NachwV der Standard für die elektronische Signatur von BMU-Dokumenten. |
| 1 | Fortgeschrittene Signatur | Fortgeschrittene Signaturen haben ein geringeres Vertrauensniveau und sind nur in wenigen, in der BMU-Schnittstellendokumentation benannten Fällen erlaubt. |
Technisch unterscheiden sich die beiden Signaturqualitäten nicht, d.h. einer Signatur kann man nicht ansehen, ob sie mit einem qualifizierten Zertifikat oder einem fortgeschrittenen Zertifikat erstellt wurde. Diese Qualität wird im Rahmen der Recherche nach dem Status einer Signatur (siehe zuvor) mit ermittelt.
Ein qualifiziertes Zertifikat ist nach aktuellem Stand der Technik in einer Signaturkarte eingeschlossen. Die Signatur eines Dokuments wird auf und durch die Signaturkarte erstellt. Ein fortgeschrittenes Zertifikat basiert auf einer verschlüsselten Datei. Die Signatur eines Dokuments erfolgt auf und durch den Rechner, auf dem das Zertifikat verwendet wird. Die Zertifikatsdatei ist im Prinzip beliebig kopierbar. Aus diesem Grunde sind fortgeschrittene Signaturen im elektronischen Abfallnachweisverfahren eANV und gemäß NachwV für Vorgangsdokumente nicht zulässig.
Signatur 2
Die Einzelangaben dieses Abschnitts sind identisch zu denen der Signatur 1, gelten aber für eine optionale Zweitsignatur des Layer. Zweitsignaturen können genutzt werden, wenn Geschäftsregeln eine Signatur durch zwei Personen vorschreiben.
Quittungsbeleg
Ist das Ankreuzfeld gesetzt, so ist das elektronische Dokument durch den betreffenen Beteiligten nicht signiert. Statt dessen hat der Beteiligte angegeben, dass ersatzweise ein Papierdokument (der Quittungsbeleg) händisch unterschrieben wurde.
Grund hierfür kann sein, dass der Beteiligte aus nicht weiter bekannter Ursache nicht in der Lage war, das Dokument elektronisch zu signieren. Der Beteiligte ist gehalten, die elektronische Signatur baldmöglichst nachzuholen (z.B. in einem ErgaenzungsLayer) und allen anderen Beteiligten - inklusive der Behörde - zuzusenden.
Registrierungsstatus
Wie der Zertifikatsstatus und die Qualität (s. beides weiter oben) wird der Registrierungsstatus nicht durch ASYS, sondern durch die Zentrale Koordinierungsstelle Abfall (ZKS-Abfall) ermittelt. Der Registrierungsstatus gibt an, ob bzw. wie der Beteiligte bei der ZKS-Abfall registriert ist.
Registrierungsstatus bezieht sich auf eine behördliche Nummer und Rolle, also eine Erzeugernummer, eine Beförderernummer, eine Entsorgernummer usw. Die Teilnehmer am elektronische Abfallnachweisverfahren eANV müssen sich, um via ZKA-Abfall erreichbar zu sein, bei der ZKS-Abfall registrieren. Der Registrierungsstatus gibt an, ob bzw. wie der Beteiligte in der ZKS-Datenbank der Registrierungen eingetragen ist.
| Code | Bezeichnung | Anmerkung |
|---|---|---|
| 0 | Betriebsstätte ist bei der ZKS registriert und einem Postfach zugeordnet. | Der Beteiligte ist über seine behördliche Nummer und Rolle via ZKS-Abfall elektronisch erreichbar. |
| 1 | Betriebsstätte ist bei der ZKS registriert, aber keinem Postfach zugeordnet. | Der Registrierungsprozess ist nicht vollständig zu Ende geführt worden. Ohne eine Postfachzuordnung ist der Beteiligte über diese behördliche Nummer und Rolle via ZKS-Abfall nicht erreichbar. |
| 2 | Betriebsstätte ist nicht registriert | Die Behördliche Nummer und Rolle ist in dieser Kombination in der ZKS nicht bekannt. Der Beteiligte hat sich nicht bei der ZKS-Abfall zur Teilnahme am eANV registriert und ist daher auch nicht via ZKS-Abfall erreichbar. |