• EN
  • Hauptmenü

Elektronische Steuererklärung ELSTER

Das Bayerische Landesamt für Steuern hat im Jahr 1998 secunet damit beauftragt, in einem der größten E-Government-Projekte Deutschlands die Konzeption der Sicherheitsarchitektur zu übernehmen - der Projektname: ELSTER (für „Elektronische Steuererklärung). Ziel ist die elektronische Übermittlung von Steuererklärungen an das Finanzamt und schrittweise der vollständige Verzicht auch auf Papierbelege.

Seit Beginn des ELSTER-Projekts ist secunet IT-Sicherheitsberater der Steuerbehörde und unterstützt den Kunden bei der Planung, Konzeption, Entwicklung, Integration und Implementierung von Sicherheitsfunktionalitäten.

Der Auftrag umfasste unter anderem:

  • Erstellung des Sicherheitskonzepts für die elektronische Übermittlung der Einkommensteuererklärung, inklusive Bedrohungs- und Risikoanalysen
  • Penetrationstests und technische Audits
  • Entwurf eines Konzepts zur sicheren Authentisierung eines Partners, Verschlüsselung und elektronische Signatur (ELSTER Phase 2)
  • Erstellung von Testplänen und Erarbeitung von Sicherheitskonzepten zur Archivierung und Backup der Signaturdaten
  • Einbindung der ELSTER-Anwendung in ein Signaturgesetz-konformes Umfeld (Herstellererklärung), inklusive Kriterienkatalog zur Analyse der SigG-spezifischen Anforderungen und Benutzerleitfaden für die Einrichtung einer sicheren Einsatzumgebung
  • Definition eines Prüfverfahren für den Einsatz von Signaturkarten und Zertifizierungsdiensten entsprechend der Steuerdatenübertragungsverordnung (StDÜV) innerhalb ELSTER und Erstellung einer StDÜV-Prüfliste
  • Absicherung des Download- und Installationsprozesses der ELSTER-Software durch den Einsatz von Server-Authenti­sierung, Verschlüs­selung und elektronischer Signatur
  • Evaluierung von Signaturprodukten verschiedener Hersteller, Empfehlung eines Herstellerprodukts und Unterstützung bei der Einbindung in die ELSTER-Applikation
  • Konzeption und Realisierung des aktuell für ELSTER eingesetzten PKI-basierten Authentisierungsverfahrens unter Einsatz von Web-Services/SOAP
  • Unterstützung bei der Einführung und Zertifizierung eines Informationssicherheitsmanagementsystems gemäß ISO 27001
  • Konzeption und Realisierung eines Berechtigungsmanagementsystems auf Basis von OpenSource-Software
  • Konzeption des Verfahrens für „elektronische Belege“

Sicherheitsstick

Elektronische Steuererklärung kostengünstig, mobil und sicher mit dem Sicherheitsstick für ELSTER

mehr dazu

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular

Download

Factsheet Secure Web Solutions

Referenz

Sicherheit für die elektronische Steuererklärung ELSTER

Zur Referenz