Ab Juli dieses Jahres ermöglicht die eIDAS-Verordnung den Einsatz eines elektronischen Siegels. Auch Handy-Signaturen seien dann europaweit zulässig, wie der Security-Spezialist secrypt erläutert.
Die elektronische Signatur bekommt demnächst Aufwind. Ab Juli ermögliche die EU-Verordnung eIDAS (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur.
„Die eIDAS-Verordnung wird die Nutzung der elektronischen Unterschrift vereinfachen“, erläutert Tatami Michalek, Geschäftsführer des Security-Spezialisten secrypt GmbH. „Schon heute verzeichnen wir eine gesteigerte Nachfrage nach Signaturverfahren. Eine wesentliche Rolle bei der Akzeptanz spielt der Komfort. “
Die eIDAS-Verordnung ermögliche es Unternehmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel zu versehen, dem digitalen Firmenstempel. Inhaber des E-Siegels sei die juristische Person. Eine Organisation könne so ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren. Zudem könnten mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die automatisierte Siegelerzeugung übernehme ein Signaturserver wie beispielsweise der digiSeal-Server der secrypt GmbH.
Die Handy-Signatur für jedermann
Eine Signaturwerkzeug stelle die sogenannte Fernsignatur dar, mit der sich Dokumente per Smartphone unterschreiben ließen. Der private Signaturschlüssel werde hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules gespeichert. Somit könnten Endanwendern künftig auf eine Signaturkarte und ein Lesegerät verzichten.
Auf EU-Ebene werde die konkrete Ausgestaltung der Fernsignatur gerade diskutiert. Vorgesehen sei die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung könne der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein typischer Ablauf sehe dabei wie folgt aus:
- Zunächst öffne der Mitarbeiter sein dokumentenführendes System oder eine Stand-Alone-Signatursoftware und logge sich mittels Benutzername und Passwort ein. Anschließend markiere er das entsprechende Dokument und betätige den ‚Signieren‘-Button.
- Daraufhin erhalte das Trustcenter eine Signaturanfrage und starte die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur Eingabe einer Trandsaktionsnummer oder dem Scan eines Fingerabdrucks.
- Anschließend gebe der Mitarbeiter die Transaktionsummer an seinem Arbeitsbildschirm ein. Das Trustcenter überprüfe dies, erzeuge die Signatur und übermittle sie an den Mitarbeiter. So sei das Dokument In Sekundenschnelle elektronisch unterschrieben. jf
Anzeige
Business Intelligence neuester Stand: Die Marktübersicht der BI-Lösungsanbieter und Dienstleister 2015 von isi Medien ist verfügbar. Zum E-Paper hier klicken.
Über Beteiligungsmöglichkeiten für 2016 informieren Sie Frau Fellermeier unter 089/ 90 48 62 23, cfellermeier@isreport.de und Herr Raupach unter 089/ 90 48 62 30.