Mit digitaler Signatur und Smartphone unterschreiben

Ab Juli dieses Jahres ermöglicht die eIDAS-Verordnung den Einsatz eines elektronischen Siegels. Auch Handy-Signaturen seien dann europaweit zulässig, wie der Security-Spezialist secrypt erläutert.

Die elektronische Signatur bekommt demnächst Aufwind. Ab Juli ermögliche die EU-Verordnung eIDAS (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur.

„Die eIDAS-Verordnung wird die Nutzung der elektronischen Unterschrift vereinfachen“, erläutert Tatami Michalek, Geschäftsführer des Security-Spezialisten secrypt GmbH. „Schon heute verzeichnen wir eine gesteigerte Nachfrage nach Signaturverfahren. Eine wesentliche Rolle bei der Akzeptanz spielt der Komfort. “

Die eIDAS-Verordnung ermögliche es Unternehmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel zu versehen, dem digitalen Firmenstempel. Inhaber des E-Siegels sei die juristische Person. Eine Organisation könne so ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren. Zudem könnten mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die automatisierte Siegelerzeugung übernehme ein Signaturserver wie beispielsweise der digiSeal-Server der secrypt GmbH.

Die Handy-Signatur für jedermann

Eine Signaturwerkzeug stelle die sogenannte Fernsignatur dar, mit der sich Dokumente per Smartphone unterschreiben ließen. Der private Signaturschlüssel werde hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules gespeichert. Somit könnten Endanwendern künftig auf eine Signaturkarte und ein Lesegerät verzichten.

So funktioniert die Handy-Signatur: Nachdem sich der Mitarbeiter beim Trustcenter via Transaktionsnummer identifiziert hat, erzeugt das Hardware Security Module die sichere Signatur. Quelle: secrypt GmbH

So funktioniert die Handy-Signatur: Nachdem sich der Mitarbeiter beim Trustcenter via Transaktionsnummer identifiziert hat, erzeugt das Hardware Security Module die sichere Signatur. Quelle: secrypt GmbH

Auf EU-Ebene werde die konkrete Ausgestaltung der Fernsignatur gerade diskutiert. Vorgesehen sei die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung könne der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein typischer Ablauf sehe dabei wie folgt aus:

  1. Zunächst öffne der Mitarbeiter sein dokumentenführendes System  oder eine Stand-Alone-Signatursoftware und logge sich mittels Benutzername und Passwort ein. Anschließend markiere er das entsprechende Dokument und betätige den ‚Signieren‘-Button.
  2. Daraufhin erhalte das Trustcenter eine Signaturanfrage und starte die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur Eingabe einer Trandsaktionsnummer oder dem Scan eines Fingerabdrucks.
  3. Anschließend gebe der Mitarbeiter die Transaktionsummer an seinem Arbeitsbildschirm ein. Das Trustcenter überprüfe dies, erzeuge die Signatur und übermittle sie an den Mitarbeiter. So sei das Dokument In Sekundenschnelle elektronisch unterschrieben. jf

Anzeige

Titel_BI_Guide_2015

Business Intelligence neuester Stand: Die Marktübersicht der BI-Lösungsanbieter und Dienstleister 2015 von isi  Medien ist verfügbar. Zum E-Paper hier klicken.

Über Beteiligungsmöglichkeiten für 2016 informieren Sie Frau Fellermeier unter 089/ 90 48 62 23, cfellermeier@isreport.de  und Herr Raupach unter 089/ 90 48 62 30.