PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Elektronische SignaturIn diesem Jahr tut sich einiges im Bereich der elektronischen Signatur. So bringt die neue EU-Verordnung eIDAS ab Juli neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur. 

Diese beiden Verfahren werden die Nutzung der digitalen Unterschrift sowohl für Unternehmen als auch für öffentliche Verwaltungen vereinfachen.

Mit elektronischem Siegel digital im Namen der Organisation unterschreiben

Die europäische „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS-VO) erlaubt es Firmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel, dem digitalen Firmenstempel, zu versehen. Inhaber des E-Siegels ist die juristische Person. Eine Organisation erhält so die Möglichkeit, ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren. Zudem können mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die hochperformante, automatisierte Siegelerzeugung übernimmt ein Signaturserver wie der digiSeal server der secrypt GmbH.

Die Handy-Signatur – komfortable Unterschrift für jedermann

Ein weiteres innovatives Signaturwerkzeug der eIDAS-VO ist die sogenannte Fernsignatur (auch Serversignatur), mit der sich Dokumente per Smartphone unterschreiben lassen. Der private Signaturschlüssel wird hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules (HSM) gespeichert. Dies erlaubt Endanwendern künftig den Verzicht auf eine Signaturkarte und ein Lesegerät.

Auf EU-Ebene wird derzeit die Ausgestaltung der Fernsignatur diskutiert. Vorgesehen ist die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung kann der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein Ablauf könnte wie folgt aussehen:

  1. Zunächst öffnet der Mitarbeiter sein dokumentenführendes System (z.B. DMS) oder eine Stand-Alone-Signatursoftware und logt sich mittels Benutzername und Passwort ein. Anschließend markiert er das entsprechende Dokument und betätigt den ‚Signieren‘-Button.
  2. Daraufhin erhält das Trustcenter eine Signaturanfrage und startet die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur TAN-, Fingerabdruck- oder PIN-Eingabe.
  3. Der Mitarbeiter gibt anschließend z.B. die TAN an seinem Arbeitsbildschirm ein. Das Trustcenter überprüft dies, erzeugt die Signatur und übermittelt sie an den Mitarbeiter. In Sekundenschnelle ist das Dokument elektronisch unterschrieben.

Mobil-Signatur mittels Smartphone

Bild: Mobil-Signatur mittels Smartphone; secrypt GmbH

„Die eIDAS-VO wird die Nutzung der elektronischen Unterschrift sicherlich vereinfachen. Schon heute bemerken wir eine gesteigerte Nachfrage nach Signaturverfahren, wobei der Komfort eine wesentliche Rolle spielt. Mit den neuen Regelungen befinden wir uns auf dem richtigen Weg, die digitale Signatur für alle nutzbar zu machen und den Papierverbrauch drastisch zu reduzieren“, sagt Tatami Michalek, Geschäftsführer der secrypt GmbH.

www.secrypt.de

GRID LIST
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Fragen

Von wegen „Nichts zu verbergen“: Die Folgen der Datensammelwut

Die ausufernde Datenschnüffelei lässt viele Menschen kalt. Zu Unrecht. Die Brabbler AG…
Rettungsring

Datenrettung: Weshalb sind virtuelle Daten nicht immer sicher?

Anstatt physikalischer Server nutzen Unternehmen vermehrt virtuelle Systeme. Angesichts…
EU Flagge

Legacy Datensysteme machen Compliance-Risiko bei DSGVO unkalkulierbar

Rund ein Drittel der europäischen und US CIOs können nicht sicherstellen, Daten innerhalb…
EU

Die DSGVO für Finanzinstitute | Kommentar

Die Gewährleistung von Compliance bezüglich der DSGVO kommt zur gleichen Zeit auf die…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet