Anzeige

Anzeige

VERANSTALTUNGEN

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Elektronische SignaturIn diesem Jahr tut sich einiges im Bereich der elektronischen Signatur. So bringt die neue EU-Verordnung eIDAS ab Juli neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur. 

Diese beiden Verfahren werden die Nutzung der digitalen Unterschrift sowohl für Unternehmen als auch für öffentliche Verwaltungen vereinfachen.

Mit elektronischem Siegel digital im Namen der Organisation unterschreiben

Die europäische „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS-VO) erlaubt es Firmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel, dem digitalen Firmenstempel, zu versehen. Inhaber des E-Siegels ist die juristische Person. Eine Organisation erhält so die Möglichkeit, ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren. Zudem können mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die hochperformante, automatisierte Siegelerzeugung übernimmt ein Signaturserver wie der digiSeal server der secrypt GmbH.

Die Handy-Signatur – komfortable Unterschrift für jedermann

Ein weiteres innovatives Signaturwerkzeug der eIDAS-VO ist die sogenannte Fernsignatur (auch Serversignatur), mit der sich Dokumente per Smartphone unterschreiben lassen. Der private Signaturschlüssel wird hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules (HSM) gespeichert. Dies erlaubt Endanwendern künftig den Verzicht auf eine Signaturkarte und ein Lesegerät.

Auf EU-Ebene wird derzeit die Ausgestaltung der Fernsignatur diskutiert. Vorgesehen ist die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung kann der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein Ablauf könnte wie folgt aussehen:

  1. Zunächst öffnet der Mitarbeiter sein dokumentenführendes System (z.B. DMS) oder eine Stand-Alone-Signatursoftware und logt sich mittels Benutzername und Passwort ein. Anschließend markiert er das entsprechende Dokument und betätigt den ‚Signieren‘-Button.
  2. Daraufhin erhält das Trustcenter eine Signaturanfrage und startet die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur TAN-, Fingerabdruck- oder PIN-Eingabe.
  3. Der Mitarbeiter gibt anschließend z.B. die TAN an seinem Arbeitsbildschirm ein. Das Trustcenter überprüft dies, erzeugt die Signatur und übermittelt sie an den Mitarbeiter. In Sekundenschnelle ist das Dokument elektronisch unterschrieben.

Mobil-Signatur mittels Smartphone

Bild: Mobil-Signatur mittels Smartphone; secrypt GmbH

„Die eIDAS-VO wird die Nutzung der elektronischen Unterschrift sicherlich vereinfachen. Schon heute bemerken wir eine gesteigerte Nachfrage nach Signaturverfahren, wobei der Komfort eine wesentliche Rolle spielt. Mit den neuen Regelungen befinden wir uns auf dem richtigen Weg, die digitale Signatur für alle nutzbar zu machen und den Papierverbrauch drastisch zu reduzieren“, sagt Tatami Michalek, Geschäftsführer der secrypt GmbH.

www.secrypt.de

GRID LIST
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…
DSGVO-Beauftragte

Für welche Unternehmen ist ein Datenschutzbeauftragter Pflicht?

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die…
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…