Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Elektronische SignaturIn diesem Jahr tut sich einiges im Bereich der elektronischen Signatur. So bringt die neue EU-Verordnung eIDAS ab Juli neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur. 

Diese beiden Verfahren werden die Nutzung der digitalen Unterschrift sowohl für Unternehmen als auch für öffentliche Verwaltungen vereinfachen.

Mit elektronischem Siegel digital im Namen der Organisation unterschreiben

Die europäische „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS-VO) erlaubt es Firmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel, dem digitalen Firmenstempel, zu versehen. Inhaber des E-Siegels ist die juristische Person. Eine Organisation erhält so die Möglichkeit, ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren. Zudem können mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die hochperformante, automatisierte Siegelerzeugung übernimmt ein Signaturserver wie der digiSeal server der secrypt GmbH.

Die Handy-Signatur – komfortable Unterschrift für jedermann

Ein weiteres innovatives Signaturwerkzeug der eIDAS-VO ist die sogenannte Fernsignatur (auch Serversignatur), mit der sich Dokumente per Smartphone unterschreiben lassen. Der private Signaturschlüssel wird hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules (HSM) gespeichert. Dies erlaubt Endanwendern künftig den Verzicht auf eine Signaturkarte und ein Lesegerät.

Auf EU-Ebene wird derzeit die Ausgestaltung der Fernsignatur diskutiert. Vorgesehen ist die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung kann der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein Ablauf könnte wie folgt aussehen:

  1. Zunächst öffnet der Mitarbeiter sein dokumentenführendes System (z.B. DMS) oder eine Stand-Alone-Signatursoftware und logt sich mittels Benutzername und Passwort ein. Anschließend markiert er das entsprechende Dokument und betätigt den ‚Signieren‘-Button.
  2. Daraufhin erhält das Trustcenter eine Signaturanfrage und startet die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur TAN-, Fingerabdruck- oder PIN-Eingabe.
  3. Der Mitarbeiter gibt anschließend z.B. die TAN an seinem Arbeitsbildschirm ein. Das Trustcenter überprüft dies, erzeugt die Signatur und übermittelt sie an den Mitarbeiter. In Sekundenschnelle ist das Dokument elektronisch unterschrieben.

Mobil-Signatur mittels Smartphone

Bild: Mobil-Signatur mittels Smartphone; secrypt GmbH

„Die eIDAS-VO wird die Nutzung der elektronischen Unterschrift sicherlich vereinfachen. Schon heute bemerken wir eine gesteigerte Nachfrage nach Signaturverfahren, wobei der Komfort eine wesentliche Rolle spielt. Mit den neuen Regelungen befinden wir uns auf dem richtigen Weg, die digitale Signatur für alle nutzbar zu machen und den Papierverbrauch drastisch zu reduzieren“, sagt Tatami Michalek, Geschäftsführer der secrypt GmbH.

www.secrypt.de

GRID LIST
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

Warum Sicherheit nicht gleich Vertraulichkeit ist

Warum sollten Datenschutz und Datensicherheit für jedes Unternehmen ganz oben auf der…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Tb W190 H80 Crop Int Ed769371cb311e27a92d5060bc202f7b

Geltungsbereich der neuen EU-DSGVO im B2B Bereich

Der Regelungsbereich der Datenschutzgrundverordnung (DSGVO) beschränkt sich nicht nur auf…
Tb W190 H80 Crop Int D52a5a375b24d04f1e8a18beb6d68242

DSGVO verändert den Vertrieb

Alles dreht sich um den Verbraucher – das zumindest ist das Motto der neuen…
Tb W190 H80 Crop Int 68a8125f27712718f7faa5b38dad1041

Schneller Schutz nach DSGVO

Der Geschäftsbereich Security unter dem Dach der Tarox AG steht ab sofort mit eigenem…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security