Einfachere Nutzung von E-Signaturen durch eIDAS

Verbrieft und versiegelt

Seit Juli 2016 besitzen digital signierte Dokumente überall in der EU den gleichen rechtlichen Stellenwert. Möglich macht dies die neue EU-Verordnung eIDAS: Sie sorgt durch neue Verfahren wie die Handy-Signatur und das elektronische Siegel für eine einfachere und vielfältigere Nutzung von E-Signaturen.
Die dunkle Jahreszeit ist Einbruchszeit - ein Anlass, auch die IT-Sicherheit unter die Lupe zu nehmen. In der Oktober-Ausgabe des IT-Administrator lesen Sie, ... (mehr)

Soll eine handschriftliche Unterschrift in die digitale Welt überführt werden, kommt die elektronische Signatur zum Einsatz. Mit der sogenannten Fernsignatur schafft die eIDAS – Verordnung über elektronische Identifi­zierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt – eine neue Form der Signaturerzeugung: Hierbei löst der Anwender die elektronische Unterschrift aus der Ferne aus, zum Beispiel über sein Smartphone. Eine Signaturkarte und ein Lesegerät sind nicht mehr erforderlich. Denn der private Signaturschlüssel wird zentral bei einem zertifizierten Vertrauensdiensteanbieter (VDA; Trust Center) in einem Hardware-Security-Modul (HSM) gespeichert statt auf dem Kryptochip der Signaturkarte. Für Unternehmen eröffnet die Handy-Signatur Möglichkeiten, zum Beispiel bei der Dokumentenfreigabe.

Der Weg zum Zertifikat

Um die Fernsignatur nutzen zu können, muss sich der Anwender zunächst bei einem qualifizierten VDA registrieren. Bisher war hierfür eine persönliche physische Identifizierung zum Beispiel per Post-Ident-Verfahren notwendig. Derzeit wird jedoch an digitalen Konzepten wie der Online-Video-Identifizierung gearbeitet. Anschließend wird ein geheimer Signaturschlüssel generiert und ein qualifiziertes Zertifikat ausgestellt.

Durch den Vertrauensdiensteanbieter ist zu gewährleisten, dass eine Person mehrere Signaturzertifikate mit jeweils individuellen Mobilfunknummern beantragen und verwenden kann – zum Beispiel für den privaten und für den beruflichen Einsatz. Das eigene Smartphone wird dann zum Signieren privater Dokumente genutzt und das von der Firma gestellte Mobiltelefon für berufliche Transaktionen.

Sichere Nutzung der Handy-Signatur

Erforderlich für die Nutzung der Handy-Signatur ist in jedem Fall ein Internetzugang. Im Hinblick auf die Business Continuity

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020