Page 49

BIT 06-2016

BIT 6–2016 | 49 dungsszenarien bereit. So erweitert eIDAS die Mittel zur Signaturerstellung auf hochsichere Cloud-basierte Services, auf denen die geheimen Signaturschlüssel gespeichert sind. Auf diese Weise wird es möglich, die elektronische Unterschrift ohne Signaturkarte und Lesegerät aus der Ferne auszulösen, z. B. über mobile Endgeräte wie Smartphones und Tablets. Der Prozess des elektronischen Unterschreibens erfolgt technisch mittels der Kombination zweier verschiedener und insbesondere unabhängiger Komponenten, auch als Zwei-Faktor- Authentifizierung bezeichnet. Das können neben der Eingabe von Benutzername und Passwort biometrische Merkmale wie der Fingerabdruck oder ein per Mobiltelefon empfangener Transaktionscode sein. Sicher im Internet die Identität nachweisen Neben der Vereinfachung bestehender Signaturverfahren, schafft die eIDASVerordnung mit dem elektronischen Siegel ein neues Werkzeug, das eine wichtige Lücke in der elektronischen Kommunikation schließt. So war es bisher für Organisationen nicht möglich, sich im Internet sicher und zuverlässig als Absender zu identifizieren und gleichzeitig die Echtheit der elektronischen Nachricht bzw. des zugesandten Dokuments sicher zu stellen. Das ändert sich nun mit dem elektronischen Siegel, das den Firmenstempel und das Behördensiegel ins Internet-Zeitalter überführt. Das Siegel ist im Gegensatz zur elektronischen Unterschrift nicht an eine einzelne Person gebunden, sondern an eine Organisation. Gesiegelte Dokumente weisen eindeutig den Absender aus und sind vor unbemerkten Änderungen geschützt. Das Aufbringen des elektronischen Siegels erfolgt entweder über eine Siegelkarte und ein dazugehöriges Lesegerät oder – analog zur Fern - signatur – über den Siegelserver eines externen Dienstleisters. Durchgängige digitale Workflows Die Vorteile und Nutzeneffekte der eIDAS-Verordnung ziehen sich durch alle Branchen und Wertschöpfungsprozesse. So wird für Unternehmen das digitale Vertrags-Management so einfach wie nie zuvor: Von der Angebotserstellung mit elektronischem Siegel als Pendant zum Firmenstempel über die digitale Vertragsunterschrift mit Fernsignatur bis hin zur gesiegelten Auftragserteilung. Und das europaweit. Elektronische Siegel ermöglichen es, Behörden, Steuer- und Renten - bescheide aber auch Heirats-, Geburtsoder Sterbeurkunden in digitaler Form auszustellen. Zudem lassen sich öffentlichen Ausschreibungen elektronisch abwickeln. Banken können Online- Kredite ohne Medienbrüche vergeben, Versicherungen viele Schriftstücke, die der Schriftform bedürfen (Lebensversicherungen oder Schadensmeldungen), in ihre elektronischen Geschäftsprozesse integrieren. Nicht zuletzt wird die Fernsignatur die mobile Kommunikation in Krankenhäusern fördern. So können neue Dokumententypen wie z. B. die OP-Einwilligungser - klärung in die mobile Patientenakte übernommen werden. (www.bundes - druckerei.de/digitalisierung/) Wo erhält man die Vertrauensdienste? Elektronische Signaturen, elektronische Siegel und die anderen Lösungen sind bei so genannten Vertrauensdienste - anbietern (VDA) erhältlich. Wer sich als VDA einer speziellen Prüfung durch eine unabhängige Konformitäts - bewertungsstelle wie beispielsweise dem TÜV unterzieht und diese besteht, darf sich als „qualifizierter Vertrauens - diensteanbieter“ bezeichnen. Nur diese besitzen ein europaweit einheitliches Sicherheitsniveau und erfüllen die verschärften Anforderungen der eIDAS-Verordnung an Sicherheit und Haftung. Ihren besonderen Status müssen sich qualifizierte Vertrauensdiensteanbieter alle 24 Monate neu zertifizieren lassen. Die Bundesdruckerei verfügt mit der D-TRUST GmbH über einen eigenen qualifizierten Vertrauensdiensteanbieter mit Standort in Deutschland. (www.bdr.de) So funktioniert die Fernsignatur: Die elektronische unterschrift wird ohne Signaturkarte und Lesegerät aus der Ferne ausgelöst.


BIT 06-2016
To see the actual publication please follow the link above