Neue Regelungen rund um elektronische Signaturen eIDAS-Verordnung ermöglicht Handy-Signatur
24. Mai 2016
In diesem Jahr tut sich einiges im Bereich der elektronischen Signatur. So bringt die neue EU-Verordnung eIDAS ab Juli neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur. Diese beiden Verfahren werden die Nutzung der digitalen Unterschrift sowohl für Unternehmen als auch für öffentliche Verwaltungen vereinfachen.
Digital unterschreiben
Die europäische „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS-VO) erlaubt es Firmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel, dem digitalen Firmenstempel, zu versehen. Inhaber des E-Siegels ist die juristische Person. Eine Organisation erhält so die Möglichkeit, ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren.
Zudem können mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die automatisierte Siegelerzeugung übernimmt ein Signaturserver, wie zum Beispiel der digiSeal server.
Ein weiteres innovatives Signaturwerkzeug der eIDAS-VO ist die sogenannte Fernsignatur (auch Serversignatur), mit der sich Dokumente per Smartphone unterschreiben lassen. Der private Signaturschlüssel wird hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules (HSM) gespeichert. Dies erlaubt Endanwendern künftig den Verzicht auf eine Signaturkarte und ein Lesegerät.
Fernsignatur
Auf EU-Ebene wird derzeit die Ausgestaltung der Fernsignatur diskutiert. Vorgesehen ist die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung kann der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein Ablauf könnte wie folgt aussehen:
1. Zunächst öffnet der Mitarbeiter sein dokumentenführendes System (z.B. DMS) oder eine Stand-Alone-Signatursoftware und logt sich mittels Benutzername und Passwort ein. Anschließend markiert er das entsprechende Dokument und betätigt den ‚Signieren‘-Button.
2. Daraufhin erhält das Trustcenter eine Signaturanfrage und startet die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur TAN-, Fingerabdruck- oder PIN-Eingabe.
3. Der Mitarbeiter gibt anschließend z.B. die TAN an seinem Arbeitsbildschirm ein. Das Trustcenter überprüft dies, erzeugt die Signatur und übermittelt sie an den Mitarbeiter. In Sekundenschnelle ist das Dokument elektronisch unterschrieben.
Vereinfachung
„Die eIDAS-VO wird die Nutzung der elektronischen Unterschrift sicherlich vereinfachen“, sagt Tatami Michalek, Geschäftsführer der Secrypt GmbH. „Schon heute bemerken wir eine gesteigerte Nachfrage nach Signaturverfahren, wobei der Komfort eine wesentliche Rolle spielt. Mit den neuen Regelungen befinden wir uns auf dem richtigen Weg, die digitale Signatur für alle nutzbar zu machen und den Papierverbrauch drastisch zu reduzieren.“
Die ISO 9001-zertifizierte Secrypt GmbH ist spezialisiert auf gesetzeskonforme elektronische Signaturen und Zeitstempel, mit denen sich digitale Geschäftsprozesse optimieren, beschleunigen und sichern lassen. Zusammen mit seinen Partnern bietet Secrypt praxisorientierte, flexible und einfach zu integrierende Lösungen für Unternehmen und Öffentliche Verwaltungen an, z.B.:
Signieren mit Smartphone, Signaturkarte, Personalausweis, HSM, Unterschrift-Tablet (biometrische Signatur) usw.,
PDF/A und sicheres Langzeitmanagement mit Zeitstempel im elektronischen Archiv,
ersetzendes Scannen von Bestandsdokumenten mit maximaler digitaler Beweiskraft sowie
nahtlose Integration und Nutzung der eSignatur in Dokumentenmanagementsystemen. (rhh)
