Einfachere Nutzung von E-Signaturen durch eIDAS

Soll eine handschriftliche Unterschrift in die digitale Welt überführt werden, kommt die elektronische Signatur zum Einsatz. Mit der sogenannten Fernsignatur schafft die eIDAS – Verordnung über elektronische Identifi­zierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt – eine neue Form der Signaturerzeugung: Hierbei löst der Anwender die elektronische Unterschrift aus der Ferne aus, zum Beispiel über sein Smartphone. Eine Signaturkarte und ein Lesegerät sind nicht mehr erforderlich. Denn der private Signaturschlüssel wird zentral bei einem zertifizierten Vertrauensdiensteanbieter (VDA; Trust Center) in einem Hardware-Security-Modul (HSM) gespeichert statt auf dem Kryptochip der Signaturkarte. Für Unternehmen eröffnet die Handy-Signatur Möglichkeiten, zum Beispiel bei der Dokumentenfreigabe.

Der Weg zum Zertifikat

Um die Fernsignatur nutzen zu können, muss sich der Anwender zunächst bei einem qualifizierten VDA registrieren. Bisher war hierfür eine persönliche physische Identifizierung zum Beispiel per Post-Ident-Verfahren notwendig. Derzeit wird jedoch an digitalen Konzepten wie der Online-Video-Identifizierung gearbeitet. Anschließend wird ein geheimer Signaturschlüssel generiert und ein qualifiziertes Zertifikat ausgestellt.

Durch den Vertrauensdiensteanbieter ist zu gewährleisten, dass eine Person mehrere Signaturzertifikate mit jeweils individuellen Mobilfunknummern beantragen und verwenden kann – zum Beispiel für den privaten und für den beruflichen Einsatz. Das eigene Smartphone wird dann zum Signieren privater Dokumente genutzt und das von der Firma gestellte Mobiltelefon für berufliche Transaktionen.

Sichere Nutzung der Handy-Signatur

Erforderlich für die Nutzung der Handy-Signatur ist in jedem Fall ein Internetzugang. Im Hinblick auf die Business Continuity

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.