28.06.2016 – Neue Regelungen zur elektronischen Signatur / Stichtag steht vor der Tür

Ab Juli ermöglicht die eIDAS-Verordnung europaweit die Handy-Signatur sowie den Einsatz eines elektronischen Siegels.

In diesem Jahr tut sich einiges im Bereich der elektronischen Signatur. So bringt die neue EU-Verordnung eIDAS ab Juli neue Signaturverfahren auf den europäischen Binnenmarkt, darunter das elektronische Siegel und die Handy-Signatur. Diese beiden Verfahren werden die Nutzung der digitalen Unterschrift sowohl für Unternehmen als auch für öffentliche Verwaltungen vereinfachen.

In bestimmten Bereichen kann die händische Unterschrift durch ein E-Siegel ersetzt werden.

Mit elektronischem Siegel digital im Namen der Organisation unterschreiben

Die europäische „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS-VO) erlaubt es Firmen und Verwaltungen künftig, digitale Dokumente zentral mit einem elektronischen Siegel, dem digitalen Firmenstempel, zu versehen. Inhaber des E-Siegels ist die juristische Person. Eine Organisation erhält so die Möglichkeit, ihre Geschäftskorrespondenz wie Bescheide, Kontoauszüge, Rechnungen und vieles mehr in ihrem Namen zu signieren. Zudem können mit dem digitalen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden. Die hochperformante, automatisierte Siegelerzeugung übernimmt ein Signaturserver wie der digiSeal® server der secrypt GmbH.

Die Handy-Signatur – komfortable Unterschrift für jedermann

Ein weiteres innovatives Signaturwerkzeug der eIDAS-VO ist die sogenannte Fernsignatur (auch Serversignatur), mit der sich Dokumente per Smartphone unterschreiben lassen. Der private Signaturschlüssel wird hierbei zentral beim Vertrauensdiensteanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules (HSM) gespeichert. Dies erlaubt Endanwendern künftig den Verzicht auf eine Signaturkarte und ein Lesegerät.
Auf EU-Ebene wird derzeit die Ausgestaltung der Fernsignatur diskutiert. Vorgesehen ist die Zwei-Faktor-Authentifizierung, bei der die Faktoren Besitz, Wissen oder Biometrie über zwei unterschiedliche Kanäle übertragen werden. Nach erfolgreicher Authentifizierung kann der Unterschreibende auf seinen privaten Schlüssel zugreifen. Ein Ablauf könnte wie folgt aussehen:
Zunächst öffnet der Mitarbeiter sein dokumentenführendes System (z.B. DMS) oder eine Stand-Alone-Signatursoftware und logt sich mittels Benutzername und Passwort ein. Anschließend markiert er das entsprechende Dokument und betätigt den ‚Signieren‘-Button.
Daraufhin erhält das Trustcenter eine Signaturanfrage und startet die Authentifizierung über das Smartphone, zum Beispiel mittels Aufforderung zur TAN-, Fingerabdruck- oder PIN-Eingabe.
Der Mitarbeiter gibt anschließend z.B. die TAN an seinem Arbeitsbildschirm ein. Das Trustcenter überprüft dies, erzeugt die Signatur und übermittelt sie an den Mitarbeiter. In Sekundenschnelle ist das Dokument elektronisch unterschrieben.
„Die eIDAS-VO wird die Nutzung der elektronischen Unterschrift sicherlich vereinfachen. Schon heute bemerken wir eine gesteigerte Nachfrage nach Signaturverfahren, wobei der Komfort eine wesentliche Rolle spielt. Mit den neuen Regelungen befinden wir uns auf dem richtigen Weg, die digitale Signatur für alle nutzbar zu machen und den Papierverbrauch drastisch zu reduzieren“, sagt Tatami Michalek, Geschäftsführer der secrypt GmbH.