eIDAS-Verordnung: Wie sicher sind Handy-Signatur und E-Siegel?
Handy-Signatur und elektronisches Siegel stehen dank der eIDAS-Verordnung vor der Tür. Doch bereits jetzt werden der Handy-Signatur Cyber-Risiken nachgesagt. Und das E-Siegel? Bietet es ausreichende Sicherheit für digitale Dokumentenprozesse?
Seit 1. Juli 2016 gilt europaweit die neue „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS-VO). Sie hat Vorrang vor dem deutschen Signaturgesetz und lässt neue Verfahren zu, wie die Fernsignatur mittels Handy und das elektronische Siegel.
Die Handy-Signatur erfreut sich in unserem Nachbarland Österreich bereits hoher Beliebtheit – wurde dort allerdings aufgrund einer möglichen Anfälligkeit für Phishing-Attacken kritisiert. Wie kann die Fernsignatur also umgesetzt werden, um einerseits den Anforderungen an Daten- und Dokumentensicherheit und gleichzeitig einem hohen Komfort gerecht zu werden?
Das elektronische Siegel, kann zwar die persönliche Unterschrift nicht ersetzen, da es die Organisation als Ganzes repräsentiert. Es eröffnet jedoch Signaturszenarien, die bislang auf der Strecke blieben. Wie kann künftig sichergestellt werden, dass siegelnde Mitarbeiter hierzu auch berechtigt sind?
Diese und weitere Fragen beantwortet unser Geschäftsführer, Tatami Michalek, in einem neuen Fachartikel auf security-insider.de.