E-Siegel, Handy-Signatur und cross-border verification
Die secrypt GmbH zeigt vom 18. bis 20. Oktober auf der it-sa am Stand 12.0-630 bei Cherry, wie das elektronische Siegel und die Handy-Signatur den Business-Alltag erleichtern und wie sich eine eIDAS-konforme cross-border Signaturprüfung umsetzen lässt.
Seit Juli wirbelt die eIDAS-Verordnung den europäischen Signaturmarkt auf. Die secrypt GmbH, Spezialist für elektronische Signaturen, Siegel und Zeitstempel, nimmt dies zum Anlass und zeigt vom 18. bis 20. Oktober 2016 auf der it-sa am Stand 12.0-630 bei Cherry, wie Unternehmen vom neuen elektronischen Siegel und der Handy-Signatur profitieren können. Zudem erfahren Interessierte, wie sich eine eIDAS-konforme cross-border Signaturverifikation umsetzen lässt.
Neue eIDAS-Signaturverfahren – E-Siegel und Handy-Signatur
Mit dem elektronischen Siegel schafft die eIDAS-VO ein Signaturzertifikat, das für die gesamte Organisation, statt für einzelne Mitarbeiter, gilt. Damit existiert seit Juli, die Möglichkeit, einen rechtssicheren digitalen Firmenstempel zu nutzen. Anwendungsszenarien reichen von der Siegelung elektronischer Rechnungen, Bescheide, Zeugnisse und Kontoauszüge über das Stempeln der Eingangspost bis hin zum Einsatz beim ersetzenden Scannen oder der digitalen Archivierung. Das E-Siegel kann zum einen manuell über die Client-Signatursoftware digiSeal® office der secrypt GmbH aufgebracht werden, aber auch hochperformant automatisiert über den Siegelserver digiSeal® server. Ausgelöst wird es entweder über eine Einzel- oder Massensiegelkarte und ein dazugehöriges Lesegerät oder durch das Smartphone.
Letzt genanntes Endgerät kann auch für die persönliche Unterschrift genutzt werden. Die sogenannte Handy-Signatur (Fernsignatur) ermöglicht zum Beispiel die Unterzeichnung von Kreditanträgen, Verträgen oder der Geschäftskorrespondenz, aber auch die Freigabe diverser Dokumente. Signaturkarte und Lesegerät sind nicht mehr erforderlich. Denn der private Signaturschlüssel wird bei einem qualifizierten Vertrauensdiensteanbieter (VDA) in einem zertifizierten Hardware Security Module (HSM) gespeichert. Die Handy-Signatur kann entweder über ein Webportal oder über die Software digiSeal® office auf die Dokumente aufgebracht werden. Der Einsatz der Software empfiehlt sich insbesondere dann, wenn sensible digitale Dokumente verarbeitet und hierbei mögliche Cyber-Risiken minimiert werden sollen. digiSeal® office kann dabei entweder als Stand-Alone-Komponente eingesetzt werden oder ist in das dokumentenführende System, zum Beispiel das Dokumentenmanagementsystem (DMS), integriert.
eIDAS-konforme cross-border Signaturverifikation
Da mit der neuen eIDAS-VO von nun an jedes elektronisch signierte Dokument europaweit zu akzeptieren ist, müssen sämtliche Beteiligte in der Lage sein, die Gültigkeit fortgeschrittener und qualifizierter eSignaturen, Siegel und Zeitstempel prüfen zu können. Die nun geltenden einheitlichen Rahmenbedingungen für die Signaturprüfung erleichtern den grenzüberschreitenden Einsatz der digitalen Unterschrift. Zudem befähigen sie Unternehmen und Behörden sowie IT-Dienstleister und Vertrauensdiensteanbieter, entsprechende Verifikationsservices, wie die Software digiSeal® verification service von secrypt, einzusetzen bzw. Dritten als Outsourcing-Service anzubieten. Eine grenzüberschreitende Prüfung digital signierter Dokumente ist somit keine Hürde mehr.
Der digiSeal® verification service interpretiert sämtliche von der eIDAS-VO spezifizierten Signaturaustauschformate, darunter PDF- (PAdES), PKCS#7- (CAdES), XML- (XAdES), Zeitstempelsignaturen sowie ERS-Archivierungsnachweise. Zudem greift er bei der Gültigkeitsprüfung des Signaturzertifikats auf die zentrale EU-Infrastruktur – die EU Trust Service Status List (TSL) – zurück. Die Lösung basiert auf dem offenen und internationalen Standard „OASIS Digital Signature Services“ und kann als Webservice in moderne IT-Infrastrukturen integriert werden.
Kostenlose Gastkarte für die it-sa
Wer mehr über die Anwendungsmöglichkeiten von elektronischen Signaturen, Siegeln und Zeitstempeln sowie eine adäquate Signaturverifikation erfahren möchte, sollte secrypt auf der it-sa am Stand 12.0-630 (bei Cherry) besuchen. Auf der Website www.secrypt.de/ueber-uns/veranstaltungen können Interessierte eine persönliche Gastkarte für die it-sa bestellen (solange der Vorrat reicht).