Die Fernsignatur, auch Remote Signature genannt, ermöglicht die Erzeugung einer fortgeschrittenen oder qualifizierten elektronischen Signatur ohne Signaturkarte und ohne Kartenlesegerät direkt aus dem Browser heraus. Um maximale Sicherheitsanforderungen zu erfüllen, benötigen Vertrauensdiensteanbieter auf höchstem Niveau zertifizierte und eIDAS-konforme Lösungskomponenten.
Ein Qualified Signature Creation Device (QSCD) ist ein Pflichtelement für Vertrauensdienstanbieter und Unternehmen die einen Fernsignaturdienst anbieten oder nutzen möchten. Diese Komponente zur Erzeugung qualifizierter elektronischer Signaturen beinhaltet ein HSM (Hardware Security Module) und ein SAM (Signature Activation Module).
Signature Activation Module
Das QSCD stellt sicher, dass der Signaturschlüssel des Unterzeichners ausschließlich unter dessen alleiniger Kontrolle und auch nur für den beabsichtigten Zweck verwendet wird.
1
1 Mio
Insbesondere in der sichersten Form, also den qualifizierten Ausprägungen von Zertifikaten und Siegeln, sind konkrete Anforderungen an Vertrauensdiensteanbieter (VDA) formuliert, die einerseits unterschiedliche Anwendungsformen ermöglichen, andererseits aber die Verantwortung der VDAs erhöhen.
Das European Telecommunications Standards Institute (ETSI) hat hierfür europaweite Normen und Spezifikationen erarbeitet, die sicherstellen, dass Lösungen in jedem europäischen Land verwendet und anerkannt werden können. Anbieter von Vertrauensdiensten (VDA) sind für den Betrieb im qualifizierten Umfeld verpflichtet, die Umsetzung dieser Anforderungen und die dabei verwendeten Lösungskomponenten zur Erzeugung von qualifizierten Signaturen und Zeitstempeln aber auch Validierungs- und Aufbewahrungsdiensten nachzuweisen.Unsere QSCD Lösung zur Wahrung der Vertrauenswürdigkeit kann - neben dem qualifizierten Umfeld für Vertrauensdiensteanbieter - auch für geschlossene Nutzergruppen in Unternehmen eingesetzt werden.
Die leistungsstarke Kombination aus Hard- und Software-Komponenten von utimaco und procilon ermöglicht die effiziente Erzeugung rechtsgültiger elektronischer Unterschriften mittels qualifizierter Signatur in Echtzeit. Das System zur Einrichtung als Vertrauensdienst wird durch das ETSI Standard Modell definiert und besteht aus einer lokalen und einer entfernten Umgebung:
Der Unterzeichner befindet sich in der lokalen Umgebung und interagiert mit der Server Signing Application (SSA) und dem kryptografischen Sicherheitsmodul (HSM) in der Remote-Umgebung
Die Signaturoperation wird mithilfe eines Signaturaktivierungsprotokolls ausgeführt, für das Signaturaktivierungsdaten (SAD) in der lokalen Umgebung bereitgestellt werden müssen
Um sicherzustellen, dass der Unterzeichner jederzeit die alleinige Kontrolle über seine Signaturschlüssel hat, muss der Signaturvorgang autorisiert werden
Ist dies erfolgreich, wird von einem Signaturaktivierungsmodul (SAM) der Signaturschlüssel innerhalb eines kryptografischen Moduls (HSM) aktiviert
Sowohl das Sicherheitsmodul als auch das SAM müssen sich in einer dedizierten, geschützten Umgebung befinden.
Der deutsche Hersteller Utimaco bietet eine leistungsstarke Kombination aus CryptoServer CP5 Sicherheitsmodul und CryptoServer CP5 SDK, mit der die SAM-Firmware von procilon in der manipulationsgeschützten Umgebung des HSM ausgeführt werden kann.
Der CryptoServer CP5 SDK ist die ideale Wahl für Entwickler solcher „internen SAMs“ und Vertrauensdiensteanbieter, welche eine solche rechtsgültige Serversignaturlösung betreiben.
Die eIDAS-Konformität der Komponenten von utimaco und procilon wurde vom TÜV-IT bestätigt und zertifiziert. Im Rahmen eines Pilotprojektes wurde die Fernsignaturlösung bereits getestet und genießt derzeit ein Alleinstellungsmerkmal auf dem Markt.
Fernsignatur auf Mobilgeräten dank procilon & utimaco
Ein Interview mit Armin Flender, Geschäftsführer DGN Deutsches Gesundheitsnetz Service GmbH & medisign GmbH
Kontaktieren Sie uns.
034298 4878-31
Please, wait for a second!
Did you find what you were looking for?
The world of cryptography is very complex - together we will find your secure solution!
Get in touch!