eIDAS – Vertrauen schaffen bei digitalen Signaturen

eIDAS – Vertrauen schaffen bei digitalen Signaturen

juan-asenjo


Tue, 05/05/2020 – 09:57

Vor einigen Jahren berichtete die britische
BBC, dass die hohe Bedeutung der
traditionellen handschriftlichen Signatur
durch die digitale Unterschrift gefährdet
werde. Es hat zwar ein wenig gedauert,
doch der zunehmende Einsatz digitaler
Dienste, vom Banking und Finanztransaktionen
im privaten Sektor bis hin zu
Steuern und Gesundheitswesen im öffentlichen
Bereich, hat zu einer deutlichen
Zunahme bei der Verwendung elektronischer
Signaturen geführt. Doch obwohl
elektronische Signaturen in manchen
Län-dern Europas bereits seit Jahren als
rechtsgültig anerkannt werden, erweist
sich die fehlende Einheitlichkeit zwischen
den EU-Mitgliedstaaten als Hürde.

Mit Inkrafttreten der EU-Verordnung 910/
2014 im Jahr 2016 stieg die Nutzung elektronischer
Signaturen weiter an.

Die sogenannte eIDAS-Verordnung (engl.:
electronic Identity, Authentication And Signing
Regulation, im Deutschen auch bekannt
als IVT – elektronische Identifizierung und
Vertrauensdienste für elektronische Transaktionen)
dient als Rahmenwerk für elektronische
Transaktionen, das rechtlich bindende
Geschäftsvorfälle im europäischen Binnenmarkt
ermöglicht.

eiDAS schafft Standards, mit denen elektronischen
Signaturen derselbe Stellenwert
zukommt, wie einer händischen Unterschrift
und reguliert mit Hilfe von Aufsichtsorganen
die Arbeit der Vertrauensdiensteanbieter
(VDA) in den jeweiligen Mitgliedsstaaten.

Unternehmen, die in der EU tätig sind, profitieren
vom Einsatz konformer Vertrauensdienstleistungen,
denn so sind alle signierten
Dokumente und Vereinbarungen
in der gesamten EU gültig. Mit dem Einsatz
eines qualifizierten Vertrauensdiensteanbieters
können sie sicher sein, dass die
elektronische Signatur eines Dokuments dieselbe
Gültigkeit besitzt, wie eine physische
Unterschrift. Insbesondere Banken nutzen
die eIDAS-Vorgaben, um die Identität ihrer
Kunden zu überprüfen und die Gültigkeit
von Vereinbarungen zu gewährleisten.
Weil immer mehr Regierungen den Bürgern
auch digitale Dienstleistungen anbieten,
benötigen auch sie eIDASkonforme
Services und Signaturen.

Um die dauerhafte
Konformität sicherzustellen,
müssen die
VDAs zwingend qualifizierte
Signaturerstellungsgeräte nutzen,
die mit dem Einsatz starker Verschlüsselung
für die Sicherheit der
Signaturen sorgen.

Doch egal, wie gut die Verschlüsselung auch
ist: Sie ist immer nur so gut wie die Rootof-
Trust, welche die zugrundeliegenden
Kryptografieschlüssel schützt. Und genau
hier kommt nCipher ins Spiel.

Die nach der Common Criteria EAL 4+
zertifizierten nCipher nShield Hardware
Security Modules (HSMs) stellen die Rootof-
Trust für wichtige Vertrauensdienste
dar. Kurz gesagt: Als freigegebene und
qualifizierte Signaturerstellungsgeräte
ermöglichen sie den Vertrauensdiensteanbietern
die Einhaltung
der eIDAS-Verordnung.
Mit der zunehmenden

Verbreitung digitaler Signaturen, die inzwischen
in der gesamten EU als rechtsgültig
anerkannt sind, sind Vorschriften wie
eIDAS wichtig, damit die europäischen
Verbrauchern sicher sein können, dass die
Vertrauensdiensteanbieter ihre digitalen
Transaktionen und ihre Identität zuverlässig
schützen können. In diesem Zusammenhang
arbeitet nCipher mit führenden Anbietern
digitaler Dienste zusammen und integriert
die nShield HSMs als Root-of-Trust zum
Schutz der wertvollsten und sensibelsten
digitalen Kundendaten mit eIDAS-konformen
Lösungen.

Und das gilt nicht nur für die EU. Auch
Regierungen und Unternehmen in anderen
Ländern übernehmen nun das eIDASModell,
um Vertrauen zu schaffen und
rechtsverbindliche digitale Signaturen einzuführen.

Blog featured image
eIDAS – Vertrauen schaffen bei digitalen Signaturen

Blog Authored date


*** This is a Security Bloggers Network syndicated blog from Drupal blog posts authored by juan-asenjo. Read the original post at: https://de.ncipher.com/blog/eidas-vertrauen-schaffen-bei-digitalen-signaturen