Europäisches Konsortium für cloud-basierte Unterschriften und Siegel gegründet

Am 1. Juli tritt europaweit der erste Teil der eIDAS-Verordnung in Kraft. Er regelt elektronische Vertrauensdienste, also den Umgang mit digitalen Signaturen und Siegeln. Mit eIDAS werden in Deutschland erstmals Fernsignaturen und -Siegel anerkannt, die in einem zertifizierten Rechenzentrum (vulgo Cloud) erstellt werden. Hier möchte sich das neu gegründete Cloud Signature Consortium (CSC) für offene Standards einsetzen. Aus Deutschland sind die Bundesdruckerei mit Sign me und Intarsys mit Sign Live dabei. Dank der europäischen Verodnung eIDAS wird in Deutschland die qualifizierte Fernsignatur (oder Serversignaturen) Realität. Sie ersetzt erstmals die Schriftform nach dem Verwaltungsverfahrensgesetz.

Ersatz der persönlichen Unterschrift

Derartige Fernsignaturen sind in anderen Ländern bereits als Ersatz der persönlichen Unterschrift anerkannt, etwa als Handy-Signatur in Österreich. Eine Fernsignatur hat den Vorteil, dass sie keine "zertifizierte lokale Signatureinheit" in Form eines Kartenlesegerätes benötigt und damit auf einem Tablet oder Mobiltelefon zum Einsatz kommen kann. Zur Entwicklung einheitlicher Standards haben sich auf Initiative der US-amerikanischen Firma Adobe zwölf Anbieter und eine Universität zusammengeschlossen, um einen neuen, offenen Standard zu entwickeln.

Neben der Bundesdruckerei und Intarsys sowie der TU Graz sind folgende Unternehmen im Cloud Signature Consotrium vertreten: Assecco Data Systems aus Polen, Universign aus Frankreich, Certinomis aus Frankreich, Infocert aus Italien, die Intesi Group aus Italien, Izenpe aus Spanien, Safe Layer aus Spanien, die schweizer SwissSign und Unibridge aus Norwegen. Es wird erwartet, dass weitere europäische Anbieter von Serversignaturen, Siegeln und Zeitstempel dem Konsortium beitreten. (kbe)