„Dolmetscher“ für die qualifizierte elektronische Signatur gesucht

„“Jeder Anwender, der eine Karte besitzt, mit der sich qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz erstellen lassen, soll damit auch jede Anwendung bedienen können, die eine solche Signatur erfordert““, erläutert Michael Leistenschneider, Vorstandsmitglied von T7, das Anliegen der Initiative. Erreicht werden soll dies über eine Schnittstelle zur Anwendungsprogrammierung (application programming interface, API), die als Verbindungsstück zwischen Signaturkarten, Lesern und Signaturzertifikaten auf der einen sowie den jeweiligen Anwendungen auf der anderen Seite fungiert. Auf Basis dieser derzeit entstehenden eCARD-API-QES (QES steht für qualifizierte elektronische Signatur) können die Anwendungen dann elektronische Signaturen auf einheitliche Art und Weise interpretieren und insbesondere bei deren Überprüfung einheitliche Aussagen treffen. So ließe sich die notwendige Interoperabilität und Standardisierung der am Markt angebotenen Anwendungskomponenten durchsetzen, unabhängig davon, ob sie aus dem privatwirtschaftlichen oder öffentlichen Bereich stammen. Die getroffene Vereinbarung sieht außerdem vor, eine Testspezifikation und ein so genanntes Testbed zu entwickeln, mit denen Softwareentwickler ihre Anwendungen auf Konformität mit der eCARD-API-QES prüfen können. Zudem verpflichten sich die Beteiligten, die Ergebnisse des Projekts in ihren Anwendungen umzusetzen. Die Absprache schließt dabei auch die Einbindung von in Zukunft neu herausgegebenen Signaturkarten mit ein. Teil des Projekts ist darüber hinaus ein gemeinsames Verfahren, das alle Beteiligten zeitnah über neue Kartenupdates und -generationen sowie über geplante Softwareupdates und -neuerungen auf Seiten der Anwendungsanbieter informiert. Zusätzlich werden von den Kooperationspartnern verbindliche Austauschformate für signierungsfähige Dokumente festgelegt. Neben den Mitgliedern des T7 e.V. (D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassen Verlag GmbH , Deutsche Telekom AG und TC Trustcenter GmbH), sind die Unternehmen Bremen Online Service (BOS) GmbH & Co KG, Intarsys Consulting GmbH, Mentana GmbH, OPENLiMiT AG, Schweiz, Secrypt GmbH, SEFIROT GmbH an der Vereinbarung beteiligt. Eingebunden in die Entwicklungsarbeit ist auch das für die eCARD-Spezifikation verantwortliche Bundesamt für Sicherheit in der Informationstechnologie (BSI), mit dem die Zwischenergebnisse laufend abgestimmt werden. belke@t7-isis.com www.t7-isis.com  

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…