Ergebnisse der Fernsignatur-Umfrage 2023

Da die erste Version von ETSI TS 119 432 („Protokolle für die entfernte Erstellung digitaler Signaturen“) mittlerweile fast fünf Jahre her ist, haben sich die Experten von ETSI ESI , OASIS DSS-X , Cloud Signature Consortium (CSC) und go .eIDAS  zusammengeschlossen, um eine kurze Umfrage durchzuführen, die darauf abzielte, bestehende Implementierungen von ETSI TS 119 432 zu identifizieren und einen Überblick über bestehende Fernsignaturdienste zu geben.

Beachten Sie, dass diese Dienste eine entscheidende Rolle bei der praktischen Umsetzung des bevorstehenden Artikel 6a (4) (ec) eIDAS2 spielen können, der vorsieht, dass die Europäischen Identitätsbrieftaschen („European Digital Identity Wallets“, EUDIW) die Möglichkeit bieten sollen, qualifizierte elektronische Signaturen für die private Nutzung kostenlos zu erstellen.

Remote Signature Architecture

Diese Umfrage wurde im letzten Quartal 2023 durchgeführt und von den 30 unten aufgeführten Organisationen beantwortet, von denen fast alle Fernsignaturdienste anbieten.

Die wichtigsten Ergebnisse der Umfrage lassen sich wie folgt zusammenfassen:

  • 17 % (5) der Fernsignaturdienste sind konform zu ETSI TS 119 432 v1.2.1 , während 13 % (4) sich für die Implementierung der Variante auf Basis der CSC-API entschieden haben und 3 % (1) auf der OASIS-API basieren.
  • 60 % (18) der Fernsignaturdienste stellen eine API bereit, die der ETSI-API ähnelt , während 47 % (14) auf der CSC-API basieren, 7 % (2) auf der OASIS-API basieren und 7 % (2) eine andere API Beachten Sie, dass mehrere Befragte, die die CSC-Variante unterstützen, angegeben haben, dass sie Version 1.0.4.0 oder sogar 2. 0.0.2 dieser Spezifikation unterstützen, während ETSI 119 432 v1.2.1 auf Version 1.0.3.0 der CSC-API-Spezifikation verweist und somit möglicherweise entsprechend aktualisiert werden sollte.
  • 3 % (1) Fernsignaturdienstanbieter plant, die ETSI-API in naher Zukunft zu unterstützen und
  • 20 % (6) planen überhaupt nicht, eine standardisierte API zu unterstützen.

Ergebnisse der Fernsignatur-Umfrage

Während fast alle Teilnehmer der Umfrage es vorziehen, Preisinformationen vertraulich zu behandeln, wurden dennoch einige Zahlen genannt: Ein Befragter gab einen Preis von 120 € pro Jahr für qualifizierte elektronische Signaturen und 400 € für fortgeschrittene elektronische Siegel an. Ein anderer Befragter erwähnte eine monatliche Gebühr von 200 € für den Zugriff auf die Fernsignaturschnittstelle. Ein weiterer Befragter nannte eine Spanne von 0 bis 0,50 € pro fortgeschrittener elektronischer Signatur und 0 bis 2,50 € pro qualifizierter elektronischer Signatur. Indikative Kosten zur Identifizierung betragen 2,50 € bei eID, 7,50 € bei VideoIdent und 3,50 € bei AutoIdent. Nur ein Befragter stellte eine Preisliste für Fernsignaturdienste bereit, die auf Transaktionsgebühren und einer Mindestanzahl von Transaktionen basiert, wobei diese Preisgestaltung jedoch nur in ausgewählten EU-Mitgliedstaaten gilt.

Wir danken folgenden Organisationen für die Teilnahme an der Umfrage:

Das Triple ist komplett: Der Personalausweis ist ab sofort kostenlos in Nextcloud, WordPress und TYPO3 zur starken Authentisierung nutzbar!

Die starke Authentisierung mittels des Personalausweises für alle TYPO3-Anwendungen komplettiert das im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von der ecsec GmbH realisierte Triple der eID-Logins für Nextcloud, WordPress und TYPO3. Damit sind nun in den letzten Wochen gleich drei eID-Login Services für in Deutschland besonders populäre Webanwendungen entwickelt und unter einer Open Source Lizenz veröffentlicht worden. In Verbindung mit dem für das Projekt gebührenfrei bereitgestellten SkIDentity-Dienst kann der Personalausweis mit Online-Ausweisfunktion nun in diesen Webanwendungen zur starken Authentisierung genutzt werden.

BU: Der Personalausweis ist ab sofort kostenlos in Nextcloud, WordPress und TYPO3 zur starken Authentisierung nutzbar!

Starke Authentisierung mit Personalausweis erreicht breite Öffentlichkeit

Der auf dem höchstmöglichen Sicherheitsniveau („hoch“) gemäß der eIDAS-Verordnung notifizierte Personalausweis mit Online-Ausweisfunktion kann von allen Bürgerinnen und Bürgern zur elektronischen Identifizierung (eID) und zur starken pseudonymen Authentisierung im Netz genutzt werden. Bislang wurde dieser vor allem in spezialisierten Anwendungen im Bereich E-Government eingesetzt. Durch die von der ecsec GmbH im Auftrag des BSI entwickelten eID-Login Services ist es nun leicht möglich, den Personalausweis mit Online-Ausweisfunktion in den populären Webanwendungen Nextcloud, WordPress und TYPO3 zur starken Authentisierung zu nutzen. Dabei wird mit der frühzeitigen und standardmäßigen Berücksichtigung relevanter Sicherheitsaspekte nach dem Prinzip „Security by Design“ und der Veröffentlichung der verschiedenen „eID-Login“ Erweiterungen als Open Source ein Höchstmaß an Vertrauenswürdigkeit erreicht.

„eID-Login“ App für Nextcloud

Nextcloud ist die branchenführende Open-Source Cloud-Lösung für on-premise Datenverarbeitung und -kommunikation. Die Plattform vereint universellen Datenzugriff über mobile und stationäre Web-Schnittstellen mit innovativen, sicheren Kommunikations- und Kollaborationsfunktionen, wie z.B. Dokumentenbearbeitung in Echtzeit, Chat und Videoanrufe – und das alles unter direkter Kontrolle der eigenen IT-Abteilung sowie integrierbar in bestehende Infrastrukturen. Mit seiner einfachen und schnellen Bereitstellung, der modularen Architektur und dem Fokus auf Sicherheit und effiziente Zusammenarbeit, ermöglicht Nextcloud modernen Unternehmen, ihre vorhandenen Datei- und Dokumentenspeicher innerhalb und außerhalb der Grenzen ihres Unternehmens zu optimieren. Durch die von der ecsec GmbH im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelte „eID-Login“ App für Nextcloud ist es nun möglich, den Personalausweis mit Online-Ausweisfunktion in dieser beliebten Cloud-Lösung zur starken Authentisierung zu nutzen. „Es ist großartig, dass Nextcloud die erste Mainstream-Plattform ist, die den Personalausweis mit Online-Ausweisfunktion zur starken Authentifizierung und Identifizierung unterstützt“, ergänzt Frank Karlitschek, Gründer und Geschäftsführer der Nextcloud GmbH. „Wir freuen uns auf viele Nutzer dieser innovativen Authentisierungstechnologie.“

„eID-Login“ Plugin für WordPress

WordPress war ursprünglich eine Software für Weblogs und hat sich inzwischen zu einem vollwertigen, auf PHP und MySQL aufgebauten, Content Management System (CMS) zur Erstellung und Pflege von Webseiten entwickelt. Ein großer Prozentsatz aller deutschen Webseiten ist auf Basis des frei verfügbaren und marktführenden WordPress CMS umgesetzt. Vor diesem Hintergrund hat die ecsec GmbH im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein „eID-Login“ Plugin für WordPress entwickelt, mit dem der Personalausweis mit Online-Ausweisfunktion ab sofort in WordPress zur starken Authentisierung genutzt werden kann. „Damit kann die elektronische Identität bei rund 40 % aller Webauftritte sofort aktiviert und eingesetzt werden“, erklärt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.

„eID-Login“ Extension für TYPO3

TYPO3 ist ein kostenloses und flexibel einsetzbares Open Source CMS, das zur professionellen Webseitenerstellung sehr gut geeignet ist. Beispielsweise setzen die Hälfte aller DAX-Konzerne und rund ein Viertel aller deutschen Städte auf TYPO3. Damit der Personalausweis in TYPO3 zur starken Authentisierung von Frontend-Nutzern eingesetzt werden kann, wurde die ecsec GmbH vom BSI beauftragt, eine entsprechende „eID-Login“ Extension für TYPO3 zu entwickeln. „Es ist großartig, dass der Personalausweis mit Online-Ausweisfunktion nun auch in TYPO3 zur starken Authentifizierung genutzt werden kann“, ergänzt Tina Hühnlein, Geschäftsführerin der ecsec GmbH.

Kooperation von BSI und ecsec GmbH ermöglicht kostenlose https://eID.Services

Damit der Personalausweis sofort und kostenlos zur starken Authentisierung in Nextcloud, WordPress und TYPO3 genutzt werden kann, wird im Rahmen des gemeinsamen Projektes außerdem der mehrfach international ausgezeichnete SkIDentity-Dienst zur starken Authentisierung ohne Gebühren bereitgestellt. Neben dem kostenlosen Authentisierungsdienst bieten die eID-Experten der ecsec GmbH außerdem weitere Unterstützungsleistungen für Hosting-Anbieter und Anwendungsentwickler (siehe https://eID.Services) an, so dass die „eID-Login“-Funktionalität zukünftig auch leicht in andere Open Source Anwendungen integriert werden kann.

Deploy with GAIA-X – Auf dem Weg zur digitalen Souveränität per Knopfdruck

Digitale Souveränität beschreibt die Fähigkeit, die digitale Transformation in Bezug auf Hardware, Software, Diensten und Kompetenzen selbstbestimmt zu gestalten. Gemeinsame Standards, modulare Architekturen und der Einsatz von Open Source im öffentlichen Sektor gelten als zentrale Säulen für die digitale Souveränität und Interoperabilität, und GAIA-X wird voraussichtlich einen wichtigen Beitrag zur praktischen Umsetzung der digitalen Souveränität in Europa leisten.

Vor diesem Hintergrund haben sich führende Europäische Cloud-Experten von Cloud & Heat, Charité / deNBI, D3TN, ecsec, IONOS, publicplan, Red Hat / IBM, Scheer und Trusted Cloud zusammengeschlossen, um die Machbarkeit des Deployments von zusammengesetzten Open Source Anwendungen, wie zum Beispiel Nextcloud mit der kürzlich vorgestellten eID-Login App, über die Orchestrator-Engine Krake in geeignete Cloud-Umgebungen, wie durch entsprechende Benutzeranforderungen und den Selbstbeschreibungen der Anbieter bestimmt, zu demonstrieren. Die Anwendung von eIDAS-konformen Identitätsmanagement-Diensten, wie diese durch SkIDentity bereitgestellt werden, gewährleistet zudem das geforderte hohe Sicherheitsniveau, die Einhaltung der einschlägigen rechtlichen Rahmenbedingungen und die einfache Anwendung in ganz Europa.

Der vorgestellte Prototyp „Deploy with GAIA-X“ bildet den Ausgangspunkt für die Implementierung des geplanten deutschen öffentlichen Code-Verzeichnisses „Ort für öffentlichen Code”, das die digitale Souveränität auf allen Ebenen des deutschen öffentlichen Sektors fördern soll – von der kommunalen Ebene über die Bundesländer bis hin zur Bundesebene.