Ergebnisse der Fernsignatur-Umfrage 2023

Da die erste Version von ETSI TS 119 432 („Protokolle für die entfernte Erstellung digitaler Signaturen“) mittlerweile fast fünf Jahre her ist, haben sich die Experten von ETSI ESI , OASIS DSS-X , Cloud Signature Consortium (CSC) und go .eIDAS  zusammengeschlossen, um eine kurze Umfrage durchzuführen, die darauf abzielte, bestehende Implementierungen von ETSI TS 119 432 zu identifizieren und einen Überblick über bestehende Fernsignaturdienste zu geben.

Beachten Sie, dass diese Dienste eine entscheidende Rolle bei der praktischen Umsetzung des bevorstehenden Artikel 6a (4) (ec) eIDAS2 spielen können, der vorsieht, dass die Europäischen Identitätsbrieftaschen („European Digital Identity Wallets“, EUDIW) die Möglichkeit bieten sollen, qualifizierte elektronische Signaturen für die private Nutzung kostenlos zu erstellen.

Remote Signature Architecture

Diese Umfrage wurde im letzten Quartal 2023 durchgeführt und von den 30 unten aufgeführten Organisationen beantwortet, von denen fast alle Fernsignaturdienste anbieten.

Die wichtigsten Ergebnisse der Umfrage lassen sich wie folgt zusammenfassen:

  • 17 % (5) der Fernsignaturdienste sind konform zu ETSI TS 119 432 v1.2.1 , während 13 % (4) sich für die Implementierung der Variante auf Basis der CSC-API entschieden haben und 3 % (1) auf der OASIS-API basieren.
  • 60 % (18) der Fernsignaturdienste stellen eine API bereit, die der ETSI-API ähnelt , während 47 % (14) auf der CSC-API basieren, 7 % (2) auf der OASIS-API basieren und 7 % (2) eine andere API Beachten Sie, dass mehrere Befragte, die die CSC-Variante unterstützen, angegeben haben, dass sie Version 1.0.4.0 oder sogar 2. 0.0.2 dieser Spezifikation unterstützen, während ETSI 119 432 v1.2.1 auf Version 1.0.3.0 der CSC-API-Spezifikation verweist und somit möglicherweise entsprechend aktualisiert werden sollte.
  • 3 % (1) Fernsignaturdienstanbieter plant, die ETSI-API in naher Zukunft zu unterstützen und
  • 20 % (6) planen überhaupt nicht, eine standardisierte API zu unterstützen.

Ergebnisse der Fernsignatur-Umfrage

Während fast alle Teilnehmer der Umfrage es vorziehen, Preisinformationen vertraulich zu behandeln, wurden dennoch einige Zahlen genannt: Ein Befragter gab einen Preis von 120 € pro Jahr für qualifizierte elektronische Signaturen und 400 € für fortgeschrittene elektronische Siegel an. Ein anderer Befragter erwähnte eine monatliche Gebühr von 200 € für den Zugriff auf die Fernsignaturschnittstelle. Ein weiterer Befragter nannte eine Spanne von 0 bis 0,50 € pro fortgeschrittener elektronischer Signatur und 0 bis 2,50 € pro qualifizierter elektronischer Signatur. Indikative Kosten zur Identifizierung betragen 2,50 € bei eID, 7,50 € bei VideoIdent und 3,50 € bei AutoIdent. Nur ein Befragter stellte eine Preisliste für Fernsignaturdienste bereit, die auf Transaktionsgebühren und einer Mindestanzahl von Transaktionen basiert, wobei diese Preisgestaltung jedoch nur in ausgewählten EU-Mitgliedstaaten gilt.

Wir danken folgenden Organisationen für die Teilnahme an der Umfrage:

eIDAS-Signer gestartet

Das EU-finanzierte Projekt mGov4EU verfolgte einen bürgerzentrierten Ansatz, um sichere und datenschutzfreundliche mobile Verwaltungsdienste in ganz Europa zu ermöglichen. Zu den Projektergebnissen gehört der neuartige eIDAS-Signer Dienst (https://Signer.eID.AS ), der es ermöglicht, elektronische Identifizierungsmittel (eID), wie z.B. den deutschen Personalausweis oder die ID Austria, für die Erstellung fortgeschrittener oder qualifizierter elektronischer Signaturen in einer mobilen Umgebung zu verwenden.

Derzeit gibt es in Europa 32 (prä) notifizierte eID-Systeme. Darüber hinaus gibt es derzeit 260 Qualifizierte Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP), von denen 189 qualifizierte Zertifikate für Zwecke der elektronischen Signatur ausstellen. Vor diesem Hintergrund hat das mGov4EU-Projekt führende europäische Experten aus Verwaltung, Wirtschaft und Wissenschaft aus Österreich, Belgien, Estland, Deutschland und Spanien zusammengebracht, um die Service-Infrastruktur der nächsten Generation für Europa zu entwerfen und auf dieser Basis innovative Dienste zu entwickeln.

Hierbei wird insbesondere die Lücke zwischen dem „eID“-Teil und dem „AS“-Teil (Vertrauensdienste) der eIDAS-Verordnung geschlossen, um vertrauenswürdige, mobile und bürgerzentrierte elektronische Geschäfts- und Verwaltungsprozesse in ganz Europa zu ermöglichen.

mGov4EU bridges the gap between eID and AS

Ein wichtiges Ergebnis des mGov4EU-Projekts ist der neuartige und von der offenen eIDAS-Community gestaltete eIDAS-Signer-Dienst, der unter https://Signer.eID.AS verfügbar ist und es ermöglicht, nach geeigneten elektronischen Identifizierungsprozessen mit einem Smartphone fortgeschrittene oder qualifizierte elektronische Signaturen in einem mobilen Umfeld zu erstellen.

Welcome to the eIDAS community - Simply sign with your eID!

Der eIDAS-Signer-Dienst wurde gemeinsam mit einer Vielzahl von Expertinnen und Experten aus der offenen eIDAS-Community konzipiert, die sich rund um den gemeinnützigen go.eIDAS e.V. versammelt. Er wurde von der ecsec GmbH entwickelt und wird von ihr in einem zertifizierten Rechenzentrum betrieben, um eine einfach zu bedienende und KMU-gerechte Alternative zu bereits bestehenden, aber rein kommerziell orientierten Angeboten bereitzustellen, die typischerweise von multinationalen Unternehmen angeboten werden.

Während der eIDAS-Signer-Dienst derzeit nur die ID Austria und den deutschen Personalausweis unterstützt, so ist es wie unten dargestellt ein offensichtliches Ziel die anderen notifizierten eID-Systeme und weitere QTSPs zu unterstützen.

Map with notified eID-Systems

Wenden Sie sich gern an die offene eIDAS-Community, um Unterstützung zu erhalten oder Verbesserungsvorschläge, Anregungen sowie Prioritäten für die Weiterentwicklung vorzuschlagen.

Wir sind sehr dankbar dafür, dass die eIDAS-Signer-Lösung auf Komponenten und Diensten aufbauen kann, die im Rahmen von Forschungsprojekten entwickelt wurden, die von der Europäischen Kommission (FutureTrust und mGov4EU) oder dem Bundesministerium für Wirtschaft und Klimaschutz (SkIDentity und TEAM-X) unterstützt wurden.

Galaktisches Lob für den elektronischen Personalausweis

Zur Erörterung des Entwurfs eines „Gesetzes zur Förderung des elektronischen Identitätsnachweises“ (BT-Drs. 18/11279) fand am Montag, 24. April 2017 eine offenbar weithin beachtete¹ Anhörung des Innenausschusses des Deutschen Bundestages statt. Wer an diesem denkwürdigen Tag nicht vor Ort in Berlin sein konnte, kann sich den Livemitschnitt der Expertenanhörung in der  Mediathek des Bundestages ansehen. Für diejenigen, die sich nicht die komplette Sitzung zu Gemüte führen möchten, haben wir den möglicherweise interessantesten Ausschnitt hier bereitgestellt:

Dr. Constanze Kurz, die Sprecherin des Chaos Computer Clubs, führt zum elektronischen Personalausweis folgendes aus:

„Das Grundkonzept technischer Art ist zwar komplex und sicherlich schwer zu verstehen für den normalen Bürger der jetzt diesen aktivierten Chip kriegt, aber natürlich sehr durchdacht und ‘ne gute Lösung.“

Wir haben es immer gewusst! Dem ist eigentlich nichts hinzuzufügen. Es sei dahingestellt, ob die eID-Funktion des Personalausweises nach diesem wohl größtmöglichen, mindestens aber galaktischen² Lob überhaupt noch eine gesetzliche Förderung braucht.

¹ Siehe z.B. ZEIT, Focus, NETZPOLITIK, Berliner Zeitung, Frankfurter Rundschau, Heise, Kommune21, eGovernment-Computing, Computer Base

² Wie in der FAQ erläutert, ist der Chaos Computer Club „eine galaktische Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung sowie gesellschaftlicher Stellung.“

SkIDentity nutzt zertifizierte Open eCard App

SkIDentity nutzt die kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß der Technischen Richtlinie (TR) 03124 (eID-Client) zertifizierte Version der Open eCard App. Das erstmalig für eine Open Source Komponente und zugleich ohne Mängel im Prüfbericht vergebene Zertifikat ist bis 08.12.2020 gültig und ermöglicht die vertrauenswürdige Nutzung elektronischer Ausweise in SkIDentity unter Linux, Mac OS und Windows.

Plattformunabhängiger und leichtgewichtiger eID-Client für SkIDentity

Durch die konstruktive Zusammenarbeit von industriellen und akademischen Experten ist im Open eCard Projekt (http://openecard.org) eine leichtgewichtige und plattformunabhängige Implementierung des eCard-API-Frameworks gemäß BSI TR-03112 entstanden, die neben dem neuen Personalausweis viele weitere Chipkarten („eCards“), wie z.B. die elektronische Gesundheitskarte (eGK), die Vorläuferkarten des elektronischen Heilberufsausweises (HBA), diverse Bank- und Signaturkarten sowie verschiedenen Europäische Ausweiskarten unterstützt. Auf dieser Grundlage ist mit der Open eCard App ein benutzerfreundlicher eID-Client gemäß BSI TR-03124 entstanden, der nun vom BSI zertifiziert worden ist. Durch die modulare und auf dem internationalen Standard ISO/IEC 24727 basierende Architektur kann die Open eCard App sehr leicht erweitert und nahtlos in moderne Webanwendungen wie SkIDentity integriert werden.

Mit kontinuierlicher Verbesserung und stringentem Qualitätsmanagement zum BSI-Zertifikat ohne Spezifikationsabweichung oder Mangel

Um bei der breit einsetzbaren Open eCard App neben der Konformität zu den einschlägigen technischen Richtlinien des BSI ein allgemein hohes Maß an Qualität sicherzustellen, hat das Bayerische Staatsministerium der Finanzen, für Landesentwicklung und Heimat bereits im letzten Jahr ein Zertifizierungsverfahren gemäß BSI TR-03124 eröffnet. Durch einen kontinuierlichen Verbesserungsprozess und das stringente, an die internationalen Standards ISO/IEC 9001 und ISO/IEC 90003 angelehnte, Qualitätsmanagement-System, das sich auf das inzwischen als Open Source verfügbare eID-Client-Testbed des BSI stützt, konnte die aktuelle Version 1.2 der Open eCard App nun erfolgreich der Zertifizierung durch das BSI zugeführt werden. Damit hat erstmals ein unter einer Open Source Lizenz bereitgestellter eID-Client ein BSI-Zertifikat gemäß BSI TR-03124 erhalten. „Ganz besonders stolz sind wir darauf, dass der zum Zertifikat gehörende Prüfbericht keine Spezifikationsabweichungen oder Mängel enthält“, ergänzt der „Open eCard Project Maintainer“ Tobias Wich. „Dies unterstreicht einerseits die hohe Qualität der Open eCard Software und schafft auf der anderen Seite weiteres Vertrauen in die im Umfeld des elektronischen Personalausweises eingesetzten Technologien.“

„Wie sich am Beispiel von ‚SkIDentity‘ zeigt, war die Open eCard App auf Grund ihrer Sicherheit, Erweiterbarkeit und Benutzerfreundlichkeit schon mehrmals das Fundament einer ausgezeichneten Systemlösung“, ergänzt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH und Leiter des SkIDentity Projektes. „Es freut uns sehr, dass ein erstes Ergebnis unserer Arbeit offenbar nicht mehr nur ausgezeichnet, sondern nun auch zertifiziert ist.“