Browser-basierte Erzeugung von qualifizierten Signaturen zunehmend schwierig
Browser-Anbieter blockieren zunehmend Plug-In-Schnittstellen, wodurch insbesondere die Verwendung von Java-Applets für den Zugriff auf Chipkarten in Webanwendungen verhindert wird. Das neuartige „ChipGateway-Protokoll“ bietet eine Lösung für dieses Problem, indem es die Nutzung von Chipkarten im Browser und die Erzeugung von qualifizierten elektronischen Signaturen ohne Plug-Ins und insbesondere ohne Verwendung von Java im Browser ermöglicht. Dieses innovative Protokoll, das gemeinsam von LuxTrust und ecsec entwickelt wurde, wurde heute an die internationale Standardisierungsorganisation OASIS übergeben. OASIS treibt bekanntlich die Entwicklung, Konvergenz und breite Nutzung offener Standards für die globale Informationsgesellschaft voran und setzt sich insbesondere für die Schaffung offener Standards für digitale Signaturdienste ein.
eIDAS-Verordnung erleichtert qualifizierte elektronische Signaturen in der Cloud
Die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) ist seit Juli 2016 in allen Mitgliedstaaten der Europäischen Union vollständig anwendbar und befasst sich unter anderem mit qualifizierten elektronischen Signaturen als Ersatz der manuellen Unterschrift. Während die Erzeugung qualifizierter elektronischer Signaturen traditionell mit lokal am System des Benutzers angeschlossenen Chipkarten oder ähnlichen kryptographischen Geräten erfolgen musste, führte die eIDAS-Verordnung die so genannte „Fernsignatur“ ein, durch die die Erzeugung qualifizierter elektronischer Signaturen in Cloud-Anwendungen ermöglicht wird. "Leider gibt es bisher im Markt keinen Standard für den benutzerfreundlichen Zugriff von Cloud-basierten Anwendungen auf lokale Signaturerstellungseinheiten", erklärte Stefan Hagen, Co-Vorsitzender des auf digitale Signaturdienste spezialisierten Standardisierungskomitees OASIS Digital Signature Services eXtended (DSS-X) TC.
„ChipGateway-Protokoll“ ermöglicht lokale Signatur für Cloud-basierte Anwendungen
Das neuartige „ChipGateway-Protokoll“ schließt die Lücke in den eIDAS-Standards und ermöglicht die Verwendung von lokalen Signaturerstellungseinheiten in Cloud-basierten Anwendungen. Mit dem „ChipGateway-Protokoll“, das von den in der BSI TR-03124 für den elektronischen Personalausweis verwendeten Protokollen inspiriert und in der zertifizierten Open eCard App implementiert wurde, können qualifizierte elektronische Signaturen leicht in Browser-basierten Web- und Cloudanwendungen erzeugt werden. „Mit dem ‚ChipGateway-Protokoll‘ ist es nun möglich, dass ein entfernter Signaturserver über einfache Funktionen zur Auflistung der verfügbaren Token und Zertifikate sowie zur Erstellung einer Signatur auf die lokal angeschlossenen Signaturerstellungseinheiten zugreifen kann, wodurch eine nahtlose und benutzerfreundliche Signaturerstellung ermöglicht wird“, erklärt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.
Beitrag zu OASIS als Startpunkt für die Entwicklung eines offenen eIDAS-Ökosystems
Das innovative „ChipGateway-Protokoll“ wurde heute dem auf die Erstellung offener Standards für elektronische Signaturdienste spezialisierten OASIS Digital Signature Services eXtended (DSS-X) TC als Standardisierungsbeitrag zur Verfügung gestellt. „Es war uns ein Vergnügen, gemeinsam mit der ecsec GmbH das ‚ChipGateway-Protokoll‘ zu entwickeln", erklärt Thomas Kopp, Leiter Forschung und Entwicklung bei LuxTrust S. A. „Wir sind davon überzeugt, dass offene Standards für die erfolgreiche Entwicklung des eIDAS-Ökosystems von entscheidender Bedeutung sind und freuen uns deshalb, die ‚ChipGateway-Spezifikation‘ in die Standardisierung bei OASIS einbringen zu können, um damit die Entwicklung eines offenen Ökosystems für Vertrauensdienste und elektronische Transaktionsdienste in Europa und darüber hinaus zu fördern. Dies unterstreicht einmal mehr die Innovationskraft von LuxTrust als Europäischer Anbieter von Vertrauensdiensten für qualifizierte elektronische Signaturen gemäß der eIDAS-Verordnung."
EU-Projekt „FutureTrust“ unterstützt die eIDAS-bezogene Standardisierung
"Wir freuen uns sehr, das ‚ChipGateway-Protokoll‘ als Input für die weitere Standardisierung erhalten zu haben und laden alle interessierten Parteien herzlich ein, an der Entwicklung eines offenen eIDAS-Ökosystems mitzuwirken", so Stefan Hagen, Co-Vorsitzender des OASIS Digital Signature Services eXtended (DSS-X) TC. Da mehrere DSS-X-Experten im Rahmen des EU-geförderten FutureTrust-Projekts aktiv sind, ist es nicht verwunderlich, dass dieses Projekt die anstehenden Standardisierungsarbeiten aktiv unterstützen wird. „Wir sind stolz darauf, die Entwicklung von eIDAS-bezogenen Standards unterstützen zu können und planen darüber hinaus, eine Open Source Referenzimplementierung des neuartigen ‚ChipGateway-Protokolls‘ bereitzustellen“, ergänzt Jon Shamah, FutureTrust Associate Partner Manager. „FutureTrust lädt alle interessierten Parteien ein, von diesen spannenden Entwicklungen zu profitieren und sich dem Projekt als assoziierte Partner anzuschließen."
Über die LuxTrust S.A.
LuxTrust wurde 2005 gegründet und ist der Vertrauensdiensteanbieter am Standort Luxemburg. Er bietet digitales Identitätsmanagement, qualifizierte elektronische Signaturdienste und andere Vertrauensdienste im Einklang mit der eIDAS-Verordnung. LuxTrust verwaltet digitale Identitäten, die interoperabel und vielseitig anwendbar sind und heute der gesamten Bevölkerung von Luxemburg dienen. Vertrauensdienste werden sicher über die Cloud ausgeliefert, basierend auf Endgeräten mit Hardware-Elementen sowie mobilen Lösungen, die höchste Zertifizierungen und Standards erfüllen. Dank seines Portfolios, das hochwertige Vertrauensdienste, mobile Benutzerfreundlichkeit und Innovation verbindet, erweitert LuxTrust stetig seine internationale Reichweite.
Über OASIS
OASIS ist ein gemeinnütziges, internationales Konsortium, das die Entwicklung, Konvergenz und Akzeptanz offener Standards für die globale Informationsgesellschaft vorantreibt. OASIS fördert den Konsens in der Industrie und produziert weltweit Standards für Sicherheit, Datenschutz, Cloud Computing, IoT, SmartGrid und andere Bereiche. Die von OASIS entwickelten offenen Standards bieten das Potenzial, Kosten zu senken, Innovationen anzuregen, wachsende globale Märkte zu stärken und das Recht auf freie Auswahl der einzusetzenden Technologie zu schützen. Die OASIS-Mitglieder repräsentieren den Markt der öffentlichen und privaten Technologieführer, Anwender und Meinungsbildner. Das Standardisierungskonsortium hat über 5.000 Teilnehmer, die über 600 Organisationen und Einzelmitglieder in 65 Ländern vertreten.
Über das FutureTrust Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der eIDAS-Verordnung in Europa und darüber hinaus, zu unterstützen. Zu diesem Zweck adressiert das FutureTrust-Projekt den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Nutzung der elektronischen Identität und Signatur in praktischen Anwendungen erleichtern.
ecsec ist ein spezialisierter Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCard App, welche als erster und einziger Open Source eID-Client vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem "Mobile eID as a Service" ermöglicht wird.
https://ecsec.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 (9571) 6048014
E-Mail: detlef.huehnlein@ecsec.de