- Anzeigen -

Sie sind hier: Home » Produkte » Signatur-Lösungen

Chipkartenleser nach deutschem Signaturgesetz


Secoder-fähige Kartenleser nach deutschem Signaturgesetz und der Signaturverordung für qualifizierte elektronische Signaturen
Nur Dokumente, die mit einer qualifizierten elektronischen Signatur versehen wurden, entsprechen einem Dokument mit händischer Unterschrift


(07.10.08) - Die TÜV Informationstechnik GmbH (TÜViT) prüfte die secoder-fähigen Chipkartenleser für qualifizierte elektronische Signaturen. Die Geräte "cyberJack secoder", "cyberJack e-com" und "cyberJack e-com plus" in der Version 3.0 des Herstellers Reiner SCT entsprechen den Anforderungen des deutschen Signaturgesetzes (SigG) und der Signaturverordnung (SigV).

Das Signaturgesetz gibt die gesetzlichen Rahmenbedingungen für elektronische Signaturen vor. Dabei bietet die qualifizierte elektronische Signatur die höchste Vertrauensbasis, da die jeweiligen öffentlichen Signaturschlüssel von einem SigG- und SigV-konformen Zertifizierungsdienstanbieter (ZDA) signiert sind (qualifiziertes Zertifikat).

Nur Dokumente, die mit einer qualifizierten elektronischen Signatur versehen wurden, entsprechen einem Dokument mit händischer Unterschrift und erfüllen somit die per Gesetz geforderte Schriftform, beispielsweise bei Vertragsabschlüssen. Dies ermöglicht medienbruchfreie und effiziente Geschäftprozesse. Derzeit wird die elektronische Signatur, die beispielsweise auch auf dem Chip der Bankkarte gespeichert ist, als neues Sicherungsmedium beim Online-Banking eingesetzt - weitere Anwendungen bei der elektronischen Rechnungsstellung und im Bereich eGovernment, wie zum Beispiel ELSTER, sind ebenfalls möglich.

Für die sichere Abwicklung von Online-Transaktionen benötigt der Bankkunde eine signaturfähige Bankkarte und einen vom ZKA (Zentraler Kreditausschuss) zertifizierten, secoder-fähigen Chipkartenleser. Der am PC installierte Chipkartenleser zeigt dem Anwender Kontrollinformationen seiner Onlinetransaktion am Display an. Der Kunde kontrolliert die Daten, wie Überweisungsbetrag, Bankleitzahl und Empfängerkonto und gibt diese anschließend frei. Eine TAN muss zum Absenden nicht mehr eingegeben werden, die sichere Datenübertragung übernimmt die elektronische Signatur durch den Chip auf der Bankkarte.

Sichere Übertragung
Die Reiner SCT Kartenleser, cyberJack secoder, cyberJack e-com und cyberJack e-com plus, erfüllen die Anforderungen nach § 15 des Signaturgesetzes: Keine Preisgabe oder Speicherung der Identifikationsdaten des Anwenders. Darüber hinaus sind sicherheitstechnische Veränderungen gemäß § 11 der Signaturverordnung am Gerät erkennbar. Aufgrund der integrierten Tastatur erfasst der Chipkartenleser im Modus "Sichere PIN-Eingabe" die Identifikationsdaten des Anwenders in Form einer numerischen PIN.

Anschließend leitet der Kartenleser die Daten an so genannte sichere Signaturerstellungseinheiten (SSEE) weiter. Dabei ist gewährleistet, dass die PIN ausschließlich über die Kontaktierschnittstelle der Chipkarte an die SSEE übertragen wird und nicht über die PC-Schnittstelle - Manipulationen durch Dritte sind somit ausgeschlossen. «Die elektronische Signatur wird uns künftig bei verschiedenen Anwendungen, wie Online-Banking, Internet-Shopping oder elektronischen Behördengängen, begleiten.

"Die elektronische Unterschrift dient dabei als sichere Identifikation des Anwenders", konstatiert Carsten Sommer, Geschäftsführer von Reiner SCT. "Daher ist es umso wichtiger, eine sichere Transaktion zu gewährleisten. Durch den Einsatz eines secoder-fähigen Chipkartenlesers können Manipulationen durch Trojaner oder Man-in-the-Middle-Attacken durch den Nutzer sofort erkannt werden." (Reiner SCT: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Signatur-Lösungen

  • Revisionssichere Ablage für Datenbankinhalte

    Die CSP GmbH & KG hat eine strategische Partnerschaft mit der auf elektronische Signaturen spezialisierten e.siqia technologies gmbh, Berlin, geschlossen. Kern der Zusammenarbeit ist die Integration der Datenbank (DB)-Archivierungslösung "Chronos" mit den Zeitstempel- und Signaturlösungen von e.siqia, durch die die Integrität von Datenbankinhalten nun beweissicher abgebildet wird.

  • Ausschreibungen über E-Vergabe-Plattformen

    Bewerbungen bitte elektronisch - Das gilt für alle Handwerksbetriebe, die an einer öffentlichen Ausschreibung des Bundesministeriums des Innern (BMI) teilnehmen wollen. Wie das BMI wickeln immer mehr öffentliche Auftraggeber des Bundes, der Länder und Gemeinden ihre Ausschreibungen über sogenannte E-Vergabe-Plattformen im Internet ab. Tendenz stark steigend. Wichtige Voraussetzung, um als Handwerker von diesem enormen Potenzial profitieren zu können, ist der Einsatz einer elektronischen Signatur. Sie ist nach EU-Vorgaben für die Teilnahme an öffentlichen Online-Ausschreibungen zwingend erforderlich.

  • Compliance beim Rechnungsaustausch

    Durch die Zusammenarbeit zwischen der Datev eG und der Signaturspezialistin Authentidate International können Unternehmen elektronisch signierte Rechnungen schnell und ohne aufwändige technische Installationen miteinander austauschen und dem steuerlichen Berater zur Verfügung stellen.

  • Validierung digitaler Zertifikate für Zivilbehörde

    Axway erweitert ihre "Validation Authority Suite": Die Validierung von Mitarbeiterzertifikaten in Zivilbehörden und anderen sensitiven Umgebungen wird damit noch einfacher. Auf der Grundlage vordefinierter Regeln ermöglicht das auf dem SCVP (Server-based Certificate Validation Protocol) basierende Angebot jetzt sowohl die Authentisierung als auch die Autorisierung von Endbenutzern oder Anwendungen im Rahmen der Zugriffssicherung sensitiver Daten.

  • Qualifizierte Zeitstempel und Langzeitarchivierung

    Die Signatur- und Zeitstempelspezialistin AuthentiDate bietet auf Basis ihres bereits im Jahre 2001 akkreditierten Zeitstempeldienstes und der Software "ArchiSoft" des Fraunhofer Instituts SIT eine integrierte und vollautomatische Lösung zum gesetzeskonformen Nachsignieren und für digitale Langzeitarchive an.

  • Rechtsgültigkeit digitaler Rechnungen

    Die secrypt GmbH präsentiert mit "digiSeal archive" ihre neue branchenübergreifende Lösung für Unternehmen, die öffentliche Verwaltung und für Einrichtungen im Gesundheitswesen. Mit der Software soll es möglich sein, den Beweiswert elektronisch signierter Dokumente langfristig zu erhalten. Dazu gehören zum Beispiel Personenstandseinträge und -register, Grundbucheinträge, Bau- und Konstruktionszeichnungen und Patientenakten.

  • Unterschriftsprozesse mit PDF-Signaturen

    Die Secardeo GmbH präsentierte auf der DMS Expo 2009 in Köln neben ihren Lösungen für gesetzkonforme PDF-Rechnungen die Software-Komplettlösung "pdfGate Workflow" zur elektronischen Abbildung von Unterschriftsprozessen mit digitalen Signaturen. Der Vortrag "Unterschriftsprozesse mit PDF-Signaturen" von Dr. Gunnar Jacobson gab einen Überblick zu den Einsatzgebieten von digitalen Signaturen und erläuterte den Besuchern die Funktionsweise und die Vorteile von PDF-Signaturen. Anhand der Lösung pdfGate Workflow wurde die Umsetzung von Unterschriftsprozessen mit PDF dargestellt.

  • Digitale Post mit Signatur ausstatten

    Mehr Rechtsicherheit, weniger Papier: Die Einbindung elektronischer Signaturen in die Dokumentenverarbeitung bietet große Nutzenvorteile. Integrierte Scan- und Signaturlösungen - wie "Crosscap Professional" - verfolgen dabei einen neuen technologischen Ansatz. Mit der Software werden in einem durchgängigen Workflow die Dokumente effizient digitalisiert und unmittelbar danach mit einer elektronischen Signatur versehen.

  • Gesetzeskonforme Langzeit-Beweiserhaltung

    Man sieht ihnen ihr Alter auf den ersten Blick nicht an: Digitale Dokumente, die auf verschiedenen Speichermedien für die "Ewigkeit" hinterlegt wurden. Dabei kommen auch digitale Daten in die Jahre und müssen sich kontinuierlich einer Verjüngungskur unterziehen. "digiSeal archive" heißt eine Lösung der secrypt GmbH, die nach Herstellerangaben die elektronische Beweiserhaltung archivierter Daten dauerhaft sicherstellt.

  • Verträge per Telefon: Beweis- und revisionssicher

    Die Berliner orgAnice Software GmbH stellt ihre "orgAnice"-CTI-Plattform mit einer revisionssicheren und beweissicheren Telefonfunktion vor. Der Anbieter präsentiert TeliNotar noch vom 3. bis 8. März 2009 auf der CeBIT in Halle 2 auf dem Berliner Gemeinschaftstand B50.