Startseite » Computer & Technik » Cloud-Computing » ecsec and LuxTrust bringen neues Protokoll für qualifizierte elektronische Signaturen in die Standardisierung bei OASIS ein

ecsec and LuxTrust bringen neues Protokoll für qualifizierte elektronische Signaturen in die Standardisierung bei OASIS ein

Browser-basierte Erzeugung von qualifizierten Signaturen zunehmend schwierig

Browser-Anbieter blockieren zunehmend Plug-In-Schnittstellen, wodurch insbesondere die Verwendung von Java-Applets für den Zugriff auf Chipkarten in Webanwendungen verhindert wird. Das neuartige „ChipGateway-Protokoll“ bietet eine Lösung für dieses Problem, indem es die Nutzung von Chipkarten im Browser und die Erzeugung von qualifizierten elektronischen Signaturen ohne Plug-Ins und insbesondere ohne Verwendung von Java im Browser ermöglicht. Dieses innovative Protokoll, das gemeinsam von LuxTrust und ecsec entwickelt wurde, wurde heute an die internationale Standardisierungsorganisation OASIS übergeben. OASIS treibt bekanntlich die Entwicklung, Konvergenz und breite Nutzung offener Standards für die globale Informationsgesellschaft voran und setzt sich insbesondere für die Schaffung offener Standards für digitale Signaturdienste ein.

eIDAS-Verordnung erleichtert qualifizierte elektronische Signaturen in der Cloud

Die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) ist seit Juli 2016 in allen Mitgliedstaaten der Europäischen Union vollständig anwendbar und befasst sich unter anderem mit qualifizierten elektronischen Signaturen als Ersatz der manuellen Unterschrift. Während die Erzeugung qualifizierter elektronischer Signaturen traditionell mit lokal am System des Benutzers angeschlossenen Chipkarten oder ähnlichen kryptographischen Geräten erfolgen musste, führte die eIDAS-Verordnung die so genannte „Fernsignatur“ ein, durch die die Erzeugung qualifizierter elektronischer Signaturen in Cloud-Anwendungen ermöglicht wird. „Leider gibt es bisher im Markt keinen Standard für den benutzerfreundlichen Zugriff von Cloud-basierten Anwendungen auf lokale Signaturerstellungseinheiten“, erklärte Stefan Hagen, Co-Vorsitzender des auf digitale Signaturdienste spezialisierten Standardisierungskomitees OASIS Digital Signature Services eXtended (DSS-X) TC.

„ChipGateway-Protokoll“ ermöglicht lokale Signatur für Cloud-basierte Anwendungen

Das neuartige „ChipGateway-Protokoll“ schließt die Lücke in den eIDAS-Standards und ermöglicht die Verwendung von lokalen Signaturerstellungseinheiten in Cloud-basierten Anwendungen. Mit dem „ChipGateway-Protokoll“, das von den in der BSI TR-03124 für den elektronischen Personalausweis verwendeten Protokollen inspiriert und in der zertifizierten Open eCard App implementiert wurde, können qualifizierte elektronische Signaturen leicht in Browser-basierten Web- und Cloudanwendungen erzeugt werden. „Mit dem –ChipGateway-Protokoll– ist es nun möglich, dass ein entfernter Signaturserver über einfache Funktionen zur Auflistung der verfügbaren Token und Zertifikate sowie zur Erstellung einer Signatur auf die lokal angeschlossenen Signaturerstellungseinheiten zugreifen kann, wodurch eine nahtlose und benutzerfreundliche Signaturerstellung ermöglicht wird“, erklärt Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH.

Beitrag zu OASIS als Startpunkt für die Entwicklung eines offenen eIDAS-Ökosystems

Das innovative „ChipGateway-Protokoll“ wurde heute dem auf die Erstellung offener Standards für elektronische Signaturdienste spezialisierten OASIS Digital Signature Services eXtended (DSS-X) TC als Standardisierungsbeitrag zur Verfügung gestellt. „Es war uns ein Vergnügen, gemeinsam mit der ecsec GmbH das ‚ChipGateway-Protokoll‘ zu entwickeln“, erklärt Thomas Kopp, Leiter Forschung und Entwicklung bei LuxTrust S. A. „Wir sind davon überzeugt, dass offene Standards für die erfolgreiche Entwicklung des eIDAS-Ökosystems von entscheidender Bedeutung sind und freuen uns deshalb, die ‚ChipGateway-Spezifikation‘ in die Standardisierung bei OASIS einbringen zu können, um damit die Entwicklung eines offenen Ökosystems für Vertrauensdienste und elektronische Transaktionsdienste in Europa und darüber hinaus zu fördern. Dies unterstreicht einmal mehr die Innovationskraft von LuxTrust als Europäischer Anbieter von Vertrauensdiensten für qualifizierte elektronische Signaturen gemäß der eIDAS-Verordnung.“

EU-Projekt „FutureTrust“ unterstützt die eIDAS-bezogene Standardisierung

„Wir freuen uns sehr, das ‚ChipGateway-Protokoll‘ als Input für die weitere Standardisierung erhalten zu haben und laden alle interessierten Parteien herzlich ein, an der Entwicklung eines offenen eIDAS-Ökosystems mitzuwirken“, so Stefan Hagen, Co-Vorsitzender des OASIS Digital Signature Services eXtended (DSS-X) TC. Da mehrere DSS-X-Experten im Rahmen des EU-geförderten FutureTrust-Projekts aktiv sind, ist es nicht verwunderlich, dass dieses Projekt die anstehenden Standardisierungsarbeiten aktiv unterstützen wird. „Wir sind stolz darauf, die Entwicklung von eIDAS-bezogenen Standards unterstützen zu können und planen darüber hinaus, eine Open Source Referenzimplementierung des neuartigen ‚ChipGateway-Protokolls‘ bereitzustellen“, ergänzt Jon Shamah, FutureTrust Associate Partner Manager. „FutureTrust lädt alle interessierten Parteien ein, von diesen spannenden Entwicklungen zu profitieren und sich dem Projekt als assoziierte Partner anzuschließen.“

Posted by on 15. Februar 2017. Filed under Cloud-Computing. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis