bos integriert internationale Signaturformate

Signaturanwendung Governikus Signer der bremen online services wird um AdES-Standards gemäß EU-Beschluss erweitert

(PresseBox) (Bremen, ) Um die Interoperabilität elektronischer Verfahren im europäischen Dienstleistungs-Binnenmarkt zu verbessern, hat die europäische Kommission im Februar 2011 einen Beschluss zur Vereinheitlichung elektronischer Signatur-Formate im Kontext der EG-Dienstleistungsrichtlinie erlassen (2011/130/EU). Demzufolge gelten ab 1. August 2011 neue Mindestanforderungen hinsichtlich der Verwendung elektronischer Signaturen gemäß der von der ETSI in Zusammenarbeit namhafter Unternehmen aus unterschiedlichen Ländern entwickelten *Ades-Standardformate. Per Ende Juli 2011 stellt bremen online services (bos) ihren Kunden entsprechende Updates der Signatur- und Kryptographieanwendung Governikus Signer Basic-, Professional- und Integration Edition zur Verfügung, die die Anforderungen des EU-Beschlusses 2011/130/EU erfüllen.

Die EG-Dienstleistungsrichtlinie des europäischen Parlaments hat einen wichtigen Beitrag zur Öffnung des europäischen Dienstleistungs-Binnenmarkts geleistet. Durch die Umsetzung der Richtlinie 2006/123/EG haben Dienstleistungserbringer innerhalb der europäischen Union die Möglichkeit, sämtliche Verfahren und Formalitäten, die für die Genehmigung zur Ausübung ihrer Dienstleistung notwendig sind, elektronisch abwickeln zu können. Ergänzend dazu regelt die Richtlinie 2009/767/EG die grenzübergreifende Verwendung fortgeschrittener elektronischer Signaturen, die auf einem qualifizierten Zertifikat beruhen und für die Verfahren notwendig sind. Bisher undefiniert blieben jedoch die Formate für diese Signaturen. Gegenwärtig verwenden die zuständigen Behörden und Einheitlichen Ansprechpartner in den Mitgliedstaaten unterschiedliche Signaturformate. Problematisch dabei ist die grenzüberschreitende Verifikation dieser Formate.

Mit dem Beschluss der europäischen Kommission vom 25.02.2011 über Mindestanforderungen für die grenzüberschreitende Verarbeitung von Dokumenten, die gemäß der Richtlinie 2006/123/EG - von zuständigen Behörden elektronisch signiert werden, sollen nun durch die Festlegung der zu verwendenden Signaturformate die elektronischen Verfahren noch mehr vereinheitlicht werden und dadurch zu mehr Akzeptanz und Vereinfachung führen. Abhilfe schaffen soll nun die Verwendung der von der ETSI, der Standardisierungsorganisation der Europäischen Kommunikationsdienstleister, veröffentlichten *AdES-Formate.

PAdES-BES oder -EPES-Profilierung

PAdES (PDF Advanced Electronic Signatures) ist ein Standard gemäß ETSI (TS 102 778) basierend auf PDF-Signaturen wie in ISO 32 000-1 spezifiziert.

XAdES-BES oder -EPES-Profilierung

XAdES ist eine Erweiterung der W3C-Empfehlung für XML-DSig(allgemeines Framework für digitale Signatur von XML-Dokumenten).

CAdES-BES oder -EPES-Profilierung

CAdES ist eine Profilierung von CMS (Cryptographic Message Syntax) gemäß RFC 3852 basierend auf PKCS #7 Vers. 1.5, RFC2315.

Die BES-Profilierungen sind die Grundform der Formate und erfüllen die rechtlichen Bestimmungen der EU-Direktive 1999/93/EC.

Gemäß des am 01.08.2011 in Kraft tretenden Beschlusses sind zuständige Behörden und Einheitliche Ansprechpartner im Kontext der EG-Dienstleistungsrichtlinie gehalten, elektronische Signaturen in einem der sechs *AdES-Formate zu verwenden. Dazu müssen diese Formate in bestehende Signaturanwendungen eingebunden werden, was sich aus Sicht von bos kurzfristig realisieren lässt. Anders sieht es hingegen bei der grenzübergreifenden Validierung der Zertifikate aus dem EU-Ausland aus. Die im Kontext des EU-Projektes PEPPOL projektierte Validierungsinfrastruktur (XKMS-Responder) steht zurzeit nur in einem eingeschränkten Testbetrieb in den PEPPOL-Teilnehmerländern zur Verfügung. Erst zum Projektende Mitte 2012 ist ein flächendeckender Wirkbetrieb geplant.

Ende Juli wird bos ihren Kunden Updates zu den Governikus Signer Basic-, Professional- und Integration Editionen zur Verfügung stellen, mit denen im Format PAdES-BES signiert werden kann. Somit ist die Voraussetzung für die Umsetzung des EU-Beschlusses geschaffen. In weiteren Schritten werden weitere *AdES-Formate eingebunden sowie alle relevanten bos Produkte entsprechend des Beschlusses weiterentwickelt. Entschieden hat sich bos im ersten Schritt für PAdES, da sich das PDF-Format zu dem am häufigsten verwendeten Format bei der Versendung elektronischer Dokumente entwickelt hat. Darüber hinaus haben Mitarbeiter von bos bei der Entwicklung von PAdES in der ETSI-Arbeitsgruppe aktiv mitgewirkt, so dass die Implementierung dieses Standards im Hause bos schon relativ weit vorangeschritten ist.

Bis die PEPPOL-Validierungsinfrastruktur Mitte 2012 endgültig zur Verfügung stehen wird, stellt die bos einen XKMS-Responder zur Verfügung, über den Zertifikate europäischer Trustcenter geprüft werden können. Um diesen XKMS-Dienst ansprechen zu können, wird die bos zwischenzeitlich den Funktionsumfang ihres bestehenden OCSP/CRL-Relays um eine Weiterleitung an diesen Dienst erweitern. Somit können ihre Kunden über die Governikus-Infrastruktur ab August auch alle qualifizierten Zertifikate der wesentlichen europäischen Trustcenter prüfen. Alle Governikus-Kunden sind somit technisch für die Validierung aller *AdES-Formate gemäß EU-Beschluss ab dem 01.08.2011 vorbereitet.
Diese Pressemitteilung posten:

Über die Governikus GmbH & Co. KG

bremen online services GmbH & Co. KG (bos KG) ist ein führender Anbieter von IT-Lösungen für die sichere und rechtsverbindliche Datenübermittlung, elektronische Signaturen und Kryptografie in E-Government, E-Justice und E-Business. Rund um die etablierte Sicherheitsmiddleware Governikus® sowie die Signatur- und Verschlüsselungssoftware Governikus Signer® bietet das Portfolio der bos KG u.a. auch Lösungen für die elektronische Authentisierung mit dem neuen Personalausweis, die Umsetzung der EU-Dienstleistungsrichtlinie sowie die beweiswerterhaltende Langzeitspeicherung elektronischer Akten.

Das Kernprodukt Governikus® ist Basiskomponente der Virtuellen Poststelle des Bundes, OSCI-konform, evaluiert nach Common Criteria und bestätigt nach Signaturgesetz.

Das im Bremer Technologiepark angesiedelte Unternehmen wurde 1999 gegründet, beschäftigt über 100 Mitarbeiter und agiert erfolgreich in Deutschland und Europa.

Weitere Pressemitteilungen dieses Herausgebers

Disclaimer