Offene Standards für cloudbasierte digitale Signaturen zu schaffen, ist das Ziel eines Konsortiums rund um Adobe. Die TU Graz ist als einzige Universität weltweit dabei. Erste Ergebnisse gibt es noch heuer.#
Offene Standards für cloudbasierte digitale Signaturen zu schaffen, ist das Ziel des Cloud Signature Consortiums rund um Adobe. Eine neue Standardsignatur-Lösung soll die Sicherheit und die Akzeptanz digitaler Transaktionen in Europa und darüber hinaus deutlich erhöhen.#
Foto: TU Graz
Rund um den IT-Riesen Adobe hat sich ein sogenanntes Cloud Signature Consortium gebildet, um offene Standards für digitale Signaturen über Mobilgeräte oder Web-Apps zu schaffen. Die Zeit für die Entwicklung mobiler und über unterschiedliche Anbieter abrufbarer einheitlicher Standards zur Abwicklung von Vertrauensdiensten und zur elektronischen Identifizierung drängt: Seit 1. Juli gilt EU-weit die eIDAS-Verordnung, welche die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt neu regelt und eine gemeinsame Grundlage für eine sichere elektronische Interaktion zwischen natürlichen und juristischen Personen schafft. Das Cloud Signature-Konsortium rechnet damit, bis Ende dieses Jahres standardisierte cloudbasierte Spezifikationen anbieten zu können und diese ab Anfang 2017 über den europäischen Binnenmarkt hinaus auch international zu implementieren. Zwölf renommierte internationale Unternehmen und Einrichtungen sind in dem Industrie-Konsortium mit an Bord, darunter Universign aus Frankreich, SwissSign aus der Schweiz oder die Intensi Group aus Italien. Die TU Graz ist als einzige österreichische Institution und als einzige Universität weltweit mit dabei.
Neue europäische Signaturverordnung #
Digitale Signaturen gewinnen international in der elektronischen Interaktion zwischen Bürgerinnen und Bürgern, Unternehmen und der öffentlichen Verwaltungen zusehends an Bedeutung und sind dabei weder standardisiert noch uneingeschränkt mobil anwendbar. Vielfach sind digitale Signaturen immer noch an die Nutzung eines Desktop-Rechners gebunden und ID-Zertifikate müssen auf USB-Sticks oder Smartcards gespeichert werden. Die Österreichische Bürgerkarte bietet mit der Handy-Signatur hier eine rühmliche Ausnahme. Im mobilen Bereich sind bisher hauptsächlich proprietäre Lösungen einzelner Anbieter am Markt, wodurch eine breite Nutzung mobiler digitaler Signaturen verhindert wird. Die digitale Geschäftswelt wird mit dieser Signaturlösung international ein großes Stück weit sicherer und dabei einfacher werden. Eine Vervielfachung des elektronischen Geschäftsverkehrs ist jedenfalls zu erwarten.
Die TU Graz als Konsortialpartnerin#
Die TU Graz, allen voran das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie, hat eine lange Forschungstradition im Bereich IT-Sicherheit. Institutsleiter Reinhard Posch ist nicht zuletzt Chief Information Officer der österreichischen Bundesregierung und Vorsitzender der Plattform Digitales Österreich, das strategische Dach des E-Governments in Österreich. „Aufgrund der langjährigen Kompetenz der TU Graz in der IT-Sicherheit wurden wir von Adobe eingeladen, in der Entwicklung dieser offenen Standards für cloudbasierte digitale Signaturen mitzuwirken“, berichtet TU Graz-Projektverantwortlicher Peter Lipp und führt weiter aus: „Unsere Aufgabe in diesem Projekt liegt neben der Mitarbeit an den Standards selbst insbesondere in der Entwicklung und Durchführung der Konformitätstests, also im Abgleich der Implementierung der neuen Standards mit den erarbeiteten Spezifikationen.“ Lipp ist überzeugt, dass diese neue Standardsignatur-Lösung die Sicherheit und die Akzeptanz digitaler Transaktionen in Europa und darüber hinaus deutlich erhöhen wird.
Kontakt#
Peter LIPP
Ass.Prof. Dipl.-Ing. Dr.techn.
TU Graz
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Tel.: +43 316 873 5513
peter.lipp nospam@TUGraz.at @iaik.tugraz.at
http://www.iaik.tugraz.at