Was beim Beschaffungsprozess vorab zu beachten ist
Dieser Blogbeitrag widmet sich den Beschaffungsprozessen von elektronischen Signaturen und Siegeln. Hierbei gibt es zwei Möglichkeiten, die sich stark voneinander unterscheiden.
Elektronische Signatur vs. Elektronisches Siegel: Unterschiede im Beschaffungsprozess
Die grundlegenden Faktoren sind jedoch bei beiden Varianten gleich: Eine elektronische Signatur, ganz gleich ob per Karte oder Ferndiensteanbieter angebracht, ist immer an eine natürliche Person gebunden. Daher benötigt jede*r Nutzende für die Signaturerstellung ein eigenes Signaturzertifikat. Die Beantragung läuft über einen qualifizierten Vertrauensdiensteanbieter (qVDA).
Mit der Erstellung eines solchen Zertifikates, geht immer eine Identifizierung der Antragstellenden einher. Die hierfür eingesetzten Verfahren unterscheiden sich je nach Anbieter. Ein elektronisches Siegel wird für eine juristische Person von einem qualifizierten Vertrauensdiensteanbieter (qVDA) ausgestellt. Der restliche Antragsprozess unterscheidet sich je nachdem, ob für den Vorgang Signatur- bzw. Siegelkarten oder Ferndiensteanbieter gewählt werden. Im Folgenden werden die Schritte des jeweiligen Beschaffungsprozesses zusammengefasst.
Signatur- und Siegelkarten: Wie sieht der Antragsprozess aus?
In einem früheren Blogbeitrag wurde gezeigt, dass bei der Anbringung von Signaturen und Siegeln zusätzliche Hardware, wie ein Kartenlesegerät, benötigt wird. Darüber hinaus ist eine Software von Nöten, die bei der Anbringung unterstützt. Wir von Governikus haben dafür zwei verschiedene Lösungen parat: den Fat-Client Governikus DATA Boreum und die Signatur- und Siegelplattform Governikus DATA Sign. Beide Produkte können bei Bedarf auch in Fachverfahren integriert werden und unterstützen alle in Deutschland geführten Herausgeber von Signatur- und Siegelkarten.
Das häufigste hier eingesetzte Identifizierungsverfahren ist das POSTIDENT-Verfahren. Kund*innen können ihre Identität in einer Deutschen Post-Filiale oder online durch einen Vertragspartner per Videochat nachweisen. Andere Identifizierungsszenarien sind ggf. möglich und stets vom Anbieter abhängig. Nach erfolgreicher Identitätsprüfung stellt der Vertrauensdiensteanbieter die Signatur- bzw. Siegelkarte aus. Auf dieser Karte ist ein Schlüsselpaar (privater und öffentlicher Schlüssel) gespeichert. Zusätzlich zur Signaturkarte benötigt der*die Nutzende ein Kartelesegerät sowie eine Softwarelösung zur Anbringung der Signatur wie DATA Sign oder DATA Boreum. Für die Erzeugung einer qualifizierten elektronischen Signatur (QES) ist immer ein zweiter Faktor erforderlich, weshalb für die Signaturkarte stets eine PIN existiert, die beim Signaturvorgang einzugeben ist.
Einige Herausgeber stellen hierfür einen verkürzten Beantragungsprozess zur Verfügung, wenn sich beispielsweise die Personalausweisdaten seit der Erstbeantragung nicht geändert haben. Außerdem gibt es hier, genauso wie bei der Signaturkarte, die PIN.
Beantragung von Fernsignatur und Fernsiegel
Fernsignatur
Für die Nutzung einer Fernsignatur wird ein geeigneter Fernsignaturanbieter und ein deutscher Personalausweis oder elektronischer Aufenthaltstitel benötigt. Mit freigeschalteter eID-Funktionalität und einem Kartenlesegerät bzw. mobilen Endgerät (mit NFC-Schnittstelle) kann der Registrierungsprozess bei unserer Signatur- und Siegelplattform DATA Sign aus einer Webanwendung für Signaturanbringung heraus in nur wenigen Minuten abgeschlossen werden. Bei Bedarf kann DATA Sign aber auch an ein Fachverfahren integriert werden. Für weitere Informationen dazu sprechen Sie uns gerne an. Die Nutzung der Fernsignatur steht sofort zur Verfügung. Alternativ werden je nach Fernsignaturanbieter weitere Identifizierungsdienste wie das Video-Ident, NECT-Ident (Identifizierung mittels Smartphone App über eine KI) oder das POS-Ident angeboten. POS-Ident steht für Point of Service und stellt eine Vor-Ort-Registrierung dar. Hier muss die antragstelle Person zu einer meist internen Registrierungsstelle gehen – beispielsweise die Personalabteilung.
Anders als bei einer Signaturkarte muss für die Erzeugung einer qualifizierten elektronischen Signatur kein Antragsformular postalisch verschickt oder ein PostIdent-Verfahren durchlaufen werden.
Fernsiegel
Mit der D-Trust GmbH und dem Bank-Verlag stehen zurzeit zwei Fernsignaturdienste aus Deutschland zur Verfügung, mit denen eine qualifizierte oder, je nach Anwendungsfall, eine fortgeschrittene bzw. einfache Signatur erstellt werden kann. Die Beantragung eines Fernsiegels erfordert einige strukturierte Schritte. Ein zentraler Aspekt ist der zweite Faktor für die Anbringung des Siegels: elektronisches Schlüsselmaterial, das systemseitig hinterlegt ist. Nutzende haben in diesem Prozess keine direkte Interaktion mit diesem Schritt, was die Anwendung vereinfacht. Die Zugriffsrechte sind im Innenverhältnis geregelt und können z. B. bei DATA Sign vollständig digital über ein Active Directory (AD) gesteuert werden, was eine effiziente Verwaltung und Sicherheit gewährleistet. So wird die Anwendung elektronischer Siegel zu einem praktischen und sicheren Prozess für juristische Personen.
Sie möchten mehr über unsere Anwendungen DATA Boreum oder DATA Sign erfahren? Dann kontaktieren Sie uns gerne per E-Mail.