Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.12.1999 - 

Richtlinie muß noch in nationales Recht umgewandelt werden

EU einigt sich über digitale Signatur

BERLIN (fn) - Nach langem Tauziehen hat sich die Europäische Union auf Standards für die digitale Signatur verständigt. Die verabschiedete Richtlinie sieht drei Formen von Signaturen vor, die in ihren Anforderungen an die technische Infrastruktur variieren.

Eine entsprechende Richtlinie wurde einstimmig von den Fachministern beschlossen, so Siegmar Mosdorf, Parlamentarischer Staatssekretär im Bundeswirtschaftsministerium. Die nun verabschiedeten Verordnungen sollen das Benutzen der elektronischen Unterschrift sowie deren gesetzliche Anerkennung erleichtern. In der EU werden künftig drei Klassen von Signaturen unterschieden, erläutert Andre Reisen, IT-Sicherheitsexperte des Bundesministeriums des Innern auf der Computas-Fachkonferenz "Issec 99" in Berlin: "einfache", "fortgeschrittene" und "qualifizierte elektronische Signaturen". Zu den einfachen Signaturen zählen beispielsweise biometrische Systeme wie etwa das Abscannen des Augenhintergrunds. Fortgeschrittene Signaturen beinhalten Verfahren, die die Integrität und Authentizität der Daten sicherstellen, aber keinen Anforderungen an die technische Infrastruktur unterliegen. Somit bezieht die Richtlinie auch weit verbreitete Verfahren wie "Pretty Good Privacy" mit ein, ohne jedoch für diese Verfahren (mit Ausnahme des Datenschutzes) regelnd einzugreifen. Die qualifizierte elektronische Signatur schließlich entspricht laut Reisen weitgehend dem deutschen Signaturgesetz. Allerdings versäumten es die Experten bisher, mitzuteilen, welche Form der Signatur nun für welchen Anwendungszweck zum Einsatz kommen soll.

Deutschland hatte mit dem 1997 verabschiedeten Gesetz eine Vorreiterrolle in Europa übernommen, doch wollten die anderen EU-Staaten die darin enthaltenen strengen Regeln bezüglich der Zulassung von Zertifizierungsstellen (Trust-Center) nicht übernehmen. Nach Angaben des Sicherheitsexperten Reisen einigte sich Deutschland mit der EU auf einen Kompromiß. Künftig soll es statt eines Genehmigungsverfahrens der Trust-Center ein freiwilliges Akkreditierungsverfahren geben, dennoch bleiben die Institute unter der Kontrolle der Regulierungsbehörde. Die EU-Richtlinie wird voraussichtlich im ersten Quartal 2000 in Kraft treten; die Bundesregierung muß sie innerhalb von 18 Monaten in nationales Recht umsetzen.