Zusammenfassung
Obwohl die elektronische Signatur oft als Schlüsselkomponente für die vertrauenswürdige Abwicklung von elektronischen Geschäftsprozessen gilt, wird sie bisher in der Praxis kaum genutzt. Durch die kommende eIDAS-Verordnung der Europäischen Kommission werden positive Impulse und eine Belebung des Europäischen Signaturmarktes erwartet. Für die Steigerung von Vertrauen, Transparenz und Akzeptanz auf Nutzer- und Serviceseite, bedarf es unter anderem einer flexiblen, interoperablen, benutzerfreundlichen und als Open Source verfügbaren Signaturanwendung.
Literatur
Europäischen Union, Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, 2000.
Europäische Kommission, Verordnung des europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt.
Gisela Quiring-Kock, Entwurf EU-Verordnung über elektronische Identifizierung und Vertrauensdienste, DuD 2013, Heft 1, S. 20–24.
Stephan Sädtler, “Identity management in cloud computing in conformity with European Union law? — Problems wand approaches pursuant to the proposal for a regulation by the European Commission on electronic identification and trust services for electronic transactions.,” in Proceedings of Open Identity Summit 2013, GI LNI 223, Seiten 118–129, 2013.
Council of the European Union, Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market — Consolidated text, 2013.
European Commission, Standardisation Mandate to the European Standardisation Organisations CEN, CENELEC and ETSI in the field of Information and Communication Technologies Applied to Electronic Signatures, 2009.
FutureID, 2013.
Eric A. Young and Tim J. Hudson. http://www.openssl.org.
Wei Dai. http://www.cryptopp.com.
Bouncy Castle. http://www.bouncycastle.org
DigiDoc libraries. http://id.ee/index.php?id=30486
Stiftung Secure Information and Communication Technologies. Secure Information and Communication Technologies. http://jce.iaik.tugraz.at/
MOCCA: Modular Open Citizen Card Architecture Project.
Cornelis F., eID-Applet Project.
Cornelis F., eID Digital Signature Service Project.
Middleware do Cartão de Cidadão. http://svn.gov.pt/projects/ccidadao
M. Paljak, OpenSC Project — tools and libraries for smart card.
Bundesamt für Sicherheit in der Informationstechnik (BSI), AusweisApp.
PersoApp — Sichere und benutzerfreundliche Internet-Anwendungen. https://www.persoapp.de
Kühne A. and Veit H., Sirius Sign Server Project.
David Naramski. Open Signature Service. https://joinup.ec.europa.eu/software/sd-dss/description
Tobias Wich, Dirk Petrautzki, Johannes Schmölz, Moritz Horsch, and Detlef Hühnlein, An extensible platform for eID, signatures and more, 2013.
ISO/IEC, Identification cards - Integrated circuit card programming interfaces.
Sun Inc., Java Cryptographic Architecture (JCA).
OASIS Digital Signature Services TC, Digital Signature Services — DSS Core Protocols, Elements, and Bindings v1.0, 2007.
Detlef Hühnlein, „Die Open eCard App — Open Source für Authentisierung, Signatur und mehr,“ eGov-Präsenz, vol. 01, no. http://ecsec.de/pub/2014_eGov.pdf, pp. 72–73, 2014.
Bundesamt für Sicherheit in der Informationstechnik (BSI), eCard-API-Framework.
European Telecommunication Standards Institute, Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES); ETSI TS 101 903, 2010.
European Telecommunication Standards Institute, Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signatures (PAdES); ETSI TS 102 778, 2009.
European Telecommunication Standards Institute, Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES); ETSI TS 101 733, 2008.
Fielding R. et al., Hypertext Transfer Protocol — http/1.1, 1999.
RSA Laboratories, PKCS #12 Personal Information Exchange Syntax, 2012.
National Institute of Standards and Technology (NIST), Digital Signature Standard (DSS), FIPS PUB 186-4, 2013.
R. Merkle, “A certified digital signature,” in Advances in Cryptology — CRYPTO’ 89, 1989.
Nystrom M. and Kaliski B., PKCS #10: Certification Request Syntax Specification.
Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, 2000.
Author information
Authors and Affiliations
Corresponding author
Additional information
Moritz Horsch ist wissenschaftlicher Mitarbeiter an der Technischen Universität Darmstadt und forscht im Bereich der sicheren Authentisierung.
David Derler ist wissenschaftlicher Mitarbeiter am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) an der Technischen Universität Graz. Forschungsgebiete: Digitale Signaturen, Privacy Enhancing Technologies.
Christof Rath ist seit vier Jahren wissenschaftlicher Mitarbeiter an der TechnischenUniversität Graz und beschäftigt sich mit sicherer Datenverarbeitung und eGovernment Themen.
Hans-Martin Haase ist Berater und Softwareentwickler bei der ecsec GmbH und beschäftigt sich mit den Themen Smart Cards und Identity Management.
Tobias Wich beschäftigt sich seit mehreren Jahren bei der ecsec GmbH mit dem Thema Authentisierung für das Cloud Computing und promoviert in diesem Bereich an der Ruhr-Universität Bochum.
Rights and permissions
About this article
Cite this article
Horsch, M., Derler, D., Rath, C. et al. Open Source für europäische Signaturen. Datenschutz Datensich 38, 237–241 (2014). https://doi.org/10.1007/s11623-014-0098-5
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0098-5