Definition: Die Fernsignierung, auch bekannt als Serversignierung, bezieht sich auf den Prozess der digitalen Unterzeichnung von Dokumenten oder Dateien unter Verwendung eines entfernten Servers oder eines vertrauenswürdigen Drittanbieters. Es handelt sich dabei um einen Mechanismus, der die Notwendigkeit der physischen Anwesenheit zur sicheren Unterzeichnung von Dokumenten durch die Verwendung einer digitalen Signatur beseitigt.
Fernsignierung/Serversignierung erklärt
Bei der Fernsignatur verwendet die unterzeichnende Partei eine webbasierte Anwendung oder einen entfernten Server, um eine digitale Signatur zu erstellen. Der Server oder Dienstanbieter verwaltet in der Regel den privaten Schlüssel, der für die Erstellung der digitalen Signatur erforderlich ist, während der Unterzeichner über den entsprechenden öffentlichen Schlüssel verfügt. Diese Trennung der Schlüssel gewährleistet die Sicherheit und Integrität des Unterzeichnungsprozesses.
Das Konzept der Fernsignatur wurde als Reaktion auf die eIDAS-Verordnung Nr. 910/2014 entwickelt und ermöglicht die Erzeugung qualifizierter elektronischer Signaturen (QES) und fortgeschrittener elektronischer Signaturen (AdES) unter Verwendung einer elektronischen Signaturerstellungseinheit, die den Standards entspricht. Ein Vertrauensdiensteanbieter (TSP), der im Namen des Unterzeichners (Nutzers) handelt, kontrolliert QES und AdES aus der Ferne. Der Benutzer ist allein für die Aufrechterhaltung der Sicherheit seines Signaturschlüssels verantwortlich, und die Signaturvorgänge werden in einer sicheren Signaturerstellungseinheit - einem Hardware-Sicherheitsmodul (HSM) auf der Serverseite - durchgeführt.
Qualifizierte Signatur- oder Siegelerstellungseinheiten (QSCD) sind im Rahmen von eIDAS für die Ausstellung und Verwendung von qualifizierten Zertifikaten und Siegeln erforderlich. Ein Signaturaktivierungsmodul (SAM), das im Falle der Serversignatur eine Komponente der QSCD ist, ist erforderlich. Ein SAM muss nach Common Criteria (CC) auf der Grundlage des eIDAS-Schutzprofils (PP) EN 419 241-2 "QSCD for Server Signing" zertifiziert sein, um die Anforderungen an eine QSCD zu erfüllen.
Vertrauensdiensteanbieter spielen eine zentrale Rolle bei der Aufrechterhaltung des Vertrauens in digitale Transaktionen für Identitäten. Um sicherzustellen, dass die Umgebung für die Erstellung elektronischer Signaturen zuverlässig ist und unter der alleinigen Autorität des Unterzeichners verwendet wird, müssen sie bestimmte Management- und administrative Sicherheitsverfahren einführen. Die Verordnung schreibt auch die Verwendung qualifizierter elektronischer Signaturerstellungseinheiten (QSCDs) vor, die Software und Hardware verwenden, um sicherzustellen, dass die Benutzer die volle Kontrolle über ihre (privaten) Signaturschlüssel behalten.
Die Fernsignatur ermöglicht den Nutzern völlige Mobilität, da sie von jedem mit dem Internet verbundenen Gerät, einschließlich Smartphones, Computern und Tablets, signieren können. Außerdem lässt sich der Signiervorgang nachverfolgen. Es ist besonders nützlich für die Remote-Zusammenarbeit, geschäftliche Transaktionen, rechtliche Vereinbarungen, Vertragsunterzeichnungen und andere Szenarien, in denen die Authentizität und Integrität von Dokumenten wichtig ist.