Technologien

Was ist Remote Signing/Server Signing?

Definition: Die Fernsignierung, auch bekannt als Serversignierung, bezieht sich auf den Prozess der digitalen Unterzeichnung von Dokumenten oder Dateien unter Verwendung eines entfernten Servers oder eines vertrauenswürdigen Drittanbieters. Es handelt sich dabei um einen Mechanismus, der die Notwendigkeit der physischen Anwesenheit zur sicheren Unterzeichnung von Dokumenten durch die Verwendung einer digitalen Signatur beseitigt.

Erläuterung

Fernsignierung/Serversignierung erklärt

Bei der Fernsignatur verwendet die unterzeichnende Partei eine webbasierte Anwendung oder einen entfernten Server, um eine digitale Signatur zu erstellen. Der Server oder Dienstanbieter verwaltet in der Regel den privaten Schlüssel, der für die Erstellung der digitalen Signatur erforderlich ist, während der Unterzeichner über den entsprechenden öffentlichen Schlüssel verfügt. Diese Trennung der Schlüssel gewährleistet die Sicherheit und Integrität des Unterzeichnungsprozesses.

Das Konzept der Fernsignatur wurde als Reaktion auf die eIDAS-Verordnung Nr. 910/2014 entwickelt und ermöglicht die Erzeugung qualifizierter elektronischer Signaturen (QES) und fortgeschrittener elektronischer Signaturen (AdES) unter Verwendung einer elektronischen Signaturerstellungseinheit, die den Standards entspricht. Ein Vertrauensdiensteanbieter (TSP), der im Namen des Unterzeichners (Nutzers) handelt, kontrolliert QES und AdES aus der Ferne. Der Benutzer ist allein für die Aufrechterhaltung der Sicherheit seines Signaturschlüssels verantwortlich, und die Signaturvorgänge werden in einer sicheren Signaturerstellungseinheit - einem Hardware-Sicherheitsmodul (HSM) auf der Serverseite - durchgeführt.

Qualifizierte Signatur- oder Siegelerstellungseinheiten (QSCD) sind im Rahmen von eIDAS für die Ausstellung und Verwendung von qualifizierten Zertifikaten und Siegeln erforderlich. Ein Signaturaktivierungsmodul (SAM), das im Falle der Serversignatur eine Komponente der QSCD ist, ist erforderlich. Ein SAM muss nach Common Criteria (CC) auf der Grundlage des eIDAS-Schutzprofils (PP) EN 419 241-2 "QSCD for Server Signing" zertifiziert sein, um die Anforderungen an eine QSCD zu erfüllen.

Vertrauensdiensteanbieter spielen eine zentrale Rolle bei der Aufrechterhaltung des Vertrauens in digitale Transaktionen für Identitäten. Um sicherzustellen, dass die Umgebung für die Erstellung elektronischer Signaturen zuverlässig ist und unter der alleinigen Autorität des Unterzeichners verwendet wird, müssen sie bestimmte Management- und administrative Sicherheitsverfahren einführen. Die Verordnung schreibt auch die Verwendung qualifizierter elektronischer Signaturerstellungseinheiten (QSCDs) vor, die Software und Hardware verwenden, um sicherzustellen, dass die Benutzer die volle Kontrolle über ihre (privaten) Signaturschlüssel behalten.

Die Fernsignatur ermöglicht den Nutzern völlige Mobilität, da sie von jedem mit dem Internet verbundenen Gerät, einschließlich Smartphones, Computern und Tablets, signieren können. Außerdem lässt sich der Signiervorgang nachverfolgen. Es ist besonders nützlich für die Remote-Zusammenarbeit, geschäftliche Transaktionen, rechtliche Vereinbarungen, Vertragsunterzeichnungen und andere Szenarien, in denen die Authentizität und Integrität von Dokumenten wichtig ist.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.