Elektronische Signaturen

Medienkontakt
Dr. Johannes Stern
Director Public Relations
Tel.: +43 1 213 00-317
Fax: +43 1 213 00-327
johannes.stern(at)as-institute.at

PR-ID: 0216-2009-05-20 / elektronische signaturen

Recherche & Kauf von Normen

Recherche & Kauf von Normen

Zum AS+ Webshop
Hinweise zur Recherche

Archivmeldung des Austrian Standards Institute
Bitte beachten Sie, dass Normen, Inhalte oder Links möglicherweise nicht mehr aktuell sind. Im Zweifelsfall oder bei Fragen wenden Sie sich an die Pressestelle.

ÖNORM EN 14890 beschreibt allgemeine Richtlinien sowie zusätzliche Leistungen von Chipkarten zur Erstellung elektronischer Signaturen.

Wien (AS prm, 2009-05-20)

Im modernen Geschäftsleben ebenso wie im Kontakt mit Behörden kommt der elektronischen Signatur wachsende Bedeutung zu. Man versteht darunter Daten, die mit elektronischen Informationen verknüpft sind und mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann. Rechtliche Grundlage dafür ist die EU-Signaturrichtlinie (EG-Richtlinie 1999/93/EG). Sie definiert die Vorgaben für die Regelungen elektronischer Signaturen, die durch die Mitgliedsstaaten in nationalen Gesetzen umgesetzt wurden.

e-card
Credit: ASI prm

Als normative Basis und in Ergänzung dieser Richtlinie wurde 2004 das CEN Workshop Agreement CWA 14890 veröffentlicht. Dieses Regelwerk liegt nun als zweiteilige Europäische Norm (ÖNORM EN 14890) vor.

Teil 1 regelt die Anwendungsschnittstelle für Chipkarten während ihrer Verwendung zur Erzeugung gesicherter Signaturen und beschreibt die obligatorischen Dienste für die Verwendung von Chipkarten als Secure Signature Creation Devices (SSCD – sichere Signaturerstellungseinheiten). Dazu gehören die Signierfunktion, das Speichern von Zertifikaten, die entsprechende Benutzerüberprüfung, die Einrichtung und Verwendung vertrauenswürdiger Pfade und Kanäle, Anforderungen an die Schlüsselerzeugung sowie die Zuteilung und das Format von Betriebsmitteln, die zur Ausführung dieser Funktionen erforderlich sind sowie entsprechende kryptographische Tokeninformationen.
Teil 2 beschreibt zusätzliche Funktionen zur Unterstützung von Diensten zur generischen Identifizierung, Authentisierung und Signaturerstellung (IAS). Dazu gehören Schlüsseldechiffrierung und Client/Server-Authentisierung (wobei der Client der Karteninhaber ist), Signaturüberprüfung sowie zugehörige kryptographische Tokeninformationen.

Bibliographie

ÖNORM EN 14890 Anwendungsschnittstelle für Chipkarten, die zur Erzeugung qualifizierter elektronischer Signaturen verwendet werden;
Teil 1: Allgemeine Dienste;
Teil 2: Zusätzliche Dienste