Schafft die Passwörter ab!
„Laut dem Data Breach Investigations Report 2022 von Verizon sind Datendiebstähle mit etwa 40 Prozent der häufigste Angriffsvektor von Cyberkriminellen. Diese Daten erbeuten sie auf relativ profanen Wegen wie Phishing oder Social Engineering, die keine besonderen IT-Kenntnisse voraussetzen. Dies bedeutet, heute kann praktisch jeder Cyberkrimineller werden, ‚Hacken‘ ist also gar nicht nötig. Wohl auch ein Grund dafür, warum das Cyber-Crime-Geschäft boomt.
Das ‚altbewährte‘ Passwort und seine Schwachstellen sind also ursächlich für eine Vielzahl von Cyber-Vorfällen. Seitdem es Passwörter gibt, predigen Experten, wie diese aussehen sollen, dass man sie häufig wechseln und nicht doppelt verwenden soll. Kaum jemand hält sich an all diese Empfehlungen und die Bequemlichkeit rächt sich allzu oft.
Es wird Zeit für neue, innovative Konzepte zur Nutzerverifizierung im Netz, die sich nicht so einfach kompromittieren lassen und angenehmer in der Handhabung für die Nutzer sind. Bereits 2013 wurde die FIDO-Allianz gegründet, die sich für eine passwortlose Zukunft einsetzt. An die Stelle von Passwort und Nutzername tritt bei diesem Ansatz asymmetrische Kryptografie. Ein Nutzer verifiziert seine Identität über einen privaten Schlüssel, der auf einem Gerät gespeichert ist. Das kann ein USB-Stick sein oder direkt die Hardware eines Mobiltelefons. Dieser Schlüssel muss das Gerät dabei gar nicht verlassen, was die Methode sehr sicher macht. Bei einer Authentifizierungsanfrage wird eine sogenannte Challenge an das jeweilige Gerät gesendet, deren Lösung nur mithilfe des privaten Schlüssels möglich ist und wodurch ein Nutzer seine Identität nachweist.
Ein entscheidender Aspekt, mit dem diese Form der digitalen Authentifizierung steht und fällt, ist die initiale Identifikation eines Nutzers. Schließlich muss sichergestellt werden, dass sich hinter einem privaten Schlüssel auch wirklich die angegebene Person verbirgt. Mit BankIdent oder KI-gestützter Videoidentifikation stehen uns dafür heute sehr effiziente und nutzerfreundliche Methoden zur Verfügung.
Ein weitergreifendes Konzept stellt die Self-Sovereign Identity oder kurz SSI dar. Anwender erhalten hierbei die Möglichkeit, dezentral in einem Wallet eine Art digitales Abbild ihrer Identität zu erschaffen, um sich im digitalen Raum eindeutig identifizieren zu können.
Dies macht das Leben in der vernetzten Welt an vielen Stellen erheblich einfacher: Kunden müssen sich beispielsweise nicht bei jedem Online-Shop aufs Neue anmelden und können sogar die Bezahlung über ihre zentrale Identität abwickeln, wenn sie dies wünschen.
Es spricht nichts mehr dagegen, im Jahr 2023 nun wirklich das Ende des Passworts einzuläuten, das schon so oft angekündigt wurde.“
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Identität im Metaverse: 3 Herausforderungen
Bereits im nächsten Jahr will die EU-Kommission Vorschläge zur Regulierung von Metaverse-Angeboten vorlegen. Dabei soll es unter anderem darum gehen, die dreidimensional erlebbare Version des Internets in Einklang mit europäischen Werten zu bringen und Monopolbildung zu verhindern. Ein zentraler Aspekt wird auch die Sicherheit in den neuen digitalen Welten sein. Um Nutzer beispielsweise vor Betrug und Mobbing zu schützen, kommt der digitalen Identität eine besondere Bedeutung zu.
1. Zwischen Klarnamenpflicht und Privatsphäre
Anti-Mobbing-Organisationen fordern bereits seit längerem eine Klarnamenpflicht für soziale Netzwerke. Durchsetzen konnte sich diese Forderung bisher allerdings nicht. Auch die Gegenseite hat gute Argumente, hat doch schließlich die Anonymität durch Nicknames die Internetkultur entscheidend mitgestaltet. Die Anonymität des Netzes stellt zudem zumindest einen gewissen Schutz für Dissidenten in diktatorischen Regimen dar. Anonymität im Internet ist also weder eindeutig positiv noch eindeutig negativ zu beurteilen – das hängt vielmehr von der Individuellen Situation ab.
Eine mögliche Lösung könnte daher eine eindeutige digitale Identität sein, die über mehrere Attribute verfügt, neben dem Klarnamen der Person, einem oder mehrerer Nicknamen, Benutzerkonten für verschiedene Angebote oder ähnliches. Durch eine solche Verknüpfung ließe sich beispielsweise verhindern, dass sich gesperrte Personen einfach mit einem neuen Konto wieder anmelden.
Mit einer Public Key Infrastructure (PKI) und mit qualifizierten Zertifikaten ließe sich ein derartiges Identitätsökosystem technisch umsetzen. Allerdings kommen dabei regulatorische Fragen auf: Wer übernimmt die Identifizierung der Nutzer und verwaltet ihre Identitäten? Wann ist diese Stelle verpflichtet, Klarnamen gegenüber Ermittlungsbehörden offenzulegen? Diese und andere Fragen muss der Gesetzgeber beim Thema Identität im Metaverse beachten und entsprechende Vorgaben ausarbeiten.
2. Datenschutz und Datenhoheit
Das Metaverse macht oft dadurch von sich reden, dass in dieser virtuellen Welt digitale Güter mit realem Geld erworben werden können. Doch auch dort werden Daten auf absehbare Zeit die wertvollste Währung bleiben. Grund genug, genau darauf zu achten, wer welche Daten erhält. Besonders kritisch ist dieser Aspekt bei den Identitätsdaten der Nutzer.
Zur Monopolvermeidung wäre es ideal, wenn die Verwaltung der Identitätsdaten nicht beim Betreiber des Metaverse liegt. Das würde nicht nur Vorteile in Sachen Datenschutz bringen, Nutzer müssten auch keine neue Identität erzeugen, um ein anderes Metaverse-Angebot zu nutzen. Heute wird bei jeder Registrierung für ein neues Online-Angebot letztlich eine neue digitale Identität erzeugt. Das ist weder sicher noch komfortabel und sollte in Zukunft vermieden werden.
Eine Alternative könnte die sogenannte Self Sovereign Identity (SSI) sein – eine selbstverwaltete digitale Identität. Diese basiert auf einem „Vertrauensdreieck“ zwischen Herausgeber, Besitzer und Prüfer. Für Ausweisdokumente gilt hier: Herausgeber ist der Staat, Besitzer ist der Bürger; Prüfer beispielsweise Polizeibeamte bei einer Kontrolle. Ein weiterer wichtiger Aspekt der SSI ist das Wallet, das digitale Äquivalent zur Brieftasche, wo Dokumente aufbewahrt werden. Diese ID-Wallets funktionieren ähnlich wie durch Kryptowährungen und Mobile Payment bekannte Systeme. Interessant ist der Umstand, dass der Nutzer selbst entscheidet, welche Attribute seiner Identität er preisgibt, wodurch der Grundsatz der Datensparsamkeit umgesetzt wird.
3. Schnittstelle zwischen digital und analog
Hinter digitalen Identitäten stecken Verfahren der asymmetrischen Kryptografie, die prinzipiell als fälschungssicher gelten. Auf die Herausforderung im Zuge von steigender Rechenleistung reagieren Anbieter beispielsweise mit längeren Schlüsseln. Dieses System an sich anzugreifen, würde enorme technologische Ressourcen erfordern. Einfacher wäre es, nach Hintertüren Ausschau zu halten, oder dort anzusetzen, wo die analoge und digitale Welt konvergieren. Die initiale Identifikation von neuen Nutzern ist daher ein entscheidender Aspekt bei digitalen Identitäten, den man nicht vernachlässigen darf. Um heute irgendwo ein Nutzerkonto anzulegen, genügt in der Regel eine E-Mail-Adresse, die allein praktisch keine Rückschlüsse auf eine reale Person erlaubt. Für verlässliche und prüfbare digitale Identitäten müsste eine vertrauenswürdige Identifikation erfolgen. Dies kann beispielsweise anhand eines Ausweisdokuments geschehen – sei es Face-to-Face, in einem Videocall oder mit der Online-Ausweisfunkton des deutschen Personalausweises. Hier liegt die Verantwortung auch auf staatlicher Stelle – der Gesetzgeber hat hier den Rahmen definiert.
Fazit
Das Metaverse verspricht eine noch immersivere Nutzererfahrung und noch stärkere Verschränkung mit dem analogen Alltag als bisherige digitale Angebote. Das erfordert auch neue belastbare Konzepte für eine digitale Identität in diesen neuen Welten. Aus technologischer Sicht kommen hier verschiedene Lösungswege in Frage. Nun liegt es beim Gesetzgeber klare Regeln vorzugeben und Verantwortliche für die Verwaltung dieser Identitäten zu benennen.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
helix id: Swisscom Trust Services bindet ID-App von Blockchain Helix an europäische Vertrauensdienste
Laut den Plänen der Europäischen Union soll perspektivisch jede Person mit einem nationalen Personalausweis rechtlichen Anspruch auf eine europäische digitale Identität haben, die EU-weit anerkannt wird. Aktuell ist es im Internet nämlich kaum ersichtlich, wie und von wem die eigenen Daten genutzt oder sogar weitergegeben werden. Zudem verlangen Unternehmen oft Zugang zu Daten, die für die Erbringung ihrer eigentlichen Dienstleistung nicht erforderlich sind. Gleichzeitig soll es durch die digitale Identität unter anderem einfacher werden, öffentliche Dienstleistungen in Anspruch zu nehmen, ärztliche Rezepte europaweit einzulösen oder ein Bankkonto zu eröffnen.
Die digitale Identität spielt zusätzlich auch im Zusammenhang mit dem Web3 eine bedeutende Rolle. Die nächste Generation des Internets soll eine dezentrale Blockchain-basierte Backend- und Infrastrukturschicht sein, in der Besitz an die digitale Identität geknüpft ist. Eine selbstbestimmte Identität stellt den Nutzer in den Mittelpunkt, die Hoheit über die eigenen persönlichen Daten bleiben stets bei ihm. Der Nutzer entscheidet selbst, mit wem und zu welchem Zweck er seine Daten teilt.
Eine App für heute und morgen
Blockchain Helix hat mit seiner helix id eine Lösung auf den Markt gebracht, die beide Anwendungsszenarien miteinander verbindet: Sie ist Smart ID Wallet und Web3 Wallet in einem. Als Smart ID Wallet ist sie etwa in der Lage, Ausweisdokumente/-nachweise, Gesundheitszertifikate oder rechtliche Dokumente in digitaler Form zu speichern und jederzeit selbstbestimmt durch den Nutzer Dritten zugänglich zu machen. Dafür setzt das Unternehmen auf verbindliche Standards, die künftig universell eingesetzt werden, um die Anbindung möglichst vieler unterschiedlicher Dienste zu ermöglichen.
Darüber hinaus bietet die kostenfreie App Nutzern einen Startpunkt ins Web3 und verbindet zudem verschiedene Web3- bzw. Krypto-Wallets – etwa für Bankgeschäfte wie Kryptowährungen und Anlagen oder Games – an einem zentralen Punkt. Damit haben Nutzer stets im Blick, wie viel Geld sie wo angelegt haben. Außerdem können sie Transfers tätigen und NFTs halten, kaufen oder verkaufen.
Identität mit rechtssicherer Unterschrift
Zwar bietet die App diese Funktionen bereits seit ihrem Start vor zwei Jahren an, durch die Kooperation mit Swisscom Trust Services kommt nun jedoch auch die Möglichkeit hinzu, digitale Signaturen zu integrieren und Identifikationsprozesse somit rechtssicher abzuwickeln.
Die beiden Unternehmen stehen bereits seit mehreren Jahren in engem Austausch. Als führender Pan-europäischer Vertrauensdienst war es für Blockchain Helix naheliegend, auf die langjährige Expertise des Schweizer Unternehmens Swisscom Trust Services zu setzen. „Unser Ziel ist es, dass unsere Nutzer ihre digitale Identität in der helix id App genauso nutzen können, wie sie heute ihren Personalausweis analog nutzen. Also beispielsweise auch dafür, einen Handy- oder Internetvertrag komplett digital abzuschließen, sodass hierfür gar kein Papier mehr benötigt wird. Deshalb müssen wir ihnen ermöglichen, digital rechtssicher zu unterschreiben. So lassen sich unnötige Medienbrüche und erheblicher Mehraufwand vermeiden“, führt Oliver Naegele weiter aus. „Die Entscheidung, dabei auf die Dienste von Swisscom Trust Services zu setzen, ist uns leichtgefallen. Bereits seit Langem besteht zwischen uns ein großes Vertrauen, was die Grundlage unserer Zusammenarbeit darstellt.“
Bei Verträgen gilt die Unterschrift als Willensbekundung. Die Herausforderung bei digitalen Verträgen besteht darin, diese Willensbekundung rechts- und fälschungssicher zu ermöglichen, damit sie vor Gericht standhält. Die Europäische Union hat daher in der electronic IDentification, Authentication and trust Services (eiDAS)-Verordnung definiert, welche Spezifikationen digitale Signaturen erfüllen müssen, damit sie einer manuellen Unterschrift gleichgestellt sind und vor Gericht standhalten. Swisscom Trust Services bindet das Wallet von Blockchain Helix so an, dass die Willenserklärungsbekundung ordnungsgemäß ausgeführt wird.
Über Blockchain HELIX
Blockchain HELIX ist ein deutsches Blockchain-Startup aus Frankfurt am Main. Das Unternehmen entwickelt mit helix id eine Lösung für Digitale Identitäten für Verbraucher und Unternehmen. Ziel von Blockchain HELIX ist es, eine vertrauenswürdige und sichere digitale Wirtschaft und Gesellschaft zu schaffen und europaweiter Marktführer für eine verifizierte und selbstbestimmte Digitale Identität zu werden.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
E-Mail: romina.dashghachian@hotwireglobal.com
Qualifizierte Rechtsberatung für alle
Swisscom Trust Service und YLEX möchten daher nun allen Ratsuchenden die Möglichkeit geben, niederschwellig und unkompliziert qualifizierte Rechtsberatung in Anspruch zu nehmen – telefonisch, per Videocall oder via Präsenztermin.
Vorbeikommen, identifizieren, digital signieren
YLEX, eine Tochtergesellschaft der Coop Rechtsschutz, ist für Schweizer Bürger die erste Anlaufstelle für Rechtsfragen und juristische Unterstützung. Dazu unterhält das Unternehmen vier Stores, in denen Anwälte und Juristen Rechtsberatung anbieten. Dieser Service wird nun durch eine Kooperation mit Swisscom Trust Services erweitert. YLEX-Kunden können sich künftig direkt in den Stores für die qualifizierte elektronische Signatur (QES) registrieren und anschließend über die Website sign.ylex.ch unkompliziert elektronische Dokumente (PDF) rechtsverbindlich digital signieren. Neben der allgemeinen Verortung bezüglich juristischer Fragen leistet YLEX auch Rechtsberatung im klassischen Sinne und unterstützt seine Kunden zudem außergerichtlich bei der Lösung von Rechtsstreitigkeiten. Durch die transparente Preisstruktur, beginnend bei 60 Franken (63 Euro) für die einfache Problemverortung, soll der Service für einen möglichst breiten Teil der Gesellschaft zugänglich sein.
Identifikation to go
Als innovativer Rechtsdienstleister mit einem Omni-Channel-Ansatz bietet YLEX weitere Services an. So zum Beispiel die Registrierung für eine Qualifizierte Elektronische Signatur (kurz QES). Anders als in Deutschland ist in der Schweiz immer noch eine initiale, persönliche Identifikation vorgesehen, um die QES nutzen zu können. Vor diesem Hintergrund entstand die Idee für eine Kooperation zwischen YLEX und Swisscom Trust Services.
Eine QES zu nutzen, macht immer dann Sinn, wenn ein Dokument rechtsverbindlich signiert werden soll. Ohne QES kommt es zum Medienbruch, weil dann auch elektronische Dokumente zuerst ausgedruckt, signiert und anschließend per Post versendet werden müssten.
„YLEX ist mit ausgebildeten Juristen vor Ort vertreten, die nicht nur neue Nutzer mit der QES deutlich schneller onboarden können, sondern die Kunden anschließend auch juristisch beraten können“, sagt Ingolf Rauh, Head Product and Innovation bei Swisscom Trust Services. „Mithilfe der QES lässt sich die Customer Experience deutlich verbessern. Dokumente, die mit den rechtlichen Vorgängen der Kunden verknüpft sind – wie etwa Anträge oder Klageschriften – lassen sich, papierlos und ohne den Umweg per Post, rechtssicher von einer Partei zur anderen übersenden“.
Gesamtprozess aus einer Hand
Wurden Kunden einmal im Shop identifiziert, können sie online via sign.ylex.ch die QES einsetzen. Dazu müssen sie weder ein Konto bei einem Drittanbieter eröffnen noch ein Abo abschließen oder Software herunterladen. Durch dieses Pay-Per-Use-Modell ist das Angebot auch für Privatnutzer attraktiv, die nur unregelmäßig Dokumente signieren. Es ist das erklärte Ziel, möglichst viele Bürger vom Konzept und den Vorteilen einer QES zu überzeugen. Viele unterzeichnen elektronische Dokumente noch immer mit einem „Bild“ ihrer Unterschrift, was rechtlich jedoch in vielen Fällen anfechtbar ist.
Von den komplexen Prozessen, die im Hintergrund die Sicherheit und Integrität der Signaturen garantieren, bekommen die Endanwender nichts mit. Swisscom Trust Services und ajila, eine weitere Swisscom Tochter, liefern ein White-Label-Produkt für die QES, das sich komplett in die Corporate Identity von YLEX einfügt. Die Prüfung der Signaturen kann, wie bei anderen Lösungen auch, ganz einfach über den Validator des Bundes erfolgen.
„Hinter der qualifizierten elektronischen Signatur stecken komplexe kryptografische Systeme, deren Komponenten auditiert und zertifiziert sein müssen. Dadurch erhalten wir nicht nur eine Alternative zur handschriftlichen Signatur, sondern können das Sicherheitsniveau deutlich steigern. Wir bieten deshalb die QES nicht nur unseren Kunden an, sondern verwenden sie als innovativer Rechtsdienstleister auch intern“, so Ionnis Martinis, Geschäftsführer von YLEX, abschließend.
Über YLEX
Seit 2019 bieten die Anwältinnen und Anwälte, Juristinnen und Juristen von YLEX professionelle Rechtsberatung und juristische Unterstützung für Privatpersonen und KMU. Von der kurzen Rechtsauskunft bis zur umfassenden Rechtsberatung, der Prüfung von Dokumenten, Gesuchen an Behörden, Schreiben an eine Gegenpartei oder der Unterstützung bei schwierigen Rechtsfragen, steht YLEX den Kundinnen und Kunden stets kompetent zur Seite. Vor Ort in den YLEX Stores in Zürich, Winterthur, Bern und St. Gallen oder telefonisch, per Videocall sowie online unter www.ylex.ch
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (etwa einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS AutoIdent, SRS Bank, SRS Selfie Ident, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Anbieter der Schweiz für Kommunikation, IT und Unterhaltung.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
E-Mail: romina.dashghachian@hotwireglobal.com
OBJECT führt mit Subsign eine neue Lösung für qualifizierte elektronische Signaturen in hochsensiblen Bereichen ein
Das elektronische Signieren von Angeboten, Verträgen, Jahresabschlüssen und anderen Dokumenten sowie das Ausstatten von Schriftstücken mit geregelten elektronischen Siegeln beschleunigt Prozesse und verringert den administrativen Aufwand enorm. Bei kritischen Geschäften verlangt das Gesetz hierfür eine qualifizierte elektronische Unterschrift (QES), die der eigenhändigen Signatur in vielen Fällen rechtlich gleichgestellt ist. Mit Subsign hat das Züricher Technologieunternehmen OBJECT jetzt ein nutzerfreundliches Web-Portal gestartet, dank dem das Einholen und Ausstellen von qualifizierten elektronischen Signaturen für Unternehmen wie Anwaltskanzleien, Notaren, Immobilienbewirtschaftern oder Treuhändern sowie für hochregulierte öffentliche Organisationen möglich wird.
Um höchsten regulatorischen Anforderungen zu genügen, setzt Subsign als bislang einzige Lösung im Signaturbereich ausschließlich auf Komponenten und Dienste aus der Schweiz – von der Zahlungsanbindung über die Authentifizierung bis hin zur E-Mail-Benachrichtigung. Damit bietet Subsign auch Organisationen, die ihre Daten aus gesetzlichen Gründen ausschließlich in der Schweiz halten dürfen, eine sichere und vertrauenswürdige Lösung. Die Funktionsweise des Portals entspricht den Anforderungen der eIDAS-Verordnung für den europäischen Wirtschaftsraum sowie des Schweizer Bundesgesetzes über die elektronische Signatur ZertES. Damit ermöglicht Subsign einen komfortablen elektronischen Geschäftsverkehr bei maximaler Rechtssicherheit, sowohl im europäischen wie auch im Schweizer Rechtsraum.
Oliver Huser, CEO der OBJECT ECM AG, sagt zur Bereitstellung von Subsign: „Seit 2019 arbeitet OBJECT erfolgreich am Aufbau eines Ökosystems mit verschiedenen Diensten rund um elektronische Signaturen. Mit Subsign haben wir nun das zentrale Element dieses Angebots fertiggestellt. Die Entwicklung des Portals stützt sich direkt auf unsere langjährige Erfahrung in der Umsetzung von IT-Projekten für Kunden in stark regulierten Branchen sowie Unternehmen der öffentlichen Hand.“
Mario Voge, Lead Strategic Growth Manager Europe bei Swisscom Trust Services, sagt: „Mit der Markteinführung von Subsign demonstriert OBJECT, wie sich Signaturumläufe und Freigabeprozesse auch in hochsensiblen Geschäftsbereichen einfach und vor allem unter Einhaltung aller rechtlichen Anforderungen vollständig digital durchführen lassen. Wir freuen uns, als Partner Teil dieser leistungsstarken und innovativen Lösung zu sein.“
Die Dienstleistungen von Subsign richten sich an Unternehmen und werden im flexiblen Abo-Modell mit verschiedenen Abstufungen angeboten. Weitere Informationen zu Subsign sowie Zugriff auf das Portal unter www.subsign.ch
Über OBJECT ECM AG
OBJECT ist ein auf die Umsetzung von Digitalisierungsprojekten im deutschsprachigen Raum spezialisiertes Unternehmen und realisiert anspruchsvolle IT-Lösungen in den Bereichen Enterprise Content Management (ECM), Capturing, Dokumentenmanagement-Systeme (DMS), elektronische Signaturen, Collaboration, Business Process Management (BPM), Web-Portale, Archivierung und künstliche Intelligenz. Nach individuellen Anforderungen und für unterschiedlichste Umgebungen integriert, betreut und erweitert OBJECT maßgeschneiderte Systeme auf Basis von modernsten Open Source-Technologien und agilen Entwicklungsmethoden. Gemeinsam mit Partnern wie Swisscom Trust Services AG, Alfresco/Hyland, Ephesoft, Liferay und Zendesk hilft Object Organisationen aller Branchen, mit ihren Daten und Informationen optimal umzugehen.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
Neuer Anlauf für ID-Wallet: Wie das Smartphone zum digitalen Ausweis wird
Wie wäre es, wenn Bürger und Kunden statt Personalausweis, Führerschein, Impfpass und diverser Nutzerkonten bei Online-Services nur ihr Smartphone benötigen würden, um bei der Zulassungsstelle ein Auto anzumelden oder einen Hotelaufenthalt im Ausland zu buchen? Die Mehrzahl der Deutschen würde dies begrüßen, so eine Studie, die das Beratungshaus Techconsult im Frühjahr 2022 im Auftrag des eco – Verband der Internetwirtschaft erstellte.
So wünschen sich laut der Untersuchung 60 Prozent der Befragten, dass sie Behördengänge digital erledigen können, etwa wenn sie einen neuen Ausweis beantragen oder den Wohnsitz gewechselt haben. Auch im privaten Bereich hätte eine solche Lösung Vorteile, etwa beim Bezahlen von Online-Einkäufen, dem Buchen von Parkplätzen und Flügen sowie im Gesundheitsbereich, siehe Impfnachweise wie mit der CovPass-App und das digitale Rezept.
Digitale Brieftasche statt analoger Karten und Dokumente
Mit eIDAS 2.0 (electronic Identification, Authentication and Trust Services) will die Europäische Union eine solche Lösung bereitstellen. Die Mitgliedsstaaten sollen dazu verpflichtet werden, ihren Bürgern eine digitale Brieftasche (EU-Identity Wallet) anzubieten. In ihr können die Nutzer digitale Dokumente und Identitätsnachweise ablegen, die von öffentlichen Einrichtungen und Unternehmen ausgegeben beziehungsweise bestätigt werden.
Daten wie das Geburtsdatum und der Familienstand werden von staatlichen Institutionen bestätigt, etwa einer Kommune. Neben dieser Basisidentität, die kostenlos bereitgestellt werden soll, kann die ID-Wallet auch Informationen über Rollen und Eigenschaften einer Person beinhalten, die von Dritten validiert werden. Das ist beispielsweise beim Führerschein sowie Nachweisen über Versicherungen und bei Ausbildungsgängen der Fall. Diese Nachweise geben externe Institutionen wie Hochschulen, Versicherungen und Banken. Für diesen Service können die Anbieter ein Entgelt verlangen.
Nutzer hat die Kontrolle über seine Identitäten und Rollen
Ein weiterer Bestandteil der EU-Identity Wallet ist eine elektronische ID-Funktion. Damit identifizieren sich Bürger beispielsweise, wenn sie auf Services von öffentlichen Einrichtungen zugreifen, etwa bei der Anmeldung beim Einwohnermeldeamt. Hinzu kommt eine qualifizierte elektronische Signatur. Mittels einer Signaturkarte ermöglicht sie es dem Nutzer, kontaktlos auf einem entsprechenden Kartenlesegerät zu unterschreiben. All diese Funktionen werden als "smarte ID" gebündelt und als App für Smartphones und Tablets bereitgestellt.
Sicherheit spielt zentrale Rolle
Es liegt auf der Hand, dass ein Konzept wie eine ID-Wallet ein hohes Maß an Sicherheit voraussetzt. Das sehen auch die Bürger in Deutschland so. Laut der Studie von eco und Techconsult wollen 77 Prozent eine universelle Identität nur dann nutzen, wenn ein Missbrauch ausgeschlossen ist. Diese Vorgabe stellt für viele Unternehmen und Bildungseinrichtungen eine Herausforderung dar. Denn digitale Nachweise auf sichere Weise auszustellen, erfordert ein Know-how, das in nicht staatlichen Organisationen oft nur unzureichend vorhanden ist.
Deshalb ist es eine Überlegung wert, auf auditierte Trust Services von entsprechenden Dienstleistern zurückzugreifen. Sie stellen nicht nur die gewünschten Identitätseigenschaften bereit, sondern unterstützen Nutzer auch beim Auslesen und Nachweisen dieser Informationen.
Wann eIDAS 2.0 verfügbar ist
Bis Bürger ein ID-Wallet auf Grundlage von eIDAS 2.0 nutzen können, um im Urlaub auf dem Flughafen einzuchecken oder ein Motorboot zu mieten, wird allerdings noch einige Zeit vergehen. Denn im ersten Schritt legt die EU-Kommission im Herbst 2022 eine Toolbox für ein eIDAS-2.0-Framework vor. Dieses Framework stellt die technischen Details und Standards für die ID-Wallets fest.
Anschließend haben die Mitgliedsstaaten ein Jahr Zeit, um elektronische Brieftaschen auf Basis dieser Vorgaben zu entwickeln oder vorhandene ID-Wallets anzupassen. Dies wird voraussichtlich im Herbst 2023 abgeschlossen sein, vorausgesetzt, es treten keine technischen oder organisatorischen Probleme auf. Daher werden Bürger wohl frühestens im Winterurlaub 2023 oder im Jahr darauf ihre ID-Wallet verwenden können.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Neues Nachweisgesetz – Rückschritt für Digitalisierung im Personalwesen
„In den letzten beiden Jahren der Pandemie haben digitale Kommunikationswege die Wirtschaft am Laufen gehalten. Auch andere Bereiche werden immer weiter digitalisiert, daher empfinde ich es als Rückschritt, dass das neue Gesetz eine Papierform vorschreibt. In der EU-Richtline des aktuellen Gesetzes war auch zunächst die elektronische Form vorgesehen: Der Arbeitgeber stellt jedem Arbeitnehmer die gemäß dieser Richtlinie erforderlichen Informationen schriftlich zur Verfügung. Die Informationen sind in Papierform oder – sofern die Informationen für den Arbeitnehmer zugänglich sind, gespeichert und ausgedruckt werden können und der Arbeitgeber einen Übermittlungs- oder Empfangsnachweis erhält – in elektronischer Form zur Verfügung zu stellen und zu übermitteln‘ (EU-Richtlinie, Artikel 3).
In Deutschland wurde die Wahlfreiheit jedoch nicht ins nationale Recht überführt und Unternehmen müssen zwangsläufig ein Papierdokument ausstellen. Während man EU-weit die Digitalisierung vorantreiben will, entschließt sich Deutschland also dazu, einen Schritt zurück zu machen und auf Papier zu setzen, obwohl sich in der Bevölkerung zusehends eine Papiermüdigkeit breit macht. Eine digitale Lösung wäre wünschenswert und fortschrittlich gewesen. Das Gesetz an sich ist dennoch zu begrüßen, da es mehr Transparenz für Arbeitnehmer schafft.
Mit der qualifizierten elektronischen Signatur (QES) steht heute eine Methode zur Verfügung, um auch digitale Dokumente rechtssicher zu signieren. Elektronische Signaturen bewähren sich bereits im HR-Umfeld. Besondere Vorteile haben sie im Bereich der Zeitarbeit, wo viele befristete Verträge abgeschlossen werden, die immer der Schriftform bedürfen. Werden diese Verträge elektronisch signiert lassen sich Umlaufzeiten, Portokosten und Papier einsparen. Weder Unternehmen noch Arbeitnehmer müssen sich mit der Papierablage herumschlagen.
Wie sinnvoll die Implementierung einer solchen QES in das bestehende Gesetz wäre, zeigten kürzlich die Initiatoren einer Petition zur Abänderung des Gesetzes: ‚anstatt der verifizierten digitalen Signatur (Arbeitsaufwand von Vertragserstellung bis Sendung zur Unterschrift etwa 10-20 min) kommen zusätzliche, unnötige Arbeitsschritte auf die Unternehmen zu: Erstellen und Drucken des Vertrags in Kopie (10-15 min), Adressierung der Umschläge und Rücksendungsumschläge (10 min), Bestellung eines Kuriers oder Gang zur Post (10 min bis zu 1h), Arbeitsaufwand des Kandidaten (Rücksendung, Gang zur Post), Eingang des gegengezeichneten Vertrags und Informationsfluss an Empfänger (5-15 min) – ggf. Verzögerung durch interne Prozesse, Ablage und Erstellung einer physischen Mitarbeiterakte (10-15 min). Es stehen sich ein Arbeitsaufwand von 10-20 min für digitale Arbeitsverträge und 35 min bis 1,5 Stunden für physische Arbeitsverträge gegenüber. Das ist untragbar und nicht ressourcenschonend. Alternative Absprachen zur Unterzeichnung vor Ort kosten zusätzlichen Aufwand und Zeit sowohl von KandidatInnen als auch Unternehmen.‘
Der eigentliche Arbeitsvertrag darf übrigens auch weiterhin elektronisch ausgefertigt und signiert werden, wenn ein zusätzliches Dokument mit den Arbeitnehmerinformationen auf Papier vorgelegt wird. Eine generelle „Papierpflicht“ für Arbeitsverträge gibt es also nicht. Unternehmen können und sollten die Vorteile der elektronischen Signatur zur Verschlankung ihrer Prozesse also auch bei der aktuellen Gesetzeslage weiterhin nutzen.“
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Pressekontakt
Telefon: +49 (151) 193152-59
E-Mail: SwisscomDE@hotwireglobal.com
E-Signatur in Kommunen: Einfach für die Bürger, dennoch sicher
Solche Projekte werden immer einfacher und noch bürgerfreundlich umsetzbar, weiß Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services:
„In der Privatwirtschaft werden solche elektronischen Signaturen bereits viel häufiger eingesetzt. Smarte Registrierungsplattformen eröffnen vielerlei Möglichkeiten der Identifikation für die elektronische Signatur, wie z.B. über die Anmeldung bei einer beliebigen deutschen Bank, die Nutzung von eIDs, die klassische Videoidentifikation oder seit neuestem auch die Selbstidentifikation über ein KI gesteuertes Verfahren, welches das Passbild mit einer Aufnahme des Signierenden mit der Kamera des Smartphones vergleicht. In Deutschland wurde gerade dieses Verfahren schon von den Arbeitsämtern genutzt, so dass viele Personen bereits Erfahrung damit haben.
Hinter der Signatur stehen sogenannte staatlich anerkannte Vertrauensdienste mit sehr hohen regulatorischen Anforderungen und ständigen Audits, die bei den Behörden eingereicht werden müssen. Die Liste der Vertrauensdienste im Europäischen Raum ist veröffentlicht und für jedermann hier einsehbar. Diese Dienste garantieren ein sehr hohes Sicherheitsniveau.
Durch die vielen neuen Methoden der Identifikation und der Fernsignatur hat die elektronische Signatur ihre Komplexität verloren. Für die Behörden gibt es nun die einfache Möglichkeit auf Standardverfahren der Wirtschaft kostengünstig aufzusetzen und diese sofort zu integrieren.“
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge gehen (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
E-Mail: romina.dashghachian@hotwireglobal.com
Elektronische Verträge: Zurückdatieren verhindern
Das Manko von Signatur- und Siegelkarte
Seit der Einführung der elektronischen Signatur zu Beginn dieses Jahrhunderts kamen zunächst sogenannte Signatur- und Siegelkarten auf den Markt, die bis heute einen hohen Marktanteil haben. Diese Karten haben einen sicheren Chip auf welchem das Schlüsselmaterial zur Signatur sowie das Signaturzertifikat abgelegt sind. Mittels eines Kartenlesers und einer passenden Signatursoftware können unter anderem PDF-Dokumente lokal am Rechner signiert werden. Waren früher noch Treiber für die Kartenlesegeräte das Problem, so ist das heutzutage meist gut gelöst.
Im Rahmen der Signatur ergibt sich heute allerdings ein anderes Problem: Die elektronische Signatur dient in seiner Ursprungsform dem Integritätsschutz, der sicherstellt, dass eine Datei ab einem bestimmten Zeitpunkt nicht mehr verändert wurde. Ferner soll die Autorenschaft mit einer Unterschrift gesichert sein. Vieles ist mit einer Signaturkarte oder einer Siegelkarte für die Organisationssignatur abbildbar, für den Nachweis des Zeitpunktes bedarf es jedoch eines größeren Aufwandes. Neben einer qualifizierten elektronischen Signatur müsste auch ein qualifizierter elektronischer Zeitstempel eingesetzt werden, welcher beide Dokumente zu einem in einem Langzeit-validierbaren PDF-Dokument zusammenführt.
Die lokale Lösung mit Signatur – genauer gesagt Siegelkarte wird hier zum Problem, da keine unabhängige und damit manipulationssichere Quelle für die Uhrzeit zur Verfügung steht. Als Bezugspunkt dient hier lediglich die Systemzeit des jeweiligen Endgeräts. Diese können Nutzer aber mit wenigen Klicks umstellen und so den Signaturzeitpunkt manipulieren. So ist es ein Leichtes, einen Vertrag mittels einer zurückgesetzten Uhrzeit rückzudatieren und somit zu behaupten, dass dieser schon vorab unterzeichnet worden sei.
Mehr Manipulationssicherheit durch Fernsignaturen
Verhindern lassen sich derartige betrügerische Manipulationen durch qualifizierte elektronische Zeitstempel. Diese benötigen allerdings eine unabhängige Quelle für die richtige Uhrzeit und können daher nur im Rahmen einer Fernsignatur angeboten werden. Nur ein qualifizierter elektronischer Zeitstempel, der unter anderem Echtzeituhren, wie Atomuhren, nutzt, kann der elektronischen Signatur auch den korrekten Signaturzeitpunkt hinzugeben. Für eine Langzeit-validierbare Signatur ist daher die Fernsignatur der beste Weg. Unternehmen sollten auf einen Vertrauensdienst, der sowohl die qualifizierte elektronische Signatur als auch den qualifizierten elektronischen Zeitstempel anbietet, setzen, um den Beweiserhalt von digitalen Dokumenten zu gewährleisten.
Diese Kombination ist auch im EU-Recht explizit vorgesehen: Der von der EU im Rahmen der Signaturverordnung eIDAS festgelegte PAdES Standard nach der ETSI Norm ETSI TS 103 172 sieht für wichtige Dokumente mit Beweiswerterhaltung das sogenannte PAdES-LTA Format vor. Dieses setzt basierend auf dem Dokument die Signatur mit dem qualifizierten Zeitstempel zusammen und fügt noch ein Überprüfungsergebnis hinzu, ob zu diesem Zeitpunkt die für die Signatur relevanten Zertifikate gültig waren. Dadurch sind solche Dokumente auch nach Jahren noch prüffähig und der Beweiserhalt ist sichergestellt.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Swisscom Trust Services erweitert Identifizierungsmöglichkeiten mit Nect
Das auf Identifikation spezialisierte Start-up Nect und Swisscom Trust Services kooperieren, um eine zusätzliche Identifikationsmethode für die Nutzung qualifizierter elektronischer Signaturen in Europa bereitzustellen. Der Smart Registration Service (SRS) des Europäischen Anbieters beinhaltet ab Mai auch die Möglichkeit der automatisierten Identifikation anhand von internationalen Ausweisdokumenten.
Mit der App „Nect Wallet“ ist es möglich, Ausweisdokumente aus nahezu allen Ländern der Welt auszulesen. Dabei müssen Nutzer weder ihre Wohnung verlassen, noch sind sie an bestimmte Zeiten gebunden. Der Prozess ist orts- und zeitunabhängig. Durch die vollumfängliche Automatisierung des Prozesses auf Anbieterseite steht dieser auch am Wochenende, an Feiertagen und rund um die Uhr zur Verfügung und kann im Unterschied zu personenabhängigen Verfahren fast grenzenlos skaliert werden, um auch größere Nachfragen bedienen zu können. Bereits 90 Prozent der deutschen gesetzlichen Krankenkassen sowie die Telekom Deutschland und die R+V Versicherung greifen auf den Service zurück.
Nutzer benötigen lediglich ein gültiges Identitätsdokument (etwa den Personalausweis), ein Smartphone oder Tablet und können nach dem Download von Nect Wallet direkt loslegen. Im Identifikationsprozess filmen Nutzer ihr Dokument ab, wobei Sicherheitsmerkmale wie Hologramme und Farbwechsel erkannt werden können und die Echtzeit der Aufnahme sichergestellt wird. Der intelligente Nect-Algorithmus vergleicht nun das Passfoto mit dem Gesicht vor der Kamera. Zur weiteren Betrugsprävention erfolgt anschließend ein Liveness-Check. Dafür sprechen Nutzer zwei zufällig ausgewählte Wörter in die Kamera und das KI-basierte System erkennt direkt, ob die Gesichtsbewegungen zu den jeweiligen Wörtern passen. Somit ist die Überlistung des Systems durch Fotos oder aufgezeichnete Videos praktisch ausgeschlossen.
„Mit dem Smart Registration Service verfolgen wir die Philosophie, dem Kunden ein möglichst breites Spektrum an Identifikationsmöglichkeiten zu bieten und so qualifizierte elektronische Signaturen noch alltagstauglicher zu machen. Mit dem automatisierten Verfahren von Nect verfügen wir nun über eine spannende Ergänzung unseres Angebots. Nutzer müssen nicht mit einem Agenten sprechen und können das Verfahren zu jeder Tages- und Nachtzeit durchlaufen. Ausserdem rechnen wir durch die Automatisierung mit einer erheblichen Beschleunigung des gesamten Identifikationsprozesses“, sagt Nik Fuchs, CEO bei Swisscom Trust Services.
„Wir freuen uns, dass sich mit Swisscom Trust Services ein führender Vertrauensdienstanbieter für unsere innovative Identifikationslösung entschieden hat. Durch unsere Zusammenarbeit können Verbraucher unkomplizierter als je zuvor für die qualifizierte elektronische Signatur identifiziert werden“, kommentiert Carlo Ulbrich, Mitgründer von Nect. „Durch die vollständige Automatisierung können wir aber nicht nur eine optimierte User Experience bieten, sondern auch gleichzeitig die Kosten für die Unternehmen senken.“
Zur Nutzung der qualifizierten elektronischen Signatur (QES) schreibt die EU-Gesetzgebung eine zweifelsfreie, initiale Identifikation der Nutzer vor. Bisher übliche Verfahren setzen dafür auf Face-to-Face-Identifikation in Filialen oder Geschäften sowie auf Video-Identifikations Calls. In beiden Fällen sind Nutzer an Öffnungs- beziehungsweise Arbeitszeiten der Identifizierer gebunden. Im Jahr 2021 wurden auch bedienerlose Verfahren der Videoidentifizierung anerkannt. Nect erhielt als erster Anbieter eine entsprechende Zertifizierung für die Nutzung unter der europäischen Signaturverordnung eIDAS und wurde in die Liste der Dienste-Komponenten zur Identifizierung einer natürlichen Person bei der Bundesnetzagentur aufgenommen.
Über Nect
Die Nect GmbH ist ein mehrfach ausgezeichnetes IT-Unternehmen mit Sitz in Hamburg. Gegründet 2017 von Benny Bennet Jürgens und Carlo Ulbrich, steht Nect für die Implementierung von vollautomatischen Trust Services mit hochentwickelter Technologie. Die von Nect entwickelte und patentierte Technologie wurde 2018 erstmalig in Form des Nect Idents, einer KI-basierten Online-Identifizierung per App, bei der R+V Versicherung eingesetzt. Mittlerweile gehören weitere namhafte Unternehmen, u. a. der ADAC, die BARMER und die Telekom Deutschland zum Kundenstamm. Neben dem Nect Ident bietet das Unternehmen mit Nect Sign eine Lösung für die qualifizierte elektronische Signatur (QES) sowie die Nect Wallet, die als digitaler Ausweis fungiert und eine Wiederverwendung der digitalen Identität in wenigen Sekunden ermöglicht.
Datensicherheit und Datenschutz stehen im Fokus der Nect-Lösungen. Dies wird sowohl durch die komplette Eigenentwicklung der Softwarekomponenten als auch die Nutzung von Rechenzentren in Deutschland mit außerordentlich hohem Sicherheitslevel und den Verzicht auf Cloudlösungen sichergestellt.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Presse & Öffentlichkeitsarbeit
Telefon: +49 (176) 420540-84
E-Mail: lw@nect.com