FutureTrust Pilotportal präsentiert eIDAS-bezogene Innovationen
Um die breite Akzeptanz der elektronischen Identifizierung (eID) und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu unterstützen, hat das von der EU geförderte FutureTrust Projekt wesentliche Teile des "eIDAS-Ökosystems" untersucht, um innovative Komponenten, Dienste und An-wendungen zu schaffen, welche die "Zukunft des Vertrauens" prägen werden. Das kürzlich gestartete FutureTrust Pilotportal (https://pilots.FutureTrust.eu) präsentiert kontinuierlich eIDAS-bezogene Innovationen, die den Einsatz von eID- und Signaturtechnologien in realen Anwendungen vereinfachen werden. Nach der Bereitstellung des paneuropäischen eID-Brokers, der auf Basis der SkIDentity-Technologie betrieben wird und elektronische Identifikationsmittel und eID-Karten aus Deutschland, Estland, Luxemburg, Belgien, Portugal, Serbien und Georgien unterstützt, hat das FutureTrust Projekt nun zwei wichtige Vertrauensdienste für die Erstellung und Validierung von elektronischen Signaturen und zugehörigen kryptographisch geschützten Datenobjekten bereitgestellt.
„Ein wichtiges Ziel von ‘FutureTrust‘ war es, den Einsatz von eIDAS-Technologien in der Praxis zu vereinfachen. Vor diesem Hintergrund freut es mich zu sehen, wie einfach es ist, den Signatur- & Siegelerstellungsdienst (SigS) für die Erstellung von Signaturen und Siegeln in standardisierten Formaten mit einer Vielzahl von Signaturerstellungseinheiten zu nutzen", erklärt Jon Shamah, Vorsitzender von EEMA. „Dass es nun sogar möglich ist, mit dem deutschen Personalausweis fortgeschrittene elektronische Signaturen zu erstellen, ist für deutsche Bürgerinnen und Bürger besonders schön", ergänzt Dr. Detlef Hühnlein, Geschäftsführer und Gründer der ecsec GmbH. „Die neuartige Kombination der Online-Ausweisfunktion des Personalausweises mit elektronischen Siegeln schafft intelligente fortgeschrittene elektronische Signaturen und zeigt, dass es große intrinsische Synergien zwischen den verschiedenen eIDAS-Diensten gibt, die nur genutzt werden müssen.“
FutureTrust Signatur- & Siegelerstellungsdienst (SigS)
Der FutureTrust Signatur- & Siegelerstellungsdienst (SigS) ermöglicht es, fortgeschrittene und qualifizierte elektronische Signaturen und Siegel mit einer Vielzahl von Signatur- und Siegelerstellungseinheiten von Vertrauensdiensteanbietern aus ganz Europa zu erzeugen. Zu den unterstützten Signaturerstellungseinheiten gehören unter anderem der deutsche Personalausweis, der deutsche Heilberufsausweis, die über die Industrie- und Handelskammern herausgegebene „IHK-Signaturkarte“ und verschiedene qualifizierte Signaturerstellungseinheiten aus Luxemburg, Estland, Belgien und Portugal. Der SigS wird in einer besonders gesicherten Umgebung betrieben und unterstützt standardisierte Signaturformate, die kürzlich von ETSI ESI und OASIS DSS-X entwickelten Schnittstellenstandards sowie das von der ecsec GmbH gemeinsam mit LuxTrust SA entwickelte ChipGateway-Protokoll. Eine Besonderheit des SigS ist die nahtlose Integration mit dem paneuropäischen eID-Broker, der es ermöglicht, intelligente fortgeschrittene elektronische Signaturen auf Basis von elektronischen Identifizierungsmitteln zu erstellen, die nicht nur fortgeschrittene elektronische Signaturen mit dem Personalausweis, sondern auch intelligente Signaturprozesse auf Basis von beliebigen Identitätsmanagementsystemen ermöglichen. Abhängig von der genutzten Signatur- oder Siegelerstellungseinheit und dem Format des bereitgestellten Dokuments (PDF, XML oder anderes Format) produziert der SigS fortgeschrittene oder qualifizierte elektronische Signaturen und Siegel in standardisierten Formaten, wie CAdES, XAdES oder PAdES. Um eine Vielzahl von Anwendungsszenarien und Compliance-Anforderungen zu unterstützen, ermöglicht der SigS das Hinzufügen von Zeitstempeln und unterstützt die verschiedenen von ETSI standardisierten Signaturkonformitätsstufen (B – Basis-Signatur, T – Signatur mit Zeitstempel, LT – Signatur mit Validierungsdaten und LTA – Archivsignaturen).
Während die meisten derzeit verfügbaren Komponenten zur Validierung fortgeschrittener und qualifizierter elektronischer Signaturen und Siegel nur bestimmte Dokumenten- und Signaturformate unterstützen, nicht als Open Source zur Verfügung stehen oder sogar Sicherheitslücken enthalten, wird der FutureTrust Validierungsdienst (ValS), der elektronische Signaturen, Siegel, Zertifikate und Evidence Records prüfen kann, im weiteren Verlauf der FutureTrust Pilotierung als Open Source bereitgestellt.
Der potenziell wichtigste Anwendungsfall für den FutureTrust Validierungsdienst ist die Prüfung von fortgeschrittenen und qualifizierten elektronischen Signaturen und Siegeln, die mit dem SigS oder anderen Signatur- und Siegelerstellungsdiensten in standardisierten Formaten, wie z.B. CAdES, XAdES oder PAdES, erzeugt werden. Darüber hinaus ermöglicht der FutureTrust Validierungsdienst auch die eigenständige Prüfung von X.509 Zertifikaten, bei denen neben dem Sperrstatus auch die Vertrauenswürdigkeit anhand einer entsprechenden Vertrauensliste geprüft werden kann, und Evidence Records (ERS), mit denen der langfristige Erhalt des Beweiswertes digitaler Signaturen in effizienter Weise ermöglicht wird. Die detaillierten Regeln für die Signaturvalidierung werden durch konfigurierbare Richtlinien (Signature Validation Policies) festgelegt und der ValS liefert das Prüfungsergebnis in einem maschinenlesbaren, XML- oder JSON-basierten Prüfbericht zurück. Der FutureTrust Validierungsdienst ist bewusst als erweiterbares System konzipiert worden, so dass Module für andere (noch) nicht standardisierte Signaturformate oder Validierungsrichtlinien einfach in den ValS integriert werden können.
Über das FutureTrust-Projekt
Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.
Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.
https://pilots.futuretrust.eu