Contact
QR code for the current URL

Story Box-ID: 973899

ecsec GmbH Sudetenstr. 16 96247 Michelau, Germany http://www.ecsec.de
Contact Mr Detlef Hühnlein +49 9571 6048014
Company logo of ecsec GmbH

FutureTrust veröffentlicht Signatur- & Siegel- erstellungs- (SigS) und Validierungsdienst (ValS)

(PresseBox) (Michelau, )
Das EU-Projekt „FutureTrust“ hat heute im Rahmen seiner Pilotphase zwei wichtige Vertrauensdienste unter pilots.FutureTrust.eu bereitgestellt: Der Signatur- & Siegelerstellungsdienst (SigS) ermöglicht es, elektronische Signaturen und Siegel in standardisierten Formaten mit einer Vielzahl von Signatur- oder Siegelerstellungseinheit zu erstellen und der umfassende Validierungsdienst (ValS) kann zur Validierung elektronischer Signaturen, Siegel, Zertifikate und Evidence Records verwendet werden.

FutureTrust Pilotportal präsentiert eIDAS-bezogene Innovationen

Um die breite Akzeptanz der elektronischen Identifizierung (eID) und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt gemäß der eIDAS-Verordnung (EU) Nr. 910/2014 zu unterstützen, hat das von der EU geförderte FutureTrust Projekt wesentliche Teile des "eIDAS-Ökosystems" untersucht, um innovative Komponenten, Dienste und An-wendungen zu schaffen, welche die "Zukunft des Vertrauens" prägen werden. Das kürzlich gestartete FutureTrust Pilotportal (https://pilots.FutureTrust.eu) präsentiert kontinuierlich eIDAS-bezogene Innovationen, die den Einsatz von eID- und Signaturtechnologien in realen Anwendungen vereinfachen werden. Nach der Bereitstellung des paneuropäischen eID-Brokers, der auf Basis der SkIDentity-Technologie betrieben wird und elektronische Identifikationsmittel und eID-Karten aus Deutschland, Estland, Luxemburg, Belgien, Portugal, Serbien und Georgien unterstützt, hat das FutureTrust Projekt nun zwei wichtige Vertrauensdienste für die Erstellung und Validierung von elektronischen Signaturen und zugehörigen kryptographisch geschützten Datenobjekten bereitgestellt.

„Ein wichtiges Ziel von ‘FutureTrust‘ war es, den Einsatz von eIDAS-Technologien in der Praxis zu vereinfachen. Vor diesem Hintergrund freut es mich zu sehen, wie einfach es ist, den Signatur- & Siegelerstellungsdienst (SigS) für die Erstellung von Signaturen und Siegeln in standardisierten Formaten mit einer Vielzahl von Signaturerstellungseinheiten zu nutzen", erklärt Jon Shamah, Vorsitzender von EEMA. „Dass es nun sogar möglich ist, mit dem deutschen Personalausweis fortgeschrittene elektronische Signaturen zu erstellen, ist für deutsche Bürgerinnen und Bürger besonders schön", ergänzt Dr. Detlef Hühnlein, Geschäftsführer und Gründer der ecsec GmbH. „Die neuartige Kombination der Online-Ausweisfunktion des Personalausweises mit elektronischen Siegeln schafft intelligente fortgeschrittene elektronische Signaturen und zeigt, dass es große intrinsische Synergien zwischen den verschiedenen eIDAS-Diensten gibt, die nur genutzt werden müssen.

FutureTrust Signatur- & Siegelerstellungsdienst (SigS)

Der FutureTrust Signatur- & Siegelerstellungsdienst (SigS) ermöglicht es, fortgeschrittene und qualifizierte elektronische Signaturen und Siegel mit einer Vielzahl von Signatur- und Siegelerstellungseinheiten von Vertrauensdiensteanbietern aus ganz Europa zu erzeugen. Zu den unterstützten Signaturerstellungseinheiten gehören unter anderem der deutsche Personalausweis, der deutsche Heilberufsausweis, die über die Industrie- und Handelskammern herausgegebene „IHK-Signaturkarte“ und verschiedene qualifizierte Signaturerstellungseinheiten aus Luxemburg, Estland, Belgien und Portugal. Der SigS wird in einer besonders gesicherten Umgebung betrieben und unterstützt standardisierte Signaturformate, die kürzlich von ETSI ESI und OASIS DSS-X entwickelten Schnittstellenstandards sowie das von der ecsec GmbH gemeinsam mit LuxTrust SA entwickelte ChipGateway-Protokoll. Eine Besonderheit des SigS ist die nahtlose Integration mit dem paneuropäischen eID-Broker, der es ermöglicht, intelligente fortgeschrittene elektronische Signaturen auf Basis von elektronischen Identifizierungsmitteln zu erstellen, die nicht nur fortgeschrittene elektronische Signaturen mit dem Personalausweis, sondern auch intelligente Signaturprozesse auf Basis von beliebigen Identitätsmanagementsystemen ermöglichen. Abhängig von der genutzten Signatur- oder Siegelerstellungseinheit und dem Format des bereitgestellten Dokuments (PDF, XML oder anderes Format) produziert der SigS fortgeschrittene oder qualifizierte elektronische Signaturen und Siegel in standardisierten Formaten, wie CAdES, XAdES oder PAdES. Um eine Vielzahl von Anwendungsszenarien und Compliance-Anforderungen zu unterstützen, ermöglicht der SigS das Hinzufügen von Zeitstempeln und unterstützt die verschiedenen von ETSI standardisierten Signaturkonformitätsstufen (B – Basis-Signatur, T – Signatur mit Zeitstempel, LT – Signatur mit Validierungsdaten und LTA – Archivsignaturen).

Während die meisten derzeit verfügbaren Komponenten zur Validierung fortgeschrittener und qualifizierter elektronischer Signaturen und Siegel nur bestimmte Dokumenten- und Signaturformate unterstützen, nicht als Open Source zur Verfügung stehen oder sogar Sicherheitslücken enthalten, wird der FutureTrust Validierungsdienst (ValS), der elektronische Signaturen, Siegel, Zertifikate und Evidence Records prüfen kann, im weiteren Verlauf der FutureTrust Pilotierung als Open Source bereitgestellt.

Der potenziell wichtigste Anwendungsfall für den FutureTrust Validierungsdienst ist die Prüfung von fortgeschrittenen und qualifizierten elektronischen Signaturen und Siegeln, die mit dem SigS oder anderen Signatur- und Siegelerstellungsdiensten in standardisierten Formaten, wie z.B. CAdES, XAdES oder PAdES, erzeugt werden. Darüber hinaus ermöglicht der FutureTrust Validierungsdienst auch die eigenständige Prüfung von X.509 Zertifikaten, bei denen neben dem Sperrstatus auch die Vertrauenswürdigkeit anhand einer entsprechenden Vertrauensliste geprüft werden kann, und Evidence Records (ERS), mit denen der langfristige Erhalt des Beweiswertes digitaler Signaturen in effizienter Weise ermöglicht wird. Die detaillierten Regeln für die Signaturvalidierung werden durch konfigurierbare Richtlinien (Signature Validation Policies) festgelegt und der ValS liefert das Prüfungsergebnis in einem maschinenlesbaren, XML- oder JSON-basierten Prüfbericht zurück. Der FutureTrust Validierungsdienst ist bewusst als erweiterbares System konzipiert worden, so dass Module für andere (noch) nicht standardisierte Signaturformate oder Validierungsrichtlinien einfach in den ValS integriert werden können.

Über das FutureTrust-Projekt

Vor dem Hintergrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS), zielt das im Rahmen des EU-Rahmenprogrammes für Forschung und Innovation (Horizont 2020) unter Fördervereinbarung Nr. 700542 geförderte FutureTrust-Projekt darauf ab, die praktische Umsetzung der Verordnung in Europa und darüber hinaus, zu unterstützen.

Zu diesem Zweck adressiert das FutureTrust-Projekt in seiner grundlegenden und angewandten Forschung den Bedarf an global interoperablen Lösungen bezüglich der effizienten und vertrauenswürden Bereitstellung elektronischer Dienste, unterstützt aktiv den Standardisierungsprozess in relevanten Bereichen und stellt Open Source Software und vertrauenswürdige Dienste zur Verfügung, die die Verwendung von eID und elektronischer Signaturtechnologie in realen Anwendungen erleichtern. Im FutureTrust-Projekt wurden zahlreiche innovative Dienste und Anwendungen entwickelt, die nun schrittweise öffentliche pilotiert und zur produktiven Nutzung bereitgestellt werden.

https://pilots.futuretrust.eu
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.