Die EG-Dienstleistungsrichtlinie des europäischen Parlaments hat einen wichtigen Beitrag zur Öffnung des europäischen Dienstleistungs-Binnenmarkts geleistet. Durch die Umsetzung der Richtlinie 2006/123/EG haben Dienstleistungserbringer innerhalb der europäischen Union die Möglichkeit, sämtliche Verfahren und Formalitäten, die für die Genehmigung zur Ausübung ihrer Dienstleistung notwendig sind, elektronisch abwickeln zu können. Ergänzend dazu regelt die Richtlinie 2009/767/EG die grenzübergreifende Verwendung fortgeschrittener elektronischer Signaturen, die auf einem qualifizierten Zertifikat beruhen und für die Verfahren notwendig sind. Bisher undefiniert blieben jedoch die Formate für diese Signaturen. Gegenwärtig verwenden die zuständigen Behörden und Einheitlichen Ansprechpartner in den Mitgliedstaaten unterschiedliche Signaturformate. Problematisch dabei ist die grenzüberschreitende Verifikation dieser Formate.
Mit dem Beschluss der europäischen Kommission vom 25.02.2011 über Mindestanforderungen für die grenzüberschreitende Verarbeitung von Dokumenten, die gemäß der Richtlinie 2006/123/EG - von zuständigen Behörden elektronisch signiert werden, sollen nun durch die Festlegung der zu verwendenden Signaturformate die elektronischen Verfahren noch mehr vereinheitlicht werden und dadurch zu mehr Akzeptanz und Vereinfachung führen. Abhilfe schaffen soll nun die Verwendung der von der ETSI, der Standardisierungsorganisation der Europäischen Kommunikationsdienstleister, veröffentlichten *AdES-Formate.
PAdES-BES oder -EPES-Profilierung
PAdES (PDF Advanced Electronic Signatures) ist ein Standard gemäß ETSI (TS 102 778) basierend auf PDF-Signaturen wie in ISO 32 000-1 spezifiziert.
XAdES-BES oder -EPES-Profilierung
XAdES ist eine Erweiterung der W3C-Empfehlung für XML-DSig(allgemeines Framework für digitale Signatur von XML-Dokumenten).
CAdES-BES oder -EPES-Profilierung
CAdES ist eine Profilierung von CMS (Cryptographic Message Syntax) gemäß RFC 3852 basierend auf PKCS #7 Vers. 1.5, RFC2315.
Die BES-Profilierungen sind die Grundform der Formate und erfüllen die rechtlichen Bestimmungen der EU-Direktive 1999/93/EC.
Gemäß des am 01.08.2011 in Kraft tretenden Beschlusses sind zuständige Behörden und Einheitliche Ansprechpartner im Kontext der EG-Dienstleistungsrichtlinie gehalten, elektronische Signaturen in einem der sechs *AdES-Formate zu verwenden. Dazu müssen diese Formate in bestehende Signaturanwendungen eingebunden werden, was sich aus Sicht von bos kurzfristig realisieren lässt. Anders sieht es hingegen bei der grenzübergreifenden Validierung der Zertifikate aus dem EU-Ausland aus. Die im Kontext des EU-Projektes PEPPOL projektierte Validierungsinfrastruktur (XKMS-Responder) steht zurzeit nur in einem eingeschränkten Testbetrieb in den PEPPOL-Teilnehmerländern zur Verfügung. Erst zum Projektende Mitte 2012 ist ein flächendeckender Wirkbetrieb geplant.
Ende Juli wird bos ihren Kunden Updates zu den Governikus Signer Basic-, Professional- und Integration Editionen zur Verfügung stellen, mit denen im Format PAdES-BES signiert werden kann. Somit ist die Voraussetzung für die Umsetzung des EU-Beschlusses geschaffen. In weiteren Schritten werden weitere *AdES-Formate eingebunden sowie alle relevanten bos Produkte entsprechend des Beschlusses weiterentwickelt. Entschieden hat sich bos im ersten Schritt für PAdES, da sich das PDF-Format zu dem am häufigsten verwendeten Format bei der Versendung elektronischer Dokumente entwickelt hat. Darüber hinaus haben Mitarbeiter von bos bei der Entwicklung von PAdES in der ETSI-Arbeitsgruppe aktiv mitgewirkt, so dass die Implementierung dieses Standards im Hause bos schon relativ weit vorangeschritten ist.
Bis die PEPPOL-Validierungsinfrastruktur Mitte 2012 endgültig zur Verfügung stehen wird, stellt die bos einen XKMS-Responder zur Verfügung, über den Zertifikate europäischer Trustcenter geprüft werden können. Um diesen XKMS-Dienst ansprechen zu können, wird die bos zwischenzeitlich den Funktionsumfang ihres bestehenden OCSP/CRL-Relays um eine Weiterleitung an diesen Dienst erweitern. Somit können ihre Kunden über die Governikus-Infrastruktur ab August auch alle qualifizierten Zertifikate der wesentlichen europäischen Trustcenter prüfen. Alle Governikus-Kunden sind somit technisch für die Validierung aller *AdES-Formate gemäß EU-Beschluss ab dem 01.08.2011 vorbereitet.