Als Vorreiter der elektronischen Signatur in Deutschland und Europa ist TeleTrusT bereit, die EU bei der längst überfälligen Verbesserung der Rahmenbedingungen für elektronische Signaturen zu unterstützen. Bisher legen nationale Regelungen die Hürden zu hoch und ersticken jede Interoperabilität im Keim. TeleTrusT empfiehlt vor allem, endlich der praktischen Erprobung grenzüberschreitend wirksamer interoperabler Produkte und Dienste den Vorzug vor willkürlichen Vorgaben für die Technologie zu geben.
Anlass ist der Bericht der Europäischen Kommission über die Anwendung der Richtlinie 1999/93/EG (Signaturrichtlinie) an das Europäische Parlament und den Rat vom 15. März 2006. Als “einschlägiger Akteur“ und Vorreiter der elektronischen Signatur in Deutschland und Europa reagiert TeleTrusT mit Vorschlägen und Empfehlungen an Entscheidungsträger in Bundesministerien, bei der Europäischen Kommission und bei der ENISA, der Europäischen Agentur für Netzwerk- und Informationssicherheit. Die Vorschläge sind auf der Webseite von TeleTrusT in deutsch und englisch zu finden.
Der Verein kritisiert die bisherige Umsetzung der Richtlinie. Die Aufwände für die Realisierung der Konzepte in Produkte und Anwendungen können nur durch die Erreichung internationaler Märkte gedeckt werden. Obwohl dies frühzeitig erkannt wurde, ist das grundlegende Ziel der Richtlinie, einen „Gemeinschaftsrahmen für die Verwendung elektronischer Signaturen“ zu schaffen, nicht erreicht worden: Nationale Interpretationen und spezifische nationale Regelungen von Details hochsicherer qualifizierter elektronischer Signaturen legten die Hürden zu hoch und erstickten jegliche Interoperabilität im Keim.
TeleTrusT schlägt daher konkret vor, die bisherige „vorauseilende Technikregulierung“ mit Bezug auf reale Anwendungen zu korrigieren. Denn strenge einschränkende Orientierungen – wie sie zum Beispiel die erste deutsche Signaturgesetzgebung enthält – führen zu proprietären Lösungen auf der Anbieterseite und einer massiven Abschreckung der Anwender auf der anderen Seite.
Signaturanwendungen müssen performant und wirtschaftlich sein.
TeleTrusT begrüßt daher die Initiative der Europäischen Kommission, den Kontakt mit den Mitgliedsstaaten und den „einschlägigen Akteuren“ zu suchen, um Fragen der unterschiedlichen Umsetzung der Richtlinie, der technischen und Normungsaspekte sowie der Interoperabilität zu klären. Für Deutschland könne eine erfolgreiche Vorgehensweise darin bestehen, den Fokus auf juristische Personen und auf Webservices und Identitäten von technischen Komponenten zu richten.
Dabei solle der praktischen Erprobung grenzüberschreitend wirksamer interoperabler Produkte und Dienste eindeutig der Vorzug gegenüber einer weiteren Standardisierung gegeben werden. Die breite Akzeptanz PKI-gestützter IT-Sicherheitsanwendungen — beispielsweise im Mail-TrusT-Konzept für sicheren eMail-Austausch — und die European Bridge-CA, die größte organisationsübergreifende PKI-Infrastruktur Europas mit über 600.000 Zertifikaten und Chipkarten, beweisen es: IT-Sicherheitslösungen können dauerhaft erfolgreich in Wirtschaft und Verwaltung implementiert werden.
Anlass ist der Bericht der Europäischen Kommission über die Anwendung der Richtlinie 1999/93/EG (Signaturrichtlinie) an das Europäische Parlament und den Rat vom 15. März 2006. Als “einschlägiger Akteur“ und Vorreiter der elektronischen Signatur in Deutschland und Europa reagiert TeleTrusT mit Vorschlägen und Empfehlungen an Entscheidungsträger in Bundesministerien, bei der Europäischen Kommission und bei der ENISA, der Europäischen Agentur für Netzwerk- und Informationssicherheit. Die Vorschläge sind auf der Webseite von TeleTrusT in deutsch und englisch zu finden.
Der Verein kritisiert die bisherige Umsetzung der Richtlinie. Die Aufwände für die Realisierung der Konzepte in Produkte und Anwendungen können nur durch die Erreichung internationaler Märkte gedeckt werden. Obwohl dies frühzeitig erkannt wurde, ist das grundlegende Ziel der Richtlinie, einen „Gemeinschaftsrahmen für die Verwendung elektronischer Signaturen“ zu schaffen, nicht erreicht worden: Nationale Interpretationen und spezifische nationale Regelungen von Details hochsicherer qualifizierter elektronischer Signaturen legten die Hürden zu hoch und erstickten jegliche Interoperabilität im Keim.
TeleTrusT schlägt daher konkret vor, die bisherige „vorauseilende Technikregulierung“ mit Bezug auf reale Anwendungen zu korrigieren. Denn strenge einschränkende Orientierungen – wie sie zum Beispiel die erste deutsche Signaturgesetzgebung enthält – führen zu proprietären Lösungen auf der Anbieterseite und einer massiven Abschreckung der Anwender auf der anderen Seite.
Signaturanwendungen müssen performant und wirtschaftlich sein.
TeleTrusT begrüßt daher die Initiative der Europäischen Kommission, den Kontakt mit den Mitgliedsstaaten und den „einschlägigen Akteuren“ zu suchen, um Fragen der unterschiedlichen Umsetzung der Richtlinie, der technischen und Normungsaspekte sowie der Interoperabilität zu klären. Für Deutschland könne eine erfolgreiche Vorgehensweise darin bestehen, den Fokus auf juristische Personen und auf Webservices und Identitäten von technischen Komponenten zu richten.
Dabei solle der praktischen Erprobung grenzüberschreitend wirksamer interoperabler Produkte und Dienste eindeutig der Vorzug gegenüber einer weiteren Standardisierung gegeben werden. Die breite Akzeptanz PKI-gestützter IT-Sicherheitsanwendungen — beispielsweise im Mail-TrusT-Konzept für sicheren eMail-Austausch — und die European Bridge-CA, die größte organisationsübergreifende PKI-Infrastruktur Europas mit über 600.000 Zertifikaten und Chipkarten, beweisen es: IT-Sicherheitslösungen können dauerhaft erfolgreich in Wirtschaft und Verwaltung implementiert werden.
