Digitale Signaturen
 
     
 
Profil und Kontakt
News und Events
Kompetenzen
Köpfe
Projekte und Partner
Patente und Produkte
TI-Trust Center
Trierer Symposien
Publikationen .
Konferenzbeiträge ...
Technische Berichte ...
Tätigkeitsberichte ...
Studien und Bücher ...
Das Internet - Neues Medium für kommerzielle Aktivitäten....
Telemedizin - Eine Übersicht....
Dissertationen ...
Online-Vorlesungen ...
Presse und Medien
Stellenangebote
Relevante Links
Erklärungen und Definitionen
Erweiterte Suche
Zeitstempel
Impressum
   



















 

Lutz Gollan, Thomas Engel, Christoph Meinel

Digitale Signaturen

Tabelle der Zertifizierungsdienste-Anbieter herunterladen

Abstract

Die Studie untersucht die Anforderungen an die Zertifizierungsdiensteanbieter und deren Produkte in Deutschland gemäß dem Signaturgesetz 2001. Diese ermöglichen es natürlichen Personen mittels digitaler Signaturen Daten elektronisch zu unterschreiben, wobei diese Signaturen Handunterschriften im Privatrecht grundsätzlich gleichgestellt sind.

Zum Stichtag der Studie existierten in Deutschland:

- 14 akkreditierte Zertifizierungsdiensteanbieter,
- ein akkreditierter Zeitstempeldienstanbieter und
- ein Zertifizierungsdiensteanbieter, der seine Tätigkeit behördlich angezeigt hat.

gemäß dem Signaturgesetz 2001. Von den akkreditierten Anbietern stellen fünf (Telesec, Signtrust, Medizon, TC Trustcenter und AuthentiDate ) ihre Dienste jedermann zur Verfügung, die anderen beschränken ihr Angebot auf bestimmte Berufsgruppen. D-Trust als angezeigter Anbieter beschränkt seinen Kundenkreis ebenfalls nicht. Die Mehrzahl der akkreditierten Anbieter kooperiert mit Signtrust oder Datev. Hierbei werden zum Großteil oder sogar ausschließlich deren Software, Hardware und Infrastruktur genutzt.

Die Kosten für die hier besprochenen Zertifikate und Dienste bewegen sich innerhalb eines überschaubaren Korridors. Oft werden gestaffelte Preise angeboten, so dass bei höheren Zertifikatszahlen die Pro-Kopf-Gebühren sinken.

Durch die Konformität zum Signaturgesetz und zur Signaturverordnung besteht bei den akkreditierten Anbietern eine geprüfte, bei angezeigten Anbietern eine Vermutung für deren Sicherheit. Durch die Konformität ist jedoch nicht die Interoperabilität der Zertifikate und der Signaturen garantiert. Bis diese in größerem Maße gewährleistet ist, müssen die Anbieter sich einem einheitlichen Standard (voraussichtlich ISIS-MTT) anpassen. Bis dahin muss ein Kunde, falls er nur von einem Anbieter das Angebot nutzen will, entscheiden, welcher Zertifizierungsdiensteanbieter den größten Kommunikationspartnerkreis des Kunden schon bedient bzw. in Zukunft bedienen wird. Hilfreich ist dabei, dass teilweise die Überprüfung von Signaturen auch für Nicht-Kunden durch bestimmte frei erhältliche Software möglich ist. Andererseits bieten nicht alle Zertifizierungsdiensteanbieter ihre Leistungen für jedermann an, so dass die Auswahlmöglichkeit und bestimmte einzelne Vorzüge zum Teil wieder eingeschränkt werden.

Die angebotenen Client-Lösungen bauen alle auf Standardsoftware und -betriebssystemen auf, so dass auf Seiten der Nutzer keine besonderen - Kosten verursachenden - Anpassungen vorgenommen werden müssen.