Neuartige Chipkarten erforderlich
Italien plant elektronischen Personalausweis

So viel in den vergangenen vier Jahren auch über E-Commerce gesprochen wurde - richtig in Fahrt gekommen ist der elektronische Handel bis heute nicht. Das soll sich mit der Einführung digitaler Signaturen ändern.

DÜSSELDORF. Zwar blieben auch die digitalen Signaturen lange Zeit eine theoretische Größe, doch jetzt gibt es einige größere Projekte, die ihren Einsatz jenseits von Pilotprojekten möglich machen sollen: Am weitesten ist hierbei Siemens, doch auch BMW oder die DEVK-Versicherung wollen ihren Mitarbeitern die Signatur bald ermöglichen. In einigen Ländern gibt es sogar bereits elektronische Personalausweise mit Signaturmöglichkeit, so zum Beispiel in Finnland, Norwegen und Schweden; Italien führt ihn derzeit ein.

In einem sind sich Wirtschaft und Verbraucherschützer einig: "Ohne hohe Sicherheit und das Vertrauen der Verbraucher setzen sich weder E- noch M-Commerce durch", skizziert Kurt Maier, Bereichsleiter der Secartis AG und Arbeitsgruppenleiter im Verein zur Förderung der Vertrauenswürdigkeit der Kommunikation, Teletrust. Und hierfür sei eben die digitale Signatur erforderlich: "Mit ihr werden Bestellungen und digitale Bezahlvorgänge rechtsverbindlich bestätigt, und sie macht erkennbar, ob Daten auf ihrem Weg durch das Internet manipuliert wurden", erläutert Maier. Zwingend notwendig für die digitale Signatur ist der Einsatz von Chipkarten. Ausgestattet mit Kryptoprozessoren können auf ihnen die geheim zu haltenden Schlüssel für die Signatur sicher gespeichert werden. Verschlüsselung und Signatur können auf der Karte unabhängig vom System ablaufen.

Multifunktionaler Mitarbeiterausweis geplant

Die entscheidende Frage ist jedoch, welche Smart Cards für die Signatur eingesetzt werden sollen. Grundsätzlich denkbar sind reine Signaturkarten. Die Wirtschaft setzt jedoch überwiegend auf den Vorteil der Smart Cards, mehrere Funktionen auf sich vereinen zu können: So gibt es derzeit einige Projekte und noch mehr Pläne für den "multifunktionalen Mitarbeiterausweis", der das Drehkreuz am Werktor genauso öffnet, wie er der Zeiterfassung, der Bezahlung in der Kantine oder der Anmeldung am PC dient - und natürlich die digitale Signatur und die Verschlüsselung der Online-Kommunikation möglich macht.

Das wohl größte Projekt dieser Art läuft bei der Siemens AG. Mehr als 100 000 der weltweit über 400 000 Mitarbeiter haben schon einen neuen multifunktionalen Ausweis. Sukzessive werden alle Unternehmensbereiche und Zulieferer und Partner einbezogen, so dass beispielsweise Online-Bestellungen verbindlich signiert werden können. Dabei hat sich Siemens dafür entschieden, sein eigenes Trust-Center so auszubauen, dass die auf der Smart Card erzeugten Schlüssel für die Signatur zertifiziert werden können. "Das Trust-Center nimmt in der digitalen Welt eine ähnliche Rolle wie die Bundesdruckerei für die Personalausweise ein und muss natürlich entsprechend gesichert sein", erläutert Hartmut Steineck, Experte für Public-Key-Infrastrukturen bei Siemens.

Alternativ dazu kann auch die Dienstleistung eines bestehenden Trust-Centers genutzt werden: Diesen Weg geht die BMW AG, die die Schlüssel für ihre Mitarbeiter künftig vom TC Trust-Center, einer Gründung der vier deutschen Großbanken, erzeugen lässt. Die Unterschiede zwischen beiden Modellen liegen jedoch nicht in den Funktionen der Mitarbeiterausweise, sondern im organisatorischen Bereich beziehungsweise in der Sicherheitskonzeption.

Gesetzliche Vorgaben müssen nicht eingehalten werden

Die gesetzlichen Vorgaben zur digitalen Signatur müssen von Geschäftspartnern, die sich kennen, übrigens nicht zwangsläufig eingehalten werden: Stattdessen können sie auch in einem Vertrag festlegen, dass sie jeweils die Signaturen des Partners anerkennen. Damit das technische Zusammenspiel der Komponenten dann trotzdem klappt, können sich Unternehmen an technischen Regeln orientieren, die von der Initiative "Identrus" entwickelt wurden. An ihr sind mehr als 300 Unternehmen beteiligt, darunter die weltweit größten Banken, Kreditkartenorganisationen und IT-Hersteller.

Wesentlich schwieriger als im B2B-Geschäft dürfte es dagegen sein, Endkunden mit Smart Cards auszustatten. Ein Ansatz dazu ist, die SIM-Karte von Mobiltelefonen hierzu zu nutzen. Dies würde dem digitalen Handel auf einen Schlag ein enormes Kundenpotenzial bescheren. Nachteil: Die derzeit eingesetzten SIM-Karten genügen den Sicherheits- und Leistungsanforderungen für die digitale Signatur nicht, sie müssten also ausgetauscht werden.

Deshalb geht Italien einen anderen Weg: Dort testen 100 000 Bürger in 83 Kommunen in einem von der EU geförderten Projekt den elektronischen Personalausweis. Hierbei handelt es sich wie bei modernen Mitarbeiterausweisen von Unternehmen um Smart Cards, die mehrere Funktionen auf sich vereinen: "Ihre Inhaber können sich nicht nur ausweisen, sondern mit ihnen auch Arztbesuche abrechnen, online Behördengänge erledigen oder online völlig anonym ihre Stimme bei Wahlen abgeben", erläutert Maurizio Silitti von der italienischen Siemens Informatica, die das Projekt realisiert. Bis Ende des Jahres sollen eine Million elektronischer Personalausweise ausgegeben werden, in den nächsten fünf Jahren folgen weitere 50 Millionen. Damit wäre Italien wohl das erste Land in der EU, in dem die digitale Signatur flächendeckend eingesetzt wird.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%