eIDAS-Fernsignaturen: Turbo für digitale Plattformen

März 2019 | Capital | Finance 4.0

eIDAS-Fernsignaturen: Turbo für digitale Plattformen

Beitrag der Bank-Verlag GmbH

Ingmar Besch, Key-Account-Manager, Bank-Verlag
Bank-Verlag GmbH / Unternehmensbeitrag

Die fortschreitende Digitalisierung der Geschäftsprozesse im B2C- und B2B-Bereich erhöht den Bedarf an verbindlichen und rechtsgültigen elektronischen Unterschriften deutlich.
Egal ob Konto- oder Depoteröffnung, der Abschluss eines Kreditvertrags oder einer Versicherung – auch in der Finanzwelt bevorzugen Kunden immer öfter den digitalen Weg. Allerdings gibt es hier ein großes Aber. Denn wer sich für den Online-Antrag entscheidet, will hinterher nicht alles ausdrucken, unterschreiben und auf dem Postweg an sein Finanzinstitut oder die Versicherung schicken müssen. Und auch andere Ident-Verfahren, die einen Medienbruch beinhalten, sind nicht nur für den Kunden ärgerlich, sondern schmälern ebenso die digitalen Erfolgsaussichten für die Unternehmen. Was die Finanzbranche also braucht, sind einfache, medienbruchfreie Prozesse für das Onboarding und die Signaturerstellung – und zwar ohne zusätzliche Hardware-Erfordernisse für den Kunden. Das ist aber nur ein Aspekt, denn natürlich muss sich ein eIDAS-konformer Fernsignaturservice auch vollständig in bestehende Anwendungen und Portale integrieren lassen.
 

Banken sorgen für Durchbruch der qualifizierten Signatur


Besonders Banken können auf Basis der eIDAS-Verordnung der qualifizierten Signatur zum Durchbruch verhelfen. Denn im Gegensatz zu anderen Wettbewerbern sind Banken und ihre Kunden bereits heute mit der notwendigen Infrastruktur zur Nutzung von Fernsignaturen ausgestattet. Zum einen verfügen Banken über Kunden, die nach den Anforderungen des Geldwäschegesetzes identifiziert sind, sodass diese Daten für die Registrierung und Ausstellung des Zertifikats genutzt werden können. Zum anderen verwenden Bankkunden bereits heute im Rahmen des Online-Bankings Zwei-Faktor-Authentifizierungsverfahren, die höchsten regulatorischen Anforderungen genügen und für die Authentifizierung beim Auslösen der eIDAS-Fernsignatur genutzt werden können. Damit wird die Signaturerstellung aus Sicht des Kunden so einfach wie eine Online-Banking-Transaktion. Und da die Lösung des Bank-Verlags die rechtsgültige eIDAS-Signatur sowie die notwendigen Signaturschlüssel und Zertifikate in der hochsicheren Umgebung des Bank-Verlag-Trustcenters generiert und verwaltet, kann die Fernsignatur mit geringem Aufwand in bestehende Portale und mobile Anwendungen integriert werden.


Einsatzmöglichkeiten nicht auf Bankensektor beschränkt


Darüber hinaus kann der Bank-Verlag eIDAS-konforme qualifizierte elektronische Siegel sowie im Rahmen der Payment Service Directive 2 (PSD2) auch Client-Zertifikate zur Authentifizierung eines Unternehmens gegenüber der Bank anbieten. Dafür soll zeitnah die Zulassung durch die Bundesnetzagentur beziehungsweise das Bundesamt für Sicherheit in der Informationstechnologie als qualifizierter Vertrauensdienstanbieter gemäß eIDAS erfolgen. Da das Projekt aber bereits ab der Konzeptionsphase sehr eng von einer eIDAS-Konformitätsbewertungs- und einer CC-Evaluierungsstelle begleitet wurde, sollte der Zulassung in diesem Jahr nichts mehr im Wege stehen. Damit und auf Basis des modularen Ansatzes von eIDAS-Vertrauensdiensten bleiben die Einsatzmöglichkeiten nicht auf den Bankbereich und Deutschland beschränkt. Dank der einfachen Integration der Lösung können zum Beispiel Digital-Identity-Plattformen ihren Nutzern nicht nur die Identität bestätigen, sondern auch verbindliche und rechtsgültige Abschlüsse ermöglichen. Neben Lösungen für Endkunden haben Unternehmen damit die Möglichkeit, auch interne Prozesse und Abläufe zu digitalisieren sowie die Geschäftsvorfälle zwischen Unternehmen zu optimieren. Somit eröffnen sich neue, für den Kunden Nutzen stiftende Kooperationen. Worauf sich Kunden des Bank-Verlags außerdem verlassen können: Bei der Konzeption des eIDAS-Vertrauensdienstes stand neben dem hohen Sicherheitsstandard besonders die Flexibilität der Nutzung bei Serviceanbietern und bei Endnutzern im Vordergrund.
 

 


So einfach wie eine analoge Unterschrift
 

Herr Besch, das Angebot für eIDAS-konforme Fernsignaturen des Bank-Verlags nennen Sie ganz provokativ den digitalen Stift. Ist es tatsächlich so einfach?
Wenn eIDAS-konforme Fernsignaturen von den Kunden akzeptiert und zu einer Selbstverständlichkeit werden sollen, dann muss der Prozess genauso einfach wie eine analoge Unterschrift sein. Daher nutzen wir ganz bewusst das Bild eines digitalen Stiftes. Denn die Zeiten von Medienbrüchen und komplizierten Prozessen sollten mit den heute vorhandenen Möglichkeiten endgültig vorbei sein.
 

Wie genau muss man sich den Einsatz Ihrer eIDAS-Signaturlösung vorstellen?
Im Wesentlichen genauso wie eine Online-Banking-Transaktion: Der Kunde nutzt sein bekanntes Authentifizierungsverfahren wie beispielweise PIN und TAN auch für die Erstellung einer Signatur. Lediglich bei der ersten Nutzung der Signaturfunktion ist eine einmalige Registrierung notwendig, die medienbruchfrei auf Basis der GWG-konformen Identifizierung des Kunden erfolgt.
 

Welchen Aufwand haben die Banken, um ihren Kunden eine Nutzung zu ermöglichen?
Alle sicherheits- und zulassungsrelevanten Prozesse sowie die Infrastruktur werden vom Bank-Verlag betrieben. Die Banken müssen daher lediglich in ihrem Banking Portal einen Zugang ermöglichen, die GWG-konformen Identifizierungsdaten übermitteln sowie die PIN/TAN prüfen, sollte unsere Authentifizierungsplattform BV Secure nicht ohnehin schon genutzt werden.  
 

Was verbirgt sich hinter der BV Secure Plattform?
Dabei handelt es sich um unsere Authentifizierungslösung, mit der Banken und Versicherungen ihre Legitimationsverfahren für ihr Online-Banking oder ihre Portale umsetzen können. Die Plattform ist seit über zehn Jahren im produktiven Einsatz, wird von mehr als sechs Millionen Endnutzern verwendet und kontinuierlich weiterentwickelt. Beispielsweise planen wir aktuell auch biometrische Authentifizierungsverfahren wie Gesichtserkennung oder Tippverhalten einzubinden. BV Secure deckt zudem auch die IT-Security-Anforderungen weiterer Branchen aus Industrie, Handel und Energie ab.
 

Die digitale Unterschrift ist ein erster Schritt. Welche weiteren Anwendungsgebiete können theoretisch auf Basis des eIDAS-Verfahrens genutzt werden?
Vereinfacht ausgedrückt kann Nutzern eines eIDAS-Vertrauensdienstes ein manipulationssicheres Dokument zur Verfügung gestellt werden. Damit erschließen sich vielfältige Einsatzmöglichkeiten – etwa für Behörden beim Ausbau ihres eGovernments, aber auch in Unternehmen, wo eine rechtskonforme Archivierung notwendig ist. Wir stehen aktuell am Anfang einer sehr interessanten Entwicklung. Sicherlich werden die Banken aufgrund ihrer bereits vorhandenen Infrastruktur zum Wegbereiter digitaler Unterschriften. Das daraus resultierende Potenzial ist jedoch sehr groß.
 

Welche Anwendungsbeispiele sind aktuell denkbar?
Mit einem qualifizierten Herkunftsnachweis ist es möglich, dass Banken, Unternehmen oder Behörden ihre Rechnungen oder Bescheinigungen digital als rechtssichere elektronische Dokumente versenden können. Gerade für Behörden sehen wir hier einen großen Mehrwert, der die Arbeitsbelastung erheblich senken könnte und von den Verbrauchern mit Sicherheit sehr gut akzeptiert werden würde.
 

Wie genau sähe ein rechtssicheres Dokument technisch aus?
Wir bieten neben der digitalen Unterschrift auch einen Siegelservice an, der auf Basis der Fernsignatur dem jeweiligen Dokument ein elektronisches Siegel ausstellt. So können diese Dokumente auch anschließend elektronisch archiviert werden. Eine Anbindung ist technisch dabei über eine Vertrauensdienst-API relativ einfach möglich. Dabei handelt es sich um eine REST-Schnittstelle, die anderen Applikationen erlaubt, die gewünschte Funktion aufzurufen.

 

www.bank-verlag.de