Advertisement

Datenschutz und Datensicherheit - DuD

, Volume 38, Issue 4, pp 237–241 | Cite as

Open Source für europäische Signaturen

Vertrauenswürdige Basis für die elektronische Signatur
  • Moritz Horsch
  • David Derler
  • Christof Rath
  • Hans-Martin Haase
  • Tobias Wich
Schwerpunkt

Zusammenfassung

Obwohl die elektronische Signatur oft als Schlüsselkomponente für die vertrauenswürdige Abwicklung von elektronischen Geschäftsprozessen gilt, wird sie bisher in der Praxis kaum genutzt. Durch die kommende eIDAS-Verordnung der Europäischen Kommission werden positive Impulse und eine Belebung des Europäischen Signaturmarktes erwartet. Für die Steigerung von Vertrauen, Transparenz und Akzeptanz auf Nutzer- und Serviceseite, bedarf es unter anderem einer flexiblen, interoperablen, benutzerfreundlichen und als Open Source verfügbaren Signaturanwendung.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [1]
    Europäischen Union, Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, 2000.Google Scholar
  2. [2]
    Europäische Kommission, Verordnung des europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt.Google Scholar
  3. [3]
    Gisela Quiring-Kock, Entwurf EU-Verordnung über elektronische Identifizierung und Vertrauensdienste, DuD 2013, Heft 1, S. 20–24.Google Scholar
  4. [4]
    Stephan Sädtler, “Identity management in cloud computing in conformity with European Union law? — Problems wand approaches pursuant to the proposal for a regulation by the European Commission on electronic identification and trust services for electronic transactions.,” in Proceedings of Open Identity Summit 2013, GI LNI 223, Seiten 118–129, 2013.Google Scholar
  5. [5]
    Council of the European Union, Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market — Consolidated text, 2013.Google Scholar
  6. [6]
    European Commission, Standardisation Mandate to the European Standardisation Organisations CEN, CENELEC and ETSI in the field of Information and Communication Technologies Applied to Electronic Signatures, 2009.Google Scholar
  7. [7]
    FutureID, 2013.Google Scholar
  8. [8]
    Eric A. Young and Tim J. Hudson. http://www.openssl.org.
  9. [9]
  10. [10]
  11. [11]
  12. [12]
    Stiftung Secure Information and Communication Technologies. Secure Information and Communication Technologies. http://jce.iaik.tugraz.at/
  13. [13]
    MOCCA: Modular Open Citizen Card Architecture Project.Google Scholar
  14. [14]
    Cornelis F., eID-Applet Project.Google Scholar
  15. [15]
    Cornelis F., eID Digital Signature Service Project.Google Scholar
  16. [16]
    Middleware do Cartão de Cidadão. http://svn.gov.pt/projects/ccidadao
  17. [17]
    M. Paljak, OpenSC Project — tools and libraries for smart card.Google Scholar
  18. [18]
    Bundesamt für Sicherheit in der Informationstechnik (BSI), AusweisApp.Google Scholar
  19. [19]
    PersoApp — Sichere und benutzerfreundliche Internet-Anwendungen. https://www.persoapp.de
  20. [20]
    Kühne A. and Veit H., Sirius Sign Server Project.Google Scholar
  21. [21]
    David Naramski. Open Signature Service. https://joinup.ec.europa.eu/software/sd-dss/description
  22. [22]
    Tobias Wich, Dirk Petrautzki, Johannes Schmölz, Moritz Horsch, and Detlef Hühnlein, An extensible platform for eID, signatures and more, 2013.Google Scholar
  23. [23]
    ISO/IEC, Identification cards - Integrated circuit card programming interfaces.Google Scholar
  24. [24]
    Sun Inc., Java Cryptographic Architecture (JCA).Google Scholar
  25. [25]
    OASIS Digital Signature Services TC, Digital Signature Services — DSS Core Protocols, Elements, and Bindings v1.0, 2007.Google Scholar
  26. [26]
    Detlef Hühnlein, „Die Open eCard App — Open Source für Authentisierung, Signatur und mehr,“ eGov-Präsenz, vol. 01, no. http://ecsec.de/pub/2014_eGov.pdf, pp. 72–73, 2014.Google Scholar
  27. [27]
    Bundesamt für Sicherheit in der Informationstechnik (BSI), eCard-API-Framework.Google Scholar
  28. [28]
    European Telecommunication Standards Institute, Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES); ETSI TS 101 903, 2010.Google Scholar
  29. [29]
    European Telecommunication Standards Institute, Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signatures (PAdES); ETSI TS 102 778, 2009.Google Scholar
  30. [30]
    European Telecommunication Standards Institute, Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES); ETSI TS 101 733, 2008.Google Scholar
  31. [31]
    Fielding R. et al., Hypertext Transfer Protocol — http/1.1, 1999.CrossRefGoogle Scholar
  32. [32]
    RSA Laboratories, PKCS #12 Personal Information Exchange Syntax, 2012.Google Scholar
  33. [33]
    National Institute of Standards and Technology (NIST), Digital Signature Standard (DSS), FIPS PUB 186-4, 2013.Google Scholar
  34. [34]
    R. Merkle, “A certified digital signature,” in Advances in Cryptology — CRYPTO’ 89, 1989.Google Scholar
  35. [35]
    Nystrom M. and Kaliski B., PKCS #10: Certification Request Syntax Specification.Google Scholar
  36. [36]
    Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen, 2000.Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2014

Authors and Affiliations

  • Moritz Horsch
    • 1
  • David Derler
    • 2
  • Christof Rath
    • 2
  • Hans-Martin Haase
    • 3
  • Tobias Wich
    • 3
  1. 1.GriesheimDeutschland
  2. 2.GrazÖsterreich
  3. 3.MichelauDeutschland

Personalised recommendations