Qualifizierte elektronische Signatur über ePersonalausweis: Wäre eine Integration in macOS technisch möglich?

T

thulium

Aktives Mitglied
Thread Starter
Dabei seit
12.11.2011
Beiträge
3.657
Reaktionspunkte
397
Moin.

Ich habe mich die letzten Tage ein wenig mit der sog. "Qualifizierten elektronischen Signatur" beschäftigt und freudig erstaunt festgestellt, dass ich die passende "Signaturkarte" in Form meines ePersonalausweises und das dafür nötige "Lesegerät" in Form eines iPhones bereits besitze.

Aus reiner Neugier mal an die Sicherheitsexperten unter euch:
Angenommen Apple wollte eine Schnittstelle in macOS anbieten (falls nötig über ein iOS-Gerät):
wäre sowas technisch umsetzbar und falls ja: aus eurer Sicht sinnvoll?

Ich habe das parallel mal der Redaktion von mac&i als Thema vorgeschlagen. Der Redakteur Wolfgang Kreutz fand es interessant.
 
Ich nutze dazu ein externes Lesegerät, mit welchem ich auch Online-Banking betreibe.
 
  • Gefällt mir
Reaktionen: dg2rbf
Und wie soll das in MacOS umgesetzt werden?
Dir muss ja jemand erstmal mit ein entsprechendes Zertifikat ausstellen und das machen erstens nicht viele Stellen und auch nicht mal kostenlos.
(Kenne hier nur SignMe über Dtrust/Bundesdruckerei.)
Wird also keiner nutzen, genau wie bei DE-Mail.

Mit Zertifikat signieren ist ja schon in MacOS vorhanden.
 
  • Gefällt mir
Reaktionen: dg2rbf
oneOeight schrieb:
Dir muss ja jemand erstmal mit ein entsprechendes Zertifikat ausstellen
Zum Vergrößern anklicken....
Nein.
Man kann seinen ePersonalausweis bei diversen Diensten verwenden ohne sich - zusätzlich - ein entsprechendes Zertifikat ausstellen zu lassen:

https://www.ausweisapp.bund.de/anbieterliste

Zitat von dort:
Wenn Sie selber Diensteanbieter sind oder einen Dienst kennen, der die AusweisApp2 nutzt, aber nicht in unserer Anbieterliste aufgeführt wird, dann lassen Sie es uns gerne wissen. Senden Sie uns einfach eine kurze, formlose E-Mail mit dem Namen des Dienstes und eines Links an *** (Mailadresse von mir "geschwärzt" damit bei dem Empfänger Spam vermieden wird) – vielen Dank!
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: dg2rbf
thulium schrieb:
Nein.
Man kann seinen ePersonalausweis bei diversen Diensten verwenden ohne sich - zusätzlich - ein entsprechendes Zertifikat ausstellen zu lassen:
Zum Vergrößern anklicken....
Das ist nicht die Qualifizierte elektronische Signatur.
Das schnöde Anmelden geht ja über AusweisApp2 und dem Smartphone/Reader.
 
Was ist Deiner Vermutung mit dem Satz

Bei den Anbietern in dieser Liste können Sie mit dem Online-Ausweis Dienste nutzen, für die Sie sich mit einem hoheitlichen Ausweisdokument identifizieren müssen – bequem, einfach und sicher von zu Hause aus.
Zum Vergrößern anklicken....
gemeint?
 
Das ist die eID Funktion des Ausweises.

Die Qualifizierte elektronische Signatur wird zum Signieren von elektronischen Schreiben an Behörden genutzt.
 
  • Gefällt mir
Reaktionen: mh2019 und dg2rbf
Ich habe das jetzt Verfahren QeS jetzt das erste Mal eingesetzt. Funktioniert.

Anlass war, dass eine Bundesbehörde dies für einen Antrag verlangt.

Leider war ein kostenpflichtiger Dienstleister (ich habe sign8.eu gewählt) nötig, was mit 142€ Jahresabo (günstigstes Abo) und 4€ zusätzlich für jede QeS zu Buche schlägt.
Mit dem Anbieter bin ich übrigens sehr zufrieden und kann ihn empfehlen.

Davon mal abgesehen:
Mich interessiert, ob das Verfahren, ein Smartphone als Lesegerät und einen ePerso als ID zu verwenden grundsätzlich das Potential hätte jegliches bisherige Loginverfahren mit höherem Sicherheitsbedürfnis (also z.B. Online-Banking, wo man eine Zweifaktor-Authentifizierung verwendet) komplett zu ersetzen.
Nötig sein soll nur noch "eine geeignete App vom Bund mit dazugehörigem Dienst", ein Smartphone und ein ePerso.

Also kein Passwort mehr für das Banking, keine 2FA-App von der Bank, kein Postident für das erste Authentifizieren etc.
Wäre das möglich, wenn die Akteure bereit wären, das zu implementieren?
 
Musst halt E-Notar werden.

https://www.personalausweisportal.d...2ED0F4FA5BE4BE6.1_cid287#doc14620566bodyText4

Der staat sucht ja in er tat jemanden, der das für den Bürger kostenfrei anbietet und der technologie so zum duchbruch verhilft.
Aktuell gibt es noch keinen Vertrauensdiensteanbieter, der den Prototypen in ein eigenes Produkt integriert hat. Mit dem Pilotprojekt des BSI wurden die Voraussetzungen dafür geschaffen.
Zum Vergrößern anklicken....
Man kann sicherlich auch ne menge öffentliche gelder abstauben.


Aber keine angst: Das branchengrößen wie docusign noch nicht aufgesprungen sind - wird zufall sein.
Die kennen den markt nicht so genau...
 
Zuletzt bearbeitet:
thulium schrieb:
Leider war ein kostenpflichtiger Dienstleister (ich habe sign8.eu gewählt) nötig, was mit 142€ Jahresabo (günstigstes Abo) und 4€ zusätzlich für jede QeS zu Buche schlägt.
Mit dem Anbieter bin ich übrigens sehr zufrieden und kann ihn empfehlen.
Zum Vergrößern anklicken....
Warum hast denn nicht die von der Bundesbank gegründete Firma sign-me genommen?
Da hat(tte man) zumindest 2 kostenlos und zahlt dann pro Dokument.

Da sich Firmen das aber bezahlen lassen, wird sich das wohl genauso nicht durchsetzen wie E-Post mit der Porto auf Email Idee.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
tocotronaut schrieb:
Der staat sucht ja in er tat jemanden, der das für den Bürger kostenfrei anbietet und der technologie so zum duchbruch verhilft.
Zum Vergrößern anklicken....
Aus meiner bescheidenen Sicht ist das Anbieten eine staatliche Aufgabe der Daseinsfürsorge/Infrastruktur genau wie Straßenbau etc.
Aber damit bin ich hier sicher alleine.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Andereseits geht es den Staat auch nichts an wie, wann, wo und wofür sich seine Bürger authentifizieren.

Eine Trennung ist da durchaus sinnvoll...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten