Software-Anwendungen bekommen 'Dolmetscher' für die qualifizierte elektronische Signatur
12.12.2007, 16 Uhr - T7 e.V.
(press1) - Berlin, 12.12.2007: An einem einheitlichen Standard im Umfeld der qualifizierten elektronischen Signatur arbeitet derzeit der T7 e.V., der Berufsverband deutscher Trustcenterbetreiber, gemeinsam mit führenden Anbietern entsprechender Software-Awendungen. Ziel der Initiative ist es, die Kompatibilität aller verfügbaren Signaturkomponenten mit allen Plattformen und Anwendungen zu erreichen, die auf der eCARD-Spezifikation des Bundes basieren. Die beteiligten Unternehmen unterzeichneten dazu kürzlich eine Vereinbarung.
"Jeder Anwender, der eine Karte besitzt, mit der sich qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz erstellen lassen, soll damit auch jede Anwendung bedienen können, die eine solche Signatur erfordert", erläutert Michael Leistenschneider, Vorstandsmitglied von T7, das Anliegen der Initiative.
Erreicht werden soll dies über eine Schnittstelle zur Anwendungsprogrammierung (engl.: application programming interface, abgekürzt: API), die als Verbindungsstück zwischen Signaturkarten, Lesern und Signaturzertifikaten auf der einen sowie den jeweiligen Anwendungen auf der anderen Seite fungiert.
Auf Basis dieser derzeit entstehenden eCARD-API-QES (QES steht dabei für qualifizierte elektronische Signatur) können die Anwendungen dann elektronische Signaturen auf einheitliche Art und Weise interpretieren und insbesondere bei deren Überprüfung einheitliche Aussagen treffen. So lassen sich die notwendige Interoperabilität und Standardisierung der am Markt angebotenen Anwendungskomponenten durchsetzen, unabhängig davon, ob sie aus dem privatwirtschaftlichen oder öffentlichen Bereich stammen.
Die getroffene Vereinbarung sieht außerdem vor, eine Testspezifikation und ein so genanntes Testbed zu entwickeln, mit denen Softwareentwickler ihre Anwendungen auf Konformität mit der eCARD-API-QES prüfen können. Zudem verpflichten sich die Beteiligten, die Ergebnisse des Projekts in ihren Anwendungen umzusetzen. Die Absprache schließt dabei auch die Einbindung von in Zukunft neu heraus gegebenen Signaturkarten mit ein. Teil des Projekts ist darüber hinaus ein gemeinsames Verfahren, das alle Beteiligten zeitnah über neue Kartenupdates und -generationen sowie über geplante Softwareupdates und -neuerungen auf Seiten der Anwendungsanbieter informiert. Zusätzlich werden von den Kooperationspartnern verbindliche Austauschformate für signierungsfähige Dokumente festgelegt.
Neben den Mitgliedern des T7 e.V. (D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassen Verlag GmbH , Deutsche Telekom AG und TC Trustcenter GmbH), sind die Unternehmen Bremen Online Service (BOS) GmbH & Co KG, Intarsys Consulting GmbH, Mentana GmbH, OPENLiMiT AG, Schweiz, Secrypt GmbH, SEFIROT GmbH an der Vereinbarung beteiligt.
Die Arbeiten an der eCARD-API-QES laufen seit etwa 7 Monaten. Bereits im April 2007 haben die genannten Unternehmen eine Arbeitsgruppe gegründet und ihre gemeinsamen Aktivitäten aufgenommen. Mit der nun unterzeichneten Vereinbarung manifestieren sie ihren Willen zur Kooperation. Die API wird bis Ende des laufenden Jahres fertig spezifiziert sein und bereits in den Folgemonaten von den Partnern implementiert werden. Eingebunden in die Entwicklungsarbeit ist auch das für die eCARD-Spezifikation verantwortliche Bundesamt für Sicherheit in der Informationstechnologie (BSI), mit dem die Zwischenergebnisse laufend abgestimmt werden. Eine Grundlage für die Tätigkeiten bilden die Ergebnisse des Spezifikationsentwurfs für die Kartenprojekte des Bundes (eCARD API). Nach Fertigstellung soll die "eCARD API QES" Teil der ISIS-MTT Spezifikation werden, die wesentlich dazu beigetragen hat, die Interoperabilität im Bereich der Austauschformate und Trustcenter-Schnittstellen zu gewährleisten.
Der T7 e.V. ist die Arbeitsgemeinschaft von Trustcenterbetreibern und Zertifizierungsdiensteanbietern. Seine Mitglieder sind Herausgeber von Chipkarten und Zertifikaten, die eine Voraussetzung für qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz sind. T7-Mitglieder sind D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassen Verlag GmbH, Deutsche Telekom AG und TC Trustcenter GmbH. Die seit 1999 bestehende Arbeitsgemeinschaft ist seit Januar 2005 ein eingetragener Verein und Berufsverband. Dieser vertritt die Interessen der deutschen Trustcenterbetreiber und fördert die Anwendungsmöglichkeiten und die Anwendungsfreundlichkeit der qualifizierten elektronischen Signatur.
In diesem Zusammenhang stellt der T7 e.V. unter der Adresse www.t7-isis.org
u.a. eine Informationsplattform zur Verfügung, die sämtliche öffentlichen Spezifikationen zugänglich macht. Anwendungsentwickler und Anbieter können dort Informationen zur Einbindung von Signaturkarten abrufen. Unter www.signaturauskunft.de
stellt T7 e.V. eine öffentliche Datenbank mit den aktuellen Akzeptanzstellen für die qualifizierte elektronische Signatur bereit.
Vorstände:
Dr. Rüdiger Mock-Hecker, Michael Leistenschneider
Vereinssitz:
T7 e.V.
Kommandantenstraße 15
10969 Berlin
Geschäftsführer:
Marcus Belke
Geschäftsstelle:
T7 e.V. - Geschäftsstelle
Wilhelmstraße 40-42
53111 BONN
Tel: 0228/926165-171
gs@t7-isis.org
Pressekontakt:
T7 e.V.
Berufsverband der Trustcenterbetreiber
Wilhelmstraße 40-42
53111 Bonn
Tel: 0228 926165-170
Fax: 0228 926165.-179
gs@t7-isis.org
http://www.t7-isis.org
- Software-Anwendungen bekommen 'Dolmetscher' für die qualifizierte elektronische Signatur [12.12.2007, 16 Uhr]
- T7 e.V. fördert die Verbreitung rechtsverbindlicher eBusiness-Anwendungen durch Rechtsrahmen für das Nachladen von elektronischen Zertifikaten. [19.06.2007, 15 Uhr]
- Elektronische Signaturen für Bundesprojekte mit Chipkarten. [12.02.2007, 14 Uhr]