QES-Massentauglichkeit zur Gewährleistung der Vertrauenswürdigkeit von Transaktionen gefordert

[datensicherheit.de, 27.01.2011] Vor dem Hintergrund der Diskussion über Verfahrensvereinfachungen in der Kommunikation zwischen Bürger und Verwaltung spricht sich der IT-Sicherheitsverband TeleTrusT Deutschland e.V. für ein grundsätzliches Festhalten an der „Qualifizierten Elektronischen Signatur” (QES), aber auch für bessere, massenkompatible Anwendungslösungen aus:
Einzelne Kritikpunkte an der QES seien gerechtfertigt und müssten konstruktiv aufgegriffen werden. Es sei zu prüfen, ob in Abhängigkeit von Nutzen und Risiko neben der QES auch andere Formen der elektronischen Signatur geeignet sein könnten, so TeleTrusT. Eine Anpassung der rechtlichen Rahmenbedingungen könnte mehr Klarheit über die Anwendbarkeit dieser Signaturformen schaffen und die Verbreitung der elektronischen Signatur insgesamt stärken. Darüber hinaus sollte laut TeleTrusT über weitere technische Vereinfachungen bei der QES nachgedacht werden, um die Integration in Anwendungen und auf Anwenderseite zu erleichtern und darüber die geforderte Massenkompatibilität zu unterstützen.
TeleTrusT weist darauf hin, dass die QES in vollautomatisierten Geschäftsprozessen wie z. B. der sicheren Digitalisierung von Papierbelegen und bei der elektronischen Rechnungsstellung bereits erfolgreich zum Einsatz kommt. Dabei würden schon jetzt regelmäßig Millionen qualifizierter Signaturen erzeugt. Dieses Beispiel zeige, dass die QES als hoch spezialisiertes und effektives Werkzeug in wichtigen Prozessen breite Anerkennung gefunden habe.
Insbesondere in sensiblen Bereichen, in denen u.a. personenbezogene bzw. besonders schutzwürdige Daten ausgetauscht werden, sind erhöhte Sicherheitsmaßnahmen erforderlich. An dieser Stelle biete der neue Personalausweis (nPA) nach Ansicht von TeleTrusT durch seine starke Autorisierungsfunktion eine gute Basis, die auch auf anderen Gebieten, etwa dem Gesundheitswesen, mit der QES sinnvoll ergänzt werden müsse. Im Zuge der Einführung des nPA, der primär die Identifizierung und Authentifizierung sicherstelle, sollte die QES massentauglich und für alle zur Anwendung kommen, um die Vertrauenswürdigkeit von Transaktionen zu gewährleisten. Mit der Einführung des nPA bestehe die große Chance, die QES für alle Bürger nutzbar zu machen und somit medienbruchfreie Infrastrukturen und Verfahren zu etablieren.

Weitere Informationen zum Thema:

TeleTrusT, 27.01.2011
Stellungnahme zur Qualifizierten Elektronischen Signatur (QES)