Jump to content
Achtung: Änderung bei Anmeldung im Forum! Weiterlesen... ×
ahorn

Welcher Kartenleser für digitale Signatur

Empfohlene Beiträge

Hallo,

welchen Kartenleser cyberJack RFID standard oder cyberJack RFID komfort benötige ich, wenn ich die digitale Unterschriftsfunktion in Zukunft nutzen will und mir über ein Trust-Center ein Zertifikat auf den neuen Personalausweis lade?

Danke und Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Für eine Signatur mit den neuen Personalausweis ist der cyberJack® RFID komfort geeignet. Für eine Signatur mit kontaktbehafteten Karten genügt der cyberJack® RFID standard (vgl. hier).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mal so doof gefragt, warum brauche ich denn da überhaupt irgendeinen Kartenleser?

Wenn ich mir ein Zertifikat eines TrustCenters hole (fürn schweinegeld, mal so nebenbei bemerkt) kann ich damit doch auch ohne Hardware unterschreiben.

 

Falls mich da mal jemand erleuchten könnte.

 

cu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich zitiere einmal aus dem SigG:

 

§ 2 Begriffsbestimmungen

Im Sinne dieses Gesetzes sind

 

1. " elektronische Signaturen" Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen,

 

3. "qualifizierte elektronische Signaturen" elektronische Signaturen nach Nummer 2, die

a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und

B) mit einer sicheren Signaturerstellungseinheit erzeugt werden,

 

6. "Zertifikate" elektronische Bescheinigungen, mit denen Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird,

 

7. "qualifizierte Zertifikate" elektronische Bescheinigungen nach Nummer 6 für natürliche Personen, die die Voraussetzungen des § 7 erfüllen und von Zertifizierungsdiensteanbietern ausgestellt werden, die mindestens die Anforderungen nach den §§ 4 bis 14 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen,

 

Ein Zertifikat ist also noch keine Signatur. Und für eine qualifizierte Signatur müssen weitere Anforderungen erfüllt sein, die bislang nur durch Signaturkarten erfüllt werden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nein, "sichere Signaturerstellungseinheiten" [sind] Software- oder Hardwareeinheiten zur Speicherung und Anwendung des jeweiligen Signaturschlüssels, die mindestens die Anforderungen nach § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen und die für qualifizierte elektronische Signaturen bestimmt sind.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mal so doof gefragt, warum brauche ich denn da überhaupt irgendeinen Kartenleser?

Wenn ich mir ein Zertifikat eines TrustCenters hole (fürn schweinegeld, mal so nebenbei bemerkt) kann ich damit doch auch ohne Hardware unterschreiben.

 

Falls mich da mal jemand erleuchten könnte.

 

cu

 

Hallo,

 

wofür benötigst Du denn ein Zertifikat? Diese sind in verschiedene Klassen unterteilt.

Den meisten Usern sollte hier ein Class1-Zertifikat(SmartCard-Login & E-Mailsicherheit)ausreichen.

 

3.2 Class 1-Zertifikate

Class 1-Zertifikate werden nur für Privatpersonen ausgestellt. Class 1-Zertifikate beinhalten

immer eine E-Mail-Adresse. Class-1-Zertifikate bestätigen, dass die angegebene E-Mail-

Adresse existiert, und der Besitzer des zugehörigen öffentlichen Schlüssels Zugriff auf diese

E-Mail-Adresse hat.

Class 1-Zertifikate stellen damit einen nur sehr geringen Nachweis der Identität dar. Die Angaben

des Antragstellers in einem Class 1-Zertifikatsantrag werden, abgesehen von einem

einfachen Zugriffstest auf die E-Mail-Adresse, in keiner Weise überprüft. Jegliche Teilnehmerdaten

sind, mit Ausnahme der E-Mail-Adresse, als nicht verifiziert anzusehen.

Class 1-Zertifikate sind hauptsächlich für Client-Authentisierung (gegenüber einem Web Server)

oder persönliche E-Mail gedacht, um hierbei ein Mindestmaß an Sicherheit zu bieten.

Class 1-Zertifikate sollten nicht für private oder kommerzielle Anwendungen verwendet werden,

für die eine persönliche Überprüfung der Identität notwendig ist.

 

Infos zu den verschiedenen Klassen gibt es hier: http://www.trustcenter.de/media/r_de.pdf

Ein kostenloses Class-1 Zertifikat kannst Du hier beantragen: https://www.trustcenter.de/cs-bin/MyCert.cgi/de/55/

 

Das funktioniert auch ohne Karte. Ist sozusagen ein Softwaretoken.

 

Nette Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo!

 

Richtig!. Nur der Komfortleser unterstützt die "qualifizierte elektronische Signatur". Aber ich persönlich warte noch bis es günstigere Konkurrenzprodukte gibt. SCM wird allerdings nicht günstiger werden, im Gegenteil.

 

Gruß, René

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

also gehe ich nun korrekt davon aus, dass wenn ich eine qualifizierte elektronische signatur mit dem nPA haben will, ich den cyberjack RFID komfort benötige?

 

Genau, für die Qualifizierte Signatur berauchst du einen Komfortleser. Der muss vom BSI Certifiziert für die Qualifizierte Signatur sein.

 

MfG Günter

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo!

 

Richtig!. Nur der Komfortleser unterstützt die "qualifizierte elektronische Signatur". Aber ich persönlich warte noch bis es günstigere Konkurrenzprodukte gibt. SCM wird allerdings nicht günstiger werden, im Gegenteil.

 

Gruß, René

 

glaubst du das sich da preislich noch was tun wird? bei den normalen Lesegeräten für HBCI etc hatte sich preislich doch schon nicht viel getan. Überhaupt sind mir kaum anderer Hersteller als Reiner-SCT und SCM bekannt

 

wieso ist es überhaupt notwendig bei den nPA nochmal zusätzlich eine qualifiziertes Zertifikat zu erwerben? wieso wird also der Personalausweis, mit Pin und Lesegerät nicht der schriftform gleichgestellt? Was soll also bei dem qualifiziertem Zertifikat, welches ich auf meinen Perso lade und mit Pin benutzen kann sicherer sein, als mein Perso mit Pin ohne Zertifikat? Ein Zertifikat des Zertifizierungsdiensteanbieters (ZDA) ist die elektronische Bescheinigung, dass der Signaturprüfschlüssel und damit auch der korrespondierende Signaturschlüssel einer Person zugeordnet wurde und die Identität dieser Person bestätigt werden kann (vgl. § 2 Nr. 6 Signaturgesetz). Wieso sollte die Identität nicht mit Perso und Pin bestätigt werden können?

 

Darauf bezogen hätte ich mir hier mehr von der Bundesdruckerei erwartet, welche ja ein zertifizierte Trustcenter betreibt. Hier hätte ich z.B. erwartet, dass jeder Bürger ein solches zertifikat kostenfrei von der bundesdruckerei erhält

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nur ein Signaturzertifikat ist rechtsverbindlich einer Unterschrift gleichgestellt. Das ergibt sich bereits aus dem Gesetz. Das selbe gilt schließlich auch für Signaturpads (z.B. Signo Tec). Nur mit solchen Pads digital unterschriebene Verträge sind rechtsverbindlich. Mit einem Grafiktablett unterschriebene Verträge sind dagegen ungültig, da man mit Grafiktabletts keine qualifizierte digitale Signatur (Unterschrift) erstellen kann bzw. Grafiktabletts keine solche Zulassung haben und dafür auch nicht ausgelegt sind.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nur ein Signaturzertifikat ist rechtsverbindlich einer Unterschrift gleichgestellt. Das ergibt sich bereits aus dem Gesetz. Das selbe gilt schließlich auch für Signaturpads (z.B. Signo Tec). Nur mit solchen Pads digital unterschriebene Verträge sind rechtsverbindlich. Mit einem Grafiktablett unterschriebene Verträge sind dagegen ungültig, da man mit Grafiktabletts keine qualifizierte digitale Signatur (Unterschrift) erstellen kann bzw. Grafiktabletts keine solche Zulassung haben und dafür auch nicht ausgelegt sind.

 

Die Tatsache das nur ein qualifiziertes Signaturzertifikat rechtsverbindlich der Unterschrift gleichgestellt ist, ist mir auch klar. Die Frage war nach dem WARUM! Wo ist der Unterschied ob ich bei mir zu Hause meine Signaturkarte in ein Lesegerät packe, meine PIN eingebe und damit ein Dokument signiere, oder ob ich meinen Perso in mein Lesegerät packe, meine Pin eingebe und das Dokument dann damit "irgendwie" signiere. Mir will es nicht einleuchten, warum diese Signaturkarten gegenüber dem nPA einen höheren Stellenwert haben (sollen). Welches Dokument, wenn nicht der eigene Ausweis, wäre denn besser geeinget RECHTSVERBINDLICH - auch am PC - Dokumente zu signieren? Außer das ich mich bei meiner Signaturkarte vorher irgendwie (PostIdent oder direkt beim Trustcenter etc) identifizert habe sehe ich hier kein Unterschied. Ganz nebenbei halte ich die "vorherige Identifizierung" bei Nutzung des nPA für überflüssig. In beiden FÄllen gilt doch das gleiche. Karte UND Pin weg und du hast ein Problem

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Tatsache das nur ein qualifiziertes Signaturzertifikat rechtsverbindlich der Unterschrift gleichgestellt ist, ist mir auch klar. Die Frage war nach dem WARUM! Wo ist der Unterschied ob ich bei mir zu Hause meine Signaturkarte in ein Lesegerät packe, meine PIN eingebe und damit ein Dokument signiere, oder ob ich meinen Perso in mein Lesegerät packe, meine Pin eingebe und das Dokument dann damit "irgendwie" signiere. Mir will es nicht einleuchten, warum diese Signaturkarten gegenüber dem nPA einen höheren Stellenwert haben (sollen). Welches Dokument, wenn nicht der eigene Ausweis, wäre denn besser geeinget RECHTSVERBINDLICH - auch am PC - Dokumente zu signieren? Außer das ich mich bei meiner Signaturkarte vorher irgendwie (PostIdent oder direkt beim Trustcenter etc) identifizert habe sehe ich hier kein Unterschied. Ganz nebenbei halte ich die "vorherige Identifizierung" bei Nutzung des nPA für überflüssig. In beiden FÄllen gilt doch das gleiche. Karte UND Pin weg und du hast ein Problem

Suche sie Dier aus (Im Forum werden Kartenleser benannt.

Ich glaube man dreht sich Irgendwie im Kreis !!!!

Qualifizierte Signaturzertifikate die rechtsverbindlich sind gibt es schon seit einer gewissen Zeit.

Man versucht dieses auch den Otto-Normalverbraucher so leicht wie möglich zu machen.

 

Und Trommelt mit besonderen Schutzmaßnahmen.(Zu den neuen nPA).

http://www.ccepa.de/...heitsprotokolle

Man gibt im Bürgeramt sein ,,OK". und es geht los. !!!!!!!!!!!!

 

Es werden benötigt,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#

Fingerabdrücke.

DNA

Lebenslauf (Lückenlos)

Ärzte/Zahnärzte.

 

(Natürlich nur einmalig, und wird Garaaaaantiert keinen weitergegeben((Rülps)).

Hacken bei uns Unmöglich..........(Geschlossenes-Netz) !!!!!

Geschulte Mitarbeiter betreuen Sie. ( In 12 Monaten Schwerpunktmäßig Fit-Gemacht.).

Hilflos wenn Gute Fragen gestellt werden.

 

Beinahe Vergessen: Es werden benötigt,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Fingerabdrücke.

DNA

Lebenslauf (Lückenlos)

Ärzte/Zahnärzte.

Geht natürlich nur ganz kurz.,es ist ja alle vorhanden.

Wir haben Hochsensiiiiiiiiiiiieble Geräte !! (Die keiner richtig begreift ).

 

Wiso geht der Finger-Scanner nicht ??

 

Wo bleibt das DNA-SET ?(Ich glaube ich habe noch ein...QTIPP.....,Ohrschmalz drann::::EGAL____Es muss Gespart werden.

 

Geht mal zur Wohnung (Irgenwo werden die restlichen Daten zu finden sein).

 

So soll es nicht sein !!!!!!!!!!!!!!

 

 

Gruß Katzen-Papa :P

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Suche sie Dier aus (Im Forum werden Kartenleser benannt.

Ich glaube man dreht sich Irgendwie im Kreis !!!![...]

 

ich glaube auch, denn sowohl dieser post als auch der letzte Post haben nicht zur Klärung meiner Frage beigetragen

 

Darum nochmal

 

Wieso ist ein Dokument, welches mit einer qualifizierten Signatur mit Signaturkarte, Lesegerät und Pin signiert wurde, der Schriftform nach BGB gleichgestellt und ein Dokument, welches man mit Personalausweis, Lesegerät und Pin signieren könnte, nicht?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wieso ist ein Dokument, welches mit einer qualifizierten Signatur mit Signaturkarte, Lesegerät und Pin signiert wurde, der Schriftform nach BGB gleichgestellt und ein Dokument, welches man mit Personalausweis, Lesegerät und Pin signieren könnte, nicht?

 

Wegen der Kohle, das geforderte Zertifikat kostet (und zwar regelmäßig immer wieder).

 

Ich bin auch der Meinung nen kostenloses Zertifikat hätte in den nPA gehört. Wenn schon solche PA Spielereien dann bitte mit nem kostenlosen Zertifikat für jeden. Die Authentifizierung des Nutzers ergibt sich ja hier von selbst und sollte keine weiteren Kosten verursachen (und son Zertifikat zu erstellen verursacht ja keine Kosten), der Bund wäre dann Zertifizierungstelle (Infrastruktur ist ja schon vorhanden).

 

Aber wer weiß schon warum sie den Zertifizierungstellen nicht das gute Geschäft versauen wollten... ;)

 

cu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wegen der Kohle, das geforderte Zertifikat kostet (und zwar regelmäßig immer wieder).

 

Ich bin auch der Meinung nen kostenloses Zertifikat hätte in den nPA gehört. Wenn schon solche PA Spielereien dann bitte mit nem kostenlosen Zertifikat für jeden. Die Authentifizierung des Nutzers ergibt sich ja hier von selbst und sollte keine weiteren Kosten verursachen (und son Zertifikat zu erstellen verursacht ja keine Kosten), der Bund wäre dann Zertifizierungstelle (Infrastruktur ist ja schon vorhanden).

 

Aber wer weiß schon warum sie den Zertifizierungstellen nicht das gute Geschäft versauen wollten... ;)

 

cu

 

 

danke, hab mir schon gedacht dass es ein wenig sowas wie lobbyarbeit ist

schließlich verdienen ja nicht nur die zertifizierungsstellen geld damit, sondern der bund auch, denn der darf diese anbieter ja gegen viel geld zertifizieren ...

 

mal was anderes

um wieviel verringert sich der preis für den komfort kartenleser wenn man so einen computerbildgutschein hat?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Man spart 37,- Euro. 25,- Euro vom Staat + 12,- Euro von CB.

 

 

hmm haben oder nicht haben

ist so ein code in der CB von damals gewesen und kriegt man den heute noch irgendwo her?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Man spart 37,- Euro. 25,- Euro vom Staat + 12,- Euro von CB.

 

 

Das ist zwar formal korrekt, tatsächlich aber bekommst Du den Leser aber für 119,90 Euro, plus 3,75 Euro Versand. Macht 123,65 Euroklick mich

 

Mit einem Computerbild Gutschein bekommt man 12 Euro Rabatt, also 111,65 Euro Komplettkosten.

 

In beiden Fallbeispielen sind die 25 Euro vom Staat die ohnehin jeder bekommt, so lange der Vorrat reicht, schon einberechnet, es ist nur noch eine Ersparnis um 12 Euro möglich, abzüglich natürlich der Heftkosten von Ein Euro irgendwas plus eventueller Versandkosten für die Nachbestellung.

 

Nur damit eine richtige Einschätzung der Lage möglich ist... ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Preis ist zwar ok, aber kaufe ich trozdem nicht. Erst wenn auch andere RFID-Karten genutzt werden können, könnte ich mich zum Erwerb entschließen. Mal schauen wie lange die Konkurrenz noch im Bett bleibt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×