Zum Inhalt wechseln


Welcher Kartenleser für digitale Signatur


  • Bitte melde dich an, um zu antworten
22 Antworten auf dieses Thema

#1 ahorn

ahorn

    Neues Mitglied

  • Members
  • PIP
  • 1 Beiträge:

Geschrieben 17 December 2010 - 21:31 PM

Hallo,
welchen Kartenleser cyberJack RFID standard oder cyberJack RFID komfort benötige ich, wenn ich die digitale Unterschriftsfunktion in Zukunft nutzen will und mir über ein Trust-Center ein Zertifikat auf den neuen Personalausweis lade?
Danke und Grüße

#2 VMDeb

VMDeb

    Profi

  • Members
  • PIPPIPPIP
  • 41 Beiträge:

Geschrieben 17 December 2010 - 22:00 PM

Für eine Signatur mit den neuen Personalausweis ist der cyberJack® RFID komfort geeignet. Für eine Signatur mit kontaktbehafteten Karten genügt der cyberJack® RFID standard (vgl. hier).

#3 ahnungslos20

ahnungslos20

    Profi

  • Members
  • PIPPIPPIP
  • 156 Beiträge:

Geschrieben 17 December 2010 - 22:12 PM

Mal so doof gefragt, warum brauche ich denn da überhaupt irgendeinen Kartenleser?
Wenn ich mir ein Zertifikat eines TrustCenters hole (fürn schweinegeld, mal so nebenbei bemerkt) kann ich damit doch auch ohne Hardware unterschreiben.

Falls mich da mal jemand erleuchten könnte.

cu

#4 VMDeb

VMDeb

    Profi

  • Members
  • PIPPIPPIP
  • 41 Beiträge:

Geschrieben 17 December 2010 - 22:28 PM

Ich zitiere einmal aus dem SigG:

§ 2 Begriffsbestimmungen
Im Sinne dieses Gesetzes sind

1. " elektronische Signaturen" Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen,

3. "qualifizierte elektronische Signaturen" elektronische Signaturen nach Nummer 2, die
a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
b) mit einer sicheren Signaturerstellungseinheit erzeugt werden,

6. "Zertifikate" elektronische Bescheinigungen, mit denen Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird,

7. "qualifizierte Zertifikate" elektronische Bescheinigungen nach Nummer 6 für natürliche Personen, die die Voraussetzungen des § 7 erfüllen und von Zertifizierungsdiensteanbietern ausgestellt werden, die mindestens die Anforderungen nach den §§ 4 bis 14 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen,


Ein Zertifikat ist also noch keine Signatur. Und für eine qualifizierte Signatur müssen weitere Anforderungen erfüllt sein, die bislang nur durch Signaturkarten erfüllt werden.

#5 ahnungslos20

ahnungslos20

    Profi

  • Members
  • PIPPIPPIP
  • 156 Beiträge:

Geschrieben 18 December 2010 - 10:24 AM

Also meint "einer sicheren Signaturerstellungseinheit" ein von anderen geprüftes und versiegeltes Gerät?

Ist ja alles ziemlich schwammig formuliert.

cu

#6 VMDeb

VMDeb

    Profi

  • Members
  • PIPPIPPIP
  • 41 Beiträge:

Geschrieben 18 December 2010 - 11:07 AM

Nein, "sichere Signaturerstellungseinheiten" [sind] Software- oder Hardwareeinheiten zur Speicherung und Anwendung des jeweiligen Signaturschlüssels, die mindestens die Anforderungen nach § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen und die für qualifizierte elektronische Signaturen bestimmt sind.

#7 KloPpY

KloPpY

    Mitglied

  • Members
  • PIPPIP
  • 17 Beiträge:

Geschrieben 04 January 2011 - 08:50 AM

Mal so doof gefragt, warum brauche ich denn da überhaupt irgendeinen Kartenleser?
Wenn ich mir ein Zertifikat eines TrustCenters hole (fürn schweinegeld, mal so nebenbei bemerkt) kann ich damit doch auch ohne Hardware unterschreiben.

Falls mich da mal jemand erleuchten könnte.

cu


Hallo,

wofür benötigst Du denn ein Zertifikat? Diese sind in verschiedene Klassen unterteilt.
Den meisten Usern sollte hier ein Class1-Zertifikat(SmartCard-Login & E-Mailsicherheit)ausreichen.

3.2 Class 1-Zertifikate
Class 1-Zertifikate werden nur für Privatpersonen ausgestellt. Class 1-Zertifikate beinhalten
immer eine E-Mail-Adresse. Class-1-Zertifikate bestätigen, dass die angegebene E-Mail-
Adresse existiert, und der Besitzer des zugehörigen öffentlichen Schlüssels Zugriff auf diese
E-Mail-Adresse hat.
Class 1-Zertifikate stellen damit einen nur sehr geringen Nachweis der Identität dar. Die Angaben
des Antragstellers in einem Class 1-Zertifikatsantrag werden, abgesehen von einem
einfachen Zugriffstest auf die E-Mail-Adresse, in keiner Weise überprüft. Jegliche Teilnehmerdaten
sind, mit Ausnahme der E-Mail-Adresse, als nicht verifiziert anzusehen.
Class 1-Zertifikate sind hauptsächlich für Client-Authentisierung (gegenüber einem Web Server)
oder persönliche E-Mail gedacht, um hierbei ein Mindestmaß an Sicherheit zu bieten.
Class 1-Zertifikate sollten nicht für private oder kommerzielle Anwendungen verwendet werden,
für die eine persönliche Überprüfung der Identität notwendig ist.


Infos zu den verschiedenen Klassen gibt es hier: http://www.trustcent.../media/r_de.pdf
Ein kostenloses Class-1 Zertifikat kannst Du hier beantragen: https://www.trustcen...Cert.cgi/de/55/

Das funktioniert auch ohne Karte. Ist sozusagen ein Softwaretoken.

Nette Grüße

#8 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 24 January 2011 - 14:09 PM

Hallo,

also gehe ich nun korrekt davon aus, dass wenn ich eine qualifizierte elektronische signatur mit dem nPA haben will, ich den cyberjack RFID komfort benötige?

#9 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 428 Beiträge:

Geschrieben 24 January 2011 - 16:20 PM

Hallo!

Richtig!. Nur der Komfortleser unterstützt die "qualifizierte elektronische Signatur". Aber ich persönlich warte noch bis es günstigere Konkurrenzprodukte gibt. SCM wird allerdings nicht günstiger werden, im Gegenteil.

Gruß, René

#10 G-Pabst

G-Pabst

    Profi

  • Members
  • PIPPIPPIP
  • 447 Beiträge:
  • LocationDeutschland 41472 Neuss

Geschrieben 24 January 2011 - 16:23 PM

Hallo,

also gehe ich nun korrekt davon aus, dass wenn ich eine qualifizierte elektronische signatur mit dem nPA haben will, ich den cyberjack RFID komfort benötige?


Genau, für die Qualifizierte Signatur berauchst du einen Komfortleser. Der muss vom BSI Certifiziert für die Qualifizierte Signatur sein.

MfG Günter
MfG Günter

#11 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 24 January 2011 - 16:36 PM

Hallo!

Richtig!. Nur der Komfortleser unterstützt die "qualifizierte elektronische Signatur". Aber ich persönlich warte noch bis es günstigere Konkurrenzprodukte gibt. SCM wird allerdings nicht günstiger werden, im Gegenteil.

Gruß, René


glaubst du das sich da preislich noch was tun wird? bei den normalen Lesegeräten für HBCI etc hatte sich preislich doch schon nicht viel getan. Überhaupt sind mir kaum anderer Hersteller als Reiner-SCT und SCM bekannt

wieso ist es überhaupt notwendig bei den nPA nochmal zusätzlich eine qualifiziertes Zertifikat zu erwerben? wieso wird also der Personalausweis, mit Pin und Lesegerät nicht der schriftform gleichgestellt? Was soll also bei dem qualifiziertem Zertifikat, welches ich auf meinen Perso lade und mit Pin benutzen kann sicherer sein, als mein Perso mit Pin ohne Zertifikat? Ein Zertifikat des Zertifizierungsdiensteanbieters (ZDA) ist die elektronische Bescheinigung, dass der Signaturprüfschlüssel und damit auch der korrespondierende Signaturschlüssel einer Person zugeordnet wurde und die Identität dieser Person bestätigt werden kann (vgl. § 2 Nr. 6 Signaturgesetz). Wieso sollte die Identität nicht mit Perso und Pin bestätigt werden können?

Darauf bezogen hätte ich mir hier mehr von der Bundesdruckerei erwartet, welche ja ein zertifizierte Trustcenter betreibt. Hier hätte ich z.B. erwartet, dass jeder Bürger ein solches zertifikat kostenfrei von der bundesdruckerei erhält

#12 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 428 Beiträge:

Geschrieben 24 January 2011 - 18:24 PM

Nur ein Signaturzertifikat ist rechtsverbindlich einer Unterschrift gleichgestellt. Das ergibt sich bereits aus dem Gesetz. Das selbe gilt schließlich auch für Signaturpads (z.B. Signo Tec). Nur mit solchen Pads digital unterschriebene Verträge sind rechtsverbindlich. Mit einem Grafiktablett unterschriebene Verträge sind dagegen ungültig, da man mit Grafiktabletts keine qualifizierte digitale Signatur (Unterschrift) erstellen kann bzw. Grafiktabletts keine solche Zulassung haben und dafür auch nicht ausgelegt sind.

#13 Toni

Toni

    Profi

  • Members
  • PIPPIPPIP
  • 76 Beiträge:
  • LocationGERMANY-HANNOVER_LOVE_PARADE

Geschrieben 24 January 2011 - 19:47 PM

Alles schon dagewesen !!!!

http://www.ccepa.de/

Klickt euch durch und werdet SCHLAUER 1111

#14 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 25 January 2011 - 09:24 AM

Nur ein Signaturzertifikat ist rechtsverbindlich einer Unterschrift gleichgestellt. Das ergibt sich bereits aus dem Gesetz. Das selbe gilt schließlich auch für Signaturpads (z.B. Signo Tec). Nur mit solchen Pads digital unterschriebene Verträge sind rechtsverbindlich. Mit einem Grafiktablett unterschriebene Verträge sind dagegen ungültig, da man mit Grafiktabletts keine qualifizierte digitale Signatur (Unterschrift) erstellen kann bzw. Grafiktabletts keine solche Zulassung haben und dafür auch nicht ausgelegt sind.


Die Tatsache das nur ein qualifiziertes Signaturzertifikat rechtsverbindlich der Unterschrift gleichgestellt ist, ist mir auch klar. Die Frage war nach dem WARUM! Wo ist der Unterschied ob ich bei mir zu Hause meine Signaturkarte in ein Lesegerät packe, meine PIN eingebe und damit ein Dokument signiere, oder ob ich meinen Perso in mein Lesegerät packe, meine Pin eingebe und das Dokument dann damit "irgendwie" signiere. Mir will es nicht einleuchten, warum diese Signaturkarten gegenüber dem nPA einen höheren Stellenwert haben (sollen). Welches Dokument, wenn nicht der eigene Ausweis, wäre denn besser geeinget RECHTSVERBINDLICH - auch am PC - Dokumente zu signieren? Außer das ich mich bei meiner Signaturkarte vorher irgendwie (PostIdent oder direkt beim Trustcenter etc) identifizert habe sehe ich hier kein Unterschied. Ganz nebenbei halte ich die "vorherige Identifizierung" bei Nutzung des nPA für überflüssig. In beiden FÄllen gilt doch das gleiche. Karte UND Pin weg und du hast ein Problem

#15 Toni

Toni

    Profi

  • Members
  • PIPPIPPIP
  • 76 Beiträge:
  • LocationGERMANY-HANNOVER_LOVE_PARADE

Geschrieben 25 January 2011 - 18:19 PM

Die Tatsache das nur ein qualifiziertes Signaturzertifikat rechtsverbindlich der Unterschrift gleichgestellt ist, ist mir auch klar. Die Frage war nach dem WARUM! Wo ist der Unterschied ob ich bei mir zu Hause meine Signaturkarte in ein Lesegerät packe, meine PIN eingebe und damit ein Dokument signiere, oder ob ich meinen Perso in mein Lesegerät packe, meine Pin eingebe und das Dokument dann damit "irgendwie" signiere. Mir will es nicht einleuchten, warum diese Signaturkarten gegenüber dem nPA einen höheren Stellenwert haben (sollen). Welches Dokument, wenn nicht der eigene Ausweis, wäre denn besser geeinget RECHTSVERBINDLICH - auch am PC - Dokumente zu signieren? Außer das ich mich bei meiner Signaturkarte vorher irgendwie (PostIdent oder direkt beim Trustcenter etc) identifizert habe sehe ich hier kein Unterschied. Ganz nebenbei halte ich die "vorherige Identifizierung" bei Nutzung des nPA für überflüssig. In beiden FÄllen gilt doch das gleiche. Karte UND Pin weg und du hast ein Problem

Suche sie Dier aus (Im Forum werden Kartenleser benannt.
Ich glaube man dreht sich Irgendwie im Kreis !!!!
Qualifizierte Signaturzertifikate die rechtsverbindlich sind gibt es schon seit einer gewissen Zeit.
Man versucht dieses auch den Otto-Normalverbraucher so leicht wie möglich zu machen.

Und Trommelt mit besonderen Schutzmaßnahmen.(Zu den neuen nPA).
http://www.ccepa.de/...heitsprotokolle
Man gibt im Bürgeramt sein ,,OK". und es geht los. !!!!!!!!!!!!

Es werden benötigt,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#
Fingerabdrücke.
DNA
Lebenslauf (Lückenlos)
Ärzte/Zahnärzte.

(Natürlich nur einmalig, und wird Garaaaaantiert keinen weitergegeben((Rülps)).
Hacken bei uns Unmöglich..........(Geschlossenes-Netz) !!!!!
Geschulte Mitarbeiter betreuen Sie. ( In 12 Monaten Schwerpunktmäßig Fit-Gemacht.).
Hilflos wenn Gute Fragen gestellt werden.

Beinahe Vergessen: Es werden benötigt,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Fingerabdrücke.
DNA
Lebenslauf (Lückenlos)
Ärzte/Zahnärzte.
Geht natürlich nur ganz kurz.,es ist ja alle vorhanden.
Wir haben Hochsensiiiiiiiiiiiieble Geräte !! (Die keiner richtig begreift ).

Wiso geht der Finger-Scanner nicht ??

Wo bleibt das DNA-SET ?(Ich glaube ich habe noch ein...QTIPP.....,Ohrschmalz drann::::EGAL____Es muss Gespart werden.

Geht mal zur Wohnung (Irgenwo werden die restlichen Daten zu finden sein).

So soll es nicht sein !!!!!!!!!!!!!!


Gruß Katzen-Papa :P

#16 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 26 January 2011 - 11:09 AM

Suche sie Dier aus (Im Forum werden Kartenleser benannt.
Ich glaube man dreht sich Irgendwie im Kreis !!!![...]


ich glaube auch, denn sowohl dieser post als auch der letzte Post haben nicht zur Klärung meiner Frage beigetragen

Darum nochmal

Wieso ist ein Dokument, welches mit einer qualifizierten Signatur mit Signaturkarte, Lesegerät und Pin signiert wurde, der Schriftform nach BGB gleichgestellt und ein Dokument, welches man mit Personalausweis, Lesegerät und Pin signieren könnte, nicht?

#17 ahnungslos20

ahnungslos20

    Profi

  • Members
  • PIPPIPPIP
  • 156 Beiträge:

Geschrieben 26 January 2011 - 11:34 AM

Wieso ist ein Dokument, welches mit einer qualifizierten Signatur mit Signaturkarte, Lesegerät und Pin signiert wurde, der Schriftform nach BGB gleichgestellt und ein Dokument, welches man mit Personalausweis, Lesegerät und Pin signieren könnte, nicht?


Wegen der Kohle, das geforderte Zertifikat kostet (und zwar regelmäßig immer wieder).

Ich bin auch der Meinung nen kostenloses Zertifikat hätte in den nPA gehört. Wenn schon solche PA Spielereien dann bitte mit nem kostenlosen Zertifikat für jeden. Die Authentifizierung des Nutzers ergibt sich ja hier von selbst und sollte keine weiteren Kosten verursachen (und son Zertifikat zu erstellen verursacht ja keine Kosten), der Bund wäre dann Zertifizierungstelle (Infrastruktur ist ja schon vorhanden).

Aber wer weiß schon warum sie den Zertifizierungstellen nicht das gute Geschäft versauen wollten... ;)

cu

#18 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 26 January 2011 - 13:11 PM

Wegen der Kohle, das geforderte Zertifikat kostet (und zwar regelmäßig immer wieder).

Ich bin auch der Meinung nen kostenloses Zertifikat hätte in den nPA gehört. Wenn schon solche PA Spielereien dann bitte mit nem kostenlosen Zertifikat für jeden. Die Authentifizierung des Nutzers ergibt sich ja hier von selbst und sollte keine weiteren Kosten verursachen (und son Zertifikat zu erstellen verursacht ja keine Kosten), der Bund wäre dann Zertifizierungstelle (Infrastruktur ist ja schon vorhanden).

Aber wer weiß schon warum sie den Zertifizierungstellen nicht das gute Geschäft versauen wollten... ;)

cu



danke, hab mir schon gedacht dass es ein wenig sowas wie lobbyarbeit ist
schließlich verdienen ja nicht nur die zertifizierungsstellen geld damit, sondern der bund auch, denn der darf diese anbieter ja gegen viel geld zertifizieren ...

mal was anderes
um wieviel verringert sich der preis für den komfort kartenleser wenn man so einen computerbildgutschein hat?

#19 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 428 Beiträge:

Geschrieben 26 January 2011 - 13:51 PM

Man spart 37,- Euro. 25,- Euro vom Staat + 12,- Euro von CB.

#20 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 26 January 2011 - 14:01 PM

Man spart 37,- Euro. 25,- Euro vom Staat + 12,- Euro von CB.



hmm haben oder nicht haben
ist so ein code in der CB von damals gewesen und kriegt man den heute noch irgendwo her?