Sascha Wolfer

Ich geb's offen zu: Ich blicke überhaupt nicht durch, wenn es um digitale/elektronische Signaturen geht.

Wenn ich eine qualifizierte elektronische #Signatur (#QES) verwenden will (um z.B. ein PDF-Dokument zu signieren), dabei aber nirgends irgendwas in eine Cloud laden will oder ähnliches und auch kein Geld bezahlen will – wie mach ich das?

Ich habe einen #Personalausweis mit #eID -Funktion. Das muss doch irgendwie möglich sein, oder?

Ihr wisst doch sowas immer. Hilfe!

Mar 19 at 3:55pmWeb
Show threadKonstantin WeddigeMar 19
@sascha_wolfer Perso hilft da leider nicht, da musst du dir für einen Batzen Geld (150€ aufwärts, teilweise 500-1000€) ein qualifiziertes Zertifikat kaufen.
Show threadSascha WolferMar 19
@weddige Nä, das mach ich nicht. Und gilt das auch für die FES?
Show threadKonstantin WeddigeMar 19
@sascha_wolfer das gilt analog für FES. Die Zertifikate sind da etwas günstiger und in beiden Fällen gilt, dass die Zertifizierungsstellen keine Lust haben dir das als Einzelperson zu verkaufen. Ist zwar eine Gelddruckmaschine, aber nicht so sehr wie dir das als SaaS-Lösung zu verkaufen.
Show threadBjörn GohlaMar 19

@sascha_wolfer

Würde mich auch interessieren.

Anscheinend geht alles aber tendenziell zu remote signatures. Ich bin skeptisch, ob neuere Personalausweise die QES Funktion noch haben.

Show threadSascha WolferMar 19
@6d03 Ich weiß so wenig darüber, dass ich nicht mal den Unterschied kenne.
Show threadBjörn GohlaMar 19

@sascha_wolfer

Der Unterschied ist, wie Du schon angedeutet hast, dass der Schlüssel entweder auf deiner Signaturkarte vorliegt, oder eben auf einem HSM in der cloud. Der Signaturvorgang muss dann auch da passieren, wo der Schlüssel liegt, also auf der Karte, oder remote. Und für remote signatures muss man sich eben entsprechend authentifizieren, das ginge mit der eID-Funktion im Personalausweis. Das setzt aber natürlich ein Benutzerkonto bei einem entsprechenden Anbieter voraus.

Wobei ich, wie gesagt, skeptisch bin, ob der Personalausweis noch als Signaturkarte funktioniert. Die Personalausweis Website ist da etwas uneindeutig.

Ein Lichtblick ist, dass das im nächstem Jahr einzuführende EUDI Wallet eine kostenlose QES Signaturfunktion haben soll; keine Ahnung wie das dann umgesetzt wird.

Show threadSascha WolferMar 19
@6d03 Ah, danke! Das mit dem EUDI Wallet hab ich bei meinen (erfolglosen) Recherchen schon irgendwo gelesen.
Show threadOliver CzuloMar 19
@sascha_wolfer Haben uns bei der Telekom was besorgt, 99€ für drei Jahre, aber eben für die Firma. Für privat ist mir unklar. Können bei Bedarf mal quatschen
Show threadSchlaf ist überbewertetMar 19
@sascha_wolfer
Du wirst in D keine QES kostenlos erstellen können.
Anders als in Ösiland brauchst Du hier einen Akredierten Anbieter z.B D-Trust.
Und wenn Du das offline machen willst, kommt nur die Signaturkarte infrage.
Beides nicht kostenlos.
Show threadSascha Foerster Mar 20

@sascha_wolfer @ElenLeFoll

Gute Erläuterung, welche Standards es gibt:
https://docs.documenso.com/docs/compliance/signature-levels

Und hier der Plan für ein „Lets Sign“, damit jeder qualifiziert signieren kann, wie verschlüsselte Websites heute ganz einfach zu erstellen sind:
https://github.com/documenso/backlog/issues/21

@documenso ist natürlich auch megacool. :)

Signature Levels | Documenso Docs

Understand the three eIDAS signature levels — SES, AES, and QES — their requirements, legal effect, and when to use each.