Offener Standard für Cloud-basierte digitale Signaturen

Am 1. Juli 2016 trat eine neue Signaturverordnung der Europäischen Union (eIDAS) in Kraft. Diese soll dabei helfen, den Weg für die globale Nutzung von sicheren digitalen Signaturen zu ebnen. Zeitgleich stellt Adobe das Cloud Signature Consortium vor, eine Gruppe von branchenführenden Unternehmen und akademischen Einrichtungen, die einen neuen offenen Standard für Cloud-basierte digitale Signaturen für Mobilgeräte und Web schaffen wollen.

Eine standardgemäße digitale Signatur ist bisher oft ein umständlicher und zeitraubender Prozess, der die Menschen an ihre Desktops kettet. Vielfach benötigen sie Zertifikat-basierte IDs, die auf einem physischen Gerät, wie einem USB-Token oder einer Signaturkarte, gespeichert sind. Diese Vorgehensweise kann die steigenden Erwartungen von Verbrauchern und Unternehmen bezüglich einfacher und intuitiver Routinen, die überall und auf jedem Gerät funktionieren, nicht erfüllen.

Es stehen bereits einige Cloud-basierte digitale Signaturlösungen zur Verfügung. Hierbei handelt es sich laut Adobe allerdings um proprietäre und fragmentierte, nicht aber um offene Lösungen mit einer Auswahl an Zertifikatsanbietern. Ziel des Cloud Signature Consortium ist es einen offenen Standard zu entwickeln, der die sicherste Form der elektronischen Signatur weltweit auf über sieben Milliarden Mobilgeräte bringt.

»Wir waren bei Industriestandards wie PDF schon immer wegweisend und fortschrittlich«, meint sagt Bryan Lamkin, Executive Vice President und General Manager Adobe Digital Media. »Wir stehen für offene Standards, und wo sie fehlen, helfen wir, sie zu schaffen. Mit mehr als sechs Milliarden verarbeiteten digitalen und elektronischen Signaturtransaktionen in Adobe Sign und der Document Cloud jedes Jahr, konzentrieren wir uns jetzt darauf, den Signaturbereich voranzubringen. Wir freuen uns, heute in Zusammenarbeit mit dem Cloud Signature Consortium einen offenen Standard für Cloud-basierte digitale Signaturen vorstellen zu können.«

Digitale Signaturen über die komplette Cloud-Bandbreite

Der neue vom Konsortium entwickelte Standard soll die digitale Transformation der Geschäftswelt auf globaler Ebene durch die Bereitstellung von digitalen Signaturlösungen über die gesamte Bandbreite von Cloud-Anwendungen und Mobilgeräten beschleunigen. Nach der Implementierung wird der Standard Verfahren vereinfachen, bei denen die Identifikation des/der Unterzeichnenden von entscheidender Bedeutung ist, wie zum Beispiel bei Eheschließungen, Gewerbeanmeldungen oder Anträgen auf Sozialleistungen oder höhere Kredite. Zunächst zielt das Cloud Signature Consortium primär auf die EU, aber längerfristig ist geplant, ein globales Netzwerk von Branchenakteuren aufzubauen und bis Ende 2016 eine neue Standardspezifikation zu veröffentlichen. Die ersten Cloud-basierten Implementierungen folgen kurz danach. Die Notwendigkeit des Konsortiums bestand zunächst darin, die höchsten Anforderungen der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) zu erfüllen. Da die Nachfrage nach hochsicheren digitalen Lösungen weiter steigt, werden inzwischen allerdings globale Auswirkungen erwartet.

»Ein offener Standard für Cloud-basierte digitale Signaturen wird nicht nur Unternehmen helfen, Zeit und Ressourcen zu sparen, sondern letztlich einen ganzen Sektor mit Best Practices vorantreiben, von denen alle profitieren«, erwartet Melissa Webster, Vice President of Content and Digital Media Technologies bei IDC.

.