Neues von der Fernsignatur

Neues von der Fernsignatur
17 Sep 2018

speed-sign auf dem nächsten Level: seit dem letzten Update der Handy-Signatur-App ist es möglich, den Signaturvorgang auch über den Fingerabdrucksensor eines Smartphones auszulösen. Die Fernsignatur hat dadurch in puncto Nutzerfreundlichkeit eine neue Stufe erreicht.

Der digitale Ausweis und die elektronische Unterschrift

Anfang Mai 2018 wurde die Millionenmarke bei den Registrierungen überschritten. Derzeit findet durchschnittlich alle 40 Sekunden eine neue Aktivierung statt: Die Handy-Signatur ist in Österreich auf dem Weg zum Standard. Täglich werden mehr als 30.000 Nutzungen gezählt – etwa um sich Behördenwege zu ersparen: Login bei FinanzOnline, Strafregisterauszug, Einblick ins Pensionskonto, oder auch zum Unterzeichnen von Volksbegehren.

Die Verwendung als digitaler Ausweis ist dabei nur ein kleiner Ausschnitt des Leistungsspektrums der Handy-Signatur. Mit ihr lässt sich auf digitalem Wege auch eine rechtsgültige Unterschrift unter Dokumente setzen. Eine solche Fernsignatur – eine Form der qualifizierten elektronischen Signatur – besitzt die gleiche Rechtswirkung wie eine händische Unterschrift und ist laut eIDAS-Verordnung EU-weit zu akzeptieren. Auf diese Weise werden Dokumente beispielsweise im persönlichen Handy-Signatur-Konto unterschrieben – oder auch in XiTrust MOXIS, der Business-Lösung zum elektronischen Signieren.


Sicherheit dank zweitem Faktor

Egal wofür die Handy-Signatur zum Einsatz kommt, die Sicherheit hat immer Priorität. Das wird zum einen dadurch gewährleistet, dass die Identität des Benutzers bei der Registrierung – also der Ausstellung des zugrunde liegenden Zertifikats – akribisch geprüft wird. Zusätzlich sind bei jedem Signaturvorgang zwei Dinge notwendig: Wissen (das bei der Registrierung festgelegte Signaturpasswort) und Besitz (das Mobiltelefon).
In der Praxis heißt das, dass nach Eingabe der Telefonnummer und dem Signaturpasswort die Signatur über das Handy ausgelöst wird. Diese Zwei-Faktor-Authentisierung garantiert, dass die Handy-Signatur niemals missbräuchlich verwendet werden kann.


Von der TAN zum Fingerabdruck

Signatur per Mobiltelefon auslösen – was bedeutet das? In der gebräuchlichsten Variante wird dabei eine TAN per SMS an die eingegebene Telefonnummer gesendet. Diese TAN ist fünf Minuten lang gültig und wird wie beim Online-Banking zum Abschließen einer Transaktion eingesetzt.
Für diejenigen, denen die TAN-Eingabe zu umständlich ist, hat A-Trust das speed-sign-Verfahren entwickelt. Dafür wird die zugehörige App (kostenlos erhältlich für iOS, Android, Windows und BlackBerry) auf dem Mobiltelefon installiert und mit der bestehenden Handy-Signatur verknüpft. Beim Signiervorgang erscheint nach Eingabe von Telefonnummer und Passwort auf dem Bildschirm ein QR-Code, der zum Auslösen der Signatur mit der App gescannt wird.

In beiden Fällen ist gewährleistet, dass die Identität des Benutzers zweifelsfrei nachgewiesen wird. Das speed-sign-Verfahren ist dabei schneller und komfortabler in der Anwendung, hat aber den Nachteil, dass der Signaturvorgang an sich niemals auf dem Mobiltelefon selbst vorgenommen werden kann, sondern immer auf einem separaten Gerät wie Notebook oder Tablet durchgeführt werden muss, um das Scannen des QR-Codes zu ermöglichen.
Seit einigen Wochen bietet die Handy-Signatur-App eine weitere Variante, welche auf Smartphones der neueren Generation standardmäßig als Sicherheitsfeature hinterlegt ist: der Fingerabdruck. So kann die Signatur schnell und einfach ausgelöst werden – und das, ohne dabei ein zusätzliches Gerät verwenden zu müssen.

Übrigens: Das speed-sign-Verfahren zum elektronischen Unterschreiben ist für xIDENTITY gleichermaßen nutzbar – mit sämtlichen Möglichkeiten zum Auslösen eines Signaturvorgangs. Auch die „Face ID“ von Apple kann neuerdings auf den entsprechenden Smartphones zur Signaturauslösung verwendet werden.