Skip to main content

Einmal anmelden für über 30 Identitätsmethoden

Publiziert am 16. September 2021 von rkeuper auf www.identity-economy.de

Grenzüberschreitende Identifizierungs- und Verifizierungsmethoden sind Mangelware und scheitern oft schon an der fehlenden nationalen Verbreitung. Die ursprünglich aus Norwegen stammende Firma Signicat hat in den letzten Monaten drei Unternehmen übernommen, alles Anbieter eIDAS-Diensten, und bietet über einen Digital Identity Hub mittlerweile über 30 Identitätsmethoden.

Ralf Keuper befragte Kurt Rindle, Solution Sales Director DACH von Signicat, zu den Hintergründen des im September 2021 erfolgten Kaufs von Dokobit. Dokobit ist einer der größten Anbieter von Lösungen für elektronische Signaturen in den baltischen Staaten. Der Anbieter bietet Unternehmen sowie dem öffentlichen Bereich SaaS-Lösungen für elektronische Authentifizierungs-, Unterzeichnungs-, Siegel-, und Validierungsprozesse. Dokubit ist einer der 17 Qualified Trust Service Provider (QTSP) auf der EU-Vertrauensliste, die die strengsten Anforderungen an die Validierung elektronischer Signaturen und elektronischer Siegel stellt.

  • Herr Rindle, nach eID und Encap hat Signicat binnen weniger Monate mit Dokobit ein weiteres Unternehmen übernommen. Inwieweit ergänzt Dokobit das Produktportfolio von Signicat?

Dokobit erweitert Signicats Lösungs- und Kundenbereich für digitale Signaturen in den europäischen Ländern Island, Estland, Lettland und in Litauen. Dort können Kunden mit der jeweiligen eID digital unterschreiben. Wichtig ist es beiden Firmen, das gesamte Spektrum der eIDAS-Dienste von eIDs über die elektronische Unterzeichnung bis zur Verwaltung des gesamten Lebenszyklus elektronischer Dokumente abzubilden.

  • Gibt es nicht auch Überschneidungen zur Signatur-Technologie von eID?

Es gibt immer Überschneidungen, wenn man verschiedene Softwarelösungen zusammenbringt, die das gleiche Ziel verfolgen. Es ist die Aufgabe unserer cleveren Entwickler und Architekten, die jeweiligen Lösungen sauber in eine Plattform, den Signicat Digital Identity Hub, zu integrieren und den Mehrwert auch technologisch zu heben.
Signicat hat von Anfang an seine eigene Unterschriftenlösung als Sign API entwickelt und angeboten. Mit unserer Akquisition von idfy im Jahr 2019 haben wir eine SaaS-Portallösung hinzubekommen. Diese beiden Unterschriftslösungen, wie auch die von Dokobit, basieren auf elektronischen Identitäten der jeweiligen Länder und Dokobit bietet die Integration zusätzlicher europäischer eIDs und einige interessante Softwaremodule, die gut in den Signicat Baukasten passen. Unsere Akquisition von electronicID nutzt die eigenständige Identifizierung durch VideoID, eine automatisierte digitale Kundenidentifikation, um zu einer eIDAS-konformen AES oder QES zu gelangen.
Insofern konnten wir unseren Baukasten komplementär erweitern durch neue eID-Anbindungen sowie durch neue Methoden für eine eIDAS-konforme Unterschrift.

  • Obwohl mit der eIDAS-Verordnung der regulatorische Rahmen für qualifizierte elektronische Unterschriften in der EU schon länger existiert, ist die Verbreitung noch recht gering. Worauf führen Sie das zurück?

Hier gilt es zu differenzieren, denn die eIDAS-Verordnung behandelt drei Themen:

  1. eID
  2. (Qualifizierte) Vertrauensdienste
  3. Gesetzliche Bestimmungen für die Annahme elektronischer Dokumente

Die Verordnung gilt nur für grenzüberschreitende eID und nur für öffentliche Dienste. Identität und eID sind national und werden von den Staaten geregelt. Von den Regierungen notifizierte eIDs sind für die grenzüberschreitende Nutzung gedacht. Öffentliche Dienste sind verpflichtet, ausländische, notifizierte eIDs zu akzeptieren.

Gut funktioniert hat bisher die Angleichung der nationalen eID-Sicherheitsniveaus (substanziell und hoch) als gesamteuropäische Referenzniveaus sowie die Angleichung von qualifizierten Vertrauensdiensten in den Mitgliedstaaten.

Weniger gut funktioniert hat

a) das Notifizierungssystem; nur einige Länder haben notifiziert mit einem dadurch minimalen Nutzen,

b) die eIDAS-Infrastruktur; sie funktioniert, ist aber altmodisch und nicht verfügbar für den Privatsektor und

c) die mangelhafte eID-Einführung und/oder -Nutzung auf nationaler Ebene; eIDs können gar nicht grenzüberschreitend funktionieren, wenn es auf nationaler Ebene schon nicht funktioniert.

Bei den Vertrauensdiensten entwickelt sich die grenzüberschreitende Erbringung von Dienstleistungen zu langsam, qualifizierte Signaturen sind immer noch die ultrasichere und teure Option.


  • Wie will Signicat der geringen Verbreitung grenzüberschreitender eIDs entgegenwirken?

Was kann Signicat tun? Mit unserem Digital Identity Hub versuchen wir, es Unternehmen einfach zu machen, grenzüberschreitend rechtsgültige Geschäfte zu tätigen. Mit Signicat verbinden unsere Kunden sich einmal und erhalten Zugang zu Identitätsnachweisen, sicherer Authentifizierung und elektronischen Signaturen mit mehr als 30 Identitätsmethoden aus ganz Europa.
Die Akquisitionen helfen uns dabei, in manchen Dingen schneller zu sein als durch eine reine Eigenentwicklung.

Zudem ist Signicat am „Digitalen-Schaufenster-Projekt“ SDIKA beteiligt, das das Bundesministerium für Wirtschaft und Energie fördert. Das Vorhaben verfolgt das Ziel, reichweitenstarke, Anwendungsfall-übergreifende Identitäten in offenen Ökosystemen zu realisieren. Das entstehende Ökosystem soll dann überregional ausgebaut werden. In partizipativen Verfahren ist geplant, neue organisatorische und ökonomische Modelle zu entwickeln, die die Souveränität und Wettbewerbsfähigkeit aller beteiligten Akteure stärken. Details dazu: https://www.digitale-technolog...

  • Können Geräte und Maschinen wie im Internet der Dinge (IoT) demnächst automatisch Transaktionen mit rechtsgültiger Unterschrift durchführen?

Eine Unterschrift ist gemäß Gablers Wirtschaftslexikon eine „handschriftliche Zeichnung mit Namen, Firma etc. (…) Sie muss den Urkundentext räumlich abschließen. Sie darf nicht „Überschrift” sein.“ Bei Unleserlichkeit muss sie „wenigstens einen individuellen Charakter aufweisen“.

Unterschriften haben den Zweck, die Rechtswirksamkeit von Rechtsgeschäften oder Willenserklärungen herzustellen und zu beweisen. Sie sollen Fälschungen zu verhindern.

Insofern macht es wenig Sinn, Transaktionen im IoT an Unterschriften zu koppeln.
Maschinen können schon heute Transaktionen selbständig durchführen. Und um das sauber und nachvollziehbar zu dokumentieren, gibt es andere Methoden.