In den Fällen der formfreien Vereinbarung genügt bei elektronischen Dokumenten eine fortgeschrittene elektronische Signatur. In diesem Fall kann die Identität des Unterzeichners durch eine oder mehrere Methoden wie E-Mail, Textnachricht oder Kennwort bestätigt werden, ohne dass ein Zertifikat erforderlich ist. Andere Transaktionen setzen komplexere Formen der Authentifizierung voraus, bei denen jeder Unterzeichner eine digitale ID von einem Vertrauensdiensteanbieter erhält und der Unterschriftsprozess durch eine PKI (Public Key Infrastructure) geschützt wird.
AUTHENTIFIZIERUNGSVERFAHREN
Die Benutzerauthentifizierung kann zertifikatbasiert mit Smartcard, Security Token oder Mobile ID, auf denen der Private Key abgelegt ist, erfolgen. Als Alternative dazu gibt es die Einmal-Authentifizierung mit der Vergabe von Einmalpasswörtern (OTP) und OTP-Token. Bei diesem Verfahren wird ein Einmalpasswort erzeugt und mit dem vom Authentifizierungsserver generierten Einmalpasswort verglichen. Der Authentifizierungsserver kennt den Algorithmus des OTP-Tokens und kann das nächste zu erwartende Einmalpasswort berechnen.
eID-FUNKTION MIT DEM NEUEN DEUTSCHEN PERSONALAUSWEIS (nPA)
Der Personalausweis ermöglicht eine starke Authentisierung und ist als Nachweis der Identität gegenüber öffentlichen und nicht öffentlichen Stellen nutzbar. Dabei muss sich nicht nur der Personalausweisinhaber, sondern auch der Serviceanbieter über ein Berechtigungszertifikat klar zu erkennen geben. Diese Sicherheit wird durch eine vermittelnde Instanz zwischen dem Bürger und dem Serviceanbieter erreicht (ID-Provider).
IDENTITÄT ZUVERLÄSSIG PRÜFEN
Sign Live! CC unterstützt die eID-Funktion ebenso wie die Signaturfunktion mit dem Signaturzertifikat auf Ihrem Personalausweis oder dem elektronischen Aufenthaltstitel (eAT), womit Sie Ihre Dokumente qualifiziert elektronisch unterschreiben können.
Sämtliche Prozesse, die nicht ausdrücklich die Schriftform oder eine Unterschrift erfordern, kann der eID-Service abbilden. In Kombination mit der Qualifizierten Elektronischen Signatur (QES) bzw. einem Qualifizierten Ad-hoc-Zertifikat für Ihre Anwender lassen sich sogar sämtliche Verwaltungsangelegenheiten und Vertragsabschlüsse online abwickeln.