Sign-Me, das CeBIT-Projekt der Bundesdruckerei

Auf der CeBIT 2013 präsentierte die Bundesdruckerei „sign-me“. Die Web-Applikation ermöglicht es, mit dem neuen Personalausweis eine Online-Unterschrift zu leisten.

Künftig sind auf diese Weise Online-Transaktionen möglich, bei denen eine rechtsverbindliche Unterschrift erforderlich ist. Seit November 2012 befindet sich das Projekt in der Pilotphase.

Sign-me macht die herkömmlichen Signaturkarten überflüssig, obwohl es auch mit solchen Karten funktioniert. Denn die Applikation setzt auf den neuen elektronischen Personalausweis, den inzwischen immer mehr Menschen erhalten. Dadurch ist der Kreis der potenziellen Nutzer sehr groß.

Behörden und Unternehmen können sign-me künftig direkt in ihre Online-Portale integrieren. Sie müssen keine eigene Signatursoftware anbieten.

Und die benötigten Signaturzertifikate werden dem Kunden direkt im Online-Portal zur Verfügung gestellt. Das senkt die Schwelle, um solche Geschäfte ins Internet zu verlagern, die eine rechtsverbindliche Unterschrift erfordern.

Signaturzertifikat für Shop-Anbieter

Das Trustcenter der Bundesdruckerei übernimmt per sign-me den gesamten Prozess zur Bereitstellung der benötigen Signaturzertifikate. Dadurch können Kunden direkt auf dem jeweiligen Online-Portal eine rechtsverbindliche Unterschrift leisten.

Für die Zertifikate kann der Portal-Betreiber die Gültigkeit variabel festlegen. Er kann Laufzeiten von einigen Minuten oder einigen Jahren vorgeben. Ist ein Dokument einmal elektronisch unterschrieben, dann lässt es sich nicht mehr unbemerkt verändern.

Was ist ein elektronischer Kugelschreiber?

Bevor der elektronische Personalausweis zum Unterschreiben im Internet genutzt werden kann, benötigt er, in den Worten der Bundesdruckerei, einen „elektronischen Kugelschreiber“. Das ist ein Signaturzertifikat für den Personalausweis.

Um es zu erhalten ist ein Kartenleser von Reiner SCT und die Ausweis-PIN erforderlich. Der Kartenleser integriert ein PIN-Pad, um ein Ausspähen der PIN-Eingabe zu verhindern.

Mit einer sicheren PIN-Eingabe steht und fällt die Sicherheit des ganzen Prozesses. Daher ist ohne Kartenleser keine elektronische Unterschrift möglich. Außerdem muss auf dem verwendeten Rechner die jeweils aktuelle AusweisApp installiert sein.

Der Ablauf für die Installation des Signaturzertifikates beginnt im Online-Shop von Reiner SCT. Dort kostet ein Zertifikat knapp zehn Euro.

Über einen Aktivierungslink startet sign-me. Die Applikation ist in den Online-Shop integriert. Der Nutzer registriert sich einmalig und gestattet die Übermittlung seiner Ausweisdaten an das Trustcenter der Bundesdruckerei.

Die Bundesdruckerei prüft die Daten und versendet binnen drei Tagen einen Berechtigungscode. Diesen erhält der Kunde per Post. Mit ihm installiert er sein Signaturzertifikat auf dem Personalausweis.

Diesen Prozess übernimmt wieder sign-me. Beim Laden des Zertifikats wird es personalisiert und kann nun immer einer bestimmten Person zugeordnet werden. Ab jetzt ist der Personalausweis ein „digitaler Kugelschreiber“, der Daten aber weiterhin nur nach Eingabe der Ausweis-PIN übermittelt.