Elektronische Siegel sind die Signaturwerkzeuge juristischer Personen (Unternehmen, Behörden, Vereine etc.). Die kryptografische Versiegelung digitaler Dokumente schützt sie vor Manipulation und gewährleistet ihre Authentizität und Integrität. Insbesondere qualifizierte Siegel nach eIDAS sorgen in der digitalen Welt für die Rechtsverbindlichkeit und Beweiskraft von Dokumenten.
Es gibt im wesentlichen zwei Bereitstellungsoptionen für qualifizierte Siegel-Lösungen. In der On-Prem-Variante befinden sich alle Komponenten (Zertifikate, Hard- und Software) im siegelnden Unternehmen. Hier wird 100%ige Datenhoheit gewährleistet. In der Remotevariante schickt man die zu siegelnden Dokumente oder deren Hashes an Trust Service Provider, um sie gesiegelt zurückzuerhalten.
Im Prinzip ist es schwer zu sagen, welche der beiden Varianten die bessere ist. Damit eine Empfehlung zustande kommen kann, müssen erst die individuellen Bedürfnisse und maßgeschneiderte Anwendungsbeispiele erörtert werden. Nur so lässt sich mit Sicherheit sagen, welche der beiden Methoden vorteilhafter ist. Beide Verfahren haben ihre Gemeinsamkeiten, aber in manchen Punkten sind die Unterschiede sichtbar.
Von der Siegelkarte zum HSM-Siegel (On-Prem)
Siegelkarten bieten heute – verglichen mit HSM- und Remote-Siegeln – keinen technologischen Vorteil mehr und können auch nicht als nutzerfreundlich gelten. Sie sind im Bereich geringer Siegelungs-Volumen allerdings vergleichsweise kostengünstig.
Denn es fallen keine Transaktionsgebühren an. Wofür der Kunde aufkommen muss, sind lediglich die einmaligen Anschaffungskosten für die Siegelkarte(n) und das Kartenlesegerät. Das Verfahren funktioniert so, dass man bei einem TSP vor dem ersten digitalen Siegel die Karte beantragt und dazu ein passendes Kartenlesegerät sowie eine Software zum Auslösen der Siegeloperationen erwirbt. Nennt man die Karte, Lesegerät und Software sein Eigen, dann steht dem digitalen Siegeln nichts mehr im Weg.
Die Karte hat zwar eine begrenzte Gültigkeit (meistens 2-3 Jahre), aber innerhalb dieses Zeitrahmens kann man ohne zusätzliche Gebühren beliebig oft siegeln. Darüber hinaus haben Siegel- und Signaturkarten den Vorteil, dass Sie in besonders schutzbedürftigen Umgebungen ihre Dokumente ohne Internetverbindung – also bei 100%iger Datenhoheit – digital signieren können.
Der Nachteil ist: Um elektronisch siegeln zu können, muss die Karte immer griffbereit sein. Einzelne Siegeloperationen oder das Siegeln von Dokumentenstapeln erfolgt manuell und erfordert jedes Mal eine PIN-Eingabe. Bei hohem Aufkommen an zu siegelnden Dokumente kann das lästig werden. Außerdem müssen dann mehrere Siegelkarten gewartet und bei Verlust oder Beschädigung ersetzt werden. Das Verwaltungsmanagement der Karten und Lesegeräte kann sich also recht aufwändig gestalten.
Nicht nur Karten eignen sich als QSCD (Qualified Signatur/Seal Creation Device) – auch HSMs (Hardware Security Module) lassen sich entsprechend konfigurieren und ohne zusätzliche Lesegeräte zum Siegeln verwenden. Die eIDAS-Verordnung erlaubt es rechtlich, solche HSM-QSCDs im eigenen Rechenzentrum zu betreiben. Im Unterschied zur Karte sind beim HSM-basierten Siegeln automatisierte Prozesse zur Verarbeitung massenhafter Dokumente möglich.
Die Performance ist eine ganz andere, Millionen Siegeloperationen pro Stunde können – die passende Software vorausgesetzt – ausgelöst werden. Die einmaligen Anschaffungskosten für HSMs liegen zwar weit über denjenigen von Karten, bei hohem Aufkommen zu siegelnder Dokumente rechnet sich die Investition aber, zumal der Nutzerkomfort unschlagbar ist. Wie bei der Karte ist auch hier eine 100%ige Datenhoheit gewährleistet.
Fernsiegel – Remote Sealing – Cloud-basierte Lösung
Wer die Anschaffung und den Betrieb von Hardware scheut, für den kommt die Cloud-Siegelung in Frage, weil sie in Sachen Automatisierung und Performance mit der HSM-Siegelung vergleichbar ist. Im Grunde wird dabei das HSM-QSCD von einem Trust Service Provider gehostet, wobei die Siegelzertifikate mittels passender Software über eine API erreichbar sind. Wird die Siegel Server Software vom Unternehmen selbst gehostet, dann verlassen nur die Hashes zwecks Siegelung die eigene IT-Umgebung, womit ein hoher Grad an Datenhoheit gewährleistet werden kann. Es ist aber auch möglich, die Software hosten zu lassen und die Dokumente über verschlüsselte Kanäle zur Siegelung einzureichen. Auch reine Cloudlösungen sind sicher und rechts-, d.h. eIDAS-konform. Bei geringerem Siegelungsaufkommen könnte sich eine E-Mail-basierte Lösung rentieren. Hier schickt man Emails mit zu siegelnden Dokumenten im Anhang an eine bestimmte Adresse und bekommt diese kurze Zeit später als Email-Anhang gesiegelt zurück.
Siegelserver Software SIGNIUS Seal
Die Siegelserver Software SIGNIUS Seal ist perfekt darauf zugeschnitten, HSM- und Cloud-basierte Siegeloperationen auszulösen, sowie – optional – auch die Siegel, Signaturen und Zeitstempel eingehender Dokumente zu validieren. Sie ist für sämtliche Bereitstellungskontexte (On-Prem, private Cloud, remote und hybrid) verfügbar. Außerdem können die Experten von SIGNIUS bei Bedarf die entsprechend konfigurierten HSMs liefern oder hosten.
Wenn Sie unsicher sind, welche Siegel-Lösung am besten zu Ihren Anforderungen passt, zögern Sie nicht, uns zu kontaktieren. Unsere Experten stehen Ihnen mit Rat und Tat zur Seite. Nutzen Sie einfach das Kontaktformular.
