Furtwangen, 2. Oktober 2008 –
Die Geräte cyber Jack ® secoder, cyber Jack ® e-com und cyber Jack ® e-com plus in der Version 3.0 des Herstellers Reiner SCT entsprechen den Anforderungen des deutschen Signaturgesetzes (SigG) und der Signaturverordnung (SigV). Reiner SCT ist Marktführer bei sicheren Chipkartenlesern für multifunktionale Anwendungen. Das Signaturgesetz gibt die gesetzlichen Rahmenbedingungen für elektronische Signaturen vor. Dabei bietet die qualifizierte elektronische Signatur die höchste Vertrauensbasis, da die jeweiligen öffentlichen Signaturschlüssel von einem SigG- und SigV-konformen Zertifizierungsdiensteanbieter (ZDA) signiert sind (qualifiziertes Zertifikat). Nur Dokumente, die mit einer qualifizierten elektronischen Signatur versehen wurden, entsprechen einem Dokument mit händischer Unterschrift und erfüllen somit die per Gesetz geforderte Schriftform, beispielsweise bei Vertragsabschlüssen. Dies ermöglicht medienbruchfreie und effiziente Geschäftprozesse. Derzeit wird die elektronische Signatur, die beispielsweise auch auf dem Chip der Bankkarte gespeichert ist, als neues Sicherungsmedium beim Online-Banking eingesetzt – weitere Anwendungen bei der elektronischen Rechnungsstellung und im Bereich eGovernment, wie zum Beispiel ELSTER, sind ebenfalls möglich.
Für die sichere Abwicklung von Online-Transaktionen benötigt der Bankkunde eine signaturfähige Bankkarte und einen vom Zentralen Kreditausschuss (ZKA) zertifizierten, secoder-fähigen Chipkartenleser der cyber Jack ® -Familie. Der am PC installierte Chipkartenleser zeigt dem Anwender Kontrollinformationen seiner Onlinetransaktion am Display an. Der Kunde kontrolliert die Daten, wie Überweisungsbetrag, Bankleitzahl und Empfängerkonto, und gibt diese anschließend frei. Eine TAN muss zum Absenden nicht mehr eingegeben werden, die sichere Datenübertragung übernimmt die elektronische Signatur durch den Chip auf der Bankkarte.
Sichere Übertragung
Die Reiner SCT Kartenleser, cyber Jack ® secoder, cyber Jack ® e-com und cyber Jack ® e-com plus, erfüllen die Anforderungen nach § 15 des Signaturgesetzes: Keine Preisgabe oder Speicherung der Identifikationsdaten des Anwenders. Darüber hinaus sind sicherheitstechnische Veränderungen gemäß § 11 der Signaturverordnung am Gerät erkennbar. Aufgrund der integrierten Tastatur erfasst der Chipkartenleser im Modus „Sichere PIN-Eingabe“ die Identifikationsdaten des Anwenders in Form einer numerischen PIN. Anschließend leitet der Kartenleser die Daten an so genannte sichere Signaturerstellungseinheiten (SSEE) weiter. Dabei ist gewährleistet, dass die PIN ausschließlich über die Kontaktierschnittstelle der Chipkarte an die SSEE übertragen wird und nicht über die PC-Schnittstelle – Manipulationen durch Dritte sind somit ausgeschlossen. „Die elektronische Signatur wird uns künftig bei verschiedenen Anwendungen, wie Online-Banking, Internet-Shopping oder elektronischen Behördengängen, begleiten. Die elektronische Unterschrift dient dabei als sichere Identifikation des Anwenders,“ konstatiert Carsten Sommer, Geschäftsführer von Reiner SCT. „Daher ist es umso wichtiger, eine sichere Transaktion zu gewährleisten. Durch den Einsatz eines secoder-fähigen Chipkartenlesers können Manipulationen durch Trojaner oder Man-in-the-Middle-Attacken durch den Nutzer sofort erkannt werden.“
(Der Text umfasst ca. 3.714 Zeichen)