Mobile Signatur: was geht - vor allem aber, was nicht??

  • Habe gerade meine mobile Signatur aktiviert. Wollte dann online ein PDf-Dokument signieren, aber die JAVA-Software erkennt keine PC/SC-Schnittstelle, vermutlich also kein Lesegerät. Wie auch, ich will ja "mobil" signieren.


    Ich dachte, es macht keinen Unterschied bei den Anwendungen, ob ich Karte stecke oder Handy benutze?


    Wie stark ist die mobile Signatur eingeschränkt? Was kann ich bereist machen, was bald, was gar nicht?


    Zum Bsp. würde ich gerne manche Mails und PDFs signieren..


    LG
    M.S.

  • Die Handy-Signatur kann einfach in jenen Anwendungen eingesetzt werden, die Browser-basierte Anmeldung mit der Bürgerkarte oder XML-DSIG Signaturen aus dem Browser benötigen (FinanzOnline, Zustellung, help.gv, ...). Dabei wird die Handy-Signatur gleich angesprochen, wie bisherige karten-basierte Lösungen (Über die Schnittstelle Security Layer)
    Die Integration der Handy-Signatur obliegt dem Anwendungsbetreiber. Anwendungen die die Basis-Module "MOA-ID" verwenden, können die ab MOA-ID Version 1.4.6 als demoseite_1.0.0.zip beigelegten Muster-Seiten verwenden (empfohlenen Form der Bürgerkartenauswahl. Diese ist auf Barrierefreiheit des Zugangs geprüft, das WCAG AA Zertiifkat liegt den Musterseiten bei).


    Zur PDF Signatur über den Browser am Bürgerkarten-Web müssen noch die Basis-Module PDF-AS erweitert werden. Dies ist für Q3-2010 geplant und sollte noch in Q3 fertig werden. (PDF-AS verwendet zwar auch die Schnittstelle Security Layer, ist aber ursprünglich auf lokale Installation entwickelt.)


    Für PDF-AS Signaturen über eine lokale Installation ist eine Software bereits im Test. Nach Abschluss werden wird diese im Donwload-Bereich auf https://www.buergerkarte.at kostenlos zur Verfügung stehen.


    Die Handy-Signatur setzt auch nur das Signaturformat XMLDSIG um, email-Signaturen basieren auf dem Format S/MIME (CMS). Die Integration sodass Email-Clients dies verwenden können (via Crypto-Services des Betriebssystems) wäre vermutlich nicht trivial. (soll heißen: Email-Signatur geht nicht und es sind keine Initiativen dazu bekannt).