Frage zu technischem Ablauf bei Signatur via Handy

  • Hallo,


    Mein Unternehmen ist im Moment dabei den Einsatz der digitalen Signatur via Bürgerkarte zu testen.
    Dafür haben wir in den ersten Tests mit dem ASignClient und PDF-Over schonmal PDFs erfolgreich signieren können.
    Da es bei uns bei den zu signierenden Dokumenten hauptsächlich um geheime/sensible Daten/Dokumente handelt, wollte ich fragen was genau mit den Dokumenten bei der Handy-Signatur passiert.
    Mit der e-Card wird alles direkt lokal auf der Workstation signiert (ich/wir gehe davon aus, wir haben zu Testzwecken 443 kurzfristig geblockt...konnten mit der e-Card noch immer signieren, Handy-Signatur wurde dadurch jedoch geblockt.)


    So wie ich das verstehe, wird bei der Handy-Signatur das Dokument auf einen Server geladen (Das Zertifikat für die Signatur ist ja nicht am Handy) und dann dort signiert. Da wir die Dokumente nicht nach außen schicken dürfen, wäre das für uns ein
    Ausschluss-Grund für die Handy-Signatur.


    Daher wollte ich fragen ob jemand ein Dokument hat oder ein wenig mehr Hintergrund-Wissen zu der Handy-Signatur hat, wie da im Endeffekt mit den Dokumenten umgegangen wird.
    Andere Frage wäre noch, ob es auch wirklich auszuschließen ist, dass bei der Variante mit der e-Card das Dokument wo hochgeladen wird.


    Hoffe die Fragen sind verständlich gestellt.


    Danke im Voraus !

  • Guten Tag,


    das für die Signatur notwendige hardware security module(HSM), befindet sich bei der Bürgerkarte auf dem Chip.
    Bei der Handy-Signatur hingegen wird ein HSM auf einem sicherem Server von A-Trust verwendet.
    Details dazu und eine schematische Darstellung des Prozesses finden Sie hier: https://www.egiz.gv.at/en/e-go…erkarte#sub-handysignatur


    Zu ihrer Information: Die Bürgerkartenfunktion wird auf der neuen eCard ab 01.01.2020 nicht mehr vorhanden sein.
    Es gibt kommerzielle Alternativen zB. von PrimeSign und A-Trust.


    Beste Grüße

  • Danke für die rasche Antwort.
    Zu der Bürgerkartenfunktion und der neuen e-Card ab 1.1.2020 konnte ich sonst keine Informationen finden.
    Wenn das tatsächlich so sein wird, werden wir uns wohl etwas überlegen müssen.


    Danke für die Informationen !


    MfG