E-Signing mit Smartcards in US-Regierungsbehörden

Joe McKairnes, 4. Oktober 2016
Thumbnail

Wenn es um Datenschutz und Sicherheit von Daten geht, verwenden US-Regierungsbehörden a Common Access Card (CAC) oder eine Personal Identity Verification Card (PIV) um den Zugang zu verwalten und Regierungsangestellte zu authentifizieren. CAC- und PIV-Smartcards haben ungefähr die Größe einer Kreditkarte und speichern Daten wie digitale Zertifikate, biometrische Informationen, Fotos, Ablaufdatum, Regierungsbehörde und -abteilung sowie andere Informationen, die den Smartcard-Inhaber identifizieren. Bei der Authentifizierung oder beim Zugriff auf Informationen legt der Mitarbeiter der Regierungsbehörde seine Smartcard in einen Kartenleser ein, um sich sicher zu authentifizieren. 

Anfängerleitfaden für elektronische Signaturen für die Regierung

Anfängerleitfaden für elektronische Signaturen für die Regierung

Elektronische Signaturen für alle Regierungsebenen: Was es ist, warum Sie es brauchen und wie es funktioniert.

Herunterladen

Geschichte der CAC- und PIV-Smartcards

Chipkarte

In den späten 90er Jahren wies der Kongress den Verteidigungsminister an, ein Identitätsmanagementsystem für die USA einzuführen Verteidigungsministerium (DoD) das würde die Sicherheit und Effizienz erhöhen. Es wurde eine Reihe von Anmeldeinformationen erstellt, mit denen die Identität problemlos von allen Agenturen verwaltet werden kann, was zur Erstellung der Common Access Card (CAC) führte. Die CAC-Karte wurde schnell zum Standard und wurde an Active Military, DoD und Auftragnehmer an die Regierung ausgegeben. Das CAC wechselte dann von einer Basiskarte zu einer Karte, die auf Kryptografie basierende Public Key Infrastructure (PKI) nutzt.

Um 2006 wurde die Präsidentschaftswahl 12 der Heimatschutzbehörde (HSPD-12) wurde eingeführt, die Anleitungen zur Implementierung des neu eingeführten Federal Information Processing Standard 201 (FIPS-201) enthält.  Grundsätzlich bringt dieser Standard das Identitätsmanagement auf eine neue Ebene, einschließlich Bestimmungen für bargeldlose Transaktionen.  

Dieser neue Standard ist heute als Personal Identity Verification Card (PIV) bekannt.  Während diese Karten einige Herausforderungen mit sich bringen (z. B. die Verwendung eines Kartenlesers, der an jedes von Ihnen verwendete Gerät angeschlossen ist), laufen Initiativen zur Implementierung von Soft-Zertifikaten, die abgeleitete Anmeldeinformationen ermöglichen. Die abgeleiteten Anmeldeinformationen können direkt auf einem von der Regierung ausgestellten Gerät wie Smartphones oder Tablets gespeichert werden, sodass die physische Karte nicht mehr verwendet werden muss.  

E-Signing mit CAC- und PIV-Smartcards

eSignLive wird von Hunderten von Regierungsorganisationen verwendet, einschließlich der Armee der vereinigten Staaten und die Gemeinsame Stabschefs der USA . Mehr als 1,6 Millionen Regierungsbenutzer signieren Formulare und Dokumente routinemäßig per E-Mail mit einem digitalen Zertifikat, das auf ihren CAC- oder PIV-Smartcards gespeichert ist.  

Regierungsbehörden nutzen ausgestellte CAC- und PIV-Smartcards, um Dokumente elektronisch zu signieren Für viele Anwendungsfälle wie E-Contracting, Beschaffung, Finanzen und Personal, um nur einige zu nennen. Als Beispiel, USDA Mitarbeiter signieren Dokumente täglich per E-Mail, indem sie einfach ihre LincPass-Smartcard in einen Steckplatz auf ihrer Tastatur oder ihrem Laptop einführen. Sie geben dann eine 6-8-stellige PIN ein. Nach erfolgreicher Authentifizierung können sie ihre elektronische Signatur auf Dokumente anwenden.  

So funktioniert das:

Das elektronische Signieren mit CAC- und PIV-Smartcards kann mit den folgenden einfachen Schritten abgeschlossen werden:

  1. Legen Sie Ihre CAC- oder PIV-Karte in Ihren Laptop, Ihr Mobilgerät oder Ihren Smartcard-Leser ein
  2. Greifen Sie in eSignLive auf das Dokument zu, für das Ihre elektronische Signatur erforderlich ist
  3. Wenn das Dokument angezeigt wird und zur Signatur bereit ist, klicken Sie auf den Signaturblock und bestätigen Sie Ihre Signatur.
  4. Das Dialogfeld Zertifikatauswahl wird angezeigt. Wählen Sie das entsprechende Zertifikat aus der Liste aus. Wenn Sie dazu aufgefordert werden, geben Sie einen PIN-Code ein, der dem ausgewählten Zertifikat zugeordnet ist. Sobald die PIN bestätigt wurde, generiert eSignLive zum Zeitpunkt der Signatur einen Hash Ihrer Informationen (Name, Datum, Uhrzeit, IP-Adresse, zum Signieren des Dokuments verwendetes Zertifikat) sowie einen eindeutigen Hash des Dokuments. Das Ergebnis ist ein sicheres, manipulationssicheres, elektronisch signiertes PDF mit einem detaillierten Prüfpfad, der direkt in das Dokument eingebettet ist. Darüber hinaus ist die vollständige Nicht-Zurückweisung eines Unterzeichners, der seine Smartcard zum E-Signieren von Dokumenten in eSignLive verwendet, garantiert.

Schauen Sie sich das Video-Tutorial unten an, um zu sehen, wie Sie Dokumente mit Smartcards in eSignLive einfach per E-Sign signieren können. Laden Sie das Whitepaper herunter Weitere Informationen zu anderen in eSignLive verfügbaren Benutzerauthentifizierungsoptionen.  

Video: So signieren Sie Dokumente mithilfe von Smartcards in eSignLive per E-Mail