Qualifizierte Signatur mit microSD-Karte

Die Nürnberger Firma IICS und die Schweizer esiqia Group wollen in Zukunft qualifizierte Signaturen mit mobilen Geräten ermöglichen. Dafür stellt IICS microSD-Karten mit Smartcard-Chip und dem Betriebssystem TCOS 3.0 bereit. Die Hardware ist von der Bundesnetzagentur als "sichere Signaturerstellungseinheit" anerkannt und nach Common Criteria EAL4+ evaluiert.

Für die Ausstellung der zum qualifizierten Signieren nötigen Zertifikate und den Vertrieb des Produkts arbeitet IICS mit dem T-Systems-Partner esiqia zusammen. Bislang lässt sich die Karte in Windows-Geräten (Windows Mobile 2003 bis 6.0 sowie Windows CE) einsetzen, eine Portierung der nötigen Software auf Symbian soll später folgen. Wer allerdings per Smartphone oder PDA qualifiziert signieren will, sollte sein Gerät gründlich schützen. Denn während auf dem Desktop ein Smartcard-Leser das sichere Eingeben der PIN zum Freischalten des Signaturschlüssels ermöglicht, muss dies beim mobilen Einsatz auf der Tastatur direkt erfolgen. Hier ist also besonderer Schutz vor Schadprogrammen wie Trojanern erforderlich, damit die PIN nicht ausgespäht werden kann. (ck)