Projekttitel: Blockchain-basierte digitale Signatur
| deutscher Projekttitel | Blockchain-basierte digitale Signatur |
| englischer Projekttitel | Blockchain-based digital signature |
Ideengeber*in:
| Name | Dr. Elena Mechik |
| Organisation | INHUBBER UG |
| Adresse | Romain-Rolland-Str. 45e |
| E-Mail (optional) | |
| Telefon (optional) | |
| Website (falls vorhanden) | www.inhubber.com |
Potenzielle Projektpartner*innen
INHUBBER ist ein Spin-off der HU Innovation der HU Berlin. Im Jahr 2018 haben wir umfangreiche Recherchen über die digitale Signatur und die digitale Identität auf Basis der Blockchain durchgeführt. Als Ergebnis des vom EXIST-Stipendium finanzierten Projekts haben wir unsere digitale Signatur entwickelt und das Unternehmen INHUBBER UG gegründet.
Unser Projekt und unsere Forschung werden von einflussreichen Wissenschaftlern und Praktikern auf dem Gebiet der digitalen Signatur und der digitalen Identität unterstützt. Im Rahmen des Arbeitspakets 1 des DIN-Projekts werden wir auf Basis unseres Netzwerks eine Arbeitsgruppe einrichten. Zusätzlich werden wir über 30 europäische Start-ups einladen, die derzeit ihre Lösungen für digitale Signaturen entwickeln.
Ausgangslage
INHUBBER erstellt eine digitale Signatur auf Basis der Distributed-Ledger-Technologie (DLT). Durch DLT verlagern wir das Trust Center (vertrauenswürdige dritte Instanz) vom Einzellösungsanbieter auf das verteilte Netzwerk.
Welche Situation liegt aktuell wie vor?
Die digitale Signatur wird durch zentralisierte Lösungen einiger weniger Anbieter Trust Center (vertrauenswürdige dritte Instanzen) bereitgestellt. Solche Lösungen erfordern eine teure Infrastruktur, um die Sicherheit und Stabilität der digitalen Signatur zu gewährleisten. Rechenzentren müssen den höchsten Sicherheitsanforderungen genügen. So z.B. Provider müssen mehrere verteilte Server mit separater Stromversorgung usw. betreiben. Darüber hinaus müssen Anbieter die Datenintegrität sicherstellen.
Welche Lösungen existieren derzeit für welche Marktteilnehmer*innen?
Es gibt drei Kategorien von digitalen Signaturen, die sich in der Sicherheitsstufe der Signatur unterscheiden.
Elektronische Signatur | Fortgeschrittene Signatur | Qualifizierte Signatur | |
Sicherheitslevel | niedrig | hoch | sehr hoch |
Marktteilnehmer*innen | Private oder geschäftliche E-Mail-Korrespondenz Benötigt Experten vor Gericht, um die Unterschrift zu verifizieren. | Wird vor Gericht wie „einfache“ elektronische Signatur als Objekt des Augenscheins behandelt wird im Online-Handel und privaten oder geschäftlichen E-Mail-Korrespondenz eingesetzt. | Wird von den Gerichten akzeptiert. Ersetzt das Schriftformerfordernis bei Vertragsabschluss. wird in der Verwaltung, Justiz, im Online-Handel usw. eingesetzt. |
Welche Bedarfe liegen bei welchen Marktteilnehmern*innen vor?
Branchen wie (Immobilien), die bei Vertragsabschluss der Schriftform unterliegen. Solche Branchen profitieren durch einen schnelleren und sichereren Dokumenten- und Datenaustausch, sparen Papier und Lagerhaltung.
Weshalb sind diese Lösungen nicht hinreichend genug?
Aufgrund der kostenintensiven Infrastruktur der Anbieter digitaler Signaturen kosten solche Lösungen bis zu 50€ pro Monat pro Benutzer oder bis zu 5€ für eine Signatur. Für die meisten KMU ist es zu teuer.
Was ist der Stand der Technik?
Die Bundesnetzagentur veröffentlicht jedes Jahr eine Liste mit Mindestanforderungen für kryptographische Algorithmen und die Erzeugung qualifizierter elektronischer Signaturen. Keine der durch Bundesnetzagentur unterstützten Technologien berücksichtigt die Distributed-Ledger-Technologie.
Welche themenverwandten Standards, technische Regeln, Normenausschüsse, Gremien, Foren und Konsortien sind Ihnen bekannt bzw. existieren bereits?
In The EU:
eIDAS Regulation on electronic IDentity, Authentication, Signatures and related trust services
eIDAS plays a role in a.o.
Company law - proposal to amend Directive (EU) 2017/1132 adopted 25/04/2018
Fighting fake news - COM (2018) 236 final adopted 26/04/2018
Only-Once Principle Cross Border - EU Regulation on Single Digital Gateway - agreed 24/05/2018
GDPR compliance - data minimisation - use of trusted attributes, credentials and entitlements
Protection of minors on-line - age verification, parent consent
Electronic Identity and Authentication - STORK/STORK2/eSENS
The aim of the STORK (Secure idenTity acrOss boRders linKed) project is to establish a European eID Interoperability Platform.
STORK plays a role in a.o
Cross-border Authentication for electronic services
Student Mobility
eDelivery
Change of Address
ECAS Integration
USA
The US Federal ESIGN Act of 2000
US - ESRA - Electronic Signature and Records Association
Handelt es sich um eine Anschubförderung?
Nein
Nutzen
Welches Ziel verfolgen Sie?
Standardisierung und Normierung von digitalen Signaturen auf Basis der Distributed-Ledger-Technologie. Mit dem ultimativen Ziel, DLT-basierte digitale Signaturen zur Qualifizierten Signatur zu entwickeln.
Welchen Nutzen generiert Ihre Innovation für welche Zielgruppen?
Technologieanbieter. DLT-basierte digitale Signatur wird von vielen Unternehmen verwendet. Es gibt jedoch keine klaren Branchennormen, wie man sie als Qualifizierten Signatur einstufen kann. Aus diesem Grund ist es für kleinere Technologieanbieter ein teurer und lästiger Prozess, die aktuelle eIDAS-Zertifizierung zu erhalten, die sich auf zentralisierte Softwaresysteme stützt.
Verbraucher, Unternehmen, Behörden, Justiz usw. werden eine sichere, interoperable und kostengünstige Lösung zur Unterzeichnung und Genehmigung von Dokumenten und Datenströmen haben. Eine Masseneinführung würde zu Zeitersparnis, Reduzierung des Papierverbrauchs, Reduzierung der Lagerkapazitäten, mehr Transparenz usw. führen.
Alle Nutzer profitieren von der erhöhten Sicherheit der Vertragsprozesse.
Worin liegt das Optimierungspotential?
Technologieanbieter der aktuellen Systeme müssen mehrere Server mit der notwendigen Infrastruktur betreiben. Darüber hinaus werden solche Technologieanbieter vom Gesetzgeber als Trust Center (vertrauenswürdige dritte Instanz) angesehen. Das bedeutet, dass diese Unternehmen auch eine potenzielle Single Source of Failure im System sind. Solche Systeme sind schwer zu kontrollieren durch Dritte wie Behörden oder Verbraucher.
Das Optimierungspotenzial liegt in der technologischen Verschiebung des Vertrauens von den vertrauenswürdigen dritten Instanz zu den Distributed Ledger-basierten Netzwerken. Solche DLT-basierten Systeme können eine höhere Betriebsstabilität bei deutlich niedrigeren Kosten bieten. Gleichzeitig eliminieren DLT-basierte Systeme die Single Source of Failure, indem sie das Vertrauen von den einzelnen Anbietern auf das System selbst übertragen.
Wer profitiert von der Innovation und dem Standard?
Technologieanbieter. DLT-basierte digitale Signatur wird von vielen Unternehmen verwendet. Es gibt jedoch keine klaren Branchennormen, wie man sie als Qualifizierten Signatur einstufen kann. Aus diesem Grund ist es für kleinere Technologieanbieter ein teurer und lästiger Prozess, die aktuelle eIDAS-Zertifizierung zu erhalten, die sich auf zentralisierte Softwaresysteme stützt.
Verbraucher, Unternehmen, Behörden, Justiz usw. werden eine sichere, interoperable und kostengünstige Lösung zur Unterzeichnung und Genehmigung von Dokumenten und Datenströmen haben. Eine Masseneinführung würde zu Zeitersparnis, Reduzierung des Papierverbrauchs, Reduzierung der Lagerkapazitäten, mehr Transparenz usw. führen.
Wie werden die Ergebnisse nach Projektabschluss verwertet?
Wir sind Technologieanbieter für die DLT-basierte digitale Signatur. Die Arbeitsergebnisse werden wir im Zertifizierungsprozess unserer digitalen Signatur nach den europäischen eIDAS-Normen nutzen und US - ESIGN Act.
Skizzieren Sie bitte die europäische/internationale Bedeutung
Neben den beiden einflussreichsten Regelungen zur digitalen Signatur wie den europäischen eIDAS-Normen und dem USA - ESIGN Act. In über 60 Ländern gibt es nationale Bestrebungen, Normen für digitale Signaturen festzulegen. Keine dieser Vorschriften oder Normen berücksichtigt die Auswirkungen der DLT-Technologie auf die digitale Signatur. Wir sind fest davon überzeugt, dass wir mit der standardisierten DLT-basierten digitalen Signatur einen weltweit wertvollen Standard schaffen werden. Zusätzlich wird die DLT-basierte digitale Signatur unabhängig von verschiedenen Technologieanbietern interoperabel sein. Das macht diese digitale Signatur zu einem wirklich globalen Produkt.
Bestehen Einreichungsmöglichkeiten bei Europäischen und internationalen Normungsorganisationen (CEN/CENELEC/ISO/IEC)?
Ja.
Skizzieren Sie bitte die Markt- und gesellschaftliche Relevanz
DLT-basierte digitale Signatur, die vordefinierten Normen und Standards folgt, wird die staatliche, rechtliche und wirtschaftliche Kommunikation sowohl in einzelnen Ländern als auch international deutlich verbessern.
Die digitale Signatur hat das Potenzial:
die Art und Weise, wie Regierung, Unternehmen und Menschen kommunizieren, zu ändern.
um die Zeit der Identifikations- und Genehmigungsprozesse zu sparen.
um ID-Dokumente zu ersetzen.
um das Papier aus den Büros zu entfernen, was Geld spart und Umwelt schont.
die Sicherheit und Transparenz der Geschäftsprozesse zu verbessern.
etc.
Verschiedene DLT-Initiativen verfolgen unterschiedliche algorithmische Ansätze. Aufgrund der Charakteristik der DLT-Technologie sind jedoch alle Systeme interoperabel. Wenn wir einen Standard für die digitale Signatur festlegen, werden wir in der Lage sein, digitale Signaturen weltweit zu akzeptieren und einzusetzen.
Kompetenzen und Ressourcen
INHUBBER ist ein Unternehmen mit einer starken Verbindung zur HU Berlin und HU Innovations, unterstützt von Prof. Dr. Stefan Lessmann, Mitbegründer von blockchainnights.com und führendem Experten für KI und Big Data.
Das INHUBBER-Team besteht aus erfahrenen Praktikern und Wissenschaftlern. Wir verfügen über alle notwendigen Experten, um die für die digitale Signatur erforderlichen Technologien zu erstellen und zu dokumentieren. Andre Sokolov unser technischer Leiter ist Fraunhofer-Forscher und erfahrener Softwarespezialist. Bei diesem Projekt wird er von Dan Kaplan, dem ehemaligen KPMG-Anwalt und Experten für die aktuellen rechtlichen und technologischen Rahmenbedingungen für die digitalen Signaturen, unterstützt.
INHUBBER verfügt über alle notwendigen Know-how-, Zeit- und Technologieressourcen, um dieses Projekt abzuschließen.
Unsere Contract Management Plattform enthält bereits eine DLT-basierte digitale Signatur (app.inhubber.com). Wir haben die Signatur nach den höchsten Sicherheitsstandards erstellt. Nun ist es unser Ziel, es zu zertifizieren, aber wir sind derzeit nicht in der Lage, Normen und Standards oder Institutionen zu finden, die diese Zertifizierung durchführen. Deshalb haben wir uns entschlossen, die Standardisierungsinitiative zu starten.
Standardisierungsscope
Unserer Meinung nach erfüllt die DLT-basierte digitale Signatur alle definierten Industriestandards für die digitalen Signaturen, die für nicht-DLT-basierte Technologien entwickelt wurden.
Weltweit haben Gesetzgeber algorithmische und andere Prozesse zur Verfügung gestellt, die notwendig sind, um Qualifizierte Digitale Signatur bereitzustellen. Wir werden uns auf die EU- und USA-Richtlinien konzentrieren.
Als Referenz für die technologischen Anforderungen werden u.a. folgende Ressourcen verwenden:
Die Liste der Mindestanforderungen für kryptographische Algorithmen der Bundesnetzagentur verwenden.
Sammlung zulässiger kryptographischer Algorithmen der USA National Security Agency.
Bei der Erstellung von Standards werden wir die EU und die USA Verordnungen und RIchtlinien genau verfolgen.
Insbesondere:
EU-Verordnung 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung) ( Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt)
Error rendering macro 'excerpt-include'
User 'null' does not have permission to view the page.
