Samstag, September 16, 2006

Signatur ohne PIN-Eingabe

Wer bei der letzten Veranstaltung der Firma Ehrig anwesend war, konnte bei der Präsentation des Programms SigNotar erleben, dass eine Signatur auch ohne PIN-Eingabe möglich war. Von mir damals noch als Fehler angesehen, ist der Schleier nunmehr gelüftet. Die Firma SecCommerce hat ihre Software, mit der die digitale Signatur erzeugt wird, so eingestellt, dass lediglich bei der ersten Signatur die PIN-Eingabe notwendig ist. Wird die Karte im Kartenleser belassen, bedarf es keiner weiteren Eingabe der PIN. Die Notarnet GmbH, von mir auf diesen "Fehler" hingewiesen, hat sofort reagiert. Die Firma SecCommerce wurde gebeten, dieses "feature" möglichst umgehend zu ändern, was auch zugesagt wurde. Zukünftig muss für jeden Signaturvorgang somit wieder zwingend die PIN eingegeben werden. Lediglich im Rahmen einer Massensignatur, also dem Signieren mehrerer Dateien in einem Vorgang, muss die PIN nur einmal eingegeben werden.

Keine Kommentare: