„“Jeder Anwender, der eine Karte besitzt, mit der sich qualifizierte elektronische Signaturen nach dem deutschen Signaturgesetz erstellen lassen, soll damit auch jede Anwendung bedienen können, die eine solche Signatur erfordert““, erläutert Michael Leistenschneider, Vorstandsmitglied von T7, das Anliegen der Initiative. Erreicht werden soll dies über eine Schnittstelle zur Anwendungsprogrammierung (application programming interface, API), die als Verbindungsstück zwischen Signaturkarten, Lesern und Signaturzertifikaten auf der einen sowie den jeweiligen Anwendungen auf der anderen Seite fungiert. Auf Basis dieser derzeit entstehenden eCARD-API-QES (QES steht für qualifizierte elektronische Signatur) können die Anwendungen dann elektronische Signaturen auf einheitliche Art und Weise interpretieren und insbesondere bei deren Überprüfung einheitliche Aussagen treffen. So ließe sich die notwendige Interoperabilität und Standardisierung der am Markt angebotenen Anwendungskomponenten durchsetzen, unabhängig davon, ob sie aus dem privatwirtschaftlichen oder öffentlichen Bereich stammen. Die getroffene Vereinbarung sieht außerdem vor, eine Testspezifikation und ein so genanntes Testbed zu entwickeln, mit denen Softwareentwickler ihre Anwendungen auf Konformität mit der eCARD-API-QES prüfen können. Zudem verpflichten sich die Beteiligten, die Ergebnisse des Projekts in ihren Anwendungen umzusetzen. Die Absprache schließt dabei auch die Einbindung von in Zukunft neu herausgegebenen Signaturkarten mit ein. Teil des Projekts ist darüber hinaus ein gemeinsames Verfahren, das alle Beteiligten zeitnah über neue Kartenupdates und -generationen sowie über geplante Softwareupdates und -neuerungen auf Seiten der Anwendungsanbieter informiert. Zusätzlich werden von den Kooperationspartnern verbindliche Austauschformate für signierungsfähige Dokumente festgelegt. Neben den Mitgliedern des T7 e.V. (D-Trust GmbH, DATEV eG, Deutsche Post Com GmbH, Deutscher Sparkassen Verlag GmbH , Deutsche Telekom AG und TC Trustcenter GmbH), sind die Unternehmen Bremen Online Service (BOS) GmbH & Co KG, Intarsys Consulting GmbH, Mentana GmbH, OPENLiMiT AG, Schweiz, Secrypt GmbH, SEFIROT GmbH an der Vereinbarung beteiligt. Eingebunden in die Entwicklungsarbeit ist auch das für die eCARD-Spezifikation verantwortliche Bundesamt für Sicherheit in der Informationstechnologie (BSI), mit dem die Zwischenergebnisse laufend abgestimmt werden. belke@t7-isis.com www.t7-isis.com