CieSign ist die App, die das Polygrafische Institut und die Staatliche Münzanstalt [Istituto Poligrafico e Zecca dello Stato] entwickelt und kostenlos über Google Play und den Apple Store bereitgestellt hat, damit die Bürger ihre Dokumente mit der elektronischen Identitätskarte (EIK/CIE) digital unterschreiben können.
Es genügt, ein NFC-fähiges Smartphone und die EIK/CIE zu haben. Die digitale Unterschrift kann auch über eine biometrische Erkennung (Gesichtserkennung oder Fingerabdruck) geleistet werden.
Die fortgeschrittene elektronische Signatur mit CieSign ist:
sicher: die Identität des Inhabers der EIK/CIE wird vom italienischen Staat garantiert; die EIK/CIE verwendet fortschrittlichste Sicherheits- und Fälschungsschutzstandards; um zu unterschreiben muss der Bürger im Besitz des Ausweises sein und den dazugehörigen PIN kennen (oder sich durch biometrische Erkennung auf dem Gerät identifizieren)
einfach nutzbar: basiert auf einer kostenlosen App für Android und iOS, ein Assistent führt den Benutzer durch den Unterzeichnungsvorgang.
Die App ermöglicht, folgende Arten von Unterschriften zu leisten:
- Unterschrift ohne grafische Signatur (PAdES),
- Unterschrift mit grafischer Signatur (PAdES),
- p7m-Signatur (CAdES).
Das unterzeichnete Dokument kann einfach und sicher auf verschiedene Arten, wie beispielsweise E-Mail, Messaging-Apps oder Cloud-Dienste, geteilt werden.
Es gibt auch eine Desktop-Version von CieSign, die für die Betriebssysteme Windows, macOS und Linux verfügbar ist und auf einem Open Source Code basiert, der unter folgendem Link verfügbar ist: https://github.com/italia/cie-middleware
Die EU-Verordnung Nr. 910/2014 – eIDAS (Electronic IDentification Authentication and Signature) sieht drei Arten der elektronischen Unterschrift vor, darunter die fortgeschrittene elektronische Signatur (FEA), und führt das Prinzip der Gleichbehandlung von elektronischen Dokumenten und Papierdokumenten ein.
Insbesondere Artikel 26 legt die Anforderungen fest, die eine FEA erfüllen muss, welche alle vollständig vom CIE erfüllt werden:
- eindeutig mit dem Unterzeichnenden verknüpft sein;
- in der Lage sein, den Unterzeichnenden zu identifizieren;
- mit Daten zur Erstellung der elektronischen Unterschrift erzeugt werden, die der Unterzeichnende mit einem hohen Maß an Sicherheit unter seiner alleinigen Kontrolle hat;
- so mit den unterschriebenen Daten verknüpft sein, dass jede spätere Änderung erkannt werden kann.