Die Agentur der Europäischen Union für Cybersicherheit (European Network and Information Security Agency, ENISA) stellt Richtlinien zu verschiedenen Themen in Bezug auf Vertrauensdienste zur Verfügung. Wir weisen insbesondere auf folgende Richtlinien zur sicheren Nutzung von Vertrauensdiensten hin:

• Security guidelines on the appropriate use of qualified electronic signatures
• Security guidelines on the appropriate use of qualified electronic seals
• Security guidelines on the appropriate use of qualified electronic time stamps
• Security guidelines on the appropriate use of qualified electronic registered delivery services

Das Bundesamt für Sicherheit in der Informationstechnik hat den Leitfaden "TR-ESOR einfach erklärt" in der Version 1.0 veröffentlicht. Das Dokument erklärt verständlich, was Beweiswerterhaltung ausmacht und warum das BSI den Verwaltungen von Bund und Ländern deren Umsetzung empfiehlt. Der rechtssichere Nachweis von Unversehrtheit, Authentizität und Ordnungsmäßigkeit im Rahmen der Verwendung und Langzeitspeicherung von elektronischen Dokumenten stellt insbesondere für Behörden eine Herausforderung dar.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat den jährlichen Bericht zu Sicherheitsvorfällen bei Vertrauensdiensteanbieter veröffentlicht. Weitere Informationen finden Sie in der entsprechenden Pressemitteilung hier.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat den jährlichen Bericht zu Sicherheitsvorfällen bei Vertrauensdiensteanbieter veröffentlicht. Weitere Informationen finden Sie in der entsprechenden Pressemitteilung hier.

Auf dem neuen EU Trust Services Dashboard der EU Kommission finden Sie viele Informationen zu den elektronischen Vertrauensdiensten.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat den jährlichen Bericht zu Sicherheitsvorfällen bei Vertrauensdiensteanbieter veröffentlicht. Weitere Informationen finden Sie in der entsprechenden Pressemitteilung hier.

Forscher der Ruhr Universität Bochum haben Schwachstellen in PDF-Programmen ausfindig gemacht, die die Prüfung von PDF-Signaturen beeinflussen können. Im Vorfeld der Veröffentlichung der Schwachstellendarstellung (sogenannte „Shadow Attack“) wurden die gängigen PDF-Software-Hersteller von den Forschern informiert und Updates für verschiedene Programme werden zur Verfügung gestellt. Weitere Informationen finden Sie auf der Website https://pdf-insecurity.org/index.html. Bitte achten Sie in Ihrem eigenen Interesse darauf, dass Ihre Software den neuesten Stand hat.