Im Dezember 2024 veröffentlichte das European Telecommunications Standards Institute (ETSI) eine aktualisierte Version des Standards TS 119 431, die die Notwendigkeit eines einmaligen Passworts (OTP) im Rahmen eines qualifizierten Remote-Signierungsprozesses abschafft.

Sebastian Elfors, Senior Architect bei IDnow, erläutert in dem Beitrag New ETSI standard allows for remote signing with identification only, dass der Standard nun die Verwendung von Einmalzertifikaten erlaubt, bei der sich der Nutzer nur einmal identifizieren muss, wobei sowohl das Zertifikat als auch die Signatur ausgestellt werden, sofern dies in einer Sitzung erfolgt.

Mit anderen Worten: Der Benutzer kann die Verwendung seines privaten Schlüssels und seines qualifizierten Zertifikats an einen Fernsignaturdienst delegieren, der im Namen des Benutzers qualifizierte elektronische Signaturen „in der Cloud“ erstellen kann. Dieser Ansatz bietet mehrere Vorteile: Vor allem kann der Nutzer von jedem Gerät, das die erforderliche Authentifizierung unterstützt, auf den Fernsignaturdienst zugreifen. Dies ist eine benutzerfreundlichere Lösung als die Smartcards (lokale QSCDs), die über USB oder NFC (Near Field Communication) an das Gerät des Benutzers angeschlossen werden müssen.

Diese Änderung fördert einen benutzerfreundlicheren Prozess für Remote-Signierungsdienste, da Nutzer nur einmal identifiziert werden müssen, was die Nutzung von qualifizierten Signaturen in der Cloud erleichtert. Dies stellt laut Elfors eine wichtige Verbesserung für QTSPs und EU-Bürger dar.