Am 1. Juli 2016 begannen die
eIDAS- Vorschriften (Electronic IDentification, Authentication and Trust Services) für elektronische Identifikation und vertrauenswürdige Dienste in den EU-Ländern zu gelten. Sie trat nach der Verabschiedung der
Verordnung (EU) Nr. 910/2014 und der Aufhebung der Richtlinie über elektronische Signaturen (eSignature-Richtlinie) von 1999 in Kraft. Die Verordnung legt einen gemeinsamen Standard für elektronische Signaturen, elektronische Stempel, Zeitstempel, eDelivery-Dienste und Website-Authentifizierungszertifikate fest.
Die obligatorische gegenseitige Anerkennung elektronischer Kennungen durch EU-Länder
gilt ab dem 29. September 2018 .
Es scheint, dass die Verordnung eine interne Angelegenheit der EU ist, aber in Wirklichkeit sind auch ausländische Gegenparteien mit europäischen Organisationen konfrontiert. Nicht nur juristische Personen, auch Studenten, die an europäischen Universitäten studieren, registrieren und unterschreiben Dokumente zu eIDAS-Standards. Der Standard gilt für die Aktivitäten von Zertifizierungsstellen.
Die Einhaltung von EIDAS ist wichtig für jede natürliche oder juristische Person, die in der Europäischen Union arbeitet und elektronische Signaturen zur Identifizierung und für elektronische Transaktionen verwendet.
Interaktive Karte vertrauenswürdiger Dienstleister in den EU-Ländern (Trust Service Providers). GlobalSign hat die Zertifizierung in Belgien bestanden und war eines der ersten globalen Zentren, das qualifizierte Zertifikate gemäß eIDAS ausstellteObwohl jedes Land seine eigenen Identifizierungs- und EDS-Standards hat, handelt es sich bei eIDAS um eine Reihe von „Best Practices“, die die EDS-Kompatibilität auf europäischer Ebene gewährleisten, da alle öffentlichen Organisationen der Europäischen Union
verpflichtet sind, qualifiziertes EDS aus anderen Ländern anzuerkennen. In Zukunft wird eIDAS wahrscheinlich seine Reichweite über die EU hinaus erweitern.
Was ist eIDAS?
Kurz gesagt, eIDAS setzt einen gemeinsamen Standard, der von Hardware und Software zur Erzeugung digitaler Signaturen erfüllt werden muss. Alle Token unterliegen einer obligatorischen Zertifizierung. Für Einzelpersonen kann ein solches Token beispielsweise ein elektronischer Pass oder ein Smartphone sein, und für eine Organisation können Smartcards, USB-Token und andere Geräte verwendet werden.
Das gesamteuropäische EDS muss eine einzige logische Datenstruktur haben. Das Token muss in der Lage sein, mit den zentralen Kontaktstellen zwischen EU-Organisationen (EU-Kontaktstellen) zusammenzuarbeiten, die Online-Geschäftsvorgänge zwischen den Ländern der Union durchführen. Das heißt, Dokumente, die an einem der Interaktionspunkte bereitgestellt werden, werden akzeptiert und entsprechend verarbeitet. Auf diese Weise kann beispielsweise ein Bürger eines EU-Landes eine Steuererklärung einreichen oder andere Dokumente in einem anderen EU-Land ausfüllen, indem er sie mit seinem eID-Token unterzeichnet.
Nach Artikel 22 der eIDAS-Verordnung müssen die Mitgliedstaaten Informationen zu qualifizierten vertrauenswürdigen Dienstleistern (QTSP), für die sie verantwortlich sind, sowie Informationen zu qualifizierten vertrauenswürdigen Diensten, die von ihnen bereitgestellt werden, veröffentlichen. Diese Informationen werden in den sogenannten „vertrauenswürdigen Listen“ veröffentlicht, und der Durchführungsbeschluss der Kommission (EU)
2015/1505 bestimmt die technischen Merkmale dieser vertrauenswürdigen Listen.
Die wichtigsten Änderungen in der Gesetzgebung zu elektronischen Signaturen nach der Einführung von eIDAS:
- Der rechtliche Status des Gesetzes (anstelle der Richtlinie) macht es europaweit direkt anwendbar, ohne dass eine Aufnahme in die nationale Gesetzgebung erforderlich ist. Somit sind alle europäischen digitalen Signaturen jetzt nach einem einzigen Standard harmonisiert und implementiert.
- Die Möglichkeit, neue technische Lösungen für die Remote-Signatur einzuführen. Elektronische Dokumente können nicht ungültig gemacht werden, nur weil sie in elektronischer Form vorliegen.
- Einführung elektronischer Briefmarken für juristische Personen, technisch ähnlich wie elektronische Signaturen. Sie gewährleisten die Identität und Integrität von Dokumenten.
- Zeitstempel eingeben.
- Aufnahme nationaler vertrauenswürdiger Listen.
- Qualifizierter Service zur Überprüfung der elektronischen Signatur.
Obwohl die eIDAS-Verordnung tatsächlich in Kraft getreten ist, werden ihre einzelnen Bestimmungen angepasst, sobald praktische Erfahrungen gesammelt wurden.
Verstärkte und qualifizierte Signaturen
elDAS definiert 3 Arten elektronischer Signaturen:
- Einfach : dient dazu sicherzustellen, dass der Benutzer seine Zustimmung zum Inhalt des Dokuments oder Vertrags ausdrücken kann, hier wird der Benutzer nicht identifiziert.
- Advanced Electronic Signature (AdES): Ermöglicht die Identifizierung des Unterzeichners und ist den signierten Daten zugeordnet, sodass nachfolgende Änderungen erkannt werden können.
- Qualifizierte elektronische Signatur (QES): Erstellt von einem qualifizierten Gerät zum Erstellen elektronischer Signaturen und basierend auf einem qualifizierten Zertifikat für die elektronische Signatur.
Der Unterschied zwischen einer verstärkten und einer qualifizierten Signatur besteht darin, dass erweiterte Signaturen in anderen Ländern akzeptiert werden können und qualifizierte Signaturen in allen Ländern der Europäischen Union (ab 29. September 2018) akzeptiert werden
müssen .
In Übereinstimmung mit
eIDAS definiert der
Beschluss 2015/1506 der Europäischen Kommission die Mindestformate für verbesserte elektronische Signaturen und verbesserte Briefmarken, die von Regierungsbehörden anerkannt werden können, um die grenzüberschreitende Kompatibilität von Online-Diensten sicherzustellen.
Digitaldrucke fungieren als digitale Signaturen, die jedoch nur juristischen Personen gehören können. Darüber hinaus kann der Druck einer bestimmten Organisationseinheit zugeordnet werden: Dies ist die richtige Lösung für die Zertifizierung von Dokumenten in elektronischen Dokumentenverwaltungssystemen.
Das eIDAS-Gesetz erlaubt jedoch
nicht, dass Qualifikationen
als Unterschriften anerkannt werden, die nach russischem Recht als qualifiziert gelten . Es enthält eine Reihe zusätzlicher Anforderungen, deren Einhaltung es Ihnen ermöglicht, eine elektronische Signatur als qualifiziert anzuerkennen (und die in der russischen Gesetzgebung, die auf der Grundlage einer früheren Version der Euro-Richtlinie verfasst wurde, nicht vorgesehen sind). Beispielsweise müssen Sie ein hochsicheres Gerät verwenden, um eine Signatur zu erstellen. Aus europäischer Sicht werden qualifizierte russische Signaturen genau als erweiterte elektronische Signaturen angesehen, die auf einem qualifizierten Zertifikat basieren. “
Durch die Implementierung der eIDAS-Anforderungen und das Bestehen der Konformitätsprüfung können Vertrauensdienstanbieter den QTSP-Status (Qualified Service Provider) erhalten und in die EU-Vertrauensliste aufgenommen werden. Im Oktober 2018 erhielt GlobalSign
als eine der ersten globalen Zertifizierungsstellen den Status eines qualifizierten Lieferanten . Akkreditierung durch die belgische Aufsichtsbehörde (FPS Economy) am 11. Oktober.
Im Sinne von Abschnitt 3 des eIDAS-Gesetzes bedeutet „vertrauenswürdiger Dienst“ einen elektronischen Dienst, der normalerweise gegen eine Gebühr bereitgestellt wird und Folgendes umfasst:
- a) Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Stempeln oder elektronischen Zeitstempeln, Lieferregistrierungsdiensten und mit diesen Diensten verbundenen Zertifikaten; entweder
- b) die Erstellung, Überprüfung und Validierung von Website-Identifikationszertifikaten; entweder
- c) die Aufbewahrung elektronischer Signaturen, Siegel oder Zertifikate im Zusammenhang mit diesen Diensten.
Neue qualifizierte Zertifikate für elektronische Signaturen und Briefmarken von
GlobalSign werden im Dezember 2018 verfügbar sein. Anschließend werden detailliertere Informationen zu diesem Thema angezeigt.
Qualifizierte Zertifikate für elektronische Signaturen und Siegel werden Einzelpersonen und Organisationen durch die Bereitstellung eines auf GlobalSign-Token basierenden Systems zur Verfügung gestellt. Gemäß den eIDAS-Anforderungen wird ein qualifiziertes Zertifikat auf einem qualifizierten Signaturerstellungsgerät (Token) gespeichert.
Der QTSP-Status ist die höchste Stufe der Signaturgarantie. Ein qualifizierter Lieferant (QTSP) kann qualifizierte Zertifikate für elektronische Signaturen und Stempel bereitstellen. Sie haben die gleiche Rechtskraft wie handschriftliche Unterschriften und implizieren die Integrität und Herkunft des Dokuments. Wie oben erwähnt, müssen diese qualifizierten Zertifikate in allen EU-Mitgliedstaaten anerkannt und akzeptiert werden.
Dank der Einführung von eIDAS wird das elektronische Dokumentenmanagement allmählich zum Standard in der Europäischen Union. Es wird erwartet, dass EDS bis 2020 konventionelle Unterschriften als Hauptmittel für die Unterzeichnung von Dokumenten in der EU
überholen wird.
