eIDAS und die digitale Unterschrift
Im Zusammenhang mit der digitalen Unterschrift kommen viele Fragen auf. Die beiden größten Unsicherheiten liegen in der Sicherheit und der Gültigkeit der E-Signatur. Wir zeigen Ihnen, wie es um die digitale Unterschrift steht und nehmen Ihnen Ihre Zweifel.
Die EU-Verordnung eIDAS (Electronic Identification, Authentification and Trust Services) ist bereits seit dem 01.07.2016 in Kraft getreten. Seit diesem Zeitpunkt ist die digitale Unterschrift unter bestimmten Voraussetzungen rechtsgültig anerkannt. Die eIDAS regelt jedoch nicht nur die rechtlichen Rahmenbedingungen der digitalen Signatur, sondern setzt sich aus drei Bausteinen zusammen.
Elektronische Identifikation
Unternehmen und natürliche Personen sollen sich über ein elektronischen Identifizierungssystem, auch eID-System genannt, identifizieren können. Damit die Mindestanforderungen zur Identifizierung EU-weit gleich sind, legt die eIDAS die Anforderungen an die Systeme fest. Dazu zählt etwa ein Mindestdatensatz, wie Vorname, Nachname, Geburtsdatum, Geburtsort, Geburtsname, Adresse und ein Pseudonym. Bevor ein solches eID-System zum Einsatz kommt, prüft die EU-Kommission die Konformität.
Elektronische Vertrauensdienste
Bei einem Vertrauensdienst handelt es sich um einen elektronischen Dienst, der sich aus der Erstellung, Überprüfung und Validierung bestimmter Zertifikate zusammensetzt. Bei diesen Zertifikaten handelt es sich um elektronische Siegel, Zeitstempel, Unterschriften, Einschreib- und Zustelldienste sowie einige mehr.
Der Baustein elektronischer Vertrauensdienst befasst sich also mit den Anforderungen an die Erstellung, Überprüfung und Validierung dieser Zertifikate.
Fernsignatur
Die eIDAS regelt nicht erstmalig die Gültigkeit der digitalen Unterschrift, sondern stellt vielmehr eine Neuerung dar. Erstmalig hat sich die Verordnung mit der Fernsignatur befasst. Seit 2016 ist es auch möglich, eine digitale Unterschrift per Smartphone oder Tablet zu setzen. Hierfür gibt es jedoch hohe Sicherheitsmaßnahmen, die wir in einem Blogbeitrag näher besprechen.
EU-Vertrauenssiegel
Anbieter solcher zuvor genannten Vertrauensdienste nennt man Vertrauensdienstanbieter. Die eIDAS-Verordnung stellt Anforderungen an die Dienste selbst, jedoch auch an die Anbieter. Die Anbieter haben hohe Sicherheitsstandards einzuhalten und müssen sich mindestens alle zwei Jahre einer Prüfung unterziehen. Nur solche Anbieter, die eIDAS-konform arbeiten, erhalten das EU-Vertrauenssiegel. Auf der Webseite der Bundesagentur erhalten Sie eine Liste alle Vertrauensdienstanbieter, die ein solches Siegel tragen.
Übrigens: Nur Anbieter mit einem solchen Siegel dürfen die qualifizierte Signatur anbieten. Achten Sie also bei der Wahl Ihres Anbieters auf das Siegel.
EU-weit und noch weiter
Die eIDAS-Verordnung regelt nur die rechtlichen Rahmenbedingungen der digitalen Signatur innerhalb der Mietgliedsstaaten. Dennoch ist die qualifizierte Signatur in weiteren Ländern gültig. In mindestens 47 Ländern weltweit (EU-Mitgliedsstaaten inklusive) haben Gesetze zur digitalen Signatur geschaffen. Welche Anforderungen die jeweiligen Länder jedoch an die digitale Unterschrift haben, ist immer im Einzelfall zu prüfen.
Wir geben keine Rechtsberatung, sondern stellen lediglich eine Orientierung zur Gesetzgebung um die digitale Signatur zur Verfügung.