Was ist zu tun: die europäische elektronische Identifizierungsverordnung eIDAS



    Am 1. Juli 2016 begann die eIDAS- Verordnung ( elektronische Identifizierung, Authentifizierung und Vertrauensdienste) über elektronische Identifizierung und vertrauenswürdige Dienste in den EU-Ländern zu arbeiten . Es wurde nach Annahme der Verordnung (EU) Nr. 910/2014 und der Aufhebung der eSignature-Richtlinie von 1999 wirksam. Die Verordnung legt einen gemeinsamen Standard für elektronische Signaturen, elektronische Stempel, Zeitstempel, eDelivery-Dienste und Authentifizierungszertifikate für Websites fest.

    Die obligatorische gegenseitige Anerkennung elektronischer Identifikatoren durch die EU-Länder gilt ab dem 29. September 2018 .

    Es scheint, dass die Verordnung eine innere Angelegenheit der EU ist, aber in Wirklichkeit treten ausländische Kontrahenten, die mit europäischen Organisationen zu tun haben, auf. Nicht nur juristische Personen, auch Studenten, die an europäischen Universitäten teilnehmen, registrieren und unterschreiben Dokumente in Bezug auf die eIDAS-Vorschriften. Die Norm gilt auch für die Aktivitäten von Zertifizierungsstellen.

    Die Einhaltung von eIDAS ist für jede natürliche oder juristische Person wichtig, die in der Europäischen Union tätig ist und elektronische Signaturen zur Identifizierung und für elektronische Transaktionen verwendet.


    Interaktive Karte vertrauenswürdiger Diensteanbieter in der Europäischen Union (Vertrauensdiensteanbieter). GlobalSign hat die Zertifizierung in Belgien bestanden und ist eines der ersten globalen Zentren, das qualifizierte Zertifikate für eIDAS-Standards ausstellt

    Obwohl jedes Land über eigene Kennzeichnungs- und EDS-Standards verfügt, ist eIDAS eine Reihe von „Best Practices“, die die EDS-Kompatibilität auf europäischer Ebene gewährleisten, da alle öffentlichen Organisationen der Europäischen Union verpflichtet sind, qualifizierte EDS aus anderen Ländern anzuerkennen. Es ist wahrscheinlich, dass eIDAS in Zukunft seinen Betrieb über die EU hinaus ausdehnen wird.

    Was ist eIDAS?


    Kurz gesagt, eIDAS setzt einen einzigen Standard, den Hard- und Software zum Erzeugen digitaler Signaturen erfüllen müssen. Alle Token unterliegen einer obligatorischen Zertifizierung. Ein solches Token kann für Einzelpersonen zum Beispiel ein elektronischer Reisepass oder ein Smartphone sein, und für die Organisation Chipkarten, USB-Token und andere Geräte.

    Das gemeinsame europäische EDS sollte eine einzige logische Datenstruktur haben. Das Token sollte in der Lage sein, mit den einheitlichen EU-Ansprechpartnern zusammenzuarbeiten, die Online-Geschäftsvorgänge zwischen den Ländern der Union durchführen. Das heißt, Dokumente, die an einem der Interaktionspunkte eingereicht wurden, werden akzeptiert und ordnungsgemäß verarbeitet. Auf diese Weise kann ein Bürger eines EU-Landes beispielsweise eine Steuererklärung einreichen oder andere Dokumente in einem anderen EU-Land ausführen, indem er sie mit seinem eID-Token unterschreibt.

    Artikel 22 der eIDAS-Verordnung verpflichtet die Mitgliedstaaten, Informationen zu qualifizierten vertrauenswürdigen Diensteanbietern (QTSP), für die sie verantwortlich sind, sowie Informationen zu qualifizierten vertrauenswürdigen Diensten, die von ihnen bereitgestellt werden, zu veröffentlichen. Diese Informationen werden in sogenannten "vertrauenswürdigen Listen" veröffentlicht. Die Kommission, die die Entscheidung (EU) 2015/1505 implementiert, legt die technischen Merkmale dieser vertrauenswürdigen Listen fest.



    Wesentliche Änderungen im Gesetz über elektronische Signatur nach der Einführung von eIDAS:

    • Der rechtliche Status eines Gesetzes (anstelle einer Richtlinie) macht es direkt in Europa anwendbar, ohne dass es in nationales Recht umgesetzt werden muss. Somit sind alle europäischen digitalen Signaturen jetzt konsistent und werden nach einem einzigen Standard implementiert.
    • Die Möglichkeit, neue technische Lösungen für die Fernsignatur einzuführen. Elektronische Dokumente können nicht einfach wegen ihrer elektronischen Gültigkeit ungültig gemacht werden.
    • Die Einführung von elektronischen Briefmarken, die juristischen Personen zur Verfügung stehen, ist der elektronischen Signatur technisch ähnlich. Sie sorgen für die Identität und Integrität von Dokumenten.
    • Einführung von Zeitstempeln.
    • Aufnahme nationaler vertrauenswürdiger Listen.
    • Qualifizierter Dienst zur Überprüfung elektronischer Signatur.

    Obwohl die eIDAS-Verordnung tatsächlich in Kraft getreten ist, werden ihre einzelnen Bestimmungen mit den praktischen Erfahrungen angepasst.

    Verstärkte und qualifizierte Unterschriften


    elDAS definiert drei Arten von elektronischen Signaturen:

    • Einfach : Es dient dazu, dass der Benutzer dem Inhalt des Dokuments oder des Vertrags zustimmen kann, es gibt keine Identifizierung des Benutzers.
    • Erweitert oder Erweitert (Advanced Electronic Signature, AdES): Mit dieser Option können Sie den Unterzeichner identifizieren und den signierten Daten zuordnen, damit nachfolgende Änderungen erkannt werden können.
    • Qualified (Qualified elektronische Signatur QES): für die Erstellung von elektronischen Signaturen von einem qualifizierten Gerät erstellt und auf einem qualifizierten Zertifikat für die elektronische Signatur basiert.

    Im Gegensatz zu von einem qualifizierten Signaturen verstärkt, das die Signatur verstärkt kann in anderen Ländern übernimmt, und qualifizierte Signaturen sind erforderlich in allen EU - Ländern zu nehmen (vom 29. September 2018).

    In Verbindung mit eIDAS werden in der Entscheidung der Europäischen Kommission 2015/1506 Mindestformate für verbesserte elektronische Signaturen und erweiterte Stempel festgelegt, die von Regierungsbehörden anerkannt werden können, um die grenzüberschreitende Kompatibilität von Online-Diensten sicherzustellen.


    Digitale Briefmarken funktionieren als EDS, sie können jedoch nur juristischen Personen gehören. Darüber hinaus kann das Siegel einer bestimmten Organisationseinheit zugeordnet werden: Es ist eine geeignete Lösung zur Zertifizierung von Dokumenten in elektronischen Dokumentenverwaltungssystemen.

    Das eIDAS-Gesetz erlaubt es jedoch nicht, qualifizierte Signaturen anzuerkennen, die nach russischem Recht als qualifiziert gelten.. Es enthält „eine Reihe zusätzlicher Anforderungen, deren Einhaltung die Anerkennung der elektronischen Signatur als qualifiziert zulässt (und die nicht in der russischen Gesetzgebung vorgesehen sind, die auf der Grundlage der frühen Fassung der europäischen Richtlinie erstellt wurde). Beispielsweise ist die Verwendung eines hochsicheren Signaturgeräts erforderlich. Aus europäischer Sicht werden russische qualifizierte Signaturen auf der Grundlage eines qualifizierten Zertifikats genau als verbesserte elektronische Signatur angesehen. "

    Durch die Umsetzung der eIDAS-Anforderungen und das Bestehen der Konformitätsprüfung können die Vertrauensdiensteanbieter den Status qualifizierter Anbieter (QTSP) ermitteln und die EU-Vertrauensliste eingeben. Im Oktober 2018 wurde GlobalSign als eine der ersten globalen Zertifizierungsstellen zu einem qualifizierten Lieferanten.. Akkreditierung der belgischen Aufsichtsbehörde (FPS Economy) am 11. Oktober.

    Im Sinne von Abschnitt 3 des eIDAS-Gesetzes bedeutet „vertrauenswürdiger Dienst“ einen elektronischen Dienst, der normalerweise zur Zahlung bereitgestellt wird und Folgendes umfasst:

    • a) Erstellung, Überprüfung und Validierung elektronischer Signaturen, elektronischer Stempel oder elektronischer Zeitstempel, Zustellungsregistrierungsdienste und damit verbundener Zertifikate; entweder
    • b) Erstellung, Überprüfung und Validierung von Zertifikaten zur Identifizierung von Websites; entweder
    • c) die Aufbewahrung elektronischer Signaturen, Siegel oder Zertifikate im Zusammenhang mit diesen Diensten.

    Neue qualifizierte Zertifikate für elektronische Signaturen und Stempel von GlobalSign werden im Dezember 2018 verfügbar sein. Gleichzeitig werden ausführlichere Informationen zu diesem Thema angezeigt.

    Qualifizierte Zertifikate für elektronische Signaturen und Stempel werden Einzelpersonen und Organisationen durch die Bereitstellung eines auf GlobalSign-Token basierenden Systems zur Verfügung gestellt. Gemäß den Anforderungen von eIDAS wird ein qualifiziertes Zertifikat auf einem qualifizierten Signaturerstellungsgerät (Token) gespeichert.

    Der QTSP-Status ist die höchste Stufe der garantierten Signaturen. Qualified Supplier (QTSP) kann qualifizierte Zertifikate für elektronische Signaturen und Stempel bereitstellen. Sie haben die gleiche Rechtskraft wie handschriftliche Unterschriften und übernehmen die Integrität und den Ursprung des Dokuments. Wie oben erwähnt, diese qualifizierte Zertifikate erforderlich sind , um in allen EU - Mitgliedstaaten zu erkennen und zu akzeptieren.

    Dank der Einführung von eIDAS wird das elektronische Dokumentenmanagement allmählich zum Standard in der Europäischen Union. Es wird erwartet, dass die EDS bis 2020 gewöhnliche Unterschriften als Hauptmittel zur Unterzeichnung von Dokumenten in der EU überholen wird .




    Jetzt auch beliebt: