Die EU-Verordnung zur elektronischen Signatur
Die EU-Verordnung Nr. 910/2014/EG über elektronische Identifizierungs- und Vertrauensdienste (eIDAS-Verordnung) ist am 1. Juli 2016 in Kraft getreten. Sie sorgt für eine Standardisierung der elektronischen Signatur, um eine grenzüberschreitende Akzeptanz in der gesamten EU zu erreichen. Die Verordnung dient der Schaffung eines „Digitalen Binnenmarktes“ innerhalb der Europäischen Union. Ziel sind sichere digitale elektronische Transaktionen. Die eIDAS-Verordnung definiert drei Arten von elektronischen Signaturen mit den folgenden Anforderungen:
Elektronische Standardsignaturen
Eine elektronische Signatur sind „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. Diese Mindestanforderungen zeigen, dass diese einfache Art der elektronischen Signatur noch nichts über deren Manipulationsschutz und somit deren Beweisfähigkeit im Streitfall aussagt. Es hängt daher sehr von der jeweiligen Implementierung der Lösung ab, ob und wie diese Art der Signatur eine Beweisfähigkeit darstellen kann.
Fortgeschrittene elektronische Signaturen
Diese müssen alle Anforderungen des Artikels 26 der eIDAS-Verordnung erfüllen. Fortgeschrittene elektronische Signaturen erfüllen folgende Anforderungen:
a) Sie ist eindeutig dem Unterzeichner zugeordnet.
b) Sie ermöglicht die Identifizierung des Unterzeichners.
c) Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
d) Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Qualifizierte elektronische Signaturen
Zusätzlich zu den Anforderungen für fortgeschrittene elektronische Signaturen muss eine qualifizierte elektronische Signatur von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt werden und auf einem qualifizierten Zertifikat für elektronische Signaturen basieren. Ein „Qualifiziertes Zertifikat für elektronische Signaturen“ ist ein von einem qualifizierten Vertrauensdiensteanbieter (auch Trustcenter genannt) ausgestelltes Zertifikat für elektronische Signaturen, das die Anforderungen des Anhangs I der eIDAS Richtlinie erfüllt.
Die eIDAS-Verordnung ist ein großer Schritt zur Unterstützung der grenzüberschreitenden Akzeptanz von elektronischen Signaturen. Es gibt jedoch (noch) Unterschiede zwischen den Mitgliedsstaaten, die aus nationalen Gesetzen resultieren.
StepOver bietet eine breite Palette von Produkten an, die die Einhaltung der elektronischen Signaturen nach der eIDAS-Verordnung sicherstellen. Unser Team berät Sie gerne zu allen Ihren Fragen rund um das Thema elektronische Signatur, eIDAS und ihren individuellen Anforderungen.
Firmenkontakt und Herausgeber der Meldung:
StepOver GmbH
Otto-Hirsch-Brücken 17
70329 Stuttgart
Telefon: +49 711 12026930
Telefax: +49 711 12026931
https://www.stepover.com
Ansprechpartner:
Joachim Fischer
+4971112026942
Dateianlagen: