Die eIDAS Verordnung regelt unter anderem Themen rund um das elektronische Signieren und dabei ist insbesondere die Rolle der qualifizierten elektronischen Signatur von großer Bedeutung. Diese Art der elektronischen Signatur ist rechtlich der handschriftlichen Unterschrift gleichgestellt.
In diesem Artikel behandeln wir, was die eIDAS Verordnung regelt, wie digitale Signaturlösungen die Anforderungen an die eIDAS-Verordnung erfüllen und wie Empfänger:innen von elektronisch signierten Dokumenten eine gültige Signatur erkennen können.
Was regelt die eIDAS-Verordnung?
Die eIDAS-Verordnung beinhaltet Richtlinien für elektronische Signaturen, Vertrauensdienste und elektronische Transaktionen im europäischen Binnenmarkt. Mit der eIDAS Zertifizierung sind jetzt auch elektronische Identifizierungen möglich und eine physische Anwesenheit vor dem Erhalt einer Bescheinigung in einer Registrierungsstelle ist nicht mehr notwendig. Diese Veränderung spielt eine Schlüsselrolle bei der Umsetzung von qualifizierten elektronischen Signaturen und ist ein wichtiger Schritt im Hinblick auf die Digitalisierung in der EU.
In den beiden nächsten Abschnitten wollen wir uns vor allem mit den eIDAS Vorschriften für digitale Signaturen genauer befassen.
Erfüllung der eIDAS-Konformität bei eSignaturen
Die eIDAS-Verordnung sieht verschiedene Arten von digitalen Signaturen vor. Diese unterscheiden sich in Ihrer Form und ihrer Eignung. Insbesondere bietet die qualifizierte elektronische Signatur einen besonders hohen Standard. Digitale Signaturlösungen, die in Europa eingesetzt werden, sollten unbedingt diesen Standard unterstützen. Nur so ist die bei manchen Verträgen oder Dokumenten gesetzlich geforderte Schriftlichkeitserfordernis garantiert. Für eine qualifizierte elektronische Signatur muss sich die unterschreibende Person mit einem gültigen Reisepass oder Personalausweis identifizieren und die Signatur über einen zweiten Faktor, meist das Mobiltelefon, bestätigen. Die Identifikation ist in der Regel nur einmal erforderlich und dann für einige Jahre gültig. Die Identifikation und die Signatur werden durch Vertrauensdienstanbieter durchgeführt bzw. erstellt. Dies sind bestimmte Organisationen (staatlich oder privatwirtschaftlich), welche hohe rechtliche und regulatorische Anforderungen erfüllen müssen.
Gültige eSignaturen erkennen
Die visuelle Darstellung von elektronischen Signaturen am Dokument kann verschiedene Ausprägungen haben. Optisch ist es nicht möglich zu erkennen, ob ein Dokument gültig elektronisch signiert wurde und ob es sich um eine qualifizierte elektronische Signatur handelt. Diese Prüfung ist im Geschäftsverkehr jedoch unerlässlich, da nur so sichergestellt werden kann, dass ein erhaltenes Dokument gültig signiert wurde. Die Prüfung beinhaltet im Grunde folgende wesentliche Punkte:
- Prüfung der Integrität des Dokuments, d.h. das Sicherstellen, dass das Dokument nach dem Unterschreiben nicht verändert wurde;
- Prüfung des Zertifikats, d.h. das Sicherstellen, dass das Dokument mit einem gültigen Zertifikat von einer bestimmten Person unterzeichnet wurde; und
- Prüfung der Art der Signatur und der Gültigkeit des Zertifikats, d.h. das Sicherstellen, dass es sich um eine qualifizierte elektronische Signatur handelt und dass der Anbieter auf der EU-Vertrauensliste registriert ist.
Die Überprüfung einer elektronischen Signatur erfordert also immer das Vorliegen des Dokuments in digitaler und unveränderter Form. Die Überprüfung ist in vielen Signatur-Tools, wie sproof, integriert oder kann auf den Webseiten der staatlichen Prüfdienste, z.B. RTR in Österreich, erfolgen.
sproof sign bietet Ihnen eIDAS konforme, digitale Signaturen, einen integrierten Prüfungsservice und ein eIDAS konformes Identifizierungsverfahren mit unserem Partner Swisscom.
Mehr Blog-Einträge
Der Wiener Constantin Graf vergleicht Softwaretools "Made in Europe". "sproof 2.0" steht ab sofort für Sie bereit Kyocera & sproof. Ein kleines Digitalisierungsmärchen.10 Vorteile einer e-SaaS Cloud-LösungNIS-2 Richtlinie und digitale Signaturen: Ein Schritt zu mehr Sicherheit in der digitalen Welt