eIDAS-Ebenen für elektronische Signaturen
eIDAS (Electronic IDentification, Authentication and Trust Services) ist eine EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen, die in der gesamten EU als Gesetz gilt.
Das Ziel der eIDAS-Verordnung, die 2016 in Kraft trat, besteht darin, den reibungslosen Handelsfluss in der EU durch Transparenz, Sicherheit, technische Neutralität, Zusammenarbeit und Interoperabilität zu erleichtern. Um diese Werte zu erreichen, bietet eIDAS:
Standardisiert die Verwendung der elektronischen Identifizierung (eID).
Definiert eine neue Klasse „elektronischer Vertrauensdienste“ (eTS).
Klärt die Rechtsgültigkeit elektronischer Signaturen auf und stellt sie sicher.
Schafft einen europäischen Binnenmarkt für elektronische Vertrauensdienste innerhalb der EU.
Diese Standards gelten sowohl grenzübergreifend als auch innerhalb der einzelnen Mitgliedsländer.
Die eIDAS-Verordnung definiert drei Arten elektronischer Signaturen: (Einfache) elektronische Signatur, fortgeschrittene elektronische Signatur und qualifizierte elektronische Signatur.
Scrollen Sie nach unten, um fortzufahren ⤵
eIDAS: Ebenen elektronischer Signaturen
Einfache elektronische Signatur: ES
In der Praxis kann eine einfache elektronische Signatur jede Art von Unterschrift sein, die in einer elektronischen Umgebung geleistet wird und bei der der Unterzeichner seine Absicht bekundet hat (z. B. durch Klicken auf eine Schaltfläche oder Aktivieren eines Kästchens), an den Inhalt des so unterzeichneten Dokuments gebunden zu sein.
Für die überwiegende Mehrheit der privaten Transaktionen (B2B, B2C und zwischen Privatpersonen) ist eine einfache elektronische Signatur ausreichend und rechtsgültig.
Fortgeschrittene elektronische Signatur: AES
Laut eIDAS muss „eine fortgeschrittene elektronische Signatur die folgenden Anforderungen erfüllen:
es ist eindeutig mit dem Unterzeichner verknüpft;
es ermöglicht die Identifizierung des Unterzeichners;
Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann; und
es ist mit den damit signierten Daten so verknüpft, dass jede nachträgliche Veränderung der Daten erkennbar ist.“
In der Praxis können diese Elemente der eindeutigen Identität, der alleinigen Kontrolle und der Integrität des unterzeichneten Dokuments unabhängig von der verwendeten Technologie auf unterschiedliche Weise erreicht werden. Es ist zu beachten, dass die Identifizierung zum Zwecke der Unterzeichnung „elektronisch“ erfolgen kann oder nicht, um das Niveau der fortgeschrittenen elektronischen Signatur zu erreichen. Eine anerkannte eID gewährleistet eine sichere Authentifizierung der Identität des Unterzeichners in der Online-Umgebung.
Qualifizierte Elektronische Signatur: QES
Laut eIDAS ist „qualifizierte elektronische Signatur“ eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen basiert.“
In der Praxis führt die Verwendung qualifizierter elektronischer Signaturen zu einer zusätzlichen Sicherheitsebene (oder Vertrauensebene), die eine besondere Rechtswirkung hat, die von den Gerichten in der EU anerkannt wird.
Scrive-Lösungen für jede Ebene elektronischer Signaturen
Grundlegende elektronische Signaturen von Scrive:
Eine qualitativ hochwertige Basislösung für elektronische Signaturen, wie sie Scrive anbietet, bietet mindestens:
Nachweis der Unterzeichnungsabsicht
Identitätsinformationen einschließlich IP-Adresse, E-Mail-Adresse und Prüfpfad (Transaktionsprotokoll)
Zuordnung der Signatur zum Dokument
Integritätsschutz des Dokuments
Tatsächlich übertrifft die Lösung von Scrive diese grundlegenden Kriterien: Unser erweitertes Beweispaket stellt sicher, dass Dokumente, die Sie mit Scrive unterzeichnen, selbst auf der Ebene der grundlegenden elektronischen Signatur alle verfügbaren Beweise aus dem Signaturprozess enthalten. Darüber hinaus ist jedes Dokument ein integritätsgeschützter Beweiscontainer, der praktisch unabhängig von Scrive ist. Das heißt, Sie müssen sich nicht auf Scrive und unsere Aufzeichnungen verlassen, um Zugriff auf die Beweise zu haben. Alle Beweise befinden sich im digital versiegelten Dokument.
Mit anderen Worten: Die Lösung von Scrive erfüllt die eIDAS-Anforderungen für grundlegende elektronische Signaturen und übertrifft diese bei weitem.
Erweiterte elektronische Signaturen von Scrive:
Scrive integriert lokale Versionen von eID-Mitteln in unseren E-Signatur-Dienst, um die Identität eines Unterzeichners beim Unterschreiben sicher zu authentifizieren. Dies erfüllt die ersten drei eIDAS-Anforderungen für eine fortgeschrittene elektronische Signatur, nämlich dass sie „eindeutig mit dem Unterzeichner verknüpft ist; den Unterzeichner identifizieren kann; (und) unter Verwendung elektronischer Signaturerstellungsdaten erstellt wird, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann“.
Um die Integrität der Dokumente zu schützen, wendet Scrive in Zusammenarbeit mit unserem Lieferanten Guardtime eine digitale Signatur (im Sinne einer „Versiegelung“, nicht einer Unterschrift im rechtlichen Sinne) mithilfe der Keyless Signature Infrastructure (KSI)-Technologie an. Dies erfüllt die letzte der vier eIDAS-Anforderungen an eine fortgeschrittene elektronische Signatur, nämlich dass sie „mit den damit signierten Daten so verknüpft ist, dass jede spätere Änderung der Daten erkennbar ist“.
Da eIDAS technologieneutral ist, kann es mehrere Methoden geben, um die Anforderungen für eine fortgeschrittene elektronische Signatur zu erfüllen. Scrive bietet Lösungen sowohl für KSI-basierte fortgeschrittene elektronische Signaturen als auch für fortgeschrittene elektronische Signaturen, die dem PAdES-Standard (PDF Advanced Electronic Signature) entsprechen.
Qualifizierte elektronische Signaturen von Scrive:
Scrive bietet QES-Dienste in Partnerschaft mit verschiedenen von der EU anerkannten qualifizierten Vertrauensdiensteanbietern (QTSP) an und stellt sicher, dass unsere Kunden die Art der elektronischen Signatur wählen können, die ihren Anforderungen entspricht.