eIDAS Anwendungen

Mit dem Symbol „eIDAS Solutions by intarsys“ möchten wir Sie auf Themen und Funktionen aufmerksam machen, die von intarsys gemäß den durch die EU VO eIDAS geforderten Standards nach EN, ETSI und oder CEN in Sign Live! CC umgesetzt wurden.

  Qualifizierte Signatur ohne Signaturkarte: Fern- und Remotesignatur
  Qualifiziertes Siegel
  Innovative Lösungen für Zeitstempel

eIDAS-Verordnung und Vertrauensdienstegesetz

Mit der Veröffentlichung der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt der Europäischen Union (eIDAS) wurde die Basis für eine europaweite, rechtsgültige elektronische Kommunikation und sichere elektronische Identifizierung geschaffen.

Seit dem 01.07.2016 können in allen 28 EU-Mitgliedsstaaten Vertrauensdienste nach der eIDAS Verordnung angeboten werden.


Signatur


Siegel


Zeitstempel

Mit Hilfe der Vertrauensdienste, wie elektronischen Signaturen, Siegeln, Zeitstempeln, Zustelldiensten und Zertifikaten zur Authentifizierung, können Unternehmen, Verwaltungen und Privatpersonen digitale Dokumente wie Angebote, Bestellungen, Verträge u.v.m. innerhalb der Europäischen Union auf einer einheitlichen Rechtsbasis austauschen.

Mit der Veröffentlichung des eIDAS-Durchführungsgesetz am 28. Juli 2017 im Bundegesetzblatt ist dieses am 29. Juli 2017 in Kraft getreten. Gleichzeitig treten damit das Signaturgesetz vom 16. Mai 2001 sowie die Signaturverordnung vom 16. November 2001 außer Kraft. Das Kernstück des eIDAS-Durchführungsgesetzes ist das Vertrauensdienstegesetz (VDG). Damit wurde die EU-Verordnung eIDAS in nationales Recht umgesetzt.

  Amtsblatt der Europäischen Union   eIDAS-Durchführungsgesetz

Vertrauensdienste nach eIDAS Verordnung

Vertrauensdienste nach EU VO eIDAS

FAQs zur eIDAS Verordnung

Was genau ist die eIDAS-Verordnung?

Die eIDAS-Verordnung (eIDAS steht für „Electronic Identification And Trust Services) ist eine Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen in den 28 Mitgliedstaaten der Europäischen Gemeinschaft. eIDAS stellt eine echte rechtliche Neuerung dar, deren erklärter Zweck darin besteht, die Entwicklung digitaler Anwendungen in Europa zu fördern. Die eIDAS gliedert sich in zwei wesentliche Punkte:

  • Die elektronische Identifizierung
  • Vertrauensdienste
    • Elektronische Signatur / Fernsignatur
    • Elektronische Siegel / Fernsiegel
    • Elektronische Zeitstempel
    • Prüf- und Bewahrungsdienst
    • Elektronischer Einschreib- und Zustelldienst
    • Webseitenauthentifizierung

Die neue EU-Verordnung ermöglicht ein neues, vereinfachtes Verfahren für die persönliche elektronische Signatur. Dabei muß das qualifizierte Zertifikat sich nicht zwangsläufig auf einer Smartcard befinden, sondern kann einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters aufbewahrt werden. Somit lässt sich die elektronische Unterschrift auch aus der Ferne auslösen, zum Beispiel mit mobilen Endgeräten wie Tablets und Smartphones.

Mit der Veröffentlichung des eIDAS-Durchführungsgesetz am 28. Juli 2017 im Bundegesetzblatt ist dieses am 29. Juli 2017 in Kraft getreten. Gleichzeitig treten damit das Signaturgesetz vom 16. Mai 2001 sowie die Signaturverordnung vom 16. November 2001 außer Kraft. Das Kernstück des eIDAS-Durchführungsgesetzes ist das Vertrauensdienstegesetz (VDG). Damit wurde die EU-Verordnung eIDAS in nationales Recht umgesetzt.

Welche Neuerungen sieht eIDAS für die elektronische Signatur vor?

Die eIDAS-Verordnung vereinfacht bestehende Signaturverfahren mit der Einführung einer sogenannten Fernsignatur. Die elektronische Unterschrift lässt sich ohne Signaturkarte und Lesegerät auslösen, zum Beispiel auch über mobile Endgeräte wie Smartphones oder Tablets. Bei diesem neuen Verfahren wird der private Signaturschlüssel des Nutzers auf einem hochsicheren Server (Hardware Security Modul) des qualifizierten Vertrauensdiensteanbieters gespeichert. Die Erzeugung einer qualifizierten Signatur erfolgt über eine Zwei-Faktor-Authentifizierung (TAN-SMS) durch den Nutzer.

Was ist ein Vertrauensdienstanbieter (VDA)?

Ein Vertrauensdienst ist laut eIDAS-Verordnung, Artikel 3 (16), ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und unter anderem für die Erzeugung der Siegel, Signatur und Website-Zertifikate verantwortlich. Ein qualifizierter Vertrauensdienst ist ein Vertrauensdienst, der die einschlägigen Anforderungen der eIDAS-Verordnung erfüllt, Artikel 3 (17) und wird alle zwei Jahre in einem aufwändigen Verfahren von einer akkreditierten Konformitätsbewertungsstellen überprüft und das Ergebnis der zuständigen Aufsichtsbehörde (BNetzA oder BSI) mitgeteilt. Der Status als qualifizierter Vertrauensdiensteanbieter ist europaweit über eine Vertrauensliste und ein Gütesiegel nachprüfbar. Die deutsche Vertrauensliste ist auf der Webseite Trusted List Browser der EU  https://webgate.ec.europa.eu sichtbar.

Welche Formen der elektronischen Signatur gibt es und welche rechtliche Bedeutung haben diese?

Die eIDAS Verordnung legt zwei unterschiedliche Signaturarten fest –fortgeschritten und qualifiziert. Fortgeschrittene und qualifizierte Dienste unterscheiden sich in Ihrer rechtlichen Bedeutung. Wird z.B. in Deutschland die Schriftform gefordert, so kann dies nur mit einer qualifizierten elektronischen Signatur erfüllt werden. Ist für einen Geschäftsvorfall die Beweiswürdigung von Interesse, so gilt für qualifizierte Zertifikate:

  • ZPO §371a (1): Auf private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung.
  • eIDAS Art. 35 (2): Für qualifizierte elektronische Siegel gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit des Herkunftsnachweises der Daten.
  • eIDAS Art. 41 (2): Für qualifizierte elektronische Zeitstempel gilt die Vermutung der Richtigkeit des Datums und der Zeit, die darin angegeben sind, sowie der Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten.
  • eIDAS Art. 43 (2): Für qualifizierte elektronische Einschreib- und Zustelldienste gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit des Herkunftsnachweises der Daten und Zeitpunkte der Übermittlung.
Anpassungen im Zuge von eIDAS

Gelegentlich ist erforderlich, dass zu einer bereits ausgelieferten Programmversion nachträglich Anpassungen nötig sind. In jüngster Vergangenheit wurde dies im Zuge der neuen eIDAS-Verordnung und den dadurch durchgeführten Änderungen an der Zertifikaten verschiedener Trustcenter notwendig.

Sie haben Sign Live! CC Version 7.x im Einsatz

  • Mit einem Update auf die Version 7.0.6 sind Sie auf dem aktuellen Stand. Die eingesetzte Lizenz für Sign Live! CC Version 7.x behält ihre Gültigkeit.

Sie haben Sign Live! CC Version 6.x im Einsatz

  • Es ist ein Programmupdate erforderlich. Bitte beachten Sie, dass Sign Live! CC 6.x zum 31.12.2017 abgekündigt wurde.
  • Bitte prüfen Sie, ob Sie einen Wartungsvertrag mit uns abgeschlossen haben. In diesem Fall ist der Update auf Version 7.x kostenlos.

 

Erfüllt Sign Live! die Anforderungen der eIDAS Verordnung?

Anforderungen stellt die eIDAS Verordnung für Siegel, Signatur und Zeitstempel an die Vertrauensdiensteanbieter. Anforderungen an die Signaturanwendungskomponente stellt die eIDAS direkt keine. So ist eine Veröffentlichung von Zertifizierungen oder auch Herstellererklärungen durch die zuständige Aufsichtsbehörde nicht mehr möglich.

Jedoch wurde mit dem M/460 der EU [STANDARDISATION MANDATE TO THE EUROPEAN STANDARDISATION ORGANISATIONS CEN,CENELEC AND ETSI IN THE FIELD OF INFORMATION AND COMMUNICATION TECHNOLOGIES APPLIED TO ELECTRONIC SIGNATURES] ensprechende Standards definiert, die bei der Entwicklung von Sign Live! berücksichtigt werden.

Wir sind für Sie da - kontaktieren Sie uns!

Wenn Sie Informationen zu unseren Produkten benötigen:

 

  Zum Kontaktformular

 

  sales  intarsys.de

Produkte nach eIDAS