eIDAS (electronic IDentification, Authentication and trust Services)

Heutzutage ist es wichtiger denn je Geschäftsprozesse schnell und mobil, mit einem besonderen Blick auf die Rechtssicherheit abschließen zu können.

Aus dieser Notwendigkeit heraus europaweit Geschäfte, rechtssicher vom mobilen Arbeitsplatz aus abwickeln zu können wurde die eIDAS Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments geboren.

Definition aus Wikipedia

eIDAS (englisch electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.

Seit dem 29. Juli 2017 gilt in Deutschland die eIDAS Verordnung als Durchführungsgesetz ((EU) Nr. 910/2014) in der es vor allem um die digitale Identität von Personen, Geschäften und Vertrauensdiensten innerhalb der EU geht. Das vorher geltende Signaturgesetz trat damit am selben Tag außer Kraft.

Ziel der Verordnung ist die Schaffung eines pan-europäischen Rahmens für elektronische Identifizierung, Authentifizierung und Anerkennung von elektronischen Unterschriften, mit einher geht die gegenseitige Anerkennung elektronischer Identität (e-ID). Somit sollen Firmen, Behörden und Bürger sollen in der Lage sein, Dokumente in der gesamten EU elektronisch zu unterzeichnen und zu zertifizieren was auch bedeutet, dass elektronische Signaturen aus anderen EU-Staaten auch in Deutschland anzuerkennen sind.

Das es überhaupt erst soweit kam, dass eine Rechtsbindende Verordnung für eine Stadardisierung in diesem Bereich erforderlich wurde ist der EU-weiten Lobby-Arbeit zu verdanken.

Was zusammenfassend unter die eIDAS Verordnung fällt

  • Digitale Unterschriften
  • Digitale Siegel
  • Zeitstempel
  • Zustellung- und Bewahrungsdienste
  • Website Zertifikate und Authentifizierung

Digitale Signaturen

  • „Handy“-Signatur (Mobilgräte, z.B. bereits in Österreich)
  • „Fern-Signatur“ (Signatur durch vertrauenswürdige Dritte)
  • „Token-Signatur“ (Abfrage von Einmaltokens für Identifizierung und Authentifizierung)
  • „Biometrische Erkennung“ (Gesichts, Augen, Fingerprint, Kombinationen verschiedener)
  • „Cloud-Service-Signatur“ (beim Cloud-Provider oder Zahlungsdienstleistern hinterlegte personengebunden digitale Signatur)

Schauen wir uns als Beispiel zur Verdeutlichung von einer digitalen Signatur die “Fernsignatur” etwas genauer an:

Bei der Fernsignatur wird nicht vom Unterzeichner des Dokumentes sondern von einem Vertrauensdienst automatisch signiert.
Hierfür können zum Einsatz kommen:

  • „Trusted Server Siegel“ in der öffentlichen Verwaltung
  • „Trusted Server Zeitstempel“ in allen Bereichen

Die Fernsignatur stellt zwar keine eigenhändige Willenserklärung dar, dokumentiert jedoch Identitäten und Transaktionen unabstreitbar. „Trusted Server Siegel“ in Behörden können den Einsatz personengebundener Signaturen (QES) ersetzen.

Ressourcen

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Dies betrifft besonders die Nicht-Verwendung von urheberrechtlich geschütztem Material und die Nicht-Verwendung von Inhalten und Links zu Inhalten, die dem Leistungsschutz unterliegen. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSLT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons Vorgaben gewahrt. Für die Verfolgung mißbräuchlicher Nutzung meiner Beiträge durch Dritte bin ich selbst verantwortlich.