Was steht in der EU-Verordnung 910/2014 und seit wann gibt es diese?
eIDAS ist die Abkürzung für “electronic Identification, Authentication and trust Services”. Dies ist eine Verordnung des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG. Sie ist im Juli 2016 offiziell in Kraft getreten und gilt in allen EU-Mitgliedstaaten sowie in den zusätzlichen Staaten des EWR. Die Schweiz, die weder Mitglied des EWR noch der EU ist, hat die eIDAS nicht übernommen, sondern besitzt ein eigenes Signaturgesetz, in dem die wesentlichen Regelungen der eIDAS enthalten sind.
Inhaltsverzeichnis
Mit der eIDAS sollen einheitliche Richtlinien geschaffen werden, damit Verträge auch länderübergreifend vollständig digital und rechtssicher abgeschlossen werden können.
Inhalte der eIDAS-Verordnung sind u. a. elektronische Identifizierung und Vertrauensdienste, mit den Themenbereichen elektronische Signaturen, Siegel, Zeitstempel und Einschreiben. Angewandt wird sie meist für die Unterzeichnung von Verträgen, elektronische Einschreiben oder die Bereitstellung der sicheren Authentifizierung für Websites.
eIDAS & elektronische Signatur – Zusammenfassung
Die elektronische Signatur lässt sich nach eIDAS-Verordnung in drei Sicherheitsstufen unterteilen, die einfache, fortgeschrittene und qualifizierte elektronische Signatur. Bei einer elektronischen Signatur handelt es sich um Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.Folgend ein Überblick zu den drei Signaturarten:
Einfache elektronische Signatur
Für eine „einfache elektronische Signatur“ (EES) bestehen keine zusätzlichen Anforderungen. Sie muss keine Möglichkeit der Identifizierung beinhalten.
Typische Einsatzszenarien:
AGB, Dokumentationen etc.
Fortgeschrittene elektronische Signatur
Die „fortgeschrittene elektronische Signatur“ (FES) entspricht laut Artikel 26 der eIDAS den folgenden Anforderungen:
- Die Signatur ist eindeutig dem Unterzeichner zugeordnet.
- Sie ermöglicht die Identifizierung des Unterzeichners.
- Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
- Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Typische Einsatzszenarien:
Angebote, Anträge, Kaufverträge etc.
Angebote, Anträge, Kaufverträge etc.
Qualifizierte elektronische Signatur
Die „qualifizierte elektronische Signatur“ (QES) ist nach eIDAS eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.
Typische Einsatzszenarien:
Bürgschaften, befristete Arbeitsverträge etc.
Definitionen zu wichtigen Begriffen wie „Elektronische Signaturerstellungsdaten“, „Qualifiziertes Zertifikat“ und „Vertrauensdiensteanbieter“ finden Sie hier.
Elektronischer Zeitstempel
Eine elektronische Signatur kann einen elektronischen Zeitstempel beinhalten. Dabei handelt es sich laut eIDAS um Daten in elektronischer Form die andere Daten in elektronischer Form mit einem bestimmten Zeitpunkt verknüpfen und dadurch den Nachweis erbringen, dass diese anderen Daten zu diesem Zeitpunkt vorhanden waren.
Genaugenommen ist es eine Zeitinformation, wie Datum und Uhrzeit der Unterschrift. Diese sind nicht nur bequem, da das manuelle Eintragen des Datums, wie man es sonst bei einem Vertrag auf Papier kennt, wegfällt, sondern auch im Streitfall wichtig.
Der qualifizierte elektronische Zeitstempel stellt die höchste Sicherheitsstufe dar und muss zusätzlichen Anforderungen genügen.
Genaugenommen ist es eine Zeitinformation, wie Datum und Uhrzeit der Unterschrift. Diese sind nicht nur bequem, da das manuelle Eintragen des Datums, wie man es sonst bei einem Vertrag auf Papier kennt, wegfällt, sondern auch im Streitfall wichtig.
Der qualifizierte elektronische Zeitstempel stellt die höchste Sicherheitsstufe dar und muss zusätzlichen Anforderungen genügen.
- Er verknüpft Datum und Zeit so mit Daten, dass die Möglichkeit der unbemerkten Veränderung der Daten nach vernünftigem Ermessen ausgeschlossen ist.
- Er beruht auf einer korrekten Zeitquelle, die mit der koordinierten Weltzeit verknüpft ist.
- Er wird mit einer fortgeschrittenen elektronischen Signatur unterzeichnet oder einem fortgeschrittenen elektronischen Siegel des qualifizierten Vertrauensdiensteanbieters versiegelt oder es wird ein gleichwertiges Verfahren verwendet.
Die elektronische Unterschrift ist einer der wichtigsten Bausteine für einen vollständig digitalen Prozess. Die eIDAS schafft Klarheit und reduziert bürokratische Prozesse.
Sie sind an einer elektronischen Unterschriftenlösung interessiert? Die elektronische Signatur inSign ist eIDAS-konform und kann in jedem Land der EU bedenkenlos eingesetzt werden. Weitere Informationen finden Sie z. B. unter Rechtliches & Sicherheit. Einzelne Länder besitzen neben der eIDAS zusätzliche Regelungen. Die Wichtigsten davon haben wir für Sie hier zusammengefasst: Elektronische Unterschrift weltweit.
Über den Autor
Christina Detling – Online Marketing Managerin
Christina ist seit über vier Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.
- Weitere Beiträge
Mehr zum Thema digitale Unterschrift