Die EU-Verordnung Nr. 910/2014, bekannt als eIDAS-Verordnung, stellt eine wichtige Initiative zur Stärkung des Vertrauens in den Bereich der elektronischen Transaktionen im Binnenmarkt der Europäischen Union dar. Eines der Schlüsselelemente dieser Verordnung ist die Formalisierung der elektronischen Signatur auf vier verschiedenen Ebenen, die jeweils unterschiedliche Grade an Sicherheit und Anwendbarkeit bieten sollen, je nach den Anforderungen digitaler Transaktionen.
Diese verschiedenen Ebenen umfassen die einfache, die fortgeschrittene, die fortgeschrittene, auf einem qualifizierten Zertifikat beruhende und die qualifizierte elektronische Signatur, die jeweils eigene Befugnisse und Nutzungsbedingungen haben. Das Verständnis dieser Ebenen ist entscheidend für Unternehmen, die Lösungen für elektronische Signaturen einführen wollen, die diesem Regelwerk entsprechen.
Die vier Stufen der elektronischen Signatur in der eIDAS-Verordnung
Die einfache elektronische Signatur (Stufe 1)
Die einfache elektronische Signatur ist die Einstiegsstufe in die Welt der elektronischen Signaturen und bietet der breiten Öffentlichkeit eine ansprechende Zugänglichkeit und Benutzerfreundlichkeit. Sie ist die Form, die einer in ein digitales Format umgewandelten handschriftlichen Unterschrift am nächsten kommt, was am Beispiel einer Unterschrift, die auf einem Tablet mit einem Stift erstellt wurde, verdeutlicht wird. Aufgrund ihrer Einfachheit bietet sie jedoch ein relativ geringes Maß an Sicherheit. Es ist nämlich schwieriger, die Identität des Unterzeichners mit Sicherheit zu authentifizieren, und diese Signaturkategorie bietet keine Garantie für die Nichtabstreitbarkeit, d. h. die Möglichkeit, die Legitimität des unterzeichneten Dokuments anzufechten.
Die mit der einfachen elektronischen Signatur verbundenen Vorrichtungen werden nicht von unabhängigen Stellen geprüft oder von einem Kontrollorgan bewertet. Die von den verschiedenen Anbietern dieser Art von Signatur gebotenen Garantien sind überwiegend deklaratorisch und können von Anbieter zu Anbieter variieren, was die Bedeutung einer sorgfältigen Auswahl der Lösung je nach Anwendungskontext unterstreicht. Aus diesen Gründen wird die einfache elektronische Signatur für Situationen empfohlen, in denen das Risiko eines Rechtsstreits minimal ist und es keine gesetzlichen Anforderungen gibt, die die Notwendigkeit einer höheren Ebene der elektronischen Signatur spezifizieren.
Die fortgeschrittene elektronische Signatur (Stufe 2)
Die fortgeschrittene elektronische Signatur bietet im Vergleich zur einfachen Signatur eine Steigerung in Bezug auf Sicherheit und Zuverlässigkeit. Obwohl die zur Erstellung einer fortgeschrittenen elektronischen Signatur verwendeten Vorrichtungen wie bei der einfachen elektronischen Signatur weder von kompetenten und unabhängigen Dritten geprüft noch von einem Kontrollorgan formell bewertet werden, erfüllen Signaturen dieser Stufe bestimmte, durch Vorschriften festgelegte Kriterien.
Diese regulatorischen Anforderungen zielen vor allem darauf ab, die eindeutige Identifizierung des Unterzeichners zu gewährleisten. So bietet die fortgeschrittene elektronische Signatur im Gegensatz zur einfachen elektronischen Signatur ein Mittel zur Authentifizierung des Unterzeichners und verstärkt die Nachvollziehbarkeit der Signatur. Im Falle eines Rechtsstreits stellt die Identifizierung des Unterzeichners durch eine fortgeschrittene elektronische Signatur ein wichtiges Beweismittel dar, das eine zusätzliche Schicht der Rechtssicherheit bietet.
Trotz der Tatsache, dass die Zusicherungen der Anbieter fortgeschrittener elektronischer Signaturen größtenteils deklaratorisch bleiben und von Anbieter zu Anbieter variieren können, setzen die Kriterien, die sie erfüllen müssen, um als fortgeschritten zu gelten, einen bestimmten Qualitäts- und Sicherheitsstandard. Dies macht sie zu einer zuverlässigen Option für Transaktionen, die eine starke Authentifizierung des Unterzeichners erfordern, wobei die sorgfältige Auswahl des Anbieters im Auge behalten werden muss.
Diese regulatorischen Anforderungen zielen vor allem darauf ab, die genaue Identifizierung des Unterzeichners zu gewährleisten. Im Gegensatz zur einfachen elektronischen Signatur bietet die fortgeschrittene elektronische Signatur somit ein Mittel zur Authentifizierung des Unterzeichners und verstärkt die Nachvollziehbarkeit der Signatur. Im Falle eines Rechtsstreits stellt die Identifizierung des Unterzeichners durch eine fortgeschrittene elektronische Signatur ein wichtiges Beweismittel dar, das eine zusätzliche Schicht der Rechtssicherheit bietet.
Trotz der Tatsache, dass die Zusicherungen der Anbieter fortgeschrittener elektronischer Signaturen größtenteils deklaratorisch bleiben und von Anbieter zu Anbieter variieren können, setzen die Kriterien, die sie erfüllen müssen, um als fortgeschritten zu gelten, einen bestimmten Qualitäts- und Sicherheitsstandard. Dies macht sie zu einer zuverlässigen Option für Transaktionen, die eine starke Authentifizierung des Unterzeichners erfordern, wobei die sorgfältige Auswahl des Anbieters im Auge behalten werden muss.
Die fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat für elektronische Signaturen beruht (Stufe 3)
Diese Stufe unterscheidet sich von den beiden vorhergehenden durch eine wichtige Anforderung: Der Prozess der Ausstellung des Signaturzertifikats und die Signatur selbst müssen ein Audit durch einen kompetenten und unabhängigen Dritten bestehen und die Genehmigung eines Kontrollorgans erhalten.
Der größte Mehrwert dieser Art von Signatur liegt in der Qualifikation des Zertifikats für die elektronische Signatur. Dieses qualifizierte Zertifikat spielt eine entscheidende Rolle, indem es die Identität des Unterzeichners zuverlässig und offiziell bescheinigt. Dies bietet eine zusätzliche Garantie für die Legitimität der Signatur und vereinfacht auf diese Weise den Nachweis der Vertrauenswürdigkeit der Signatur im Streitfall.
Ein qualifiziertes Zertifikat ist eine formale Bestätigung der Identität des Unterzeichners, sei es durch seinen Namen, sein Pseudonym oder seine Registrierungsnummer bei Geschäftseinheiten. Um ein solches Zertifikat zu erhalten, muss die Identität des Unterzeichners nach strengen Protokollen überprüft werden, die möglicherweise ein persönliches Gespräch mit einem qualifizierten Beamten, die Nutzung eines zertifizierten Fern-Identitätsprüfungsdienstes (wie die Lösungen von Namirial) oder die Verwendung einer elektronischen Identität, die durch ein vorheriges persönliches Gespräch festgestellt wurde, beinhalten.
Anbieter, die qualifizierte Zertifikate für elektronische Signaturen anbieten, werden strengen Kontrollen unterzogen, um ihre Vertrauenswürdigkeit zu gewährleisten. Dieses Niveau der Überprüfung und Zertifizierung macht die fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht, zu einer bevorzugten Lösung für Situationen, die ein hohes Maß an Sicherheit und Authentifizierung der Identität des Unterzeichners erfordern.
Die qualifizierte elektronische Signatur (Stufe 4)
Die qualifizierte elektronische Signatur entspricht der höchsten Stufe der eIDAS-Verordnung, die nicht nur eine zuverlässige Authentifizierung der Identität des Unterzeichners über ein qualifiziertes elektronisches Signaturzertifikat gewährleistet , sondern auch eine maximale Sicherheit der in das signierte Dokument eingetragenen Daten sicherstellt. Dies wird durch die Verwendung einer qualifizierten elektronischen Signaturerstellungseinheit ermöglicht, die in der Regel Software mit bestimmten Hardwarekomponenten wie einer Smartcard oder einem zertifizierten Authentifizierungsschlüssel kombiniert.
In Deutschland, Frankreich und im weiteren Sinne in der gesamten Europäischen Union, wo sie anerkannt ist, gilt für die qualifizierte elektronische Signatur eine Zuverlässigkeitsvermutung. Dies bedeutet im Streitfall eine Umkehr der Beweislast, so dass die anfechtende Partei die Ungültigkeit der Signatur beweisen muss. Darüber hinaus wird davon ausgegangen, dass die qualifizierte elektronische Signatur den gleichen rechtlichen Wert wie eine handschriftliche Unterschrift hat, was ihre Beweiskraft noch weiter stärkt.
Um ein qualifiziertes Zertifikat zu erhalten, müssen strenge Verfahren zur Überprüfung der Identität des Unterzeichners befolgt werden, die ein persönliches Treffen mit einem qualifizierten Beamten, die Nutzung eines zertifizierten Fern-Identitätsprüfungsdienstes oder die Validierung einer zuvor festgelegten elektronischen Identität umfassen können. Der Anbieter des Zertifikats muss selbst strengen Kontrollen durch einen kompetenten und unabhängigen Dritten unterzogen werden, wodurch die Zuverlässigkeit des Prozesses gewährleistet wird.
Die qualifizierte Signaturerstellungseinheit (QSCD) muss die Integrität und Vertraulichkeit der Daten, die zur Erstellung der Signatur verwendet werden, sowie die allgemeine Sicherheit des Signaturprozesses gewährleisten. Hardware-Lösungen wie zertifizierte Smartcards oder Authentifizierungsschlüssel und neuerdings auch Lösungen, die auf fortgeschrittenen kryptografischen Geräten basieren, gehören zu den Werkzeugen, die eingesetzt werden, um diese Sicherheitsziele zu erreichen.
Wenden Sie sich an einen unserer Lösungsexperten, um zu erfahren, wie Sie mit unseren vier Arten von eIDAS-konformen elektronischen Signaturen und Stempeln Ihre digitalen Transaktionen über alle Ihre Dokumente hinweg einfach, konform und ohne Einbußen bei der Umstellung sichern können.
Vergleichstabelle der vier Ebenen der elektronischen Signatur
|
|
Stufe 1 |
Stufe 2 |
Stufe 3 |
Stufe 4 |
|---|---|---|---|---|
|
Überprüfung der Identität des Unterzeichners
|
Nicht erforderlich |
Nicht obligatorisch, aber oft überprüft |
Identität durch formalisierte Anforderungen gesichert |
Identität durch formalisierte Anforderungen gesichert |
|
Authentizität der Unterschrift
|
Die Unterschrift ist nicht unbedingt an den Unterzeichner gebunden |
Die Verbindung zwischen der Signatur und dem Unterzeichner ist gewährleistet |
Die Verbindung zwischen der Signatur und dem Unterzeichner ist gewährleistet |
Die Verbindung zwischen der Signatur und dem Unterzeichner ist gewährleistet |
|
Anerkennung durch öffentliche Stellen in der EU.
|
Aucune mécanisme de reconnaissance prévu |
Anerkannt von den Online-Diensten öffentlicher Einrichtungen |
Anerkannt von den Online-Diensten öffentlicher Einrichtungen |
Anerkannt von den Online-Diensten öffentlicher Einrichtungen |
|
Beweiskraft im Streitfall
|
Der Unterzeichner muss seine Zuverlässigkeit nachweisen |
Der Unterzeichner muss seine Zuverlässigkeit nachweisen |
Der Unterzeichner muss seine Vertrauenswürdigkeit nachweisen. |
Juristisches Äquivalent zur handschriftlichen Unterschrift. Umkehr der Beweislast: Die anfechtende Person muss die Unzuverlässigkeit nachweisen. |
|
Sicherheitsstufe der elektronischen Signaturerstellungseinheit.
|
Keine genauen formalisierten Anforderungen |
Keine genauen formalisierten Anforderungen |
Keine genauen formalisierten Anforderungen |
Verwendung einer QSCD mit dem höchsten Garantieniveau |
Füllen Sie das Formular aus, um von einem unserer Lösungsexperten kontaktiert zu werden.
Diese Kontaktaufnahme bietet Ihnen die Gelegenheit :
- Herauszufinden, wie wir Ihre Erwartungen, Ihre Problematik und Ihre spezifischen Bedürfnisse erfüllen können.
- Entdecken Sie die Vorteile unserer Lösungen und die Vorteile, die Sie je nach Anwendungsfall gewinnen würden.
- Kundenfeedback und Fallbeispiele von ähnlichen Unternehmen zu erhalten, die unsere Lösungen integriert haben.
- Eine persönliche Demo vereinbaren, bei der Sie sich davon überzeugen können, wie unsere Lösungen reibungslosen Ablauf, Sicherheit und Compliance miteinander verbinden.
Wenn Sie Unterstützung für eines unserer Produkte suchen, wenden Sie sich bitte an Ihren Handelsvertreter oder besuchen Sie unsere Seiten zum Technischen Support.
