Was ist die eIDAS-Verordnung?
Die eIDAS-Verordnung schafft einen grenzüberschreitenden rechtlichen Rahmen, der die Interoperabilität elektronischer Identifizierungssysteme in allen EU-Mitgliedstaaten gewährleistet.
Elektronische Identifizierung und vertrauenswürdige Dienstleistungen
Die am 23. Juli 2014 verabschiedete EU-Verordnung Nr. 910/2014 über elektronische Identifizierung und vertrauenswürdige Dienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) legt einen rechtlichen Rahmen fest, um sichere und reibungslose elektronische Transaktionen zwischen Unternehmen, Bürgern und Behörden zu gewährleisten.
Elektronischer Signatur, elektronisches Siegel, elektronischer Zeitstempel, zertifizierte elektronische Zustellung und Website-Authentifizierung sind die fünf vertrauenswürdigen Dienste, die in der eIDAS-Verordnung geregelt sind.
Die eIDAS-Verordnung schafft einen grenzüberschreitenden rechtlichen Rahmen, der die Interoperabilität elektronischer Identifizierungssysteme in allen EU-Mitgliedstaaten gewährleistet. Mit dieser Verordnung werden Hindernisse beseitigt und elektronische Identifizierungs- und Signatursysteme gültig gemacht, so dass sowohl natürliche als auch juristische Personen ihre elektronische Identifizierung in jedem Land der Europäischen Union verwenden können.
Lernen Sie unsere qualifizierten vertrauenswürdigen Dienstleistungen kennen
Was sieht die eIDAS-Verordnung 910/2014 vor?
Die eIDAS-Verordnung schafft einen rechtlichen Rahmen für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, elektronische Zustelldienste und Website-Authentifizierung.
Sie bestimmt die Aufgaben des Anbieters qualifizierter vertrauenswürdiger Dienste: von den Sicherheitsanforderungen, die erforderlich sind, um diese Rolle zu erfüllen, bis hin zu den Prüfverfahren, die für Unternehmen erforderlich sind, um europaweit gültige elektronische vertrauenswürdige Dienste anbieten zu können.
Sie legt die Bedingungen fest, unter denen die EU-Länder die elektronischen Identifizierungsmerkmale von Personen und Unternehmen aus anderen Mitgliedstaaten akzeptieren müssen, um so die Interoperabilität zu gewährleisten.
Was ist ein Anbieter qualifizierter vertrauenwürdiger Dienste?
Ein qualifizierter Anbieter von vertrauenswürdigen Diensten verfügt über die Zertifizierungen und technischen Kapazitäten, um Sicherheitsmechanismen für elektronische Transaktionen einzubauen. Darüber hinaus trägt er dazu bei, elektronischen Dokumenten Rechtsgültigkeit zu verleihen und ihnen den Status einer Sendung innerhalb der Europäischen Union zu verleihen.
Die Anbieter von vertrauenswürdigen Diensten können entweder nicht qualifiziert oder qualifiziert sein. Der Hauptunterschied zwischen ihnen besteht darin, dass letztere eine Reihe von Anforderungen erfüllt haben und von einer auf nationaler und europäischer Ebene für diese Tätigkeit zugelassenen Aufsichtsbehörde geprüft werden. Dies ist auch der Grund, warum sie größere rechtliche Garantien und technische Sicherheit bei elektronischen Transaktionen bieten als die nicht qualifizierten Anbieter.
Die folgenden Dienste sind als qualifizierte Dienste akkreditiert
Ausstellung von qualifizierten elektronischen Zertifikaten für elektronische Signaturen
Die qualifizierte elektronische Signatur ist die einzige Signatur, die rechtlich gleichwertig mit der handschriftlichen Signatur ist und in der gesamten Europäischen Union dieselbe Gültigkeit hat.
Es handelt sich um eine fortschrittliche elektronische Signatur, die mit einem qualifizierten Gerät für die Erstellung elektronischer Signaturen geschaffen wurde und die auf einem qualifizierten Zertifikat der elektronischen Swignature basiert. Diese Zertifikate können nur von akkreditierten Zertifizierungsstellen ausgestellt werden, die den Anforderungen der eIDAS-Verordnung genügen.
Darüber hinaus erfüllt die folgenden drei Merkmale:
- Authentifizierung: Sie ermöglicht die Identifizierung der Herkunft der Daten und des Unterzeichnenden.
- Integrität: Sie verhindert Änderungen an dem signierten Dokument.
- Unanfechtbarkeit am Ursprungs- und Bestimmungsort: Sie bietet einen Nachweis für den Versand und den Empfang, so dass Absender und Empfänger nicht leugnen können, dass sie das Dokument gesendet oder empfangen haben. Dies erhöht die Rechtssicherheit.
Ausstellung von qualifizierten elektronischen Zertifikaten für elektronische Siegel
Das elektronische Siegel ist ein weiteres elektronisches Identifizierungssystem, das ähnlich wie das physische Siegel für Papierdokumente funktioniert. Es gewährleistet die Authentizität elektronischer Dokumente.
Qualifizierte elektronische Siegelzertifikate müssen Folgendes enthalten:
- Die Angabe, dass das Zertifikat als qualifiziertes Zertifikat für ein elektronisches Siegel ausgestellt worden ist.
- Die Daten, die den Anbieter der qualifizierten vertrauenswürdigen Dienste, welcher das Zertifikat ausgestellt hat, zweifelsfrei identifizieren.
- Der Name des Urhebers des Siegels und ggf. die Registrierungsnummer.
- Die Validierungsdaten des elektronischen Siegels entsprechen den Erstellungsdaten des elektronischen Siegels.
Ausstellung qualifizierter elektronischer Zeitstempel
Der elektronische Zeitstempel dient zum Nachweis, dass ein Datensatz seit einem bestimmten Zeitpunkt existiert und nicht verändert wurde. In der eIDAS-Verordnung heißt es, dass ein qualifizierter elektronischer Zeitstempel folgende Anforderungen erfüllen muss:
- Verknüpfung von Datum und Uhrzeit mit den Daten in einer Weise, die die Möglichkeit einer unentdeckten Veränderung der Daten weitgehend ausschließt.
- Sie müssen auf einer zeitlichen Informationsquelle basieren, die mit der koordinierten Weltzeit verbunden ist.
- Unterzeichnet mit einer fortgeschrittenen elektronischen Signatur oder gestempelt mit einem hochentwickelten elektronischen Siegel des Anbieters der qualifizierten vertrauenswürdigen Dienste oder mit einer gleichwertigen Methode.
Aufbewahrung von qualifizierten elektronischen Siegeln
Dank der Zertifizierung des qualifizierten Dienstes der Aufbewahrung elektronischer Siegel ist EDICOM in der Lage, die rechtlichen Bedingungen von Dokumenten und Dateien, die mit Garantien der Authentizität und Integrität gespeichert werden, über die Zeit zu gewährleisten.
Um jedoch die rechtlichen Bedingungen von Dokumenten und Akten, die mit qualifizierten vertrauenswürdigen Diensten bearbeitet werden, zu gewährleisten, ist eine sichere digitale Speicherung erforderlich.
EDICOMLta (EDICOM Long term archiving) ist der Langzeitspeicherdienst, den EDICOM als Anbieter qualifizierter vertrauenswürdiger Dienste anbietet. Der Dienst wendet die in der eIDAS-Verordnung vorgesehenen Methoden der Identifizierung, der digitalen Signatur und des elektronischen Zeitstempels an und unterzieht die im System gespeicherten Dokumente einer ständigen Prüfung durch die neutrale vertrauenswürdige Drittpartei EDICOM, um die Integrität und Authentizität der aufbewahrten Dateien im Laufe der Zeit zu gewährleisten.
EDICOMLta bietet eine zertifizierte Plattform für die Aufbewahrung elektronischer Dokumente für den von den Unternehmen geforderten bzw. vom jeweiligen Gesetzgeber festgelegten Zeitraum. Die Lösung garantiert den permanenten Zugriff und die Wiederherstellung von 100 % der auf die Plattform hochgeladenen Dokumente sowie die Verwaltung der Nachweise für die Integrität der gespeicherten Dokumente.
EDICOM, Ihr qualifizierter vertrauenswürdiger Dienstanbieter
Mit dieser Zertifizierung auf europäischer Ebene wird EDICOM als neutrale vertrauenswürdige Drittpartei anerkannt. EDICOMverfügt über die erforderlichen Zertifizierungen und die technischen Kapazitäten, um die für elektronische Transaktionen erforderlichen Vertrauensmechanismen bereitzustellen.