eIDAS (electronic IDentification, Authentication and trust Services)
Heutzutage ist es wichtiger denn je Geschäftsprozesse schnell und mobil, mit einem besonderen Blick auf die Rechtssicherheit abschließen zu können.
Aus dieser Notwendigkeit heraus europaweit Geschäfte, rechtssicher vom mobilen Arbeitsplatz aus abwickeln zu können wurde die eIDAS Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments geboren.
Definition aus Wikipedia
eIDAS (englisch electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.
Seit dem 29. Juli 2017 gilt in Deutschland die eIDAS Verordnung als Durchführungsgesetz ((EU) Nr. 910/2014) in der es vor allem um die digitale Identität von Personen, Geschäften und Vertrauensdiensten innerhalb der EU geht. Das vorher geltende Signaturgesetz trat damit am selben Tag außer Kraft.
Ziel der Verordnung ist die Schaffung eines pan-europäischen Rahmens für elektronische Identifizierung, Authentifizierung und Anerkennung von elektronischen Unterschriften, mit einher geht die gegenseitige Anerkennung elektronischer Identität (e-ID). Somit sollen Firmen, Behörden und Bürger sollen in der Lage sein, Dokumente in der gesamten EU elektronisch zu unterzeichnen und zu zertifizieren was auch bedeutet, dass elektronische Signaturen aus anderen EU-Staaten auch in Deutschland anzuerkennen sind.
Das es überhaupt erst soweit kam, dass eine Rechtsbindende Verordnung für eine Stadardisierung in diesem Bereich erforderlich wurde ist der EU-weiten Lobby-Arbeit zu verdanken.
Was zusammenfassend unter die eIDAS Verordnung fällt
- Digitale Unterschriften
- Digitale Siegel
- Zeitstempel
- Zustellung- und Bewahrungsdienste
- Website Zertifikate und Authentifizierung
Digitale Signaturen
- „Handy“-Signatur (Mobilgräte, z.B. bereits in Österreich)
- „Fern-Signatur“ (Signatur durch vertrauenswürdige Dritte)
- „Token-Signatur“ (Abfrage von Einmaltokens für Identifizierung und Authentifizierung)
- „Biometrische Erkennung“ (Gesichts, Augen, Fingerprint, Kombinationen verschiedener)
- „Cloud-Service-Signatur“ (beim Cloud-Provider oder Zahlungsdienstleistern hinterlegte personengebunden digitale Signatur)
Schauen wir uns als Beispiel zur Verdeutlichung von einer digitalen Signatur die „Fernsignatur“ etwas genauer an:
Bei der Fernsignatur wird nicht vom Unterzeichner des Dokumentes sondern von einem Vertrauensdienst automatisch signiert.
Hierfür können zum Einsatz kommen:
- „Trusted Server Siegel“ in der öffentlichen Verwaltung
- „Trusted Server Zeitstempel“ in allen Bereichen
Die Fernsignatur stellt zwar keine eigenhändige Willenserklärung dar, dokumentiert jedoch Identitäten und Transaktionen unabstreitbar. „Trusted Server Siegel“ in Behörden können den Einsatz personengebundener Signaturen (QES) ersetzen.
Ressourcen
- Wikipedia Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung)
- PROJECT CONSULT UpdateIM19 Wie steht es um die Umsetzung von eIDAS?
- PROJECT CONSULT UpdateIM18 Standards -> eIDAS