eIDAS

Digitale Signaturen in Europa

| Autor / Redakteur: Arvid Vermote* / Susanne Ehneß

Qualifizierte Signaturen und qualifizierte Vertrauensdiensteanbieter

eIDAS empfiehlt Unternehmen, die bei ihren digitalen Transaktionen und Informationsaustausch ein hohes Maß an Sicherheit brauchen, fortgeschrittene oder qualifizierte elektronische Signaturen zu verwenden. Denn das ist die einzige Signaturart, die rechtlich den gleichen Wert hat wie eine handschriftliche Unterschrift.

Qualifizierte Signaturen können allerdings nur von einem qualifizierten Vertrauensdiensteanbieter (QVDA) ausgestellt werden. Der QVDA spielt eine wichtige Rolle im Prozess des qualifizierten elektronischen Signierens – gemäß eIDAS, dem höchsten Maß an Sicherheit bei einer Signatur. Die Anerkennung als QVDA zu bekommen ist ein dementsprechend aufwendiger Prozess.

Vertrauensdiensteanbieter müssen einen qualifizierten Status und die Erlaubnis einer staatlichen Aufsichtsbehörde eines EU-Mitgliedsstaates erhalten haben, um qualifizierte Zertifikate (für natürliche Personen) und Siegel (für juristische Personen) bereitzustellen. Diese Zertifikate berechtigten dann zum Erstellen qualifizierter elektronischer Signaturen. Unter Einhaltung strenger Richtlinien versteht sich. Das ist aber noch nicht alles.

eIDAS schreibt außerdem vor, dass jeder EU-Mitgliedstaat eine Vertrauensliste der Anbieter und Dienste zu führen hat, die im betreffenden Land den qualifizierten Status erhalten haben. Ein Vertrauensdiensteanbieter ist nicht dazu berechtigt, qualifizierte Vertrauensdienste bereitzustellen, wenn er nicht in der Vertrauensliste des jeweiligen EU-Mitgliedstaates aufgeführt ist.

Beispiel

Ein typisches Beispiel: Man will die operative Belastung in Zusammenhang mit der Übermittlung von Rechtsdokumenten über offene Netzwerke senken. Wir hatten eingangs schon erwähnt, dass die Verordnung auch US-amerikanische Juristen betrifft, wenn sie mit europäischen Kollegen und Kunden zusammenarbeiten. Es gilt also auf beiden Seiten des Ozeans, eIDAS und digitale Signaturen besser zu verstehen. Das folgende Beispiel bietet hilfreiche Einblicke.

Stellen Sie sich vor, Sie sind ein multinationaler Technologieanbieter, der weltweit Zehntausende von Mitarbeitenden hat. Die meisten davon in Nordamerika, allerdings laufen auch in Europa laufen immer mehr Geschäftstätigkeiten an. Die Rechtsabteilung möchte die Reaktionsfähigkeit gegenüber wichtigen Interessenvertretern verbessern. Und man will die operative Belastung beim Übermitteln von juristischen Dokumenten über offene Netzwerke verringern. Gleichzeitig machen sich die Beteiligten Sorgen um Sicherheit und Compliance. Vor nicht allzu langer Zeit eine durchaus nicht unberechtigte Sorge. Heute lässt sich das Problem vergleichsweise simpel lösen.

Man kann bestimmte Dokumente wie NDAs, Angebote, die aufgrund von Ausschreibungen (RFPs) erstellt werden, und gängige Verträge (häufig als PDF-Dateien) mit digitalen Signaturen versehen. Ein Vorgang, der inzwischen sehr einfach geworden und bei den meisten der großen Cloud-Anbieter Teil des Dokumentenworkflows ist.

Auf der nächsten Seite: Unterschied zwischen fortgeschrittener und qualifizierter Signatur.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45824046 / System & Services)