eIDAS-konforme Siegel-Lösung der Bundesdruckerei

Herkunftsnachweis und Integritätsschutz für elektronische Dokumente

| Redakteur: Peter Schmitz

Mit der Siegel-Lösung der Bundesdruckerei können Unternehmen und Behörden rechtlich sicher kommunizieren, sowie Dokumente versenden und archivieren.
Mit der Siegel-Lösung der Bundesdruckerei können Unternehmen und Behörden rechtlich sicher kommunizieren, sowie Dokumente versenden und archivieren. (Bild: Bundesdruckerei)

Als erstes Unternehmen in Deutschland hat die Bundesdruckerei auf der CeBIT eine Lösung für das sogenannte elektronische Siegel gezeigt. Elektronische Siegel sind ein zentraler Inhaltspunkt der „EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS) und als Ergänzung für digitale Signaturen konzipiert.

Mit dem elektronischen Siegel lassen sich amtliche Dokumente wie Bescheide, Urkunden und Zeugnisse ab sofort elektronisch verschicken. Banken können ihren Kunden Kontoauszüge in digitaler Form zusenden sowie mit anderen Finanzpartnern rechtssicher elektronisch kommunizieren. In Unternehmen sorgt die neue Siegel-Lösung für mehr Komfort beim sogenannten ersetzenden Scannen und der anschließenden digitalen Archivierung.

Elektronische Siegel sind ein zentraler Inhaltspunkt der „EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ (eIDAS) und als Ergänzung für digitale Signaturen konzipiert. Elektronische Signaturen sind immer an Einzelpersonen gebunden, mit ihnen wird eine Willenserklärung abgegeben. Demgegenüber sind elektronische Siegel auf Organisationen ausgestellt. Sie dienen als Herkunftsnachweis und Integritätsschutz. „Das elektronische Siegel überführt den Firmenstempel und das Behördensiegel ins digitale Zeitalter“, sagt Kim Nguyen, Geschäftsführer der Bundesdruckerei-Tochter D-TRUST. „Wenn Unternehmen und Behörden ein Dokument elektronisch siegeln, identifizieren sie sich eindeutig als Absender und schützen die Daten gleichzeitig vor unbemerkten Veränderungen.“

Die Lösung der Bundesdruckerei besteht aus einer Siegelkarte, die den geheimen Schlüssel und das qualifizierte Organisationszertifikat enthält. In Verbindung mit Standard-Lesegeräten und gängiger Signatur-Software lässt sich ein qualifiziertes elektronisches Siegel erzeugen. Dieses gilt als besonders vertrauenswürdig und unterliegt strengen Prüfungen. So hat TÜViT die Konformität der Bundesdruckerei-Lösung mit den hohen Sicherheitsanforderungen der eIDAS-Verordnung bestätigt; die Bundesnetzagentur als Aufsichtsbehörde hat das Siegel in die öffentlich einsehbare eIDAS-Vertrauensliste aufgenommen.

Die Siegel-Lösung wird von D-TRUST bereitgestellt. Das Tochterunternehmen der Bundesdruckerei ist ein sogenannter qualifizierter Vertrauensdiensteanbieter gemäß eIDAS-Verordnung. Nur diese erfüllen die strengen Anforderungen der EU-Verordnung an Sicherheit und Haftung. Qualifizierte elektronische Siegel sind nur bei qualifizierten Vertrauensdiensteanbietern erhältlich. Die Siegelkarte der D-TRUST gibt es in zwei Varianten: erstens für Einzeldokumente und zweitens als Multisiegelkarte für die Stapelverarbeitung von Dokumenten. Beide Varianten sind ab sofort erhältlich, eine D-TRUST Card 3.4 mit drei Jahren Gültigkeit kostet 900 Euro zzgl. MwSt., die entsprechende Multicard kostet 1.800 Euro (ebenfalls zzgl. MwSt.).

Archivierung, Kontoauszüge, Steuer- und Rentenbescheide

Viele Behörden und Unternehmen archivieren mittlerweile auch Papierdokumente elektronisch, für die eine gesetzliche Aufbewahrungspflicht besteht. Dafür muss der Beweiswert der Dokumente erhalten bleiben. Die technische Richtlinie „TR-RESISCAN“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) sieht dafür bisher das Aufbringen einer qualifizierten elektronischen Signatur vor. Jetzt gibt es mit dem qualifizierten elektronischen Siegel eine komfortable Alternative.

Im Bankensektor sorgen gesiegelte Dokumente und eMails für eine sichere und vertrauenswürdige elektronische Kommunikation. Laut der neuen EU-Zahlungsrichtlinie psd2 müssen Anfragen von Drittanbietern (beispielsweise Fintechs) an die kontoführende Stelle (in der Regel eine Bank) mit einem qualifizierten elektronischen Siegel abgesichert sein. Zudem beseitigen elektronische Siegel einen gravierenden Medienbruch im Online-Banking: Mit einem Siegel versehene Kontoauszüge erfüllen die steuerrechtliche Anforderung an die Unveränderbarkeit der Auszüge und lassen sich daher elektronisch übermitteln.

Mit der Siegel-Lösung der Bundesdruckerei können mehr amtliche Bescheide digital verschickt werden. Denn bei einem Verwaltungsakt muss erkennbar sein, welche Behörde ihn ausgestellt hat. Besonders bei Massenverfahren wie Steuer- und Rentenbescheiden ergibt sich ein großes Einsparpotenzial. Auch rechtswirksame öffentliche Bekanntmachungen im Internet sind möglich, da diese durch das Siegel gegen Verfälschung geschützt sind.

Dieser Artikel erschien zuerst auf unserem Schwesterportal Security Insider.

Bund verabschiedet Entwurf des Durchführungsgesetzes

eIDAS-Verordnung

Bund verabschiedet Entwurf des Durchführungsgesetzes

31.03.17 - Das Bundeskabinett hat das Gesetz zur Durchführung der eIDAS-Verordnung der EU verabschiedet. Herzstück des Gesetzes, ist das sogenannte „Vertrauensdienstegesetz“, das die Nutzung elektronischer Vertrauensdienste, wie zum Beispiel die „digitale Unterschrift“ erleichtern soll. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44613779 / Standards & Technologie)