Back

Oct 19, 2021

Die eIDAS-Verordnung für digitale Signaturen in Deutschland

dede
  • fr
Die eIDAS-Verordnung für digitale Signaturen in Deutschland

Seit 2014 regelt die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014, kurz eIDAS, die Kriterien für die digitale Identifizierung auf europäischer Ebene. Alle Länder sind verpflichtet, diese Spezifikationen zu befolgen und zu bescheinigen, dass die Anbieter von Authentifizierungs- und digitalen Signaturdiensten diese einhalten.

Was ist eIDAS und was regelt es?

Der Name eIDAS – ein Akronym für Electronic Identification, Authentication and Trust Services – bringt den Zweck der Verordnung auf den Punkt: Die Europäische Union soll über ein einziges Kriterium erhalten, um die Sicherheit elektronischer Identifizierungsmittel und vertrauenswürdiger Dienste zu gewährleisten. Sie ist ein verbindlicher Rechtsakt für alle Länder, d.h. sie verpflichtet dazu, in allen Mitgliedsstaaten die gleiche Regelung beizubehalten.

Die Verordnung legt den rechtlichen Rahmen für elektronische Transaktionen fest: Signaturen, Siegel, Einschreiben… sowie Regeln für vertrauenswürdige Dienste (insbesondere für elektronische Transaktionen) und Authentifizierungszertifizierungsdienste auf Websites.

eIDAS: drei Stufen der digitalen Signatur

Eine der wichtigsten Entwicklungen von eIDAS ist die Standardisierung von drei Stufen der digitalen Signatur und ihrer Anwendungskriterien: einfache digitale Signatur, fortgeschrittene digitale Signatur und qualifizierte digitale Signatur. Lassen Sie uns jeden von ihnen im Detail betrachten.

Einfache digitale Signatur

Die einfache digitale Signatur ist die niedrigste Sicherheitsstufe und erfordert keine besondere Software. Sie wird für Dokumente mit geringem Risiko verwendet, z. B. für die Annahme von Cookies oder das Abonnieren eines Newsletters.

Diese Unterschrift ist nicht rechtsgültig, da der Benutzer nicht eindeutig identifiziert werden kann.

Beispiele für einfache Signaturen sind eine Schaltfläche zum Akzeptieren, das Ankreuzen eines Kästchens oder die Eingabe eines PIN-Codes…

Fortgeschrittene digitale Signatur

Die fortgeschrittene Signatur beinhaltet ein höheres Sicherheitsniveau als die einfache Variante und erfordert den Einsatz einer speziellen Software. Dabei wird die Identität des Unterzeichners überprüft, ohne diese zu garantieren. Durch das Signieren von Dokumenten mit dieser Signatur können nachträgliche Änderungen erkannt werden.

Diese Art der Signatur umfasst technologische Alternativen wie die Verwendung von per SMS oder E-Mail empfangenen Schlüsseln, die in unserer Signatur-ID-Technologie enthalten sind, die alle drei Authentifizierungsstufen in einer einzigen Lösung vereint.

Qualifizierte digitale Signatur

Die qualifizierte Signatur ist die höchste Sicherheitsstufe für die digitale Authentifizierung, die durch eIDAS geregelt wird. Sie garantiert die Identität des Unterzeichners und hat rechtlich die gleiche Gültigkeit wie eine handschriftliche Unterschrift.

Sie erfordert eine spezielle Software eines vertrauenswürdigen Dienstanbieters und die persönliche Identifizierung des Unterzeichners während des Identitätsprüfungsprozesses, um Fälschungen zu vermeiden.

Die Identifizierung per Videoaufnahme ist die einzige Technologie, die eine qualifizierte Unterschrift durch Gesichtserkennung unterstützt. Unsere Smile ID-Erkennungstechnologie mit EU-Spezifikationen und aus insgesamt 41 Ländern.

Durch eIDAS geregelte Aspekte in Deutschland

Das Regelwerk unterliegt der in eIDAS enthaltenen europäischen Regelung und erkennt darüber hinaus die Freiheit der Nutzung von Verschlüsselungsverfahren an, die unter anderem für digitale Signaturen erforderlich sind. Es handelt sich jedoch um eine regulierte Tätigkeit, die eine Genehmigung für das Inverkehrbringen, die Einfuhr oder die Ausfuhr sowie die Ausstellung von Vertrauenszertifikaten für Entwickler von digitalen Signaturen und Web-Authentifizierungssystemen erfordert.

Cookies on this website are used to personalize content, offer social media features and analyze traffic. We share information with our social media, advertising and web analytics partners, that can combine it with other information provided to them or that they have collected from the use of their services. Manage, get to know, accept or delete cookies by clicking on "Cookie Settings and Policy" . You accept our "Privacy Policy" by navigating this website.

Picture

Please rotate your device to continue discovering the leading eID digital identification solutions