Home

Experten-Interview zur eIDAS Verordnung

itellent Geschäftsführer Alexander Dörner gibt Antworten auf die wichtigsten Fragen


Ab 1.7.2016 übersteuert die eIDAS-Verordnung bis auf wenige Ausnahmen das deutsche Signaturgesetz und die Signaturverordnung. So kommen zum Beispiel neue Arten von Signaturen - wie das elektronische Siegel - hinzu, die generelle Verwendung wird vereinfacht. Erstmals werden damit europäische Standards für Signaturen geschaffen. Diese erhalten so europaweite Gültigkeit. Welche Chancen sich hierbei für die elektronischen Verwaltungsprozesse ergeben, hat Michael Genth, Key Account Manager procilon (Bild rechts) bei der itellent GmbH Berlin nachgefragt.

Alexander Dörner (kleines Foto) ist Experte für Trusted IT und sichere Geschäftsprozesse in E-Government, E-Justice und der Privatwirtschaft im Hinblick auf Authentisierung, sicheren Datentransport und Langzeitspeicherung elektronischer Daten. Er ist Co-Autor der BITKOM-Stellungnahme zur TR-ESOR und Mitbegründer der DIN 31647 (Beweiswerterhaltung). Seine Schwerpunkte liegen in der Prozess- und Technologieberatung, in Ausschreibungen, der Projektleitung und Verfahrensdokumentation.

Welches Ziel verfolgt Brüssel mit der neuen eIDAS Verordnung?

Dörner: Der Rat der Europäischen Union hat im September 2014 Standards geschaffen, um die Vertrauenswürdigkeit im elektronischen Geschäftsverkehr in allen 28 EU-Staaten und den vier EFTA-Staaten, Liechtenstein, Island, Norwegen und die Schweiz, zu harmonisieren. Soll vereinfacht heißen: Verfahren, Algorithmen und Formate zur Erzeugung von Integrität und Authentizität sollen für alle normiert und interoperabel sein, damit zum Beispiel elektronische Ausweise, Signaturen und Zeitstempel, aber auch elektronische Zustell- und Speicherdienste EU-weit vergleichbar und gegenseitig nutzbar werden. Ich halte es für einen großen Vorteil für die Wirtschaftsregion Europa, wenn elektronische Verbindlichkeit einheitlich und verbindlich geregelt wird - und somit grenzüberschreitend das gleiche Maß an Vertrauen und Verlässlichkeit schafft.

Welche Auswirkung hat die eIDAS-Verordnung auf Signaturprozesse speziell in der deutschen Verwaltung?

Dörner: Ab 1.7.2016 übersteuert die eIDAS-Verordnung bis auf wenige Ausnahmen das deutsche Signaturgesetz und die Signaturverordnung. Die Konsequenz: Die neuen Signaturformate ersetzen die nationalen. Neue Arten von Signaturen - wie das elektronische Siegel - kommen hinzu. Und neue notifizierte Vertrauensdiensteanbieter werden qualifizierte Vertrauensdienste in den Markt bringen: von der Ausgabe und Speicherung von Zertifikaten bis hin zum sicheren Transport von Daten und der beweiswerterhaltenden Aufbewahrung. Außerdem muss die Öffentliche Verwaltung Mitte nächsten Jahres auch EU-ausländische Zertifikate prüfen können. Ohne eIDAS hätten wir einen Wildwuchs nationaler Signaturstandards, die jeder Anwender implementieren und aktuell halten müsste. Durch die Verordnung und ihre verbindlichen technischen Vorgaben reduzieren sich proprietäre Formate enorm und ermöglichen so eine kostengünstig hohe Interoperabilität.

Was heute schon viele Verwaltungen und Institutionen interessiert: wird ersetzendes Scannen mit eIDAS einfacher werden?

Dörner: Auf jeden Fall. Signaturzertifikate sind nicht mehr an teure Signaturkarten gebunden und können als Softzertifikate auf Servern gespeichert werden. Somit werden Zertifikate voraussichtlich schneller verfügbar! Die größte Vereinfachung bei der Erstellung von qualifizierten Signaturen im Rahmen der Transformationsbestätigung im Scanprozess dürften jedoch die elektronischen Siegel sein. Sie werden auf Behörden, Organisationen und Unternehmen ohne direkten Personenbezug ausgestellt und machen den manuellen Signaturprozess von Digitalisaten durch den Scanoperator über Signaturkarte und Kartenleser überflüssig. Beide Aspekte zusammen genommen dürfte dem Ersetzenden Scannen nach BSI TR-RESISCAN einen ordentlichen Vorschub leisten.

Bringt die eIDAS-Verordnung auch Vorteile für die beweiswerterhaltende Langzeitspeicherung nach BSI TR-ESOR?

Dörner: Ja, denn qualifizierte Vertrauensdiensteanbieter können die beweiswerterhaltende Langzeitspeicherung als Bewahrungsdienst anbieten, der den standardisierten Austausch zum Beispiel von Meldedaten innerhalb des EU-Binnenmarktes sicher, anwendungsneutral und ohne Integritäts- und Authentizitätsverlust ermöglicht. So gesehen wird die nationale TR-ESOR-Langzeitspeicherung durch die eIDAS-Verordnung EU-weit interoperabel.

Welche Auswirkung hat die eIDAS-Verordnung auf die nationale De-Mail?

Dörner: Die De-Mail und das De-Mail-Gesetz werden weiter existieren! Ich gehe davon aus, dass sich die De-Mail an die eIDAS-Verordnung anpassen wird. Und neue europaweite eIDAS-Zustelldienste werden sich etablieren, die den sicheren Datenaustausch mit De-Mail beziehungsweise die Interoperabilität zur De-Mail auf Dauer gewährleisten.

Kommunale Rechenzentren setzen heute schon verschiedene Vertrauensdienste und eID-Services ein. Welche Empfehlungen geben Sie ihnen mit Blick auf den 1.7.2016? Und was sollen sie ihren kommunalen Kunden nahelegen?

Dörner: Behörden müssen künftig auch EU-ausländische Signaturen prüfen und vielfach elektronische Identifizierungsmittel – also Ausweise - auslesen können. Daraus folgt die Empfehlung an die Rechenzentren, diese Leistungen rechtzeitig bereitzustellen. Meine Empfehlung an die Dienstleister und kommunalen Anwender lautet daher gleichermaßen: die heute schon eingesetzten Lösungen müssen sehr bald eIDAS-tauglich werden. Das frühe Gespräch mit den Dienstleistern und Herstellern lohnt sich, um verbindliche Einführungstermine zu vereinbaren.

Sind schon Preise für Zertifikate und Vertrauensdienste verfügbar?

Dörner: Derzeit noch nicht. Aber ich nehme an, dass die Preise auf lange Sicht grundsätzlich fallen werden, weil deutsche Vertrauensdiensteanbieter den direkten Wettbewerb zu ihren Konkurrenten im EU-Binnenmarkt fürchten müssen, denn Zertifikate von ausländischen Providern haben in Deutschland die gleiche Gültigkeit und Sicherheit wie inländische.

Wie verhält sich die eIDAS-Verordnung zu internationalen Normierungsbestrebungen?

Dörner: Die eIDAS-Verordnung referenziert schon heute auf eine Vielzahl von internationalen ISO-Standards und ETSI-Normen, um mögliche Kompatibilitäten zu anderen Wirtschaftsräumen herzustellen. Ich könnte mir vorstellen, dass wir eines Tages einen weltweit anerkannten Standard für den Integritäts- und Authentizitätsschutz von Prozessen und Dokumenten haben werden. Der Grundstein ist mit der eIDAS-Verordnung auf jeden Fall gelegt.

Was empfehlen Sie der öffentlichen Verwaltung bei der Gestaltung ihrer E-Akte-Prozesse?

Dörner: Vorhandene und gerade neu entwickelte TR-RESISCAN- und TR-ESOR-Prozesse sollten die Vorteile der eIDAS-Verordnung berücksichtigen - insbesondere die spürbare Vereinfachung in der Medienbruchbestätigung am Scan-Arbeitsplatz. Ab 1.7.2016 dürfen elektronische Siegel als Softzertifikat ohne Personenbezug und Kartenbindung die QES ersetzen - und den RESISCAN-Prozess grundsätzlich wirtschaftlicher und attraktiver gestalten.

Herr Dörner, ich danke Ihnen für das Gespräch.

  • Erstellt am .
Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.