eIDAS
Verordnung

eIDAS-Verordnung - Elektronische Vertrauensdienste für sichere EU-Geschäftsprozesse

Die Abkürzung eIDAS steht für „electronic Identification, Authentication and trust Services“. In Deutschland ist in diesem Zusammenhang auch häufig von IVT oder von elektronischer Identifizierung und Vertrauensdiensten für elektronische Transaktionen die Rede. Zuvor gab es in der EU viele unterschiedliche Standards in den verschiedensten Bereichen digitaler Transaktionen, welche sich oft technisch und rechtlich nicht miteinander vereinbaren ließen. Dies führte letztlich dazu, dass diese Verfahren nur sehr selten grenzüberschreitend oder branchenübergreifend genutzt werden konnten. Mit eIDAS wurde dies nun vereinheitlicht.

Was ist die eIDAS-Verordnung?

Im Juli 2016 wurde das bis dahin in Deutschland geltende Signaturgesetz durch die eIDAS-Verordnung ersetzt, die seit Ende September 2018 bei sämtlichen Vertrauensdiensten der EU-Mitgliedsstaaten (sowie in Norwegen, Island und Lichtenstein) Anwendung findet. Ziel dieser Verordnung ist die Schaffung von Rahmenrichtlinien für Vertrauensdiensteanbieter sowie die Vereinheitlichung der Sicherheitsstandards für elektronische Transaktionen und Identifizierungsmittel im europäischen Binnenmarkt. Zeitgleich sollen die genannten Prozesse erleichtert und die Digitalisierung weiter vorangetrieben werden. Digitale Geschäfts- und Verwaltungsprozesse werden somit sicherer und lassen sich einfacher abwickeln.

eIDAS – die wichtigsten Vorteile auf einen Blick

EU-weite Anerkennung & Interoperabilität

Sichere Authentifizierung & Kommunikation

Digitalisierung bürokratischer Prozesse

eIDAS Verordnung - Häufige Fragen

Was ändert sich durch eIDAS?

eIDAS überspielt das deutsche Signaturgesetz von 1999 und beinhaltet nun die verpflichtende Anerkennung von Standards für elektronische Identitäten und Kommunikation auf europäischer Ebene. Zu den Identifizierungsmitteln nach eIDAS gehört u. a. der Personalausweis mit Online-Ausweis-Funktion. So können sich die Besitzer eines solchen Personalausweises (vorausgesetzt, die Online-Ausweisfunktion ist aktiviert) auch bei einem Onlinedienst im europäischen Ausland identifizieren.

Durch die eIDAS gewinnen vor allem die sogenannten Vertrauensdienste deutlich an Relevanz. Diese umfassen elektronische Signaturen und Siegel, akkreditierte Zeitstempel sowie Zertifikate für eine sichere Website-Authentifizierung. So lassen sich beispielsweise Verträge bequem und rechtssicher via Smartphone mit elektronischen (Fern-)Signaturen und Siegeln abschließen.

Je nach Sicherheitsniveau definiert ein Durchführungsrechtsakt - in Deutschland das Vertrauensdienstegesetz - die benötigten Identifizierungsmittel der jeweiligen Vertrauensdienste. 

Die Authentifizierung der vertragsschließenden Parteien geschieht über qualifizierte elektronische Zertifikate. Diese Zertifikate werden mittels eines kryptographischen Verfahrens unter Verwendung einer Public Key Infrastruktur (PKI) erstellt.

Was ist ein Vertrauensdiensteanbieter?

Vertrauensdiensteanbieter stellen Hilfsmittel und Lösungen zur sicheren und verbindlichen digitalen Kommunikation zur Verfügung. Die eIDAS Verordnung schreibt Vertrauensdienstanbietern ein Mindestmaß an IT- und Informationssicherheit vor. Deshalb müssen Anbieter ein jeweils national geregeltes Qualifikationsverfahren durchlaufen. In Deutschland ist dies vom Vertrauensdienstegesetz geregelt. Je nach angebotenem Dienst ist entweder das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Bundesnetzagentur (BNetzA) für eine entsprechende Einhaltung zuständig. 

procilon entwickelt und vertreibt Kryptografie-Technologien als Basis für die Erstellung eIDAS-konformer qualifizierter Vertrauensdienste

Wie macht eIDAS Verträge digital?

Bisher gab es kaum eine Alternative zum klassischen Einschreiben per Post oder andere Zustelldienste. Dank eIDAS können hierfür Vertrauensdienste beansprucht werden. So besitzen auch elektronische Signaturen dieselbe Rechtssicherheit, wie Vertragsschlüsse und Transaktionen auf Papier.

eIDAS Vertrauensdienste im Prozess

Vertrauensdienst: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln oder Zeitstempeln

Verträge können dank eIDAS ganz bequem und rechtssicher mit einer elektronischer Fernsignatur unterzeichnet werden. Mit elektronischen Zeitstempeln lassen sich die genauen Zeitpunkte der Dokumentenerstellung und der Unterzeichnung festhalten. So wird sichergestellt, dass die Dokumente ab diesem Zeitpunkt nicht manipuliert wurden.

Vertrauensdienst: Zustellung elektronischer Einschreiben

Werden Verträge per De-Mail versandt, ermöglicht dies sowohl den Nachweis der Absendung und des Empfangs der Daten als auch die Sicherheit vor Verlust, Diebstahl, Beschädigung oder unbefugter Veränderung.

Vertrauensdienst: Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten

Um eine rechtssichere Speicherung zu gewährleisten, sollten besonders wichtige Dokumente zudem von einem Bewahrungsdienst elektronisch langzeitarchiviert werden. Nur so lässt sich sicherstellen, dass gesetzte elektronische Signaturen, Siegel und Zertifikate dauerhaft Bestand haben.

Was ist eine eIDAS konforme Fernsignatur?

Die Fernsignatur ist eine der wichtigsten Neuerungen durch eIDAS. Nutzern ist es damit auch möglich, einen Vertrauensdienstanbieter zu beauftragen, Dokumente und Verträge im eigenen Namen zu unterzeichnen.

Vorher wurden für das Setzen von qualifizierten elektronischen Signaturen noch Signaturkarten und eine Zwei-Faktor-Authentifizierung benötigt. Heute müssen sich die Anwender jedoch keine Gedanken um Schlüsselmanagement machen oder gar eine eigene Siegelerstellungseinheit, Signaturkarte oder Lesegerät besitzen. Es wird lediglich ein Endgerät, bspw. Smartphone oder Tablet benötigt, um die eigene Identität zu bestätigen und so den Vertrauensdienst in Anspruch zu nehmen.

Die Fernsignatur ermöglicht den unverzögerten Versand eiliger Dokumente, ist zeitgleich rechtsgültig und sicher, kinderleicht in der Anwendung und steigert die Effizienz in Unternehmen und Verwaltungen.

Was ist eine vertrauenswürdige elektronische Identität - eID?

Die eIDAS-Verordnung spezifiziert für elektronische Identifizierungssysteme die Sicherheitsniveaus „niedrig“, „substanziell“ und „hoch“. So genügt für einfache Anwendungen eine E-Mailbestätigung. Um Funktionen wie die elektronische Unterschrift (qualifizierte Signatur) nutzen zu können, wird eine entsprechend ‚hohe‘ Identitätsbestätigung vorausgesetzt. Dafür kann schon heute auf eine Reihe unterschiedlicher Bestätigungsverfahren von Post- bis Video-Ident zurückgegriffen werden, um damit die Lücke zwischen analoger und digitaler Welt zu schließen. Letztendlich werden die bestätigten Identitäten ebenso wie bestätigte Adressaten in einem Verzeichnis gespeichert und bilden so die Basis für vertrauenswürdige elektronische Prozesse.

So schöpfen Unternehmen und öffentliche Verwaltungen das volle Potential mit eIDAS aus

Wenn Sie sämtliche Prozesse in Ihrem Unternehmen gemäß eIDAS digitalisieren, verringern Sie nicht nur die bürokratischen Abläufe für sich, Ihre Angestellten und Geschäftskunden – die größten Ersparnisse sind Zeit und Geld. Wenn Sie zudem elektronische Ausweise akzeptieren, können Sie Ihre Wettbewerbsfähigkeit deutlich steigern und schneller viele neue Kunden gewinnen. Die eIDAS VO sorgt für klare gegenseitige Verantwortung zwischen den Parteien durch technisch und juristisch sichere Lösungen.

Fordern Sie Ihr individuelles Beratungsangebot an

procilon eidas vertraunensdienste
logo pronext

Unsere Lösungen für eIDAS Vertrauensdiensteanbieter - Sichere elektronische Identität (eID), Elektronische (Fern-)Signatur, qualifizierte Zeitstempel u.v.m.

NEWS ZUM THEMA
DGN sorgt mit procilon Technologie für sichere Digitalisierung im Gesundheitswesen
NEWS - Aug 29, 2019 08:30 CEST
DGN sorgt mit procilon Technologie für sichere Digitalisierung im Gesundheitswesen

Ein Interview mit Armin Flender, Geschäftsführer DGN Deutsches Gesundheitsnetz Service GmbH & medisign GmbH

BSI TR-ESOR Zertifizierung für proNEXT Archive Manager von procilon
NEWS - Jun 04, 2019 09:36 CEST
BSI erteilt TR-ESOR Zertifizierung für proNEXT Archive Manager
Das Bundesamt für Sicherheit in der Informationstechnik - BSI - hat erneut die Konformität der procilon Technologie zur Beweiswerterhaltung bestätigt.
dgn gesundheitskarte muster
NEWS - Nov 02, 2017 09:49 CET
Deutsches Gesundheitsnetz bietet elektronischen Datenverkehr mit Brief und Siegel
procilon ermöglicht Modernisierung des DGN Trust-Centers u. eIDAS-konformen Zeitstempeldienst
HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31