Einfache elektronische Signaturen dank eIDAS

Die eIDAS Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG tritt am 01. Juli 2016 in Kraft. Die Verordnung hat das Ziel, elektronische Signaturen, Siegel und weiterreichende Authentifizierungen EU-weit zu vereinfachen und eine länderübergreifende Grundlage zu digitalen Autorisierungen zu schaffen.

Die Verordnung definiert dabei:

Elektronische Signaturen: elektronische rechtskräftige Signaturen, gleichbedeutend mit handschriftlichen Signaturen

Elektronische Siegel für juristische Personen: elektronische Bestätigung über die Herkunft und Vollständigkeit eines Dokuments

Zeitstempel: die Markierung eines Dokuments mit Zeit und Datum um die Authentizität zu belegen

Elektronische Zustellungsservices: ähnlich der registrierten Zustellung eines Briefes in der analogen Welt, vergleichbar mit einem Einschreiben

Elektronische Authentifizierung von Dokumenten: Authentifizierung von Herkunft, Authentizität und Vollständigkeit von digitalen Dokumenten

Authentifizierung von Internetseiten: Zertifizierung von Internetseiten um deren Authentizität und Quelle zu bestätigen

Für mehr Informationen ist der Verordnungstext online abrufbar.

Vom besonderen Interesse ist dabei die elektronische Signatur. Die neuen eIDAS Verordnung unterscheidet dabei zwischen der erweiterten elektronischen Signatur und der qualifizierten elektronischen Signatur.

Die erweiterte elektronische Signatur kann, in Verbindung mit einer Certificate Authority (CA), eindeutig dem Unterzeichner zugeordnet werden. Dafür muss vom Unterzeichner ein Zertifikat von einer CA erlangt werden. Dieses Zertifikat wird beim Unterzeichnungsprozess kryptographisch mit dem Dokument verlinkt. Neu ist hierbei, dass auch mobile Endgeräte für diese Signaturen verwendet werden können.

Die qualifizierte elektronische Signatur ist das gesetzliche Equivalent zur handschriftlichen Signatur und wird in sämtlichen EU Staaten als rechtskräftig anerkannt. Sie basieren auf qualifizierten Zertifikaten, die von Certificate Authorities ausgestellt werden, die zuvor akkreditiert und konstant von den Behörden überwacht werden. Die Zertifikate können weiterhin auf Hardware Token wie Signaturkarten oder USB Token verwahrt werden. Zusätzlich kann über Cloud Trust Center auf sie zugegriffen werden.

eIDAS bietet zahlreiche Vorteile in einem zunehmend digitalen Alltag

  • Ein Gewinn an Komfort und Benutzerfreundlichkeit für die (insbesondere privaten) Anwender, wenn auf Lesegerät und Signaturkarten verzichtet werden kann.
  • Eine verbesserte Sicherheit für die elektronische Kommunikation, da der Einsatz der qualifizierten Signaturen einfacher wird und dadurch im Alltag unkompliziert genutzt werden kann.
  •  Die Möglichkeit, PDFs bequem über Smart Phones oder Tablets qualifiziert zu signieren mit der mobilen Signatur.
  •  Die verbesserte Möglichkeit, qualifizierte elektronische Signaturen in eine Vielzahl von Web basierten Workflows zu integrieren. Beispiele hierfür wären die Vergabe von Aufträgen oder bei privaten Anwendern der Aufbau von privaten Archiven und noch viele weitere Optionen.
  • Die Kostenbarriere durch hohe Anfangskosten wie Kartenlesegerät, Signaturkarten etc. fällt weg.
  • Die Trennung von eSiegeln für juristische Personen und eSignaturen für private Personen. Damit brauchen Firmen keinen designierten Unterzeichner mehr, da sämtliche Veröffentlichungen mit dem Siegel gekennzeichnet werden können.
  • EU-weite einheitliche Regeln und Bedingungen um Geschäfte, Authentifizierungen und Vertragsabschlüsse auf einer gemeinsamen Grundlage einfach und schnell realisieren zu können. Einen anschaulichen Überblick über die Vorteile bietet auch die Infografik. 

eidasinfographic

Die neue eIDAS Verordnung und SecCommerce

Wir bei SecCommerce bieten seit mehr als 18 Jahren Lösungen zur eSignatur und eAkten an. Wir stellen unseren Kunden alle Komponenten zur Verfügung, die Sie zum Bereitstellen eines Fernsignatur-Dienstes brauchen. Das umfasst den Signatur Server, den Identity Server (der die unterschiedlichsten Zwei-Faktor Authentifizierungsmethoden bereit stellt) und ein Portal für den sicheren Dateiaustausch und Nachrichtenversand mit automatischer Signatur aller Dateien und Nachrichten.

Die neuen eSignaturen vereinfachen die qualifizierte Signatur deutlich. Obwohl sie für Firmen und Großkunden immer noch sehr interessant sind, braucht der Privatkunde keine aufwändigen Signaturkarten oder Lesegeräte mehr für gesetzlich bindende Signaturen.

Damit trotz aller Einfachheit die Sicherheit nicht leidet, bieten wir zusätzlich unsere starke Zwei-Faktor Authentifizierung an, um die Angebote unserer Kunden vor Angriffen zu schützen. Durch den Einsatz von PKI Servern und Challenge Response Authentifizierung ist der Prozess dabei beispiellos sicher. Mehr Informationen zu unserer starken Touch Zwei-Faktor Authentifizierung finden Sie hier.