Die eIDAS-Verordnung trat am 1. Juli 2016 in Kraft und gilt in allen Mitgliedstaaten der Europäischen Union. Sie ersetzte die zuvor geltende Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen.
Die Verordnung ist sowohl für Privatpersonen als auch für Unternehmen relevant. Sie definiert elektronische Signaturen, weitere Vertrauensdienste sowie deren Nutzung innerhalb der Europäischen Union.
Elektronische Signaturen – ein Mittel zur Identifikation natürlicher Personen
Eine der wichtigsten Änderungen durch die eIDAS-Verordnung betrifft die Nutzung elektronischer Signaturen zur Identifikation natürlicher Personen.
Vor Inkrafttreten der eIDAS-Verordnung konnten elektronische Signaturen auch zur Identifikation juristischer Personen verwendet werden. Seit der Einführung der Verordnung werden für juristische Personen jedoch keine elektronischen Signaturzertifikate mehr ausgestellt. Stattdessen kommen elektronische Siegelzertifikate zum Einsatz, die nicht zum Unterzeichnen bestimmt sind, sondern die Herkunft und Integrität von Daten sicherstellen.
Welche zusätzlichen Vertrauensdienste definiert die eIDAS-Verordnung?
Elektronische Siegel
Elektronische Siegel sind nicht mit elektronischen Signaturen gleichzusetzen, die die Identität einer juristischen Person bestätigen. Sie dienen dazu, die Herkunft und Integrität von Dokumenten oder Daten sicherzustellen.
Bei der Nutzung elektronischer Siegel ist es wichtig sicherzustellen, dass nur autorisierte Personen Zugriff darauf haben – in der Regel die Geschäftsleitung oder entsprechend bevollmächtigte Mitarbeitende.
Elektronische Zeitstempel
Elektronische Zeitstempel dienen dazu, den korrekten Zeitpunkt eines bestimmten Dokuments oder Datensatzes nachzuweisen.
Prüf- und Validierungsdienste
Damit eine qualifizierte elektronische Signatur oder ein elektronisches Siegel rechtsgültig ist, muss überprüft werden, ob alle Anforderungen der eIDAS-Verordnung erfüllt werden.
Die Prüfung und Validierung elektronischer Signaturen und Siegel gehört ebenfalls zu den Vertrauensdiensten von Elpako.
Was sind fortgeschrittene und qualifizierte elektronische Signaturen?
Die eIDAS-Verordnung definiert eine elektronische Signatur als elektronische Daten, die mit anderen elektronischen Daten logisch verknüpft sind und von einer Person zum Unterzeichnen verwendet werden.
Praktisch betrachtet fällt beispielsweise auch die Unterschrift auf dem Tablet eines Kurierdienstes darunter, wenn ein Paket entgegengenommen wird. Diese Form der Signatur wäre jedoch problematisch, wenn die Identität des Unterzeichners rechtssicher nachgewiesen werden müsste.
Aus diesem Grund definiert die eIDAS-Verordnung zusätzlich fortgeschrittene und qualifizierte elektronische Signaturen, die höhere Sicherheitsanforderungen erfüllen.
Eine fortgeschrittene elektronische Signatur erfüllt gemäß Artikel 26 der eIDAS-Verordnung folgende Anforderungen:
- Sie ist eindeutig dem Unterzeichner zugeordnet.
- Sie ermöglicht die Identifizierung des Unterzeichners.
- Sie wird mit Signaturerstellungsdaten erstellt, die ausschließlich unter der Kontrolle des Unterzeichners stehen.
- Sie ist mit den signierten Daten so verbunden, dass spätere Änderungen erkannt werden können.
Eine qualifizierte elektronische Signatur basiert grundsätzlich auf denselben Prinzipien wie eine fortgeschrittene elektronische Signatur. Zusätzlich wird sie jedoch mithilfe einer qualifizierten Signaturerstellungseinheit erstellt und durch ein qualifiziertes Zertifikat bestätigt, das ausschließlich von einem qualifizierten Vertrauensdiensteanbieter ausgestellt werden darf.
Die eIDAS-Verordnung verpflichtet Unternehmen oder Privatpersonen nicht zur Nutzung eines bestimmten Signaturtyps. Dadurch bleibt die Wahl flexibel.
In Litauen werden am häufigsten qualifizierte elektronische Signaturen verwendet, da sie das höchste Sicherheitsniveau bieten – beispielsweise über Mobile-ID, Smart-ID oder elektronische Personalausweise.
Fortgeschrittene elektronische Signaturen werden dagegen häufig für interne oder kurzfristige Unternehmensdokumente eingesetzt. Organisationen, die solche Signaturen verwenden, tragen selbst die Verantwortung für deren Zuverlässigkeit und Eignung.
Haben elektronische Dokumente rechtliche Gültigkeit?
Eine der häufigsten Fragen beim Übergang von Papierdokumenten zu digitalen Prozessen betrifft die rechtliche Gültigkeit elektronischer Dokumente.
Die eIDAS-Verordnung stellt eindeutig klar, dass elektronische Dokumente, die mit einer elektronischen Signatur versehen oder mit einem elektronischen Siegel und/oder Zeitstempel bestätigt wurden, in allen EU-Mitgliedstaaten rechtlich anerkannt sind und in Gerichtsverfahren nicht diskriminiert werden dürfen.
UAB NEVDA ist Teil der vertrauenswürdigen Listen gemäß eIDAS-Verordnung
Gemäß der eIDAS-Verordnung führt jeder Mitgliedstaat sogenannte Trusted Lists, in denen qualifizierte Vertrauensdiensteanbieter aufgeführt sind.
Am 30. Juni 2022 verabschiedete die Kommunikationsregulierungsbehörde der Republik Litauen eine Entscheidung, mit der UAB NEVDA ab dem 1. Juli 2022 der Status eines qualifizierten Vertrauensdiensteanbieters verliehen wurde.
Dadurch ist NEVDA berechtigt, qualifizierte elektronische Signaturen sowie Dienste zur Validierung qualifizierter elektronischer Siegel bereitzustellen, deren Nutzung sowohl bei Privatpersonen als auch Unternehmen zunehmend wächst.
Diese Entscheidung wurde getroffen, nachdem die Behörde objektiv festgestellt hatte, dass die von NEVDA angebotenen qualifizierten Vertrauensdienste vollständig den Anforderungen der eIDAS-Verordnung sowie den gesetzlichen Regelungen der Republik Litauen zu elektronischer Identifizierung und Vertrauensdiensten entsprechen.
Seit Inkrafttreten dieser Entscheidung gehört NEVDA als erst zweiter Anbieter dieser Art in Litauen zur Trusted List gemäß Artikel 22 Absatz 1 der eIDAS-Verordnung.
Gerne informieren wir Sie persönlich darüber, wie eIDAS in Geschäftsprozessen angewendet werden kann. Kontaktieren Sie uns für weitere Informationen.
