Was ist eIDAS,& was müssen Sie wissen?

Während elektronische Signaturen seit über zwei Jahrzehnten ein wichtiger und vertrauenswürdiger Bestandteil von Geschäftstransaktionen sind, wäre eSigning nicht möglich ohne Sicherheit und Vertrauen... und die Regulierung von ersterem. Wenn Sie mit Kunden, Kunden oder Kollegen in den27 Ländern der Europäischen Union sowie einigen Nicht-EU-Staaten, die am Binnenmarkt der Union teilnehmen, zusammenarbeiten, sind Sie wahrscheinlich auf elektronische Identifikations- und Vertrauensdienste (eIDAS) gestoßen oder haben von diesen gehört, wenn Sie Verträge oder Vereinbarungen elektronisch unterzeichnen.

Aber was genau ist eIDAS, und was müssen Sie als Unternehmen, das in einem EU-Land tätig ist oder mit Kunden oder Kunden, die in der EU tätig sind, darüber wissen? Elektronische Identifikation und Vertrauensdienste bieten im Wesentlichen gemeinsame Richtlinien und Vorschriften für sichere elektronische Transaktionen zwischen Unternehmen, Einzelpersonen und öffentlichen Einrichtungen über die Grenzen der EU hinweg. Lassen Sie uns einen genaueren Blick darauf werfen, wie es funktioniert und was Sie über eIDAS wissen müssen.

Die Vorschriften zur elektronischen Identifizierung und zu Vertrauensdiensten sind eigentlich aus einer älteren Richtlinie, der Richtlinie199993 /EG, hervorgegangen, in der Ziele für eSigning-Initiativen in Europa festgelegt wurden. Die erste Nation, die digitale Signaturen und Identifizierungen einführte2002, war Estland, vier Jahre später folgte Lettland. Die Erfahrungen dieser beiden baltischen Staaten mit elektronischen Transaktionen haben tatsächlich dazu beigetragen, die heute in der gesamten EU anerkannten eIDAS-Vorschriften zu erstellen.

Electronic Identification and Trust Services wurde im Juli 2014vom Rat für Allgemeine Angelegenheiten verabschiedet und ersetzte alle Richtlinien für elektronische Signaturen und beseitigte Inkonsistenzen in den Gesetzen zur digitalen Signatur in ganz Europa. eIDAS trat im Juli1 in vollem Umfang in Kraft2016 und schreibt die gegenseitige Anerkennung elektronischer Identitäten (oder eIDs) in allen EU-Mitgliedsländern und Binnenmarktteilnehmern vor. eIDAS schreibt vor, dass alle digitalen Transaktionen, die in einem EU-Mitgliedsstaat durchgeführt werden, ab September29 von allen anderen EU-Staaten anerkannt werden müssen2018.

Elektronische Identifizierungs- und Vertrauensdienste sorgen für sichere elektronische Transaktionen in der gesamten EU und stellen sicher, dass Unternehmen, Behörden und Privatpersonen nicht mehr auf persönliche Treffen, Post oder Faxe angewiesen sind, um Geschäfte zu tätigen oder Dokumente zu unterschreiben.

Das Gesetz regelt nicht nur elektronische Signaturen, sondern alle elektronischen Transaktionen und deren Einbettungsprozesse und bietet Standards für elektronische Signaturen, digitale Zertifikate, Zeitstempel, elektronische Siegel und andere Medien für die elektronische Transaktionsauthentifizierung.

eIDAS wurde entwickelt, um die Effektivität und Effizienz von Online-Diensten, E-Business und elektronischem Geschäftsverkehr in der EU zu fördern. eIDAS reguliert Authentifizierung, Signatursiegel, registrierte Zustelldienste und Zeitstempel in allen Mitgliedsländern.

Electronic Identification and Trust Services bieten drei Sicherheitsstufen für Identifikationsprotokolle, die den wahrscheinlichen rechtlichen Wert der elektronischen Signatur widerspiegeln: niedrig, umfangreich und hoch. Diese Sicherheitsstufen sind wie folgt definiert:

• Low Assurance bietet begrenztes Vertrauen in die Identität des Unterzeichners und kann nur den Besitz einer E-Mail-Adresse nachweisen.
• Substantial Assurance bietet ein höheres Maß an Vertrauen in die angegebene Identität des Unterzeichners und verlangt nicht nur den Nachweis, dass der Unterzeichner eine E-Mail-Adresse besitzt, sondern auch den Nachweis der Identität dieses Unterzeichners.  
• High Assurance bietet ein hohes Maß an Vertrauen in die angegebene Identität eines Unterzeichners, indem nicht nur seine Identität nachgewiesen wird, sondern auch nachgewiesen wird, dass der Unterzeichner eine bestimmte Organisation vertritt.

Wenn Sie oder Ihr Unternehmen elektronische Signaturen zur Identitätsprüfung und für elektronische Transaktionen verwenden und in der EU tätig sind, ist es von entscheidender Bedeutung, dass Sie die eIDAS-Vorschriften einhalten. Das bedeutet , dass Sie sicherstellen müssen, dass die von Ihnen verwendete eSignatur-Plattform die eIDAS-Qualifikationen besteht,indem Sie elektronische Signaturen mit einem digitalen Zertifikat erstellen, das von einem sogenannten „vertrauenswürdigen Dienstanbieter“ erworben wurde.

Dieser vertrauenswürdige Dienstleister oder die Zertifizierungsstelle muss eine Reihe von Vorschriften für elektronische Identifizierung und Vertrauensdienste erfüllen:

• Überprüfung der Identität der Person, für die das Zertifikat ausgestellt wird. Für alle Identifikationsstufen außer „geringer Sicherheit“ muss diese Person physisch anwesend sein.
• Benachrichtigung einer Aufsichtsbehörde über Änderungen beim vertrauenswürdigen Dienstanbieter oder über die Absicht, Zertifikate zu widerrufen.
• Schulung des Personals in bewährten Verfahren für Datensicherheit.
• Fähigkeit, Daten und Zertifikate sicher zu speichern und mögliche Fälschungen oder Diebstahl zu vermeiden.
• Pflege der Zertifikatsdaten auch nach dem Widerruf eines Zertifikats zu Referenzzwecken.

Nicht ganz Europa fällt unter die Anleitung von eIDAS. Es gilt in den folgenden Ländern:

• Bulgarien
• Kroatien
• Zypern
• Tschechien
• Dänemark 
• Estland
• Finnland
• Frankreich
• Deutschland
• Griechenland
• Ungarn
• Island
• Irland
• Italien
• Lettland
• Lichtenstein
• Litauen
• Luxemburg
• Malta
• Niederlande 
• Norwegen
• Polen
• Portugal
• Rumänien
• Slowakei
• Slowenien
• Spanien
• Schweden
• Vereinigtes Königreich

Es gibt einige Fälle, in denen elektronische Signaturen nach den eIDAS-Vorschriften nicht rechtsverbindlich sind. Dazu gehören die folgenden:

• Dokumente im Zusammenhang mit Familien- und Erbschaftsrecht, wie Trennungsvereinbarungen oder Testamente und Testamente
• Rechtliche Schritte oder Dokumente, für die eine notarielle Beglaubigung der gerichtlichen Genehmigung erforderlich ist
• Rechtliche Dokumente zur Sicherung einer Eigentumsgarantie gegen Kaution
• Fälle, in denen ein spezielles Gesetz eSigning verbietet 

Das eIDAS-Gesetz regelt seit mehr als15 Jahren elektronische Transaktionen in der EU und bietet Unternehmen, Behörden und Einzelpersonen, die Online-Transaktionen oder das Teilen und Unterzeichnen von elektronischen Dokumenten durchführen, die folgenden Vorteile:

• Stellt sicher, dass grenzüberschreitende elektronische Transaktionen sicher und vertrauenswürdig sind
• Sorgt für Transparenz und Standardisierung auf allen Märkten in der EU
• Führt Rechenschaftspflicht im digitalen Raum ein
• Reduziert den Bedarf und die Verwendung von Papier, wenn Bürger in neue EU-Mitgliedstaaten ziehen
• Reduziert die Papierprozesse für Unternehmen, wodurch die Gemeinkosten gesenkt und die Rentabilität erhöht werden
• Sorgt für bequemere und flexiblere öffentliche und staatliche Dienstleistungen

Dank eIDAS verfügt die EU über einen soliden Rechtsrahmen, der es Einzelpersonen, Unternehmen und öffentlichen Einrichtungen ermöglicht, sicher auf Online-Dienste zuzugreifen und Online-Transaktionen durchzuführen. Tatsächlich ist das Gesetz dafür verantwortlich, dass wir alles tun können, von der Ferneröffnung eines Bankkontos bis hin zur Authentifizierung von Online-Zahlungen.

Eine kürzlich von der Europäischen Union durchgeführte Studie ergab zwar, dass90% der antwortenden Geschäftsinhaber glauben, dass eIDAS ihnen die Möglichkeit bietet, ihr Geschäft auszubauen, aber die eIDAS-Vorschriften sind nicht ohne Herausforderungen. Sowohl Bürgern als auch Organisationen fehlt möglicherweise das Verständnis dafür, was Vertrauen in elektronische Transaktionen ist und warum es wichtig ist.

eIDAS ist zwar darauf ausgelegt, Vertrauen zu schaffen, seine Bedeutung zu festigen und Vertrauensstandards zu regulieren, aber das Gesetz ist nicht immer leicht zu verstehen, weshalb es für Unternehmen, Körperschaften und Einzelpersonen, die elektronische Transaktionen durchführen, von entscheidender Bedeutung ist, mit einem Partner für elektronische Dokumente und eSigning zusammenzuarbeiten, der über rechtliche Fachkenntnisse verfügt und in der Lage ist, Compliance-Updates zu überwachen und umzusetzen. Derzeit ist die Anzahl der Vertrauensdienstanbieter etwas begrenzt und viele sind nicht eIDAS-konform.

Die EU hat in jüngerer Zeit auch Anstrengungen unternommen, um die Bedeutung von eIDAS und seine Funktionsweise im Rahmen der go.eIDAS-Kampagne besser zu erklären.

Die Vorschriften zur elektronischen Identifizierung und zu Vertrauensdiensten können schwierig zu interpretieren sein, da sie so entworfen wurden, dass vermieden wird, dass einer bestimmten Technologie oder einem Validierungsprozess für elektronische Dokumente der Vorzug gegeben wird. Deshalb ist es so wichtig, dass Sie mit eSigning-Tools arbeiten, denen Sie vertrauen können.

Bei Nitro validieren und testen wir regelmäßig unsere Einhaltung, um sicherzustellen, dass wir vertrauenswürdig sind und die Industriestandards einhalten. Die eIDAS-Gesetze und andere Standards können sich zwar ändern, aber Sie können sich darauf verlassen, dass NitroSign Ⓡ über die Vorschriften auf dem Laufenden bleibt und deren Einhaltung gewährleistet. Wir testen unsere Kontrollen und deren Einhaltung routinemäßig mit Hilfe von unabhängigen externen Prüfern.

Sind Sie bereit, mehr über eSigning mit Nitro zu erfahren? Melden Sie sich für eine kostenlose Testversion an und erfahren Sie mehr über unbegrenztes eSigning von überall auf jedem Gerät.