Was ist ein Dienstleister von vertrauenswürdigen digitalen Lösungen?

Posted by media on 20.09.2019 17:08:24

usosfirma_blog_banner-DE

Im Rahmen des 2010 angekündigten Programms Digitale Agenda für Europa arbeitet die EU an der Schaffung eines digitalen Binnenmarkts. Es geht im Wesentlichen darum, Hindernisse für den elektronischen Handel und alle Arten von elektronischen Transaktionen zwischen den verschiedenen Staaten der Union zu beseitigen und so einen gemeinsamen, freien und sicheren Raum für Online-Interaktionen zwischen Bürgern, Unternehmen und Staaten der Europäischen Union zu schaffen.

Um dieses Ziel zu erreichen, wurden eine Reihe von Gesetzen erlassen, die darauf abzielen, alle digitalen Barrieren abzubauen und die notwendigen Rechtsgrundlagen für die sichere und zuverlässige Durchführung elektronischer Transaktionen zu schaffen.

Eines dieser Gesetze, insbesondere die Verordnung (EU) Nr. 910/2014 (eIDAS) über elektronische Identifikation und vertrauenswürdige elektronische Dienste für elektronische Transaktionen, definiert vertrauenswürdige elektronische Dienstleister.

In diesem Beitrag werden wir dies genauer erklären.

Dieser Beitrag ist auch auf Englisch verfügbar.


eIDAS: eine europäische Verordnung, die für den Aufbau des digitalen Binnenmarkts erforderlich ist

Vor der Genehmigung der eIDAS hat jeder Mitgliedstaat seine eigenen digitalen Zertifikate, elektronische Dokumente zur Identifizierung von Personen und Unternehmen, ausgestellt.

Das Problem bestand darin, dass die Gültigkeit dieser Zertifikate außerhalb der Grenzen des ausstellenden Landes nicht garantiert war und von der Existenz von Vereinbarungen zwischen der Stelle, die das Zertifikat ausstellt, und ihrem Gegenstück (in diesem Fall einem anderen EU-Staat) abhängig war.

Um das Ziel des digitalen Binnenmarkts zu erreichen, musste dieses Problem gelöst werden. Und aus dieser Notwendigkeit entstand die eIDAS-Verordnung – deren Akronym für Electronic Identification and Authentication Services steht – zur Festlegung eines Standards für die elektronische Identifizierung, um Online-Transaktionen in ganz Europa zu harmonisieren und sicher durchzuführen. Zu diesem Zweck stützt sich die Verordnung auf sogenannte vertrauenswürdige elektronische Dienste.

 


Dank der eIDAS kann die EU die Gültigkeit aller digitalen Zertifikate in ihrem gesamten Hoheitsgebiet, unabhängig vom Herkunftsland, garantieren.


Mit dem klaren Ziel, die Grenzen des elektronischen Geschäftsverkehrs in der EU zu beseitigen und ein Klima des Vertrauens zu schaffen, werden in der eIDAS zwei Konzepte auf europäischer Ebene festgelegt und geregelt:

          1. Das Konzept der vertrauenswürdigen elektronischen Dienste.

2. Das Konzept des Anbieters dieser vertrauenswürdigen elektronischen Dienste.

 

1. Was ist ein vertrauenswürdiger elektronischer Dienst laut der eIDAS?

Grundsätzlich ermöglichen vertrauenswürdige elektronische Dienste die Überprüfung der Herkunftsidentität im Internet sowie der Integrität der über das Internet ausgetauschten Nachrichten. Sie sind daher ein wesentliches Element bei der Beseitigung von Hindernissen für den digitalen Markt, da sie die Informationssicherheit erhöhen und zur Schaffung von Vertrauen (daher der Name) beitragen.

In Artikel 3 der eIDAS-Verordnung werden vertrauenswürdige elektronische Dienste definiert. Unter Absatz 16 heißt es, dass der „vertrauenswürdige Dienst" der elektronische Dienst ist, der normalerweise gegen Entgelt erbracht wird, aus folgenden Punkten besteht:

  1. Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten oder
  2. Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder
  3. Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten."

 

2. Was ist ein vertrauenswürdiger elektronischer Dienstleister laut der eIDAS?

Ebenso definiert Artikel 3 Absatz 19 der eIDAS-Verordnung einen vertrauenswürdigen elektronischen Dienstleister als „eine natürliche oder juristische Person, die einen oder mehrere Vertrauensdienste als qualifizierter oder nichtqualifizierter Vertrauensdiensteanbieter erbringt.".

Wie in der Verordnung festgelegt, können vertrauenswürdige elektronische Dienstleister qualifiziert oder nicht qualifiziert sein. Um ein qualifizierter Anbieter von vertrauenswürdigen elektronischen Diensten zu sein, müssen qualifizierte vertrauenswürdige elektronische Dienste von einer Aufsichtsbehörde bereitgestellt und als solche anerkannt werden.   

3. Welche Anforderungen muss ein vertrauenswürdiger elektronischer Dienstleister erfüllen, um qualifiziert zu sein?

Qualifizierte Anbieter vertrauenswürdiger elektronischer Dienste sind diejenigen, die, um einer natürlichen oder juristischen Person ein digitales Zertifikat ausstellen zu können, ihre Identität überprüfen müssen.


Artikel 24.1

 „Bei der Ausstellung eines qualifizierten Zertifikats für einen Vertrauensdienst überprüft der qualifizierte Vertrauens­diensteanbieter anhand geeigneter Mittel und im Einklang mit dem jeweiligen nationalen Recht die Identität und gege­benenfalls die spezifischen Attribute der natürlichen oder juristischen Person, der das qualifizierte Zertifikat ausgestellt wird.”


Um die Identität zu überprüfen, können qualifizierte Anbieter vertrauenswürdiger elektronischer Dienste dies entweder direkt oder über einen Dritten in Übereinstimmung mit dem nationalen Recht tun.

Die eIDAS-Verordnung sieht vier Möglichkeiten vor, die Identität zu überprüfen:

        a)  “durch persönliche Anwesenheit der natürlichen Person oder eines bevollmächtigten Vertreters der juristischen Person oder”

        b)  “aus der Ferne mittels elektronischer Identifizierungsmittel, für die vor der Ausstellung des qualifizierten Zertifikats eine persönliche Anwesenheit der natürlichen Person oder eines bevollmächtigten Vertreters der juristischen Person gewähr­leistet war und die die Anforderungen gemäß Artikel 8 hinsichtlich der Sicherheitsniveaus „substanziell“ oder „hoch“ erfüllen, oder.
 
        c)  “durch ein Zertifikat einer qualifizierten elektronischen Signatur oder eines qualifizierten elektronischen Siegels, das gemäß Buchstabe a oder b ausgestellt wurde, oder

        d)  “durch sonstige Identifizierungsmethoden, die auf nationaler Ebene anerkannt sind und gleichwertige Sicherheit hin­sichtlich der Verlässlichkeit bei der persönlichen Anwesenheit bieten. Die gleichwertige Sicherheit muss von einer Konformitätsbewertungsstelle bestätigt werden.

In Spanien ist das Staatssekretariat für die Informationsgesellschaft und die Digitale Agenda des Ministeriums für Energie, Tourismus und Digitale Agenda die Aufsichtsbehörde, die dafür zuständig ist, zu überprüfen, ob qualifizierte vertrauenswürdige elektronische Dienstleister diese Anforderungen und auch die Anforderungen an qualifizierte vertrauenswürdige elektronische Dienste erfüllen.

Signaturit ist ein Unternehmen, das von der oben genannten Aufsichtsbehörde als vertrauenswürdiger elektronischer Dienstleister und nach dem Gesetz über Dienste der Informationsgesellschaft (LSSI - Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und elektronischen Handel) als vertrauenswürdiger Dritter anerkannt ist.

Dieser Beitrag ist auch auf Englisch verfügbar.


Signaturit-whitepaper-rechtmaessigkeit-elektronischer-signaturen-EU

Tags: Elektronische Signatur

Neueste Beiträge