eIDAS – die Verordnung der Europäischen Union zu elektronischen Identifizierungs- Authentifizierungs- und Vertrauensdiensten – wird seit dem 29. September 2018 in der gesamten EU direkt und vollständig angewendet. Stefan Runneberger, Experte für öffentliche Informationsinfrastruktur beim Identity- und Sicherheitsspezialisten Nexus Group, erklärt die Verordnung in 3 Minuten.
Was genau ist eIDAS?
„eIDAS regelt die elektronische Identifizierung und so genannte Vertrauensdienste für elektronische Transaktionen im EU-Binnenmarkt. Ziel ist es, sichere und nahtlose elektronische Transaktionen innerhalb der EU zu erleichtern, die Digitalisierung zu fördern, Innovationen voranzutreiben und das Leben und Arbeiten in anderen EU-Mitgliedstaaten zu erleichtern. Um elektronischen Transaktionen die gleiche rechtliche Stellung einzuräumen wie papierbasierten Transaktionen, hat eIDAS technische Standards für elektronische Signaturen, elektronische Siegel, qualifizierte digitale Zertifikate, Zeitstempel und anderes geschaffen“, sagt Runneberger.
Wie wirkt sich eIDAS für mein Unternehmen aus?
„Alle Unternehmen, die öffentliche digitale Dienste in einem EU-Mitgliedstaat erbringen und elektronische Ausweise mit einem ‚substanziellen‘ Sicherheitslevel akzeptieren, müssen alle von eIDAS zugelassenen elektronischen Ausweise akzeptieren, unabhängig davon, in welchem EU-Mitgliedstaat sie ausgestellt werden. In einigen Fällen sieht eIDAS zudem vor, dass öffentliche Stellen elektronisch signierte Dokumente akzeptieren müssen. Dies sind die einzigen verbindlichen Anforderungen, die eIDAS an Unternehmen stellt, die keine Vertrauensdiensteanbieter sind. Abgesehen davon kann jedes Unternehmen die Verordnung nach eigenem Ermessen nutzen. Die Verwendung von eIDAS-zugelassenen elektronischen Ausweisen und Unterschriften kann Ihre Geschäftsprozesse erheblich verbessern: Sie erleichtert die Durchführung sicherer digitaler Transaktionen sowohl innerhalb eines EU-Mitgliedstaates als auch zwischen verschiedenen Mitgliedstaaten. Die Verordnung gilt auch für Norwegen, Island und Liechtenstein“, sagt Runneberger.
Wie kann ich ausländische, eIDAS-zugelassene elektronische Ausweise akzeptieren?
„Jeder EU-Mitgliedstaat schafft einen oder mehrere Knotenpunkte, an die jeder, der sich bei elektronischen Diensten in diesem Land mit einer von eIDAS zugelassenen elektronischen Identität authentifizieren möchte, weitergeleitet wird. Die Authentifizierungslösung, die Ihr Unternehmen verwendet, muss entsprechend angepasst werden und in der Lage sein, eine Verbindung zu dem Knoten des jeweiligen Landes herzustellen“, sagt Runneberger.
Wie werden elektronische IDs von eIDAS zugelassen?
„Nationale eIDs müssen in ihren jeweiligen Ländern zugelassen und für die Verwendung in der gesamten EU nominiert werden“, sagt Runneberger.
Welche Bestimmungen gibt es in eIDAS zu elektronischen Signaturen?
„eIDAS definiert elektronische Signaturen als Informationen in elektronischer Form, die logisch mit anderen Informationen in elektronischer Form verknüpft sind und vom Unterzeichner zur Unterschrift verwendet werden. eIDAS definiert drei Formen der elektronischen Signatur: einfache, fortgeschrittene und qualifizierte elektronische Signaturen. Fortgeschrittene elektronische Signaturen gelten für viele Szenarien als geeignet“, sagt Runneberger.
Wie definiert eIDAS fortgeschrittene elektronischen Signaturen (AdES)?
„Eine fortgeschrittene elektronische Signatur ist eindeutig mit dem Unterzeichner verbunden und kann ihn identifizieren. Sie wurde so erstellt, dass der Unterzeichner die Kontrolle behält. Zudem ist sie so mit dem Dokument verknüpft, dass jede spätere Änderung der Daten erkennbar ist. Die gängigste Methode zur Erstellung fortgeschrittener elektronischer Signaturen ist die Verwendung einer so genannten Public Key Infrastructure (PKI) und eines kryptographischen Verfahrens, das auch digitale Signatur genannt wird“, sagt Runneberger.
Welche Bestimmungen gibt es in eIDAS zu Vertrauensdiensten?
„Vertrauensdienste umfassen Dienstleistungen für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, Authentifizierung von Websites und die sichere elektronische Zustellung. eIDAS definiert Standards als Rahmen für die Arbeit der Vertrauensdiensteanbieter sowie für das Vorgehen von EU-Mitgliedstaaten bei der Regulierung und Anerkennung von Vertrauensdiensteanbietern“, erklärt Runneberger.
Wie kann mein Unternehmen eIDAS optimal nutzen?
„Digitalisieren Sie Ihre Prozesse und nutzen Sie eine Lösung, die es Ihren Benutzern ermöglicht, fortgeschrittene elektronische Signaturen zu erstellen, wenn Verträge, Transaktionen und andere administrative Aufgaben genehmigt werden sollen. Damit sparen Sie Zeit und Kosten und verbessern zudem Ihre Wettbewerbsfähigkeit. Außerdem sollten Sie sicherstellen, dass ausländische, eIDAS-zugelassene elektronische Ausweise akzeptiert werden, auch wenn Sie dazu nicht verpflichtet sind. Das erleichtert die Neukundengewinnung und Abwicklung von Geschäften“, erläutert Runneberger.