Definition eIDAS (electronic IDentification, Authentication and trust Services)

Was ist die eIDAS-Verordnung?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Die eIDAS-Verordnung ist ein EU-Standard für Vertrauensdienste und Signaturen.
Die eIDAS-Verordnung ist ein EU-Standard für Vertrauensdienste und Signaturen. (Bild: / CC BY-SA 4.0)

Die eIDAS-Verordnung ist ein EU-Standard, der einheitliche Regelungen für Signaturen und die Bereitstellung von Vertrauensdiensten im EU-Binnenmarkt schaffen soll. Sie ist seit 2016 in Kraft und hat zum Ziel, elektronischen Transaktionen eine ähnliche rechtliche Stellung zu verschaffen wie Transaktionen auf Papier.

Die Abkürzung eIDAS steht für electronic IDentification, Authentication and trust Services. Es handelt sich um die EU-Verordnung Nr. 910/2014 des Europäischen Parlaments. In Deutschland wird oft alternativ der Begriff IVT verwendet. Er leitet sich aus der Bezeichnung "elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen" ab. Die bereits 2014 vom Rat angenommene Verordnung trat im Juli 2016 offiziell in Europa in Kraft. Seit 2018 ist die gegenseitige Anerkennung elektronischer Identitäten verbindlich.

Ziel der eIDAS-Verordnung ist es, elektronischen Transaktionen eine ähnliche rechtliche Stellung zu verschaffen wie Transaktionen auf Papier. Hierfür werden technische Verfahren und Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen definiert, die ein sicheres und konsistentes Verschicken elektronischer Dokumente erlauben. Im kompletten europäischen Wirtschaftsraum und in allen 28 Mitgliedsstaaten der EU ist die eIDAS-Verordnung unmittelbar geltendes Recht. Konkretisiert ist die Verordnung durch sogenannte Durchführungsrechtsakte.

Inhalte der eIDAS-Verordnung

Zentraler Inhalt der eIDAS-Verordnung sind europaweit gültige und verbindliche Regelung rund um elektronische Vertrauensdienste und die elektronische Identifizierung. Unter anderem definiert die Verordnung sogenannte qualifizierte elektronische Signaturen (QES) und fortgeschrittene elektronische Signaturen (AdES). Qualifizierte elektronische Signaturen und fortgeschrittene elektronische Signaturen sollen die Identität eines Unterzeichners eines elektronische Dokuments zweifelsfrei nachweisen. Sie entsprechen in papierbasierten Transaktionen einer handschriftlichen Unterschrift. Weitere Inhalte der Verordnung sind unter anderem Auflagen für die Aufbewahrung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen.

Vorteile durch eIDAS

Durch eIDAS werden die alte Signaturrichtlinie aus dem Jahr 1999 und das deutsche Signaturgesetz hinfällig. Die Verordnung schafft einen einheitlichen, verbindlichen und europaweit gültigen Standard für die elektronische Signierung und Identifizierung. Weitere Vorteile sind:

  • klare Richtlinien für die Erstellung, Überprüfung und Aufbewahrung elektronischer Signaturen
  • Möglichkeit digitaler Fernunterschriften über mobile Endgeräte
  • Schaffung von Rechtssicherheit bei grenzüberschreitenden elektronischen Transaktionen
  • Reduzierung der Notwendigkeit des Austauschs von Papierdokumenten
  • Vereinfachung von Prozessen
  • sichere digitale Prozesse und vereinfachte Abläufe
  • Reduzierung des bürokratischen Aufwands und komfortablere Serviceleistungen der Behörden
  • mehr Transparenz im EU-Binnenmarkt
  • Schaffung klarer Haftungsregelungen
  • keine Präsenzpflicht von Vertragspartnern
  • keine Verlustrisiken von Papierdokumenten beim postalischen Versand

Anwendungsbereiche der eIDAS-Verordnung

Beispiele für die Anwendung der eIDAS-Verordnung sind:

  • Signierung von Verträgen
  • grenzüberschreitende Immobiliengeschäfte
  • beglaubigte elektronische Dokumente
  • signierter E-Mail-Verkehr
  • Bereitstellung sicherer Authentifizierung für Websites
  • elektronische Einschreiben
  • elektronische Unterschrift per Tablet oder Smartphone

Die Umsetzung von eIDAS in Deutschland

In Deutschland regelt das eIDAS-Durchführungsgesetz aus dem Jahr 2017 die Umsetzung der eIDAS-Verordnung. Es existieren ein Vertrauensdienstegesetz (VDG) und eine das VDG näher spezifizierende Vertrauensdiensteverordnung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat an der Entstehung der EU-eIDAS-Verordnung mitgearbeitet. Es vertritt den deutschen Staat in den Fachgremien der EU und unterstützt mit seiner Expertise die Umsetzung von Projekten sowie die Ausgestaltung nationaler Regelungen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Bundesdruckerei-Studie zur eIDAS-Verordnung

Handlungsempfehlungen für Umsetzung und Weiterentwicklung

Bundesdruckerei-Studie zur eIDAS-Verordnung

Seit 2014 ist die eIDAS-Verordnung in Kraft und ermöglicht sichere und einfache digitale Verwaltungs- und Geschäftsprozesse in der EU. Die eIDAS-Vertrauensdienste wie das qualifizierte elektronische Siegel wurden allerdings noch nicht ausreichend in das deutsche Recht integriert und entfalten daher bislang keine große Wirkung. Eine Bundesdruckerei-Studie analysiert, wo die Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland liegen. lesen

Digitale Signaturen in Europa

eIDAS

Digitale Signaturen in Europa

Digitale Signaturen werden weltweit zunehmend akzeptiert. Ein Einblick von Arvid Vermote von GlobalSign. lesen

Produktivität im Identity- und Access-Management steigern

Lernen von der Industrie

Produktivität im Identity- und Access-Management steigern

Produktionsbetriebe kennen seit der Ein­füh­rung von Dampfmaschinen den stetigen Opti­mie­rungs­druck. Methodische Verfahren müssen sich weiter entwickeln, um Produktionsprozesse effizienter zu machen. In der IT und speziell im Identity- und Access-Management ist die Opti­mierung allerdings noch kaum anzutreffen. Dabei lassen sich klassische Produktions­planungs­verfahren der Fertigungsindustrie gewinnbringend auf die digitale Welt übertragen. lesen

Der Zertifikatmarkt im Wandel

Zertifikatanbieter Digicert expandiert

Der Zertifikatmarkt im Wandel

Der TLS- und SSL-Zertifikatanbieter Digicert beschleunigt nach Abschluss der Integration von Verisign die Gangart: Auf dem Programm stehen die europäische Expansion sowie Investitionen in Forschung und Entwicklung. Speziell quantensichere Algorithmen und neue Authentisierungs­mechanismen sind wichtige Forschungs­schwerpunkte für das wachsende Unternehmen. lesen

Mit eIDAS mehr Vertrauen und Effizienz im Business

Die eIDAS-Verordnung

Mit eIDAS mehr Vertrauen und Effizienz im Business

Noch sind grenzüberschreitende, durchgehend digitale Geschäfte in der EU schwierig. Das soll sich ändern. Denn ein digitaler europäischer Binnenmarkt ist wichtig, um weltweit konkurrenzfähig zu bleiben. Mit der eIDAS-Verordnung hat die EU-Kommission den rechtlichen Rahmen dafür geschaffen. Was bedeutet eIDAS für Unternehmen? Und welche Chancen eröffnen sich? lesen

Forscher umgehen PDF-Signaturen

Sicherheitslücke in digitalen Signaturen

Forscher umgehen PDF-Signaturen

Forschern der Ruhr-Universität Bochum ist es gelungen, die Inhalte von signierten PDF-Dokumenten zu ändern, ohne die Signatur dabei ungültig werden zu lassen. Fast alle getesteten PDF-Anwendungen bemerkten die Manipulation nicht. Signierte PDF-Dateien werden von vielen Firmen für Rechnungen verwendet; manche Staaten schützen damit auch Regierungsdokumente. lesen

Per Kryptographie zu neuen Cloud Services

HSP Summit 2018 – Praxistaugliche Forschungsergebnisse

Per Kryptographie zu neuen Cloud Services

Die Kombination aus Cloud und Kryptographie ermöglicht komplett neue Anwendungen. Wie die aussehen könnten, verrät Henrich C. Pöhls von der Universität Passau im Vorfeld des Hosting & Service Provider Summits 2018 im Interview. lesen

Was ist eine CA?

Definition CA (Certification Authority)

Was ist eine CA?

Eine CA (Certificate Authority oder Certification Authority) ist eine vertrauenswürdige Instanz, eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern. lesen

Cybersicherheit: Was kommt 2018 auf uns zu?

GlobalSign-Prognose

Cybersicherheit: Was kommt 2018 auf uns zu?

WannaCry, Datenklau bei Equifax (der amerikanischen Schufa) und jetzt das Botnetz Reaper: 2017 war (ist?) für die Profis im Bereich Cybersicherheit ein arbeitsreiches Jahr. Was aber steht uns 2018 bevor? Die Experten von GlobalSign haben in die "Kristallkugel" geschaut. Hier sind ihre Prognosen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46005979 / Definitionen)