Definition eIDAS (electronic IDentification, Authentication and trust Services)

Was ist die eIDAS-Verordnung?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Die eIDAS-Verordnung ist ein EU-Standard für Vertrauensdienste und Signaturen.
Die eIDAS-Verordnung ist ein EU-Standard für Vertrauensdienste und Signaturen. (Bild: / CC BY-SA 4.0)

Die eIDAS-Verordnung ist ein EU-Standard, der einheitliche Regelungen für Signaturen und die Bereitstellung von Vertrauensdiensten im EU-Binnenmarkt schaffen soll. Sie ist seit 2016 in Kraft und hat zum Ziel, elektronischen Transaktionen eine ähnliche rechtliche Stellung zu verschaffen wie Transaktionen auf Papier.

Die Abkürzung eIDAS steht für electronic IDentification, Authentication and trust Services. Es handelt sich um die EU-Verordnung Nr. 910/2014 des Europäischen Parlaments. In Deutschland wird oft alternativ der Begriff IVT verwendet. Er leitet sich aus der Bezeichnung "elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen" ab. Die bereits 2014 vom Rat angenommene Verordnung trat im Juli 2016 offiziell in Europa in Kraft. Seit 2018 ist die gegenseitige Anerkennung elektronischer Identitäten verbindlich.

Ziel der eIDAS-Verordnung ist es, elektronischen Transaktionen eine ähnliche rechtliche Stellung zu verschaffen wie Transaktionen auf Papier. Hierfür werden technische Verfahren und Standards für elektronische Zertifikate, Siegel, Zeitstempel und Signaturen definiert, die ein sicheres und konsistentes Verschicken elektronischer Dokumente erlauben. Im kompletten europäischen Wirtschaftsraum und in allen 28 Mitgliedsstaaten der EU ist die eIDAS-Verordnung unmittelbar geltendes Recht. Konkretisiert ist die Verordnung durch sogenannte Durchführungsrechtsakte.

Inhalte der eIDAS-Verordnung

Zentraler Inhalt der eIDAS-Verordnung sind europaweit gültige und verbindliche Regelung rund um elektronische Vertrauensdienste und die elektronische Identifizierung. Unter anderem definiert die Verordnung sogenannte qualifizierte elektronische Signaturen (QES) und fortgeschrittene elektronische Signaturen (AdES). Qualifizierte elektronische Signaturen und fortgeschrittene elektronische Signaturen sollen die Identität eines Unterzeichners eines elektronische Dokuments zweifelsfrei nachweisen. Sie entsprechen in papierbasierten Transaktionen einer handschriftlichen Unterschrift. Weitere Inhalte der Verordnung sind unter anderem Auflagen für die Aufbewahrung von Zertifikaten, Siegeln, Zeitstempeln und Signaturen.

Vorteile durch eIDAS

Durch eIDAS werden die alte Signaturrichtlinie aus dem Jahr 1999 und das deutsche Signaturgesetz hinfällig. Die Verordnung schafft einen einheitlichen, verbindlichen und europaweit gültigen Standard für die elektronische Signierung und Identifizierung. Weitere Vorteile sind:

  • klare Richtlinien für die Erstellung, Überprüfung und Aufbewahrung elektronischer Signaturen
  • Möglichkeit digitaler Fernunterschriften über mobile Endgeräte
  • Schaffung von Rechtssicherheit bei grenzüberschreitenden elektronischen Transaktionen
  • Reduzierung der Notwendigkeit des Austauschs von Papierdokumenten
  • Vereinfachung von Prozessen
  • sichere digitale Prozesse und vereinfachte Abläufe
  • Reduzierung des bürokratischen Aufwands und komfortablere Serviceleistungen der Behörden
  • mehr Transparenz im EU-Binnenmarkt
  • Schaffung klarer Haftungsregelungen
  • keine Präsenzpflicht von Vertragspartnern
  • keine Verlustrisiken von Papierdokumenten beim postalischen Versand

Anwendungsbereiche der eIDAS-Verordnung

Beispiele für die Anwendung der eIDAS-Verordnung sind:

  • Signierung von Verträgen
  • grenzüberschreitende Immobiliengeschäfte
  • beglaubigte elektronische Dokumente
  • signierter E-Mail-Verkehr
  • Bereitstellung sicherer Authentifizierung für Websites
  • elektronische Einschreiben
  • elektronische Unterschrift per Tablet oder Smartphone

Die Umsetzung von eIDAS in Deutschland

In Deutschland regelt das eIDAS-Durchführungsgesetz aus dem Jahr 2017 die Umsetzung der eIDAS-Verordnung. Es existieren ein Vertrauensdienstegesetz (VDG) und eine das VDG näher spezifizierende Vertrauensdiensteverordnung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat an der Entstehung der EU-eIDAS-Verordnung mitgearbeitet. Es vertritt den deutschen Staat in den Fachgremien der EU und unterstützt mit seiner Expertise die Umsetzung von Projekten sowie die Ausgestaltung nationaler Regelungen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Irrtümer über elektronische Signaturen

eIDAS

Irrtümer über elektronische Signaturen

Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit. lesen

Die Zeit ist reif für Zero Trust!

Sicherheitsprognosen 2020

Die Zeit ist reif für Zero Trust!

2020 wird nicht nur das IT-Sicherheitsgesetz 2.0 die Anforderungen an kritische Infrastrukturen deutlich ändern, sondern es gelangen auch weitere dringende Themen in den Vordergrund. Dazu gehört nach den Trendaussagen von Detlev Henze, Geschäftsführer TÜV Trust IT, TÜV Austria, der Zero Trust-Ansatz ebenso wie agile ISMS. Zudem wird der Bedarf am Standard IEC 62443 in der OT steigen und der Aspekt der Usable Security zusätzlich in den Fokus rücken. lesen

Was ist eine digitale Signatur?

Definition elektronische / digitale Signatur

Was ist eine digitale Signatur?

Die digitale Signatur ist die kryptografische Implementierung einer elektronischen Signatur. Mithilfe der digitalen Signatur lassen sich elektronische Dokumente digital unterzeichnen. Ziel ist es, die Identität des Unterzeichners zweifelsfrei nachzuweisen und die Integrität der elektronischen Nachricht sicherzustellen. Die digitale Signatur nutzt kryptografische Verfahren basierend auf privaten und öffentlichen Schlüsseln. Sie kann die eigenhändige Unterschrift eines Papierdokuments ersetzen. lesen

BSI entwickelt Sicherheits­katalog für digitale Identitäten

BSI eID Security Framework

BSI entwickelt Sicherheits­katalog für digitale Identitäten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Security Framework für digitale Identitäten vorgestellt. Damit soll Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind. lesen

Bundesdruckerei-Studie zur eIDAS-Verordnung

Handlungsempfehlungen für Umsetzung und Weiterentwicklung

Bundesdruckerei-Studie zur eIDAS-Verordnung

Seit 2014 ist die eIDAS-Verordnung in Kraft und ermöglicht sichere und einfache digitale Verwaltungs- und Geschäftsprozesse in der EU. Die eIDAS-Vertrauensdienste wie das qualifizierte elektronische Siegel wurden allerdings noch nicht ausreichend in das deutsche Recht integriert und entfalten daher bislang keine große Wirkung. Eine Bundesdruckerei-Studie analysiert, wo die Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland liegen. lesen

Digitale Signaturen in Europa

eIDAS

Digitale Signaturen in Europa

Digitale Signaturen werden weltweit zunehmend akzeptiert. Ein Einblick von Arvid Vermote von GlobalSign. lesen

Produktivität im Identity- und Access-Management steigern

Lernen von der Industrie

Produktivität im Identity- und Access-Management steigern

Produktionsbetriebe kennen seit der Ein­füh­rung von Dampfmaschinen den stetigen Opti­mie­rungs­druck. Methodische Verfahren müssen sich weiter entwickeln, um Produktionsprozesse effizienter zu machen. In der IT und speziell im Identity- und Access-Management ist die Opti­mierung allerdings noch kaum anzutreffen. Dabei lassen sich klassische Produktions­planungs­verfahren der Fertigungsindustrie gewinnbringend auf die digitale Welt übertragen. lesen

Der Zertifikatmarkt im Wandel

Zertifikatanbieter Digicert expandiert

Der Zertifikatmarkt im Wandel

Der TLS- und SSL-Zertifikatanbieter Digicert beschleunigt nach Abschluss der Integration von Verisign die Gangart: Auf dem Programm stehen die europäische Expansion sowie Investitionen in Forschung und Entwicklung. Speziell quantensichere Algorithmen und neue Authentisierungs­mechanismen sind wichtige Forschungs­schwerpunkte für das wachsende Unternehmen. lesen

Mit eIDAS mehr Vertrauen und Effizienz im Business

Die eIDAS-Verordnung

Mit eIDAS mehr Vertrauen und Effizienz im Business

Noch sind grenzüberschreitende, durchgehend digitale Geschäfte in der EU schwierig. Das soll sich ändern. Denn ein digitaler europäischer Binnenmarkt ist wichtig, um weltweit konkurrenzfähig zu bleiben. Mit der eIDAS-Verordnung hat die EU-Kommission den rechtlichen Rahmen dafür geschaffen. Was bedeutet eIDAS für Unternehmen? Und welche Chancen eröffnen sich? lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46005979 / Definitionen)