eIDAS (engl. electronic IDentification, Authentication and trust Services) ist eine Verordnung (EU-Verordnung 910/2014) der Europäischen Parlaments und des Rates, die vom 23. Juli 2014 in Kraft ist. Sie regelt elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG. Die Verordnung ermöglicht, die grenzüberschreitende Nutzung von Vertrauensdiensten unmittelbar in allen 27 EU-Mitgliedstaaten und im Europäischen Wirtschaftsraum.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei der Entwicklung der Verordnung mitgewirkt und bringt seine Fachkenntnisse in die weitere Ausgestaltung und technische Umsetzung ein. Es vertritt Deutschland in den entsprechenden Fachgremien der EU, gestaltet europäische Standards mit und unterstützt Umsetzungsprojekte.
Die eIDAS-Verordnung legt bestimmte Standards und Anforderungen für die Identifizierungsmethoden fest, um die Sicherheit elektronischer Transaktionen zu verbessern. Die Verordnung erlaubt verschiedene Arten von Daten als elektronische Signaturen, solange sie bewusst verwendet wurden, um bestimmte Inhalte zu signieren und ihre Beziehung zu den signierten Inhalten nachgewiesen werden kann.
Zudem definiert sie auch, was eine sogenannte qualifizierte Signatur ist. In Artikel 26 des Dokuments heißt es:
Eine fortgeschrittene elektronische Signatur erfüllt alle folgenden Anforderungen: Sie ist eindeutig dem Unterzeichner zugeordnet. Sie ermöglicht die Identifizierung des Unterzeichners. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Gemäß Artikel 25 Nr. 3 der Verordnung werden qualifizierte elektronische Signaturen, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat basieren, in allen anderen Mitgliedstaaten als qualifizierte elektronische Signaturen anerkannt. Das bedeutet, dass eine in Deutschland ausgestellte qualifizierte Signatur in der gesamten EU gültig ist.
Das Ziel der Verordnung ist es, sichere elektronische Interaktionen zwischen Unternehmen, Bürgern und Behörden in der gesamten EU zu ermöglichen. Die Verordnung legt einen Rechtsrahmen fest, der das Vertrauen in elektronische Transaktionen stärken soll.
Die zwei Hauptbereiche betrifft die eIDAS-Verordnung: elektronische Identifizierungssysteme und Vertrauensdienste. Im Bereich der elektronischen Identifizierung werden die Bedingungen festgelegt, unter denen die EU-Länder die elektronischen Identifizierungsmittel anderer Mitgliedstaaten anerkennen müssen. Dadurch wird die grenzüberschreitende Zusammenarbeit erleichtert und Unternehmen können sich beispielsweise einfacher um öffentliche Aufträge in anderen EU-Ländern bewerben.
Die eIDAS-Verordnung umfasst neben der Regelung elektronischer Signaturen auch Dienste wie elektronische Siegel, Zeitstempel, Zustellung elektronischer Einschreiben und Webseiten-Zertifikate. Sie schafft einheitliche Rahmenbedingungen für die Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste in der gesamten EU.
Insgesamt zielt die eIDAS-Verordnung darauf ab, das Vertrauen in elektronische Transaktionen auf europäischer Ebene zu stärken und einen einheitlichen Rechtsrahmen für sichere elektronische Interaktionen in der EU zu schaffen.
Die elektronischen Signaturlösungen von Agree&Sign erfüllen die technischen Anforderungen an die fortgeschrittene elektronische Signatur sowie an die qualifizierte elektronische Signatur im Sinne der eIDAS-Verordnung.
Kontaktieren Sie unser Team für mehr Informationen.