eIDAS steht für „Electronic Identification, Authentication and Trust Services“ und ist eine Verordnung der Europäischen Union (EU). Sie wurde im Jahr 2016 eingeführt und hat zum Ziel, die grenzüberschreitende Nutzung elektronischer Identitäten und Vertrauensdienste in der EU zu erleichtern. eIDAS 2.0 ist die Weiterentwicklung des Rahmens für das Vereinigte Königreich und die EU-Länder im Bereich elektronische Identifizierung, Authentifizierung und Vertrauensdienste. Es soll sicherere, schnellere und effizientere elektronische Transaktionen zwischen Unternehmen gewährleisten. In diesem Artikel erfahren Sie, welche Neuerungen das eIDAS 2.0 mit sich bringt, was für Arten an elektronischen Signaturen und Diensten darin enthalten sind und in welchen Fällen Sie diese sinnvoll nutzen können.

Inhalt

• Was ist das eIDAS 2.0?
• eIDAS 2.0 – Veränderungen und Erweiterungen
• eIDAS: Anwendungsfälle qualifizierter elektronischer Signaturen
• Europäische Digital Identity Wallets – möglich mit eIDAS 2.0
• Zukunftsgerichtet authentifizieren und signieren – mit GlobalSign

Was ist das eIDAS 2.0?

In der ersten Phase von eIDAS gab es in den einzelnen Mitgliedstaaten unterschiedliche Umsetzungen, was zu Schwierigkeiten und Unstimmigkeiten bei der Nutzung der elektronischen Identifizierung und der Vertrauensdienste führte. Die aktualisierte Version eIDAS 2.0 geht auf diese Probleme ein, indem sie detailliertere Anforderungen und Leitlinien für die Umsetzung der Verordnung schafft.

Die Aktualisierung erweitert den Anwendungsbereich der ursprünglichen Verordnung um die Einbeziehung von Qualified Trust Service Providern (QTSP), also Anbietern von qualifizierten Vertrauensdiensten. Diese Anbieter erfüllen die höchsten Sicherheits- und Zuverlässigkeitsstandards des Vereinigten Königreichs und der EU und unterliegen noch strengeren Anforderungen. QTSPs müssen sich regelmäßig Audits unterziehen, um sicherzustellen, dass sie die geforderten Standards weiterhin erfüllen. Sowohl das Vereinigte Königreich als auch die EU führen jeweils ihre eigene QTSP-Liste.

eIDAS 2.0 – Veränderungen und Erweiterungen

Die aktualisierte Verordnung umfasst mehr Arten von elektronischen Vertrauensdiensten. Während die ursprüngliche Verordnung nur für elektronische Signaturen, elektronische Siegel und elektronische Zeitstempel galt, umfasst eIDAS 2.0 elektronische Zustelldienste, elektronische Zertifikate zur Authentifizierung sowie elektronische Siegel für elektronische Dokumente.

Von den drei Arten elektronischer Signaturen, die in eIDAS enthalten sind (einfache, fortgeschrittene und qualifizierte), sind qualifizierte elektronische Signaturen (QES) die einzige Art elektronischer Signaturen, die dieselbe rechtliche Bedeutung haben wie eine herkömmliche handgeschriebene Unterschrift. QES erfordert qualifizierte Zertifikate, die von einem QTSP ausgestellt wurden, um die eIDAS-Anforderungen zu erfüllen. Es gibt Hunderte von Anwendungsfällen für qualifizierte elektronische Signaturen, von Immobilienverträgen über Finanzdienstleistungen und Kreditvereinbarungen bis hin zu Arbeitsverträgen.

Mit eIDAS 2.0 soll ein sichereres und nahtloses digitales Umfeld in der EU geschaffen werden, indem erweiterte Dienste sowie gemeinsame Anforderungen und Normen für elektronische Identifizierungs- und Vertrauensdienste eingeführt werden.

eIDAS: Anwendungsfälle qualifizierter elektronischer Signaturen

Seit der Einführung von eIDAS und den erwarteten Fortschritten durch Version 2.0 werden sich digitale Dienste und elektronische Signaturen im Vereinigten Königreich und in der EU immer schneller ausweiten.

Hier sind einige der wichtigsten Anwendungsfälle für digitale Signaturen und Dienste:

• Grundstücks- und Eigentumsübertragungen: Digitale Signaturen rationalisieren die Verfahren für Anträge, Registrierungen und Übertragungen durch Sicherheitsmerkmale, die für genaue und sichere Transaktionen digital validiert werden. Das britische Grundbuchamt (HM Land Registry, HMLR) prüft die Nutzung von QES, um eine bessere Authentifizierung und eine sicherere Signierlösung für die Digitalisierung der Prozesse bei Eigentumsübertragungen zu finden. 
• E-Rechnungen und E-Berichte: Zur Reduzierung der mit der Bearbeitung einer Rechnung verbundenen Kosten. Zu den zahlreichen Vorteilen gehören die Vermeidung von manuellen Eingabefehlern, eine verbesserte Betrugserkennung, weniger Rechnungsstreitigkeiten und eine globale Einhaltung von Steuervorschriften. 
• Payment Services Directive Two (PSD2): Die von der EU entwickelte Richtlinie PSD2 reduziert Betrug und verbessert die Wahlmöglichkeiten der Verbraucher, indem sie Veränderungen und Innovationen in der Zahlungsverkehrsbranche vorantreibt. Das Merkmal „Strong Customer Authentication (SCA)“, also die starke Kundenauthentifizierung, ist im Rahmen der PSD2 vorgeschrieben und wird für alle europäischen E-Commerce-Transaktionen erforderlich sein. 
• European Product Registry for Energy Labeling (EPREL): In der Produktdatenbank EPREL registrieren Hersteller, Importeure oder bevollmächtigte Vertreter ihre Geräte, die ein EU-Energieetikett benötigen. Sie prüft die Unterschriftsberechtigung von Anbietern mit Sitz in der EU, dem EWR und Nordirland und verifiziert die Verwendung qualifizierter elektronischer Signaturen und Siegel. EPREL verlässt sich bei der Verifizierung der Informationen auf qualifizierte Dritte als Zertifizierungsstelle (CA).

Europäische Digital Identity Wallets – möglich mit eIDAS 2.0

In den kommenden Monaten müssen alle EU-Mitgliedstaaten dafür sorgen, dass allen EU-Bürgern, Gebietsansässigen und Unternehmen, die dies wünschen, eine Digital Identity Wallet (DIW), also eine „digitale Identitätsbörse“ zur Verfügung steht. Der Vorschlag zielt darauf ab, dass bis 2030 mindestens 80 % der EU-Bürger über ein digitales Identifikationssystem verfügen sollen, um Transaktionen mit Verwaltungen und Unternehmen in der gesamten EU mit absoluter Sicherheit zu ermöglichen.

DIWs ermöglichen es Einzelpersonen, virtuelle Personalausweise sicher zu speichern. eIDAS 2.0 bewegt sich dabei von dem primären B2B-Fokus des Originals weg und richtet sich stärker an einzelne Verbraucher und Bürger. Sie sollen eine bessere Kontrolle über personenbezogene Informationen und die Daten ermöglichen, die mit einem Dienst geteilt werden können, der Identitätsattribute von Nutzern anfordert.

eIDAS-Verordnung: GlobalSign als Qualified Trust Service Provider

Es ist wichtig, einen Qualified Trust Service Provider zu wählen, der sowohl umfassende B2B-Dienste als auch die in Zukunft erforderlichen verbraucherbasierten digitalen Identitätsdienste anbieten kann. GlobalSign ist ein QTSP gemäß der eIDAS-Verordnung, und zwar sowohl für die EU als auch für das Vereinigte Königreich. Unser Qualified Signing Service erfüllt alle Anforderungen an Grundstücks- und Eigentumsübertragungen, elektronische Rechnungsstellung, elektronische Berichterstattung, Archivierung, PSD2, EPREL-Zertifikatsanforderungen und anderes. 

Zukunftsgerichtet authentifizieren und signieren – mit GlobalSign

Mit GlobalSign sind Unternehmen und Organisationen bestens gerüstet, um die Potenziale der digitalen Transformationen sicher und vertrauenswürdig zu nutzen. Wir helfen Ihnen bei der Umsetzung digitaler Signaturen und finden die passende Lösung in puncto zeitgemäßer Authentifizierung für Sie. Neben modernen Signatur- und Authentifizierungslösungen bieten wir Ihnen außerdem:

• SSL/TLS-Zertifikate,
• Lösungen für mehr E-Mail-Sicherheit,
• hilfreiche Konzepte im Bereich IoT
• und vieles mehr.

Sie haben Fragen zu unseren Dienstleistungen? Unser Expertenteam steht Ihnen professionell und kompetent zur Seite. Senden Sie uns einfach eine Nachricht mit Ihrem Anliegen über unser Kontaktformular zu oder rufen Sie uns unter der Telefonnummer +49 800 7237980 an. Wir sind gerne für Sie da!