GlobalSign Blog

06 Jun 2018

Der Weg zu eIDAS

In den letzten Jahren gab es große Besorgnis um die Sicherheit und Authentizität von mit elektronischen Signaturen signierten Dokumenten, insbesondere in Europa. Wie können wir die Identität des Signaturgebers nachweisen? Können wir nachweisen, dass das Dokument authentisch ist? Und können diese signierten Dokumente Grenzen mit der gleichen Integrität wie das Herkunftsland überschreiten? Die Verwendung von digitalen Zertifikaten, die digitale Signaturen ermöglichen, die an individuelle und organisatorische Identitäten gebunden sind, sowie das Anwenden eines Zeitstempels haben dieses Bedürfnis zu einem gewissen Grad gelöst. Die Verwendung dieser Zertifikate wurde erheblich erweitert, von einer Person, die ein Online-Bankkonto eröffnet oder eine Versicherung beantragt, bis hin zu einer großen Bank, die Zertifikate verwendet, um beispielsweise ihre Dokumente zu validieren und zu schützen. Jedes Land hat jedoch noch eigene Regeln und Vorschriften.

Der europäische Markt hat erkannt, dass er ein Mittel benötigte, um den sicheren Austausch von Daten oder Diensten zu ermöglichen, und die Identität des Nutzers auf sichere Weise zu gewährleisten. Um das Ziel eines sich wandelnden digitalen Marktes zu erreichen, wurde die Verordnung der Europäischen Union über elektronische Identifizierung und Vertrauensdienste (eIDAS) geschaffen. eIDAS stellt einen elektronischen Identifikationsstandard auf, um sichere und optimierte Online-Transaktionen in ganz Europa zu erreichen. Und zu diesem Zweck stützt sich die Verordnung auf elektronische Vertrauensdienste.

Dank eIDAS garantiert die EU-Verordnung die Gültigkeit aller digitalen Zertifikate in seinem gesamten Hoheitsgebiet, unabhängig vom Herkunftsland, mit dem klaren Ziel, die Grenzen für elektronische Transaktionen in der EU zu beseitigen. Dies ist eine Verordnung, die sich auf alle Sektoren erstreckt.

Die folgenden Fragen wurden an Dawn Illing, Regional Product Manager EMEA hier bei GlobalSign gerichtet:

Was ist ein qualifizierter Vertrauensdiensteanbieter (QTSP)?

Der qualifizierte Vertrauensdiensteanbieter (QTSP) spielt eine wichtige Rolle im Prozess des qualifizierten elektronischen Signierens - das höchste Sicherheitsniveau der Signatur, wie von eIDAS spezifiziert. Die Vertrauensdiensteanbieter müssen einen qualifizierten Status und die Erlaubnis einer staatlichen Aufsichtsbehörde erhalten, qualifizierte digitale Zertifikate bereitzustellen, mit denen qualifizierte elektronische Signaturen unter Einhaltung strenger Richtlinien erstellt werden können. eIDAS verlangt, dass die EU eine EU-Vertrauensliste führt, in der die Anbieter und Dienste aufgelistet sind, die einen qualifizierten Status erhalten haben. Ein Vertrauensdiensteanbieter ist nicht berechtigt, qualifizierte Vertrauensdienste bereitzustellen, wenn er nicht in der EU-Vertrauensliste aufgeführt ist.

Wie sieht GlobalSign die Veränderungen auf dem Markt und insbesondere den Wettbewerbsvorteil?

Bestimmte elektronische Signaturen, wie z. B. das Signieren auf einem Tablet oder Smartphone, werden vor einem Gericht nicht anerkannt. Einer der wichtigsten neuen Aspekte der eIDAS-Verordnung ist jedoch die Verwendung von rechtlich anerkannten digitalen Signaturen auf diesen Geräten in ganz Europa. Als qualifizierte elektronische Fernsignatur ist die Signatur für Verträge und Anträge gültig, die gemäß Gesetzen schriftlich fixiert werden müssen. Dadurch wird ein sehr langwieriger Prozess wie der Verifizierungspunkt beseitigt, bei dem jemand bestätigen muss, dass Sie die Person sind, als die Sie sich ausgeben. Das digitale Zertifikat bindet diese Identität an die digitale Signatur. Dies ist nur ein Beispiel dafür, wie die neuen, durch die Verordnung festgelegten Standards, dazu beitragen, Branchen zu verändern.

Immer mehr Unternehmen, insbesondere im Finanzsektor, verändern sich durch technische Innovationen und die digitale Wirtschaft. Dies hat wiederum zu neuen Marktteilnehmern geführt, die neue Dienste und eine verbesserte Kundenerfahrung anbieten. Zusammen mit der überarbeiteten Richtlinie über Zahlungsdienste (PSD2), die darauf abzielt, die Sicherheit und die Betrugsprävention und, was genauso wichtig ist, die Kundenerfahrung zu verbessern, gewährleistet gleiche Wettbewerbsbedingungen für neue und alte Akteure. Dies führt zu einem Wandel von einem europäischen Binnenmarkt zu einem digitalen europäischen Binnenmarkt.

Kundenerfahrung ist wichtiger denn je, um einen echten Mehrwert für Kunden, insbesondere im Finanzsektor, zu schaffen. Je mehr wir tun können, um die digitale Wirtschaft zu ermöglichen und Prozesse sicherer zu machen, umso mehr verbessern wir die Benutzererfahrungen und eröffnen neue Möglichkeiten, die das Unternehmenswachstum ermöglichen. Wir sind begeistert, da eIDAS ein Innovationstreiber ist und dafür sorgt, dass die Sicherheit im gesamten digitalen Workflow berücksichtigt wird.

Warum hat sich GlobalSign entschieden, ein QTSP zu werden?

Als führende globale Zertifizierungsstelle und Anbieter einer Cloud-basierten Managed PKI-Lösung (Public Key Infrastructure) ermöglichen wir unseren Kunden seit Jahren, Dokumente digital zu signieren. Vor Kurzem haben wir den GlobalSign Digital Signing Service gestartet, eine wirklich revolutionäre Lösung für digitale Signaturen. Der GlobalSign Digital Signing Service lässt sich in jede digitale Workflow-Lösung integrieren, mit der Benutzer Dokumente digital signieren können. Mit dieser Lösung haben wir einen echten Vorteil gegenüber den Wettbewerbern. Ein QTSP zu werden und eIDAS-zertifiziert zu sein, versetzt uns in die Lage, der führende Anbieter digitaler Signaturen in Europa zu sein.

Was ist Ihr Vorteil gegenüber anderen QTSPs?

Der Digital Signing Service von GlobalSign ist ein Cloud-basierter, hoch skalierbarer, API-gestützter Service, der nahtlos in jede Dokumenten-Workflow-Lösung integriert werden kann. Im Gegensatz zu anderen herkömmlichen Lösungen für digitale Signaturen ist es ein bahnbrechendes Angebot, das eine sichere und konforme Signierung von Dokumenten ermöglicht. Gleichzeitig entfällt umständliche teure Sicherheitshardware (keine Token oder interne Hardwaresicherheitsmodule [HSMs] nötig) und zusätzlicher Zeitaufwand für professionelle Dienste.

Wir machen es Ihnen leicht, digitale Signaturen einzuführen, indem wir uns um alle kryptografischen Komponenten kümmern, die für vertrauenswürdige, konforme digitale Signaturen erforderlich sind, wie z. B. Signieren, Zertifikatausstellung, Schlüsselverwaltung, Zeitstempel und Integration in externe Identitätsverifizierungsdienste mit API-Schnittstellen für nahtlose Integrationen. Keine andere Lösung auf dem Markt ist heute dazu in der Lage.

Was war Ihre Erfahrung auf dem Weg zur Akkreditierung?

Die Akkreditierung war kein einfacher Prozess! Das sollte sie auch nicht sein. Wenn sie einfach wäre, könnten zu viele falsche Unternehmen eine Genehmigung einholen, was zu mehr Marktverwirrung führen würde.

Im vergangenen Jahr befand sich GlobalSign in verschiedenen Phasen der Prüfung, und wir freuen uns, dass wir uns jetzt im Endstadium befinden und darauf hinarbeiten, bis zum dritten Quartal 2018 ein QTSP zu sein.

Da der Weg zur Akkreditierung ein langwieriger Prozess war, hat er uns Zeit gegeben, den Markt zu bewerten, interne Gedanken und Strategien sowohl für unseren Digital Signing Service als auch für die kommende Gesetzgebung anzuwenden, was uns ermöglicht hat, unsere Markteinführungsstrategie und unser Messaging weiterzuentwickeln. Aus diesem Grund hatten wir die Möglichkeit, vorausschauend zu planen und die Bedürfnisse unserer Kunden zu berücksichtigen. Wir sind jetzt zuversichtlich, dass, sobald wir im Laufe dieses Jahres als QTSP akkreditiert sind, unser Digital Signing Service großen Nutzen für die Institutionen haben wird, die ihr Geschäft digital beschleunigen.

Artikel teilen