Einsatz von GlobalSigns digitalen Signaturen für eIDAS-Compliance

Die Signierlösungen von GlobalSign unterstützen
fortgeschrittene und qualifizierte elektronische Signaturen und Siegel

 

Fortgeschrittene und qualifizierte elektronische
Signaturen und Siegel erstellen

eIDAS räumt ein, dass nicht alle elektronischen Signaturen gleich sind. Abhängig von der Technologie und der Validierung,
die hinter der Signatur stehen, sind einige Arten von Signaturen inhärent vertrauenswürdiger als andere und halten einer höheren rechtlichen Prüfung stand. Um die Interoperabilität und Anerkennung grenzübergreifend zu erleichtern, hat die Verordnung einen gemeinsamen Rahmen für sichere elektronische Signaturen, wie z. B. standardisierte Sicherheitsniveaus, geschaffen.

Mit den Lösungen von GlobalSign können Sie fortgeschrittene oder qualifizierte (das höchste Niveau)
elektronische Signaturen und Siegel erstellen. Signaturen erfolgen im Namen von Personen;
Siegel erfolgen im Namen von Organisationen oder anderen juristischen Personen.

eIDAS qualified trust mark

Qualifizierte Zertifikate für elektronische Signaturen & Siegel

Als qualifizierter Vertrauensdiensteanbieter (QVDA) kann GlobalSign Zertifikate für qualifizierte elektronische Signaturen und Siegel anbieten.

  • Unbegrenzte Signaturen und Siegel
  • Qualified signatures creation device (QSCD)- Gerät zur Erstellung qualifizierter Signaturen
  • GlobalSign ist ein AATL-Mitglied. Somit werden Signaturen und Siegel von Adobe und anderen führenden Programmen automatisch als vertrauenswürdig eingestuft

Qualifizierte elektronische Signaturen und Siegel stehen Einzelpersonen und Organisationen über die Token-basierte Bereitstellung von GlobalSign zur Verfügung. Im Einklang mit den eIDAS-Anforderungen wird jede Signaturidentität, unabhängig davon, ob es sich um eine Einzelperson oder eine juristische Person handelt, verifiziert und ein qualifiziertes Zertifikat wird für sie ausgestellt, das auf einer qualifizierten Signaturerstellungseinheit (dem Token) gespeichert wird.

Qualifizierte Zertifikate für elektronische Signaturen kaufen

Qualifizierte elektronische Signaturen erfolgen im Namen von Personen und:

  • haben die gleiche Rechtswirkung wie handschriftliche Unterschriften
  • müssen in allen Mitgliedstaaten der EU anerkannt werden.

electronic signature

1 Jahr - -

2 Jahre - -

3 Jahre - -


Qualifizierte Zertifikate für elektronische Siegel kaufen

Qualifizierte elektronische Siegel erfolgen im Namen von Organisationen oder anderen juristischen Personen und:

  • setzen die Integrität und Herkunft des Dokuments voraus
  • müssen in allen Mitgliedstaaten anerkannt und akzeptiert werden.

Hinweis: Dieses Angebot ist nur für Unternehmen mit einer Umsatzsteuer-Identifikationsnummer verfügbar.


electronic seal

1 Jahr - -

2 Jahre - -

3 Jahre - -

Fortgeschrittene elektronische Signaturen & Siegel von GlobalSign

GlobalSigns Standardangebot an digitalen Signaturzertifikaten und entsprechenden Lösungen erfüllt die Anforderungen für fortgeschrittene elektronische Signaturen und Siegel, da diese:

  • eindeutig dem Unterzeichner zugeordnet sind;
  • die Identifizierung des Unterzeichners ermöglichen;
  • unter Verwendung elektronischer Signaturerstellungsdaten
    erstellt sind, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann;
  • sie so mit den auf diese Weise unterzeichneten Daten
    verbunden sind, dass eine nachträgliche Veränderung
    der Daten erkannt werden kann.

Fortgeschrittene elektronische Signaturen und Siegel stehen Einzelpersonen und Organisationen über die Standard-Bereitstellungsoptionen von GlobalSign zur Verfügung, wie z. B.:

Signing certificates stored on USB tokens

Einzelne Zertifikate

Signaturzertifikate für Einzelpersonen oder Organisationen auf kryptografischen USB-Token

1 Jahr - -

2 Jahre - -

3 Jahre - -

Signing certificates stored on USB tokens

Zertifikatpakete

Token in Mengen kaufen, um Kosten zu senken und Zertifikatverwaltung zu zentralisieren

  • Mengenrabatte
  • Lebenszyklus & Benutzerverwaltung über Managed PKI-Plattform
  • Eigener Account Manager von GlobalSign
Signing certificates stored on USB tokens

Digital Signing Service

Cloud-basierter Service integriert sich direkt in Dokumenten-Workflows

  • keine Hardware zu verwalten
  • Unterstützt Signieren von großen Mengen
  • Vorhandene Integrationen verwenden (e.g. Adobe Sign) oder eigene erstellen
Signing certificates stored on USB tokens

HSM-Zertifikate

Zertifikate werden auf HSM vor Ort oder beim Dienstanbieter (z. B. AWS-Hardware) gespeichert

  • Nur Organisations- / Abteilungsidentitäten
  • Erfordert PKI-Kenntnisse für die Konfiguration der Integration
  • Unterstützt Signieren von großen Mengen

Empfohlene Ressourcen

FAQs

1. Was ist eIDAS?

eIDAS ist eine Verordnung der Europäischen Union (EU) und soll das Vertrauen in elektronische Transaktionen zwischen Bürgern, Unternehmen und öffentlichen Verwaltungen stärken. Ein wichtiger Bestandteil der Verordnung war es, einen gemeinsamen Rahmen zu schaffen für sichere elektronische Signaturen, wie z. B. standardisierte Sicherheitsniveaus, um die Interoperabilität und Anerkennung in den Mitgliedstaaten der EU und des EWR zu erleichtern.

2. Wie definiert und klassifiziert eIDAS elektronische Signaturen?

Unter eIDAS darf einer elektronischen Signatur die Rechtswirkung und Zulässigkeit nicht abgesprochen werden, nur weil sie in elektronischer Form vorliegt. Die Verordnung räumt jedoch ein, dass einige Arten von Signaturen in Abhängigkeit von der Technologie und der Validierung, die hinter der Signatur stehen, inhärent vertrauenswürdiger sind als andere und einer höheren rechtlichen Prüfung standhalten. Das heißt, sie sind zuverlässiger der Person zugeordnet, die das Dokument signiert, können die Integrität des Dokuments schützen und können, auf der höchsten Stufe, die gleiche Rechtswirkung wie eine handschriftliche Unterschrift haben. eIDAS definiert drei Arten elektronischer Signaturen.

  • Elektronische Signaturen - Nach eIDAS kann eine elektronische Signatur mit Basisniveau wie folgt definiert werden „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“.
  • Fortgeschrittene elektronische Signaturen (FES) - müssen zusätzliche Anforderungen erfüllen, die in der Verordnung speziell festgelegt sind. Dies sind u. a.: Sie ist eindeutig dem Unterzeichner zugeordnet; Sie ermöglicht die Identifizierung des Unterzeichners und eine nachträgliche Veränderung der signierten Daten kann erkannt werden. PKI-basierte digitale Signaturen, also die, die mit einem digitalen Zertifikat eingefügt werden, erfüllen diese Anforderungen.
  • Qualifizierte elektronische Signaturen (QES) - müssen die Anforderungen an eine FES erfüllen, müssen aber auch mit einem qualifizierten Zertifikat erstellt werden, das selbst auf einer qualifizierten Signaturerstellungseinheit (QSEE) gespeichert werden muss. Qualifizierte Zertifikate können nur von einem eIDAS-akkreditierten, qualifizierten Vertrauensdiensteanbieter (VDA) ausgestellt werden. QES haben die gleiche Rechtswirkung wie eine handschriftliche Unterschrift und müssen grenzüberschreitend anerkannt werden (d. h. eine QES, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat basiert, muss in allen anderen Mitgliedstaaten als QES anerkannt werden).

GlobalSign bietet eine Reihe von digitalen Signaturlösungen und kann fortgeschrittene und qualifizierte elektronische Signaturen unterstützen.

3. Was ist eine qualifizierte Signaturerstellungseinheit (QSEE)?

QSEE sind speziell entwickelte Geräte, die sicherstellen, dass die erzeugten Signaturerstellungsdaten von einem qualifizierten Vertrauensdiensteanbieter (QVDA) verwaltet werden. Nur der Unterzeichner hat die Kontrolle über seinen privaten Schlüssel. Die Signaturerstellungsdaten sind eindeutig, vertraulich und vor Fälschung geschützt.

4. Was sind elektronische Siegel?

Elektronische Siegel ähneln elektronischen Signaturen. Aber anstatt ein Dokument als Person zu unterzeichnen (zu „siegeln“), unterzeichnen Sie als Organisation oder eine andere juristische Person, um dessen Ursprung und Integrität zu garantieren. Für Siegel gelten die gleichen Sicherheitsniveaus und damit verbundene Rechtswirkungen. PKI-basierte digitale Signaturen erfüllen generell die Anforderungen an fortgeschrittene elektronische Siegel und ein qualifiziertes Zertifikat eines qualifizierten Vertrauensdiensteanbieters, die für qualifizierte elektronische Siegel benötigt werden.

GlobalSign unterstützt fortgeschrittene und qualifizierte elektronische Siegel.

5. Was bedeutet es, ein qualifizierter Vertrauensdiensteanbieter (QVDA) zu sein?

Ein QVDA zu sein bedeutet, dass die qualifizierten Vertrauensdienste von GlobalSign, in diesem Fall qualifizierte elektronische Zertifikate für qualifizierte Signaturen und Siegel, ein höheres Sicherheits- und Rechtsniveau gewährleisten, das EU-weit standardisiert und akzeptiert ist. Um ein QVDA zu werden, wurde GlobalSign einer strengen Konformitätsbewertung unterzogen, um sicherzustellen, dass alle zugehörigen Prozesse die von eIDAS festgelegten Anforderungen erfüllen.

Nur QVDA können qualifizierte Vertrauensdienste anbieten und sie erscheinen in der Vertrauensliste der EU. Wenn eine Einrichtung nicht in dieser Liste aufgeführt wird, ist sie nicht berechtigt, qualifizierte Vertrauensdienste anzubieten.