Wir schätzen Ihre Privatsphäre!

Wir verwenden Cookies auf unserer Website, um Ihnen das beste Erlebnis zu bieten. Indem Sie auf "Akzeptieren & Schließen" klicken, stimmen Sie der Verwendung aller Cookies gemäß unserer und unserer zu. Wenn Sie keine Auswahl treffen, werden unsere Standard-Cookie-Einstellungen verwendet. Sie können Ihre Einstellungen jederzeit ändern.

Was ist die eIDAS-Verordnung?

Was ist die eIDAS-Verordnung? Grundlagen & Vorteile im Überblick

Gloria Dzida
Aktualisiert am 17.02.2023

Die eIDAS Verordnung regelt unter anderem Themen rund um das elektronische Signieren und dabei ist insbesondere die Rolle der qualifizierten elektronischen Signatur von großer Bedeutung. Diese Art der elektronischen Signatur ist rechtlich der handschriftlichen Unterschrift gleichgestellt.

In diesem Artikel behandeln wir, was die eIDAS Verordnung regelt, wie digitale Signaturlösungen die Anforderungen an die eIDAS-Verordnung erfüllen und wie Empfänger:innen von elektronisch signierten Dokumenten eine gültige Signatur erkennen können.

Was regelt die eIDAS-Verordnung?

Die eIDAS-Verordnung beinhaltet Richtlinien für elektronische Signaturen, Vertrauensdienste und elektronische Transaktionen im europäischen Binnenmarkt. Mit der eIDAS Zertifizierung sind jetzt auch elektronische Identifizierungen möglich und eine physische Anwesenheit vor dem Erhalt einer Bescheinigung in einer Registrierungsstelle ist nicht mehr notwendig. Diese Veränderung spielt eine Schlüsselrolle bei der Umsetzung von qualifizierten elektronischen Signaturen und ist ein wichtiger Schritt im Hinblick auf die Digitalisierung in der EU.

In den beiden nächsten Abschnitten wollen wir uns vor allem mit den eIDAS Vorschriften für digitale Signaturen genauer befassen.

Erfüllung der eIDAS-Konformität bei eSignaturen

Die eIDAS-Verordnung sieht verschiedene Arten von digitalen Signaturen vor. Diese unterscheiden sich in Ihrer Form und ihrer Eignung. Insbesondere bietet die qualifizierte elektronische Signatur einen besonders hohen Standard. Digitale Signaturlösungen, die in Europa eingesetzt werden, sollten unbedingt diesen Standard unterstützen. Nur so ist die bei manchen Verträgen oder Dokumenten gesetzlich geforderte Schriftlichkeitserfordernis garantiert. Für eine qualifizierte elektronische Signatur muss sich die unterschreibende Person mit einem gültigen Reisepass oder Personalausweis identifizieren und die Signatur über einen zweiten Faktor, meist das Mobiltelefon, bestätigen. Die Identifikation ist in der Regel nur einmal erforderlich und dann für einige Jahre gültig. Die Identifikation und die Signatur werden durch Vertrauensdienstanbieter durchgeführt bzw. erstellt. Dies sind bestimmte Organisationen (staatlich oder privatwirtschaftlich), welche hohe rechtliche und regulatorische Anforderungen erfüllen müssen.

Wichtig ist hierbei, dass diese Organisationen auf der EU Trusted List aufgeführt sind - eine EU-weit gültige Liste von registrierten Vertrauensdienstanbietern. Diese Anbieter sind auch berechtigt, das EU-Vertrauenssiegel zu verwenden.

Gültige eSignaturen erkennen

Die visuelle Darstellung von elektronischen Signaturen am Dokument kann verschiedene Ausprägungen haben. Optisch ist es nicht möglich zu erkennen, ob ein Dokument gültig elektronisch signiert wurde und ob es sich um eine qualifizierte elektronische Signatur handelt. Diese Prüfung ist im Geschäftsverkehr jedoch unerlässlich, da nur so sichergestellt werden kann, dass ein erhaltenes Dokument gültig signiert wurde. Die Prüfung beinhaltet im Grunde folgende wesentliche Punkte:

  • Prüfung der Integrität des Dokuments, d.h. das Sicherstellen, dass das Dokument nach dem Unterschreiben nicht verändert wurde;
  • Prüfung des Zertifikats, d.h. das Sicherstellen, dass das Dokument mit einem gültigen Zertifikat von einer bestimmten Person unterzeichnet wurde; und
  • Prüfung der Art der Signatur und der Gültigkeit des Zertifikats, d.h. das Sicherstellen, dass es sich um eine qualifizierte elektronische Signatur handelt und dass der Anbieter auf der EU-Vertrauensliste registriert ist.

Die Überprüfung einer elektronischen Signatur erfordert also immer das Vorliegen des Dokuments in digitaler und unveränderter Form. Die Überprüfung ist in vielen Signatur-Tools, wie sproof, integriert oder kann auf den Webseiten der staatlichen Prüfdienste, z.B. RTR in Österreich, erfolgen.

sproof sign bietet Ihnen eIDAS konforme, digitale Signaturen, einen integrierten Prüfungsservice und ein eIDAS konformes Identifizierungsverfahren mit unserem Partner Swisscom.

Warum sproof sign?Höchste Sicherheit und Konformität gepaart mit einer "All-in-One"-Funktionalität machen sproof sign zur besten europäischen Alternative auf dem Markt der E-Signatur-Plattform. 100% in Europa entwickelt und gehostet.
sproof sign ist derzeit der am besten bewertete E-Signatur-Anbieter auf der unabhängigen Bewertungsplattform OMR Reviews und wurde außerdem von der CRIF GmbH mit dem 'ESG SCORE: A' für Nachhaltigkeit ausgezeichnet.