Zum Hauptinhalt springen
Alle KollektionenSicherheit & Konformität
Yousign & die eIDAS-Verordnung
Yousign & die eIDAS-Verordnung
Ferdinand avatar
Verfasst von Ferdinand
Vor über 8 Monaten aktualisiert

📖 Inhaltsverzeichnis

Wie wird die Identifizierung einer Person über die europäische eIDAS-Verordnung garantiert?


Die europäische eIDAS-Verordnung, die im Jahr 2014 verabschiedet wurde und seit 2016 in der gesamten Europäischen Union gilt, ist der Eckpfeiler der nationalen Vorschriften für die elektronische Identifikation und für elektronische Transaktionen. Die eIDAS-Verordnung definiert Benutzerregeln für die elektronische Signatur und die notwendigen Bedingungen für ihre juristische Anerkennung.

Mit der eIDAS-Verordnung wird die Identifizierung von vertrauenswürdigen Diensten möglich, die qualifizierte Lösungen mit echter rechtlicher Gültigkeit anbieten, wie z. B. Yousign. Die rechtliche Gültigkeit dieser Lösungen wird überall in Europa anerkannt.

Für weitere Informationen klicken Sie hier.

Was sind Vertrauensdienste?


Um beim elektronischen Austausch für ein Umfeld des Vertrauens zu sorgen und die Rechtssicherheit zur stärken, ist mit der eIDAS-Verordnung der Begriff „Vertrauensdienst“ definiert worden (Artikel 3 der eIDAS-Verordnung). Es handelt sich dabei um einen elektronischen Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht: a) die Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln; Diensten für die Zustellung elektronischer Einschreiben sowie von diesen Diensten betreffende Zertifikate oder b) die Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder c) die Bewahrung von betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten bezüglich dieser Dienste.

Für jeden Vertrauensdienst gibt es zwei Status, nämlich qualifiziert und nicht qualifiziert.

Für den Status qualifiziert müssen mehrere, strenge Vorgaben gemäß der eIDAS-Verordnung eingehalten werden (insbesondere ein starker Schutz und eine erweiterte Haftung). Außerdem ist die Überwachung durch eine nationale Aufsichtsbehörde erforderlich. Ferner ist alle zwei Jahre eine Auditierung des Anbieters vorgeschrieben.

Qualifizierte Vertrauensdienste, wie sie beispielsweise von Yousign angeboten werden, sind in allen Mitgliedsstaaten anerkannt. Die Europäische Kommission stellt hier eine vollständige Liste der Vertrauensdienste zur Verfügung.

Was ist der Unterschied zwischen Zertifizierung und Qualifizierung?


Die Zertifizierung wird von einer Zertifizierungsstelle vergeben (für Yousign handelt es sich dabei um LSTI). Anhand der Zertifizierung wird sichergestellt, dass das Unternehmen die ETSI-Normen zur elektronischen Signatur, zum elektronischen Siegel und zu elektronischen Zeitstempeln einhält. Die Einhaltung der genannten Normen wird als Erfüllung der Anforderungen aus der eIDAS-Verordnung angesehen. Die Liste der von Yousign eingehaltenen Normen kann hier eingesehen werden und unsere Zertifizierungen stehen hier zur Verfügung.

Die Qualifizierung wird von einer Aufsichtsbehörde vergeben (in Frankreich ist das die Agence nationale de la sécurité des systèmes d‘information und entspricht in etwa dem deutschen BSI). Die Qualifizierung ermöglicht eine Aufnahme in die Liste der qualifizierten Anbieter von Vertrauensdiensten der Europäischen Kommission. Qualifizierte Vertrauensdienste, wie sie beispielsweise von Yousign angeboten werden, sind in allen Mitgliedsstaaten anerkannt.

Wo können die Zertifizierungen von Yousign eingesehen werden?


Unsere Zertifizierung über die Einhaltung der ETSI-Normen, die im Rahmen der eIDAS-Verordnung ausgestellt wurden, können hier eingesehen werden.

Ist es vorgeschrieben, dass man auf Anbieter von Vertrauensdiensten mit Sitz in Deutschland zurückgreift?


Nein, die Qualifizierung der Vertrauensdienste erstreckt sich auf alle Anbieter, die der europäischen Gesetzgebung entsprechen. Somit haben französische, italienische oder deutsche Unternehmen auch die Möglichkeit, die Dienstleistungen von einem Anbieter aus einem anderen Mitgliedsstaat der Europäischen Union in Anspruch zu nehmen.

Welche rechtliche Gültigkeit hat meine Signatur in den anderen Ländern Europas?


Die eIDAS-Verordnung definiert die Regeln für die Verwendung und rechtliche Anerkennung der Verfahren für die elektronische Signatur in den Mitgliedstaaten der Europäischen Union. Als Anbieter von Vertrauensdiensten erfüllt Yousign die Vorgaben dieser Verordnung und erscheint deshalb auf der Liste der vertrauenswürdigen Anbieter der Europäischen Kommission, diehier zur Verfügung steht.

Somit wird die elektronische Signatur von Yousign in allen Mitgliedsstaaten der Europäischen Union anerkannt.

Was ist der Unterschied zwischen einer elektronischen Signatur und einem elektronischen Siegel?


Laut eIDAS-Verordnung ist das elektronische Siegel den juristischen Personen vorbehalten (Gebietskörperschaften, öffentliche Einrichtungen, private Unternehmen ...), während sich die elektronische Signatur an natürliche Personen richtet.


Für weitere Informationen klicken Sie hier.

Hat dies deine Frage beantwortet?