Die Vorschrift eIDAS
Die Vorschrift eIDAS (electronic IDentification, Authentication and Trust Services) wurde gemäß der EU-Verordnung 910/2014 erstellt und ersetzt die Richtlinie zu elektronischen Signaturen 1999/93/EG seit dem 30. Juni 2016.
Diese Vorschriften wurden zur Überwachung elektronischer Identifizierungs- und Sicherheitsdienste für Transaktionen innerhalb der Europäischen Union eingeführt. eIDAS reguliert Authentifizierungen, eSiegel, eingetragene Zustelldienste und Zeitstempel für elektronische Signaturen, Transaktionen und eingebettete Prozesse für Transaktionen zwischen öffentlichen und privaten Diensten. eIDAS sorgt dafür, dass der Prozess zur Dokumentunterzeichnung äußerst sicher und benutzerfreundlich ist.
Verschiedene Arten der von eIDAS definierten elektronischen Signaturen
Gemäß eIDAS werden elektronische Signaturen in drei Hauptkategorien eingeteilt:
Einfache elektronische Signaturen
Eine einfache elektronische Unterschrift wird definiert als "Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder damit logisch verknüpft sind, und die von dem Unterzeichner zur Signatur verwendet werden". Dies kann alles sein, von Ihrer Signatur in digitaler Form bis zur Aktivierung eines Kontrollkästchens, das Ihre Zustimmung anzeigt.
Erweiterte elektronische Signaturen
Eine erweiterte elektronische Signatur ist im Wesentlichen eine einfache Signatur mit einigen zusätzlichen Elementen zur Verbesserung der Authentizität und Sicherheit Ihrer Dokumente. Eine erweiterte elektronische Signatur muss folgende Vorgaben erfüllen:
- Sie muss eindeutig mit dem Unterzeichner verknüpft sein
- Anhand der Signatur muss der Unterzeichner identifiziert werden können
- Sie muss unter Verwendung von Daten erstellt werden, die der alleinigen Kontrolle des Unterzeichners unterliegen und äußerst vertraulich sind
- Sie muss auf eine Art und Weise mit den signierten Daten verknüpft sein, sodass jede spätere Änderung an den Daten erkennbar ist
Qualifizierte elektronische Signaturen
Eine qualifizierte elektronische Signatur ist eine erweiterte elektronische Signatur, die mit einem Gerät zur Erstellung elektronischer Signaturen erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.
- Sichere Geräte zur Erstellung elektronischer Signaturen (SSCD) können entweder lokal (z. B. USB-Token, Smartcards usw.) oder entfernt von einem SSCD-Anbieter verwaltet werden.
- Qualifizierte Zertifikate werden durch öffentliche oder private Anbieter erteilt, die durch die zuständige nationale Behörde den Status "qualifiziert" erhalten haben, wie in den nationalen "vertrauenswürdigen Listen" der EU-Mitgliedsstaaten aufgeführt.
Rechtliche Zulässigkeit von elektronischen Signaturen gemäß eIDAS
Gemäß eIDAS gilt Folgendes:
- Elektronischen Signaturen darf vor Gericht die rechtliche Wirkung oder Zulässigkeit nicht abgesprochen werden, nur weil es sich weder um eine erweiterte noch um eine qualifizierte elektronische Signatur handelt. eIDAS verhindert nicht, dass Mitgliedstaaten beliebige Arten von elektronischen Signaturen akzeptieren.
- Qualifizierten elektronischen Signaturen sollte dieselbe rechtliche Wirkung zugesprochen werden wie handschriftlichen Unterschriften.
Zoho Sign und eIDAS
Zoho Sign ist eine Lösung zur elektronischen Unterzeichnung, die digitale Signaturen ermöglicht, die die Vorgaben für erweiterte elektronische Signaturen gemäß eIDAS erfüllen. Mit Zoho Sign unterzeichnete oder übermittelte Dokumente sind rechtlich bindend und vor Gericht zulässig. Weitere Informationen