Legitimität der qualifizierten elektronischen Signatur

eIDAS Verordnung

Ab dem 01.07.2016 können in allen 28 EU-Mitgliedsstaaten Vertrauensdienste nach der „Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“, kurz eIDAS-Verordnung, angeboten werden.

Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

Als EU-Verordnung ist diese unmittelbar geltendes Recht in allen 28 EU-Mitgliedstaaten und genießt Anwendungsvorrang gegenüber den nationalen Signaturgesetzen.

Gemäß Artikel 25 eIDAS-Verordnung hat eine qualifizierte elektronische Signatur die gleiche Rechtswirkung wie eine handschriftliche Unterschrift und wird in allen Mitgliedstaaten anerkannt.


Zustandekommen einer qualifizierten elektronischen Signatur

Eine qualifizierte elektronische Signatur ist eine elektronische Signatur, die auf einem qualifizierten Zertifikat beruht und von einer qualifizierten Signaturerstellungseinheit erstellt wird.

Eine Signaturerstellungseinheit ist eine konfigurierte Software oder Hardware, die zum Erstellen einer elektronischen Signatur verwendet wird. Im Web-ID Verfahren fungiert das Hardware Security Module (HSM) im Hochsicherheitszentrum der A-Trust als qualifizierte Signaturerstellungseinheit.

Ein qualifiziertes Zertifikat ist ein von einem qualifizierten Vertrauensdiensteanbieter ausgestelltes Zertifikat, das bestimmte Angaben enthält, die in Anh. I, III und IV eIDAS-Verordnung festgelegt sind. Die wesentlichsten Qualitätsmerkmale, die ein qualifiziertes Zertifikat ausmachen, sind:

-       dass die Identität jener natürlichen oder juristischen Person, der das Zertifikat ausgestellt wird, in zuverlässiger Weise geprüft wird[1], und dass

-       für den Vertrauensdiensteanbieter und insbesondere für die von ihm eingesetzten technischen Komponenten strenge Anforderungen gelten.

Die durch nationales Gesetz bestimme Aufsichtsstelle verleiht dem qualifizierten Vertrauensdiensteanbieter den Status als solchen per Eintragung in die Vertrauensliste gem. Artikel 22 eIDAS VO. Zu diesem Zweck muss der qualifizierte Vertrauensdiensteanbieter einen Konformitätsbericht einer Konformitätsbewertungsstelle vorlegen (Art. 20 eIDAS VO). Die Konformitätsbewertungsstelle zertifiziert ebenfalls die qualifizierte Signaturerstellungseinheit (Art. 30 eIDAS VO).

A-Trust GmbH wurde von der Österreichischen Aufsichtsstelle (Telekom-Control-Kommission) nach Prüfung durch die (im Sinne der VO Nr. 765/2008) akkreditierte und per Verordnung des Bundeskanzlers eingerichtete Konformitätsbewertungsstelle „A-SIT Zentrum für Sichere Informationstechnologie“ in die Österreichische Vertrauensliste aufgenommen. A-SIT hat ebenfalls alle qualifizierten Signaturerstellungseinheiten der A-Trust GmbH zertifiziert. Die Prüfungen werden mindestens alle 24 Monate wiederholt, um die Compliance der qualifizierten Vertrauensdienste sicherzustellen.

Durch die lückenlose Compliance von A-Trust GmbH mit den Regularien der eIDAS VO und des Österreichischen Signatur- und Vertrauensdienstegesetzes[2] (SVG) ergibt sich die technische Integrität und die Legitimität von über den oben beschriebenen Prozess zustande gekommenen qualifizierten Signaturen.

Um Rechtssicherheit bezüglich ihrer Gültigkeit schaffen, können qualifizierte elektronische Signaturen jederzeit über das von der österreichischen Aufsichtsbehörde gem. § 14 Abs. 2 SVG kostenfrei zur Verfügung gestellte Signatur-Prüfungsservice validiert werden. Alternativ können qualifizierte elektronische Signaturen auch mit dem Validierungsservice der A-Trust GmbH geprüft werden.

 

A-Trust GmbH ist ein österreichisches Unternehmen, das Services rund um die sichere Kommunikation in der digitalen und mobilen Welt anbietet. Im Fokus der Leistungen stehen Vertraulichkeit, Integrität und Komfort sowie die Erstellung sicherer Digitaler Signaturen. Das Unternehmen ist seit 2002 akkreditierter Zertifizierungsdiensteanbieter und zudem seit Juli 2016 qualifizierter Vertrauensdiensteanbieter für qualifizierte Zertifikate (eIDAS). A-Trust, Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr, unterliegt regelmäßigen Kontrollen der Telekom-Control-Kommission.



[1] Die Prüfung der Identität erfolgt beim Web ID Verfahren durch WebID Solutions GmbH deutschen Recht (GwG) folgend. Die Zulässigkeit des Verfahrens wurde vom deutschen BMF und von der deutschen Finanzdienstleistungsaufsicht bestätigt.

[2] Das SVG ist die Umsetzung der eIDAS VO in Österreich und trat mit 01.07.2016 in Kraft

DownloadsDownlaods   
Oft gestellte Fragen  
PDF Verify

Suche

Geben Sie Ihren Suchbegriff ein und klicken Sie auf Start