Fingerabdruck zum Thema elektronische Signaturen und andere Vertrauensdienste

© iStock.com/monsitj

Seit dem 1. Juli 2016 gelten für elektronische Signaturen und andere Vertrauensdienste europaweit unmittelbar die Anforderungen der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1993/93/EG (eIDAS-Verordnung). Ergänzt wird die eIDAS-Verordnung durch das Vertrauensdienstegesetz, das am 29. Juli 2017 in Kraft getreten ist.

Die bisherigen Erfahrungen mit der eIDAS-Verordnung und dem Vertrauensdienstegesetz haben gezeigt, dass wenige letzte Präzisierungen erforderlich sind, damit Vertrauensdiensteanbieter und Zertifizierungsstellen ihre Anforderungen aus der eIDAS-Verordnung und dem Vertrauensdienstegesetz zuverlässig erfüllen können. Sie betreffen die Barrierefreiheit von Vertrauensdiensten, die Deckungsvorsorge qualifizierter Vertrauensdiensteanbieter, die Dokumentation bei der Ausgabe qualifizierter elektronischer Zertifikate, die Vorsorge für die dauerhafte Prüfbarkeit qualifizierter elektronischer Signaturen und Siegel sowie die Anzeigepflichten zu qualifizierten elektronischen Signatur- oder Siegelerstellungseinheiten.

Das Bundesministerium für Wirtschaft und Energie hat am 5. Juli 2018 die Länder- und Verbändeanhörung zum Referentenentwurf eingeleitet. Stellungnahmen konnten bis zum 27. Juli 2018 eingereicht werden. Der Entwurf wurde noch nicht von der Bundesregierung beschlossen. Die Verordnung bedarf nicht der Zustimmung des Bundesrates.

Was sind Vertrauensdienste?

Bei Vertrauensdiensten geht es um Dienste für elektronische Signaturen, Siegel, Zeitstempel, Einschreib-Zustell-Dienste und Webseiten-Authentifizierung. Sie sollen einen Vertrauensraum im Internet schaffen, indem durch entsprechende Zertifikate die Identität der im Internet beziehungsweise im elektronischen Geschäftsverkehr auftretenden Personen sichergestellt wird. Ferner wird bei einer elektronischen Signatur oder einem elektronischen Siegel ein Hashwert erstellt, der sicherstellt, dass das signierte oder gesiegelte Dokument nachträglich nicht mehr verändert wurde.

Die elektronische Signatur ist der elektronische Ausstellungsnachweis oder die elektronische Unterschrift einer natürlichen Person. Das elektronische Siegel ist der elektronische Ausstellungsnachweis einer juristischen Person (GmbH, AG, Behörde oder Ähnliches).

Insbesondere elektronische Signaturen und Siegel sowie elektronische Einschreib-Zustelldienste ermöglichen es, grenzüberschreitend gerichtsfeste Verträge zu schließen, da ihre Beweiswirkung europaweit anerkannt wird. Dies gilt vor allem für qualifizierte elektronische Vertrauensdienste, die von der Bundesnetzagentur zugelassen werden.

Die zur Erhaltung des Beweiswerts erforderliche Infrastruktur bieten die sogenannten qualifizierten Vertrauensdiensteanbieter an: Sie identifizieren ihre Nutzer zuverlässig, bevor sie die für die Erstellung von Signaturen und Siegeln erforderlichen Zertifikate herausgeben. Ferner führen sie für alle einsehbare Zertifikatsdatenbanken, über die jeder die Richtigkeit und Gültigkeit einer Signatur oder eines Siegels überprüfen kann.