Seit 1. Juli 2016 gilt in allen Mitgliedstaaten der EU die Verordnung (EU) Nr. 910/2014 über "elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt", kurz eIDAS-Verordnung, mit welcher einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen werden.

Die Umsetzung der Verordnung hat unter anderem zur Folge, dass eine qualifizierte elektronische Signatur, die von einer Bürgerin oder einem Bürger eines EU-Mitgliedstaats erstellt wird, in allen Mitgliedstaaten die gleiche Rechtswirkung entfaltet, wie eine handschriftliche Unterschrift in dem betreffenden Staat.

Erstmalig ist eine europaweite grenzüberschreitende elektronische Kommunikation in rechtsverbindlicher Form möglich.

Kartenbasierte Signaturen

Die technische Umsetzung der qualifizierten elektronischen Signatur basierte bisher auf dem Einsatz von Signaturkarten.

Die Sicherheit des Verfahrens wird dabei durch die Signaturkarte sowie eine Zwei-Faktor-Authentifizierung bei der Signaturerstellung realisiert: Der private Schlüssel auf der Signaturkarte wird vor unbefugten Zugriffen geschützt und seine Verwendung ist nur in Verbindung mit den Authentifizierungsfaktoren Wissen (PIN) und Besitz (Signaturkarte) möglich.

Fernsignaturen

Die eIDAS-Verordnung bietet die Möglichkeit der sogenannten Fernsignatur.

Bei der Fernsignatur wird eine qualifizierte elektronische Signatur nicht mehr mit einer Signaturkarte erstellt, sondern von einem qualifizierten Vertrauensdiensteanbieter im Auftrag der unterzeichnenden Person.

Der Vorteil des Verfahrens liegt darin, dass keine zusätzliche technische Ausstattung (Signaturkarte, Lesegerät) für das Erstellen einer qualifizierten elektronischen Signatur benötigt wird. Die unterzeichnende Person muss dafür gegenüber dem Vertrauensdiensteanbieter ihre Identität sicher nachweisen.

Bevor die Fernsignatur erzeugt werden kann, muss die unterzeichnende Person ihre Identität gegenüber dem Vertrauensdiensteanbieter sicher nachweisen. Ein schnelles und sicheres Identifizierungsmittel dafür ist der staatliche Online-Ausweis.

Es gibt verschiedene Vertrauensdiensteanbieter, die eine Identifizierung mittels Online-Ausweis für eine qualifizierte Fernsignatur anbieten. Die qualifizierte Fernsignatur findet sowohl im geschäftlichen als auch im privaten Kontext Anwendung.

Auf der Webseite der Bundesnetzagentur gibt es eine Übersicht mit zertifizierten Vertrauensdiensteanbietern.

"On-the-Fly" Signatur mit der Online-Ausweisfunktion

Für die Fernsignatur mit Hilfe der Online-Ausweisfunktion kann zum Beispiel ein NFC fähiges Smartphone als "Kartenleser" für den elektronischen Identitätsnachweis verwendet werden. Dadurch wird die rechtsgültige elektronische Unterschrift mit dem Smartphone (mobile Signatur) möglich.

Als Alleinstellungsmerkmal gegenüber anderen Verfahren, die eine Identifizierung (zur Ausstellung eines qualifizierten elektronischen Signatur-Zertifikates) oder eine Authentisierung (zur Autorisierung der Signaturerstellung durch den Vertrauensdiensteanbieter) als getrennte Vorgänge umsetzen, erlaubt die Online-Ausweisfunktion, diese beiden Funktionen in einem Schritt zusammenzufassen.

Mit dem Online-Ausweis ist eine sogenannte "On-The-Fly" Signatur möglich, bei der die unterzeichnende Person ohne vorherige Registrierung bei einem Vertrauensdiensteanbieter anlassbezogen und ad-hoc eine qualifizierte elektronische Signatur erstellt.

Dieses "1-Schritt-Verfahren" ist besonders für Personen attraktiv, die nur gelegentlich elektronische Signaturen erstellen möchten.

Das Verfahren erfüllt alle Anforderungen für qualifizierte elektronische Signaturen gemäß der eIDAS-Verordnung sowie alle Anforderungen an den Vertrauensdiensteanbieter.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Häufig nachgefragt