Seit 1. Juli 2016 gilt in allen Mitgliedstaaten der EU die Verordnung (EU) Nr. 910/2014 über "elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt", kurz eIDAS-Verordnung, mit welcher einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen werden.

Die Umsetzung der Verordnung hat unter anderem zur Folge, dass eine qualifizierte elektronische Signatur, die von einer Bürgerin oder einem Bürger eines EU-Mitgliedstaats erstellt wird, in allen Mitgliedstaaten die gleiche Rechtswirkung entfaltet, wie eine handschriftliche Unterschrift in dem betreffenden Staat.

Erstmalig ist eine europaweite grenzüberschreitende elektronische Kommunikation in rechtsverbindlicher Form möglich.

Kartenbasierte Signaturen

Die technische Umsetzung der qualifizierten elektronischen Signatur basierte bisher auf dem Einsatz von Signaturkarten.

Die Sicherheit des Verfahrens wird dabei durch die Signaturkarte sowie eine Zwei-Faktor-Authentifizierung bei der Signaturerstellung realisiert: Der private Schlüssel auf der Signaturkarte wird vor unbefugten Zugriffen geschützt und seine Verwendung ist nur in Verbindung mit den Authentifizierungsfaktoren Wissen (PIN) und Besitz (Signaturkarte) möglich.

Fernsignaturen

Die eIDAS-Verordnung bietet die Möglichkeit der sogenannten Fernsignatur.

Bei der Fernsignatur wird eine qualifizierte elektronische Signatur nicht mehr mit einer Signaturkarte erstellt, sondern von einem qualifizierten Vertrauensdiensteanbieter im Auftrag der unterzeichnenden Person.

Der Vorteil des Verfahrens liegt darin, dass keine zusätzliche technische Ausstattung (Signaturkarte, Lesegerät) für das Erstellen einer qualifizierten elektronischen Signatur benötigt wird. Die unterzeichnende Person muss dafür gegenüber dem Vertrauensdiensteanbieter ihre Identität sicher nachweisen.

Bevor die Fernsignatur erzeugt werden kann, muss die unterzeichnende Person ihre Identität gegenüber dem Vertrauensdiensteanbieter sicher nachweisen. Ein schnelles und sicheres Identifizierungsmittel dafür ist der staatliche Online-Ausweis.

Es gibt verschiedene Vertrauensdiensteanbieter, die eine Identifizierung mittels Online-Ausweis für eine qualifizierte Fernsignatur anbieten. Die qualifizierte Fernsignatur findet sowohl im geschäftlichen als auch im privaten Kontext Anwendung.

Auf der Webseite der Bundesnetzagentur gibt es eine Übersicht mit zertifizierten Vertrauensdiensteanbietern.

Signaturen mit der EUDI-Wallet zukünftig möglich

Im Rahmen der novellierten eIDAS-Verordnung sollen bis 2027 in allen EU-Mitgliedstaaten sogenannte European Digital Identity Wallets (EUDI-Wallets: Digitale Brieftaschen für Europäische Digitale Identitäten) eingeführt werden. Diese Wallets bieten Bürgerinnen und Bürgern, aber auch Unternehmen und anderen Organisationen eine sichere Möglichkeit, sich digital gegenüber Verwaltungen und Unternehmen zu identifizieren. Zudem können EUDI-Wallets vielseitig eingesetzt werden, etwa zur Verwaltung und Vorlage digitaler Nachweise und Zertifikate oder zur Erstellung qualifizierter elektronischer Signaturen (QES).

Bürgerinnen und Bürgern sowie Unternehmen und anderen Organisationen wird es möglich sein, ihre digitale Identität in der EUDI-Wallet zu hinterlegen und eine QES direkt aus der EUDI-Wallet heraus vorzunehmen, ohne dass eine Registrierung bei einem Vertrauensdiensteanbieter erforderlich ist. EUDI-Wallets werden die sichere Speicherung des privaten Schlüssels und den Signaturprozess – ohne zusätzliche technische Hilfsmittel wie Kartenlesegeräte oder Signaturkarten – ermöglichen. Auf diese Weise erhalten Nutzende eine schnelle, komfortable und rechtsverbindliche Signatur, die jederzeit flexibel eingesetzt werden kann. Für Bürgerinnen und Bürger wird dieser Service kostenlos zur Verfügung stehen.

Wie bei den bisherigen Signaturverfahren wird auch die Signaturerstellung mit der EUDI-Wallet eIDAS-konform sein und alle rechtlichen und sicherheitstechnischen Anforderungen an eine qualifizierte elektronische Signatur erfüllen.

Häufig nachgefragt