Was ist eIDAS – und wem kann man vertrauen?

Diese EU-Verordnung regelt die Arbeit von Anbietern digitaler Identitäten. Dadurch kann Ihr Unternehmen Prozesse wie das digitale Onboarding und grenzüberschreitende Transaktionen voller Vertrauen rationalisieren.

 

eIDAS (Electronic Identification, Authentication and Trust Services) ist eine EU-Verordnung, die 2016 in Kraft getreten ist. Die Verordnung (EU) Nr. 910/2014 regelt elektronische Identifizierungs- und Vertrauensdienste für die Durchführung von elektronischen Transaktionen im Binnenmarkt (eIDAS-Verordnung). Laut der Europäischen Kommission schafft die Verordnung somit ein vorhersehbares regulatorisches Umfeld. Dies ermöglicht wiederum sichere und nahtlose elektronische Interaktionen zwischen Unternehmen, Bürgern und Behörden. Damit werden Standards für die elektronische Identifizierung und Vertrauensdienste zur Nutzung digitaler Transaktionen im europäischen Binnenmarkt bereitgestellt. Das gibt Bürgern und Unternehmen innerhalb Europas das Recht, ihr eigenes nationales eID-System (elektronische Identifizierung) zu verwenden, um Zugang zu öffentlichen Dienstleistungen in verschiedenen Mitgliedsstaaten zu erhalten.

 

eIDAS schafft Harmonie unter den EU-eIDs

Die eIDAS-Verordnung zielt darauf ab, eIDs und Vertrauensdienste in der EU zu harmonisieren und ihre Zusammenarbeit zu ermöglichen. Ursprünglich war die eIDAS-Verordnung nur für öffentliche Dienste gedacht, aber es gibt viele Möglichkeiten sie auch für private Dienste zu nutzen. Die Europäische Kommission und die Verordnung selbst ermutigen die Mitgliedsstaaten mit dem privaten Sektor zusammenzuarbeiten. Das Ziel ist die verstärkte Nutzung nationaler eID-Systeme für die digitale Identifizierung in der Privatwirtschaft.

Dies ist ein wichtiger Schritt zum Aufbau eines digitalen Binnenmarktes. Es stärkt das Vertrauen, die Sicherheit und den Komfort im Internet, nicht nur für Regierungen und Unternehmen, sondern auch für die Verbraucher. Alles, was Sie online tun möchten, wird dadurch sehr bequem. Sie können Steuererklärungen einreichen, sich an einer ausländischen Universität immatrikulieren, aus der Ferne ein Bankkonto eröffnen oder sogar ein Unternehmen in einem anderen Mitgliedsstaat gründen.

eIDAS:

  • Sichere grenzüberschreitende elektronische Transaktionen
  • Weniger Bürokratie für Unternehmen, geringere Kosten
  • Erhöht die Bequemlichkeit bei Behördendiensten
  • Transparenz und Standardisierung von Vertrauensdienstleistern

 

Was sind die verschiedenen Arten von Vertrauensdienstleistern (TSP)?

Trust Service Provider (TSPs) sind verantwortlich für die Sicherstellung der digitalen Identität von Personen durch Authentifizierung, digitale Zertifikate und digitale Signaturen. Die eIDAS regelt, wie TSPs diese Dienste in den EU-Mitgliedsstaaten erbringen.

Im Folgenden finden Sie die in eIDAS definierten Vertrauensdienste:

  • Ausgabe von qualifizierten elektronischen Zertifikaten für elektronische Signaturen, elektronische Siegel und Webseiten-Authentifizierung
  • Elektronischer Zeitstempel
  • Validierung von elektronischen Signaturen oder Siegeln
  • Aufbewahrung von elektronischen Signaturen oder Siegeln
  • Elektronisch eingeschriebene Zustellungen

 

Es gibt qualifizierte und nicht-qualifizierte TSPs. Bei den nicht qualifizierten Anbietern kann es sich um fast jedes Start-up-Unternehmen handeln, wobei diese möglicherweise nicht immer vertrauenswürdig sind. Damit ein Vertrauensdienstleister auch ein qualifizierter Vertrauensdienstleister ist, muss er die in der eIDAS-Verordnung festgelegten Anforderungen erfüllen. Ein Beispiel für einen qualifizierten TSP ist das Unternehmen Signicat, welches qualifizierte Zeitstempel, Signaturen und Siegel zur Vergügung stellt.

Wast ist eine digitale Identität?

Wie werden TSPs reguliert?

Einem Trust Service Provider (TSP) muss ein qualifizierter Status von einer Regierungsstelle gewährt worden sein, um qualifizierte Vertrauensdienstleistungen erbringen zu dürfen. Im Rahmen von eIDAS führt die EU eine „EU-Trust list“, in der die Anbieter und Dienstleistungen aufgeführt sind, die in dem jeweiligen EU-Mitgliedstaat einen qualifizierten Status erhalten haben. Wenn ein Anbieter nicht auf der Liste steht, ist es ihm nicht gestattet, qualifizierte Vertrauensdienstleistungen zu anzubieten.

Um sich zu qualifizieren, muss sich der Anbieter einer umfassenden Prüfung unterziehen, die unglaublich schwer zu bestehen ist. Das wiederum bedeutet, dass nicht alle Startups in der Lage sind einen solch qualifizierten Status zu erreichen. Erst mit Hilfe dieses Status ist es aber möglich zu wissen welchem Anbieter Sie wirklich vertrauen können und welchem nicht. Weitere Informationen und Bestimmungen zu QTSP (Qualified Trust Service Provider) finden Sie unter eid.as.

Beatrice von der Brüggen

Beatrice von der Brüggen

Regional Marketing Manager bei Signicat

Juni 30 2020