eIDAS: Die EU- Verordnung für sichere digitale Identitäten.
Erfahre, was eIDAS ist, wie die Verordnung einen einheitlichen Rechtsrahmen für elektronische Signaturen schafft und wie du mit Adobe Acrobat Sign digitale Unterschriften erstellen kannst.
In Zeiten der Digitalisierung nehmen elektronische Signaturen für Unternehmen eine immer wichtigere Bedeutung ein. Damit elektronische Transaktionen für Unternehmen auch über Bundesgrenzen hinweg schnell, sicher und effizient stattfinden können, wurde eIDAS eingeführt. Die eIDAS-Verordnung schafft einen einheitlichen rechtlichen Rahmen in der Europäischen Union. Sie gewährleistet die rechtliche Anerkennung elektronischer Unterschriften und erleichtert grenzüberschreitende Transaktionen durch fest definierte Standards.
In diesem Artikel erfährst du, was es mit dem Begriff "eIDAS" auf sich hat, was eIDAS beinhaltet, welche Vorteile die eIDAS-Verordnung mit sich bringt und wie Acrobat Sign dein Unternehmen und dich bei der Einhaltung von eIDAS unterstützen kann.
Was ist eIDAS und wie setzt sie sich zusammen?
Die eIDAS-Verordnung gilt in allen 27 EU-Mitgliedsstaaten und enthält Regelungen für die Nutzung elektronischer Interaktionen zwischen Unternehmen.
eIDAS steht für "Electronic Identification, Authentication and Trust Services", oder im Deutschen "Verordnung über elektronische Identifizierung und Vertrauensdienste". Die eIDAS-Verordnung ist seit dem 01.07.2016 in Deutschland und in allen 27 EU-Mitgliedsstaaten gültig und enthält europaweit geltende Regelungen für die Nutzung elektronischer Interaktionen zwischen Unternehmen. Sie regelt Compliance-Standards, welche die Akzeptanz und Sicherheit elektronischer Dienste sicherstellen.
Dazu gehören auch sogenannte Vertrauensdienste, welche die Vertraulichkeit, Integrität und Verfügbarkeit von elektronischen Kommunikationsprozessen und Transaktionen gewährleisten. Um sich als Vertrauensdiensteanbieter, auch Legacy-Trust-Dienstleister (TSP) qualifizieren zu können, müssen die angebotenen Vertrauensdienste eIDAS-konforme Anforderungen erfüllen und können bei Gerichtsverfahren als Beweismittel akzeptiert werden. Zu den elektronischen Vertrauensdiensten gehören:
- fortgeschrittene und qualifizierte elektronische Zeitstempel (eTimestamp)
- eIDAS-Zertifikate für fortgeschrittene und qualifizierte elektronische Signaturen (eSignatur)
- qualifizierte Website-Zertifikate (WACs)
- elektronische Einschreib-Zustelldienste (eDelivery)
- Zertifikate für fortgeschrittene und qualifizierte elektronische Siegel (eSeal)
- Personalausweis mit Online-Funktion für Bürger*innen und Unternehmen im europäischen Wirtschaftsraum (eID)
Damit sich ein Anbieter als Vertrauensdiensteanbieter qualifizieren kann, muss dieser zunächst eine aufwendige Qualifikation beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen.
Elektronische Signaturen und eIDAS: drei Varianten.
Im Gegensatz zu händisch ausgeführten Unterschriften in Papierform gibt es im digitalen Umfeld verschiedene Signatur-Varianten. Die eIDAS-Verordnung unterscheidet zwischen einfachen elektronischen Signaturen, fortgeschrittenen elektronischen Signaturen und qualifizierten elektronischen Signaturen und gewährleistet deren rechtliche Anerkennung in der EU. Diese verschiedenen Varianten wollen wir uns im Folgenden etwas genauer anschauen.
Variante 1: Einfache elektronische Signaturen.
Für eine einfache elektronische Signatur, auch mit "EES" abgekürzt, gelten keine besonderen Voraussetzungen. Sie ist die einfachste Form einer elektronischen Unterschrift und kann in jeder beliebigen Form auf ein Dokument aufgebracht werden – etwa mit dem Finger auf dem Smartphone. Ein alltägliches Beispiel einer einfachen elektronischen Signatur ist die Unterschrift als Annahmebestätigung bei einem Einschreiben oder einer Paketzustellung. Als einfache Signaturlösung bietet sie eine geringe Identitätssicherheit. In der EU-Verordnung wird diese Form der Signatur nicht explizit erwähnt, weshalb ihre Rechtsgültigkeit eingeschränkt ist.
Acrobat Sign ermöglicht einen so genannten Prüfbericht, der einen Zeitstempel, die E-Mail-Adresse und die IP-Adresse enthält. Die einfache Signatur erhält durch den Prüfbericht, in Kombination mit einer eventuellen Zwei-Faktor-Authentifizierung und die durchgeführte Aktion im Signatur-Workflow einen höheren Nachweis vor Gericht. Dadurch wird sie zur meistverwendeten Signatur-Variante. Durch die Verwendung mehrerer Zwei-Faktor-Authentifizierungsverfahren kann auch bei einer einfachen elektronischen Signatur mit Acrobat Sign eindeutig eine Person identifiziert werden.
Variante 2: Fortgeschrittene elektronische Signaturen.
Im Gegensatz zur einfachen elektronischen Signatur wird die fortgeschrittene elektronische Signatur (FES) in der eIDAS-Verordnung wie folgt definiert: Sie ist dem Unterzeichner oder der Unterzeichnerin eindeutig zugeordnet, sie muss Rückschlüsse auf seine*ihre Identität ermöglichen, mit einem einmaligen Signaturschlüssel erstellt werden und nachträgliche Veränderungen transparent machen. Sie kann wie die einfache elektronische Signatur bei formfreien Vereinbarungen zum Einsatz kommen und ist ebenfalls als Beweismittel vor Gericht zulässig. Ein Beispiel, in dem eine fortgeschrittene elektronische Signatur zum Einsatz kommen kann, sind etwa höher dotierte Kaufverträge, bei denen die Identität mit einer Mobiltelefonnummer geprüft wird. Sie eignet sich für Transaktionen mit einem mittleren rechtlichen Risiko.
Variante 3: Qualifizierte elektronische Signaturen.
Eine qualifizierte elektronische Signatur, auch mit "QES" abgekürzt, erfüllt alle Anforderungen einer fortschrittlichen elektronischen Signatur, wurde von einem qualifizierten Vertrauensdiensteanbieter erstellt und beruht auf einem qualifizierten Zertifikat. Sie ist einer handschriftlichen Unterschrift gleichgestellt und bietet damit die höchste rechtliche Verbindlichkeit. Die Authentifizierung kann hier beispielsweise durch eine Kombination von Usernamen, Passwort und eine Zwei-Faktor-Authentifizierung oder ein zertifiziertes Verfahren wie Videoident oder eID erfolgen. Es gibt viele Bereiche, in denen qualifizierte elektronische Signaturen gefordert werden, etwa im Bankenwesen für Kredite und Vollmachten, im Gesundheitswesen für die Signatur von Rezepten oder in der Personalwirtschaft für Kund*innen- und Dienstleistungsverträge. Die qualifizierte elektronische Signatur wird in allen EU-Mitgliedstaaten anerkannt.
Während einfache elektronische Signaturen einen unverbindlichen Charakter haben und sich für unkritische Transaktionen eignen, bieten fortgeschrittene elektronische Unterschriften eine höhere Sicherheit und Rechtsverbindlichkeit. Die Beteiligung eines qualifizierten Vertrauensdiensteanbieters sowie eines qualifizierten Zertifikats machen qualifizierte elektronische Signaturen zur sichersten Signatur-Variante, die in allen EU-Staaten rechtsverbindlich anerkannt wird. Außerdem gilt bei der qualifizierten elektronischen Signatur aus rechtlicher Sicht die Beweis-Umkehr, d.h. die Gegenpartei muss beweisen, dass eine Unterschrift nicht von der angegebenen Person unterzeichnet wurde. Welche Signatur die beste Wahl ist, hängt immer auch von unternehmensspezifischen Anforderungen und definierten Compliance-Richtlinien ab.
Vorteile der eIDAS-Verordnung.
Die Einführung der eIDAS-Verordnung schafft in der EU einen klaren Rechtsrahmen für die Nutzung von elektronischen Transaktionen im Unternehmensumfeld und bietet im digitalen Geschäftsverkehr zahlreiche Vorteile. Sie unterstützt die Harmonisierung digitaler Identitäten, also die Angleichung der unterschiedlichen Rechtsordnungen in den EU-Mitgliedstaaten. Unternehmen müssen sich nicht mehr mit länderspezifischen Identifikationsanforderungen auseinandersetzen, was den Marktzugang im europäischen Binnenmarkt erleichtert. Elektronische Identifizierungsmittel wie die eID oder eine qualifizierte E-Signatur werden länderübergreifend anerkannt. Authentifizierungen sind sicher und standardisiert, was eine höhere Rechtssicherheit für alle Beteiligten schafft, und nicht zuletzt profitieren Unternehmen und deren Kund*innen bei grenzüberschreitenden Transaktionen von einem reibungslosen digitalen Umfeld.
eIDAS und Adobe Acrobat Sign: So unterstützt Acrobat Sign Unternehmen bei der Einhaltung von eIDAS.
Von wichtigen Vertragsunterlagen bis hin zu einfachen Empfangsbestätigungen: handschriftliche oder digitale Unterschriften gehören zum Alltag eines jeden Unternehmens. Umso wichtiger ist ein effizienter und vor allem sicherer Unterschriftenprozess für reibungslose Unternehmensworkflows. Acrobat Sign ist die Cloud-Lösung für elektronische Unterschriften und ermöglicht es seinen Nutzer*innen, die digitale Signatur von Dokumenten flexibel zu handhaben. Von der Nutzervalidierung bis zur Originalitätszertifizierung des besiegelten Dokuments: Acrobat Sign deckt alle Aspekte des elektronischen Signaturverfahrens ab und entspricht den gängigen rechtlichen Standards für elektronische Signaturen. Im Folgenden gehen wir auf verschiedene Funktionen von Acrobat Sign ein, die dich bei der Einhaltung der eIDAS-Verordnung unterstützen.
Authentifizierung: Acrobat Sign bietet mehrere Möglichkeiten zur Verifizierung der Identität eines Nutzers oder einer Nutzerin und der unterzeichnenden Person. Zur Authentifizierung können Nutzer*innen folgende Kennungen verwenden: die sogenannte Adobe Sign ID, die Adobe ID, Google Gmail- oder Google Apps-Account sowie Single-Sign-on (SSO) für strenge Zugangskontrollen, die auf die jeweiligen Anforderungen und Unternehmensrichtlinien abgestimmt werden können. Auch für Unterzeichnende bietet Acrobat Sign verschiedene Authentifizierungsmethoden an – angefangen bei einem Versand eines einfachen E-Mail-Links bis hin zu einer mehrstufigen Authentifizierung über ein Passwort, eine SMS-Authentifizierung, Anmeldung in einem kostenfreien oder einem aktiven Acrobat Sign Account, einer Ausweis-App bis hin zu den Möglichkeiten der Authentifizierung im Digital Identity Gateway, welches über die Open ID Schnittstelle angesteuert wird.
Dokumentenzertifizierung: Digitale Zertifikate stellen sicher, dass die Signatur eines Unterzeichners oder einer Unterzeichnerin authentisch ist. Nach einer elektronischen Signatur zertifiziert Acrobat Sign ein Dokument automatisch mit einem qualifizierten eIDAS Siegel, bevor dieses an alle beteiligten Personen versendet wird. An der Kopfseite des Dokuments erscheint ein blaues Banner. Es bestätigt, dass nach der Zertifizierung keine Manipulation des Dokuments stattgefunden hat.
Prüfprotokoll (Audit Trails): Ein sogenanntes Prüfprotokoll dokumentiert den gesamten Signaturprozess. Jeder wichtige Schritt wird dabei mit einem Zeitstempel protokolliert; darin enthalten sind Informationen, zu welchem Zeitpunkt das Dokument versendet, geöffnet und unterzeichnet wurde, IP-Adressen bzw. Standort bei Unterzeichnung sowie Form der Authentifizierung.
Zertifikatbasierte Signaturen: Acrobat Sign unterstützt elektronische Signaturen, die auf digitalen Zertifikaten basieren. Diese werden eingesetzt, um die Identität der Unterzeichnenden zu überprüfen und stellen sicher, dass die Unterschrift authentisch ist.
Elektronische Siegel: Elektronische Siegel, auch E-Siegel genannt, haben die gleiche Rechtsgültigkeit wie ein physischer Firmenstempel auf Papier, bei dem die Authentizität der unterzeichnenden Person auch nicht bestätigt wird.E-Siegel und elektronische Signatur unterscheiden sich dadurch, dass eine Signatur für natürliche Personen gedacht ist, während das E-Siegel von einer juristischen Person wie einem Unternehmen oder einer Organisation angewendet wird. E-Siegel können daher auch von mehreren Personen oder einem System unter Kontrolle eines Unternehmens oder einer Organisation angewendet werden.
Acrobat Sign stellt eine zuverlässige Lösung für die Abwicklung elektronischer Signaturen dar und erlaubt es Nutzer*innen, den gesamten Unterschriftenworkflow mit allen Signatur-Varianten abzuwickeln, welche die eIDAS-Verordnung vorsieht. Signaturprozesse können damit individuell auf Compliance-, Branchen- und Risikoprofile eines Unternehmens abgestimmt werden.
Dokumente unterzeichnen mit Acrobat Sign.
Für elektronische Signaturen bietet Adobe je nach Anforderung verschiedene Angebote speziell für Unternehmen an. Der Funktionsumfang von Acrobat Sign variiert je nach Programmlösung: Acrobat Standard oder Pro für Teams enthält einfache Funktionen zum Unterzeichnen von Dokumenten. Du kannst etwa Dokumente auf dem Desktop, Smartphone oder Tablet elektronisch unterzeichnen, Unterschriften von anderen einholen und den Status von Dokumenten nachverfolgen.
Acrobat Sign Solutions ermöglicht beispielsweise die Integrationen für Salesforce, Workday, Microsoft 365, ServiceNow sowie vielen anderen Systemen und bietet Programmierschnittstellen (APIs), eine erweiterte Authentifizierung für Signierende und erfüllt branchenspezifische Compliance-Anforderungen wie HIPAA, FERPA, FLBA und FDA 21 CFR Part 11. Für welche Lösung du dich entscheidest, bestimmen auch immer die unternehmensspezifischen Compliance-Anforderungen. Unser Vertriebs-Team hilft dir bei Fragen gerne weiter.
eIDAS spielt eine entscheidende Rolle auf dem Weg zur Digitalisierung von Geschäftsprozessen. Die Verordnung liefert einen einheitlichen rechtlichen Rahmen für die elektronische Identifikation und Vertrauensdienste in der Europäischen Union und stellt sicher, dass elektronische Signaturen und andere digitale Authentifikationsmittel über Landesgrenzen hinweg rechtlich anerkannt werden. Acrobat Sign nutzt diese Standards, um einen reibungslosen und rechtlich anerkannten Unterzeichnungsprozess zu gewährleisten.
Häufig gestellte Fragen.
Wo finde ich die eIDAS?
Was regelt die eIDAS-Verordnung?
Was ist eine einfache elektronische Signatur?
Wie lange ist eine qualifizierte elektronische Signatur gültig?
Das könnte dich auch interessieren:
Einfache elektronische Signatur: Alle Infos im Überblick
Erfahre, was man unter einer einfachen elektronischen Signatur versteht
Qualifizierte elektronische Signatur: Was genau ist die QES?
Lerne, welche Kriterien eine qualifizierte elektronische Signatur hat.
Signaturkarte: Wie sie funktioniert und digitale Identitäten schützt.
Erfahre, wo Signaturkarten zum Einsatz kommen und welche Vorteile sie bieten.
Elektronisches Siegel: Authentizität digitaler Dokumente gewährleisten.
Erfahre, wie sich elektronische Siegel von elektronische Signaturen unterscheiden.