Die eIDAS-Verordnung, offiziell Verordnung (EU) Nr. 910/2014, ist eine Verordnung der Europäischen Union, die einen rechtlichen Rahmen für elektronische Identifizierung sowie Vertrauensdienste für elektronische Transaktionen im Binnenmarkt festlegt.
Vereinfacht gesagt soll sie ein System schaffen, in dem elektronische Signaturen in allen EU-Mitgliedstaaten anerkannt und akzeptiert werden. Vor eIDAS existierten elektronische Signaturen in einem fragmentierten Umfeld, da jedes Land eigene Vorschriften und Standards hatte.
Ziel und Anwendungsbereich der eIDAS-Verordnung
Die eIDAS-Verordnung wurde 2014 verabschiedet und trat 2016 in der gesamten Europäischen Union in Kraft. Sie schafft einen harmonisierten rechtlichen Rahmen für:
Elektronische Identifizierung (eID): Sichere Online-Authentifizierung von Personen.
Elektronische Signaturen: Gewährleistung der Integrität und Authentizität elektronisch unterzeichneter Dokumente in der EU.
Vertrauensdienste: Dazu zählen elektronische Siegel, Zeitstempel und Dienste für elektronische Einschreiben, die sichere Online-Transaktionen unterstützen.
Die drei Arten elektronischer Signaturen nach eIDAS
Die eIDAS-Verordnung erkennt an, dass elektronische Signaturen je nach Sicherheitsniveau und rechtlicher Wirkung unterschiedlich sind.
Daher unterscheidet sie drei Arten elektronischer Signaturen.
Vergleich der elektronischen Signaturarten
| Einfache elektronische Signatur (SES) | Fortgeschrittene elektronische Signatur (AES) | Qualifizierte elektronische Signatur (QES) |
Definition | Die weiteste Kategorie elektronischer Signaturen. Sie umfasst alle elektronischen Daten, die mit anderen elektronischen Daten verbunden sind und vom Unterzeichner zur Signatur verwendet werden. | Muss eindeutig dem Unterzeichner zugeordnet sein, dessen Identifizierung ermöglichen und so mit den signierten Daten verknüpft sein, dass nachträgliche Änderungen erkennbar sind. | Bietet dieselben Garantien wie eine AES, basiert jedoch auf einem qualifizierten Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird. |
Identitätsnachweis | Verknüpft Daten mit einem Unterzeichner, bietet jedoch keine Garantie über dessen Identität. | Kann mit der Identität des Unterzeichners verknüpft werden. | Stellt die stärkste Verbindung zwischen Signatur und Unterzeichner sicher, vergleichbar mit einer handschriftlichen Unterschrift mit notarieller Beglaubigung. |
Datenintegrität | Keine Verpflichtung zur Gewährleistung der Datenintegrität. | Datenintegrität ist gewährleistet. | Datenintegrität ist gewährleistet. |
Risikostufe | Geringes Risiko | Mittleres Risiko | Hohes Risiko |
Geeignete Anwendungsfälle | Transaktionen ohne hohes Streit- oder Rechtsrisiko und ohne gesetzliche Anforderungen an ein höheres Signaturniveau. | Dokumente mit erhöhtem Bedarf an Identitätsprüfung und Datenintegrität, jedoch ohne zwingende rechtliche Gleichstellung mit einer handschriftlichen Unterschrift. | Hochwertige oder rechtlich sensible Dokumente mit höchsten Anforderungen an Sicherheit und rechtliche Anerkennung. |
Beispiele | Routinemäßige interne Geschäftsdokumente ohne hohe Verantwortung, nicht-rechtliche Vereinbarungen. | Interne Dokumente, Verträge und Vereinbarungen mit Lieferanten, bei denen ein höheres Vertrauensniveau erforderlich ist, NDAs, SLAs. | Partnerschaftsverträge, öffentliche Vergaben und Ausschreibungen, behördliche Dokumente, grenzüberschreitende Verträge innerhalb der EU. |
Anwendbarkeit von eIDAS in Frankreich
Die eIDAS-Verordnung gilt für alle elektronischen Transaktionen auf dem französischen Markt, unabhängig von deren Umfang oder Art.
Sie wird durch nationale französische Vorschriften ergänzt und konkretisiert, insbesondere durch:
das Gesetz über das digitale Vertrauen (Loi pour la confiance dans l’économie numérique – LCEN),
sowie die Verordnung Nr. 2016-1321.
Die Rolle der ANSSI in Frankreich
Die ANSSI (Agence nationale de la sécurité des systèmes d’information) ist für die Durchsetzung von eIDAS in Frankreich zuständig und übernimmt dabei mehrere zentrale Aufgaben:
Vergabe und Entzug des qualifizierten Status
Die ANSSI prüft und verleiht den Status „qualifiziert“ an Vertrauensdiensteanbieter (TSP), die qualifizierte elektronische Signaturen und verwandte Dienste anbieten.Sicherstellung der Sicherheit von Identifizierungsmitteln
Sie definiert die nationalen Sicherheitsanforderungen für elektronische Identifizierungsmittel und stellt deren Konformität mit den eIDAS-Vorgaben sicher.Förderung der eIDAS-Nutzung
Die ANSSI informiert Unternehmen und Bürger über eIDAS und unterstützt sie bei der Einführung dieser Standards.
Weitere Informationen zur Anwendung von eIDAS und zur Rolle der ANSSI finden Sie auf der offiziellen Website der ANSSI.
Mit Tomorro eIDAS-konform bleiben
Neben leistungsstarken Funktionen für das Vertragsmanagement ermöglicht Tomorro Ihnen, alle Ihre Verträge nativ innerhalb einer einzigen Lösung zu unterzeichnen.
Die elektronische Signatur von Tomorro ist vollständig eIDAS-konform und unterstützt Sie dabei, rechtssichere und effiziente digitale Vertragsprozesse umzusetzen.