Das ETSI (European Telecommunications Standards Institute) ist eine unabhängige, gemeinnützige Normungsorganisation, die von der Europäischen Union anerkannt ist. Ihr Auftrag besteht darin, weltweit anwendbare Standards für Informations- und Kommunikationstechnologien zu entwickeln, einschließlich elektronischer Signaturen.
Im Kontext von eIDAS spielt das ETSI eine zentrale Rolle, indem es die technischen Standards definiert, die die Interoperabilität, Sicherheit und rechtliche Gültigkeit elektronischer Signaturen in ganz Europa gewährleisten.
Die Rolle des ETSI bei der eIDAS-Konformität
Die eIDAS-Verordnung legt rechtliche Anforderungen an elektronische Signaturen fest, gibt jedoch keine technischen Details zur Umsetzung dieser Anforderungen vor. Hier kommt das ETSI ins Spiel: Es übersetzt die rechtlichen Verpflichtungen von eIDAS in konkrete technische Standards.
Diese Standards definieren unter anderem:
Die Formate, in denen elektronische Signaturen erstellt und gespeichert werden müssen
Die zu verwendenden Algorithmen und kryptografischen Mechanismen
Die Verfahren zur Validierung von Signaturen und zur Überprüfung ihrer Integrität im Laufe der Zeit
Die vier vom ETSI definierten Signaturformate
Das ETSI hat vier wichtige Formate für elektronische Signaturen standardisiert, die jeweils an unterschiedliche Dokumenttypen angepasst sind:
CAdES (CMS Advanced Electronic Signatures): Basierend auf dem CMS-Standard (Cryptographic Message Syntax) wird dieses Format hauptsächlich für Binärdateien verwendet. Es ermöglicht, Signaturen direkt in die unterzeichnete Datei einzubetten.
XAdES (XML Advanced Electronic Signatures): Dieses auf XML basierende Format ist für die Unterzeichnung von XML-Daten konzipiert. Es wird häufig in der elektronischen Rechnungsstellung und in öffentlichen Verwaltungssystemen verwendet.
PAdES (PDF Advanced Electronic Signatures): Speziell für PDF-Dokumente konzipiert, ist PAdES das gängigste Format für die elektronische Unterzeichnung von Verträgen und offiziellen Dokumenten. Es integriert die Signatur direkt in die PDF-Datei.
JAdES (JSON Advanced Electronic Signatures): Das neueste Format, basierend auf JSON, ist für moderne Webdienste und APIs konzipiert. Es ist besonders für digitale und cloudbasierte Umgebungen geeignet.
Wichtige technische Standards des ETSI
Zu den wichtigsten vom ETSI im Zusammenhang mit elektronischen Signaturen veröffentlichten Standards gehören:
ETSI TS 119 312: Definiert die empfohlenen kryptografischen Algorithmen für die Erstellung und Validierung elektronischer Signaturen. Es legt die zulässigen Schlüssellängen und Hash-Funktionen fest, um langfristige Sicherheit zu gewährleisten.
ETSI EN 319 102-1: Legt die Verfahren zur Erstellung und Validierung von fortgeschrittenen und qualifizierten elektronischen Signaturen gemäß eIDAS fest. Es stellt sicher, dass Signaturen zuverlässig und einheitlich in der gesamten EU überprüft werden können.
ETSI EN 319 142: Spezifiziert das PAdES-Profil für PDF-Signaturen und stellt deren Konformität mit den eIDAS-Anforderungen sicher. Es definiert, wie Signaturen in PDF-Dokumente eingebettet werden müssen, um rechtsgültig zu sein.
ETSI: eine Vertrauensgarantie für europäische elektronische Signaturen
Durch seine Normungsarbeit stellt das ETSI sicher, dass die in ganz Europa verwendeten elektronischen Signaturen sicher, interoperabel und rechtlich anerkannt sind. Seine Standards bilden das technische Rückgrat des eIDAS-Ökosystems und ermöglichen es Einzelpersonen und Organisationen, Dokumente mit vollem Vertrauen in ihre rechtliche und technische Gültigkeit zu unterzeichnen.
Die E-Signatur von Tomorro wurde in Übereinstimmung mit diesen ETSI-Standards entwickelt und stellt sicher, dass jeder über unsere Plattform unterzeichnete Vertrag den höchsten Anforderungen der europäischen Vorschriften entspricht.