Haben Sie sich schon einmal gefragt, wer die Standards festlegt, die es ermöglichen, elektronische Signaturen grenzüberschreitend zu nutzen?
Das ETSI (European Telecommunications Standards Institute) spielt eine zentrale Rolle bei der Gestaltung der Signaturlandschaft, insbesondere im Rahmen der eIDAS-Verordnung.
ETSI ist eine unabhängige, gemeinnützige Organisation, die Experten aus Industrie, Wissenschaft und öffentlichen Institutionen zusammenbringt, um technische Standards für unterschiedliche Technologien zu entwickeln, insbesondere im Bereich der Informations- und Kommunikationstechnologien.
Diese Standards gewährleisten Interoperabilität, Qualität und Sicherheit und fördern Innovation sowie Wachstum auf dem europäischen Markt.
Die Rolle von ETSI bei der eIDAS-Konformität
Das European Telecommunications Standards Institute (ETSI) legt die technischen Grundlagen für die Methoden fest, die zur Erstellung elektronischer Signaturen gemäß der eIDAS-Verordnung erforderlich sind – einfache, fortgeschrittene und qualifizierte elektronische Signaturen.
Neben der Definition dieser Signaturarten legt ETSI auch spezifische Anforderungen fest, die Vertrauensdiensteanbieter (Trust Service Providers) erfüllen müssen.
Dies stellt ein hohes Maß an Sicherheit und Zuverlässigkeit bei digitalen Transaktionen in der gesamten Europäischen Union sicher.
Von ETSI definierte Signaturformate
ETSI unterscheidet elektronische Signaturen in vier verschiedene Formate, abhängig vom Typ des signierten Dokuments oder der signierten Daten:
CAdES (CMS Advanced Electronic Signatures)
Entwickelt für die Cryptographic Message Syntax (CMS). CAdES eignet sich besonders zur Absicherung von E-Mail-Kommunikation und anderen Nachrichten, die ein hohes Maß an Verschlüsselung und Authentifizierung erfordern.XAdES (XML Advanced Electronic Signatures)
Konzipiert für XML-Dokumente. XAdES fügt XML-Dateien eine zusätzliche Sicherheitsebene hinzu und eignet sich besonders für strukturierte Geschäfts- und Rechtsdokumente im XML-Format.PAdES (PDF Advanced Electronic Signatures)
Speziell für PDF-Dokumente entwickelt und in der Praxis vor allem für Verträge und Vereinbarungen im Einsatz.JAdES (JSON Advanced Electronic Signatures)
Die neueste Ergänzung. JAdES ermöglicht sichere und überprüfbare Signaturen für webbasierte Transaktionen und Datenaustausche im JSON-Format.
Technische Profile und Interoperabilität
Darüber hinaus definiert ETSI technische Profile, die beschreiben, wie elektronische Signaturen in unterschiedlichen Szenarien eingesetzt werden können, etwa bei Online-Verträgen oder digitalen Transaktionen.
Diese Profile stellen sicher, dass elektronische Signaturen interoperabel sind.
ETSI überprüft zudem, ob Vertrauensdiensteanbieter und deren Technologien den festgelegten Standards entsprechen.
So wird gewährleistet, dass diese Dienste sicher, zuverlässig und vollständig eIDAS-konform sind.
Vertiefung der Signaturstandards
ETSI verfügt über einen umfangreichen Katalog an Signaturstandards, der verschiedene Anwendungsfälle und Sicherheitsstufen abdeckt:
ETSI TS 119 312 – Digitale Signaturformate
Dieser Standard definiert die Formate für fortgeschrittene und qualifizierte elektronische Signaturen und stellt deren Interoperabilität innerhalb der EU sicher. Er beschreibt die technischen Anforderungen, damit Signaturen sicher sind und in allen Mitgliedstaaten anerkannt werden.ETSI EN 319 102-1 – Erstellung und Validierung von Signaturen
Dieser Standard liefert Richtlinien für die Erstellung und Validierung elektronischer Signaturen.ETSI EN 319 142 – Elektronische Signaturen und Infrastrukturen (ESI)
Dieser Standard beschreibt das Baseline-Profil für PDF Advanced Electronic Signatures (PAdES). Er erweitert die ISO-32000-1-PDF-Spezifikation, um eIDAS-konforme fortgeschrittene elektronische Signaturen in PDF-Dokumenten zu ermöglichen.
Weitere detaillierte Informationen zu digitalen Signaturen und den von ETSI entwickelten technischen Standards finden Sie auf der offiziellen Website von ETSI.
Was sollte man sich über ETSI merken?
ETSI ist die Organisation, die die technischen Anforderungen definiert, die elektronische Signaturen in Europa und darüber hinaus sicher und wirksam machen.
Die Standards von ETSI sind darauf ausgelegt, sich weiterzuentwickeln, sodass elektronische Signaturverfahren auch bei technologischem Fortschritt und steigenden Sicherheitsanforderungen vertrauenswürdig und sicher bleiben.