Wie es funktioniert: Qualifizierte E-Signatur unter eIDAS

Rahim Kaba, 18. Juli 2021

Nun, da die eIDAS-Verordnung In vollem Umfang ist die Leichtigkeit des grenzüberschreitenden digitalen Geschäfts in der EU Realität. Die neue Verordnung kommt zu einem günstigen Zeitpunkt, um eine vertrauenswürdige Kommunikation zwischen Unternehmen, Bürgern und Behörden in Europa zu erleichtern und die bisherigen Hürden und fragmentierten rechtlichen Rahmenbedingungen des Vorgängers der Verordnung, der EU, zu beseitigen EU-Richtlinie .
Viele Menschen waren der Ansicht, dass die Richtlinie die Verwendung der qualifizierten elektronischen Signatur vorschreibt, damit die elektronische Signatur rechtlich wirksam ist, was nicht der Fall war. eIDAS korrigiert diese Fehlinterpretation und ermöglicht es Unternehmen, einen optimalen E-Signatur-Typ auszuwählen - unabhängig davon, ob es sich um die Basis-, die erweiterte oder die qualifizierte E-Signatur handelt. Alle drei Kategorien können unter eIDAS rechtswirksam sein.

Wann ist es sinnvoll, qualifizierte elektronische Signaturen zu verwenden?

Während alle drei Formen der elektronischen Signatur durchaus akzeptabel sind, gibt es eine Reihe von Anwendungsfällen, in denen Unternehmen möglicherweise die qualifizierte elektronische Signatur verwenden müssen. Diese Art der elektronischen Signatur basiert auf einer digitalen Signatur, die über ein Gerät wie z Smartcard oder USB-Token unter Verwendung eines eindeutigen Schlüssels und eines digitalen Zertifikats, bekannt als qualifiziertes Zertifikat einer einzelnen Person zugeordnet. Das qualifizierte Zertifikat und der zugehörige Schlüssel müssen von einem Trust Service Provider (TSP) bezogen und auf einem unterstützten Gerät zur Verwendung mit einem Computersystem bereitgestellt werden.
Ein Hauptziel von eIDAS ist es, TSPs in die Lage zu versetzen, grenzüberschreitende Dienstleistungen anzubieten, einschließlich der Ausstellung qualifizierter Zertifikate zur Unterstützung der qualifizierten elektronischen Signatur. Beispiele hierfür sind die Verwendung von Smartcards zum Signieren von Dokumenten - insbesondere in Regierungs-, Militär- und Finanzinstitutionen, die sich regelmäßig mit digitalen Transaktionen mit hohem Wert und hohem Risiko befassen.

Signieren mit Smartcards

ChipkarteZugegebenermaßen ist einer der verwirrendsten Aspekte von eIDAS die Umsetzung der Verordnung in die Praxis. Wenn Sie eine offene E-Signatur-Plattform wie verwenden eSignLive , wir machen es einfach, weil loszulegen Unsere Lösung erfüllt ALLE eIDAS-Anforderungen für E-Signaturen direkt nach dem Auspacken. eSignLive verwendet standardbasierte digitale Signaturen und X.509-Zertifikate, die eine universelle Akzeptanz gewährleisten. Du erhältst sofortige Interoperabilität mit qualifizierten Zertifikaten ausgestellt von irgendein qualifizierter TSP - im Gegensatz zu anderen Anbietern, deren Plattformen Entwicklungsarbeit erfordern, um Zertifikate von bestimmten Emittenten zu unterstützen.

Unabhängig davon, ob Sie einen von der Regierung ausgestellten nationalen elektronischen Personalausweis (z. B. eine belgische eID) oder eine von Ihrem örtlichen TSP ausgestellte Smartcard verwenden, z LuxTrust In Luxemburg bedeutet unser offener Ansatz, dass Sie Ihre Markteinführungszeit verkürzen und heute mit eSignLive eIDAS-konforme elektronische Signaturen verwenden können - in Verbindung mit qualifizierten Zertifikaten von irgendein Aussteller.

So funktioniert das:

  1. Vor dem elektronischen Signieren werden die Dokumente vom Absender sicher zu eSignLive hinzugefügt.
  2. Der Unterzeichner gibt eSignLive über einen seiner unterstützten Kanäle und Authentifizierungsmethoden ein, bevor er auf die Dokumente zugreift.
  3. Der Unterzeichner legt seine Smartcard in das Lesegerät ein und signiert die Dokumente nach Bedarf per E-Mail, indem er auf die Signaturblöcke "Click to Sign" klickt.
  4. Da jedes Dokument elektronisch signiert ist, werden die qualifizierten elektronischen Signaturen durch digitale Signaturen gesichert, die mit dem qualifizierten Zertifikat erstellt wurden. In diesem Beispiel wird es auf der Smartcard gespeichert, die mit dem Computer verbunden ist.
  5. In jedem Fall erfordert diese Aktion eine PIN oder ein Passwort, um den Vorgang abzuschließen.

Das Ergebnis ist ein sicheres, manipulationssicheres, elektronisch signiertes PDF. eSignLive garantiert die Integrität der elektronisch signierten Dokumente und macht die Dokumente sichtbar ungültig, wenn Änderungen vorgenommen werden. Darüber hinaus werden alle während des Signiervorgangs gesammelten Informationen erfasst - z. B. wer hat in welcher Reihenfolge unterschrieben, wann, wo, welches qualifizierte Zertifikat verwendet wurde usw. - wird in einem detaillierten Prüfpfad erfasst, der dauerhaft in das signierte PDF eingebettet ist.

eIDAS und E-Signature - Was es für Ihr Bankgeschäft bedeutet
WEBINAR

eIDAS und E-Signature - Was es für Ihr Bankgeschäft bedeutet

Sehen Sie sich dieses On-Demand-Webinar an und erfahren Sie, wie Sie die in der eIDAS-Verordnung festgelegten Anforderungen für die elektronische Signatur von Dokumenten mit eSignLive erfüllen können

Jetzt ansehen

Die qualifizierte elektronische Signatur kommt nicht ohne Herausforderungen aus

Das elektronische Signieren von Dokumenten mit Smartcards und anderen Hardwaregeräten bleibt auf dem EU-Markt eine praktikable Option, birgt jedoch eine Reihe von Herausforderungen. Der Vorgang kann zeitaufwändig und manchmal umständlich sein, da ein Kartenleser erforderlich ist, der die Benutzer an einen Computer bindet. Dies kann ein großes Hindernis für die Bereitstellung von elektronischen Signaturen für Ihre Mitarbeiter, Partner und Kunden darstellen.
Ich kann diesen Punkt nicht stark genug betonen - es ist eine Sache, die ultimative Sicherheit in Ihrem Signaturprozess zu implementieren, aber wenn niemand sie verwendet, weil sie schwierig oder umständlich zu verwenden ist, verlieren Sie alle Vorteile der Implementierung eines beabsichtigten Prozesses um das Geschäft einfacher und schneller zu machen. Daher ist es äußerst wichtig, sich die Zeit zu nehmen, um die Kosten / Nutzen von abzuwägen Kundenerfahrung und Sicherheit bei der Entscheidung, welcher E-Signatur-Typ implementiert werden soll. In vielen Fällen ist die Erweiterte elektronische Signatur ist möglicherweise besser für Ihre Zielgeschäftsprozesse geeignet. Tatsächlich haben sich viele unserer europäischen Kunden seit über einem Jahrzehnt für den europäischen Markt entschieden und sich bei ihren Implementierungen für gängige Anwendungsfälle wie die Unterzeichnung von Verträgen, Vereinbarungen und Onboarding-Dokumenten für die erweiterte elektronische Signatur entschieden.
Die gute Nachricht ist, dass neue Technologien für die mobile und Roaming-Public-Key-Infrastruktur (PKI) auftauchen, um einige der Herausforderungen zu lösen, die mit dem Signieren mit Hardwaregeräten verbunden sind, und eSignLive ist führend bei der Markteinführung dieser Lösungen, um das E-Signing-Erlebnis sicherzustellen ist nicht nur einfach und bequem, sondern gleichzeitig auch sicher.

eIDAS: Eine glänzende Zukunft für das digitale Geschäft in der EU

eIDAS erleichtert die grenzüberschreitende Anerkennung von elektronischen Signaturen in der EU. Ist Ihr Unternehmen bereit, davon zu profitieren? Laden Sie das Whitepaper zu eIDAS und E-Signature herunter , verfasst von Lorna Brazell von Obsorne Clarke LLP, um eine kurze Aufschlüsselung der Vorschriften und ihrer Auswirkungen auf Ihr Unternehmen zu erhalten. Das Papier enthält auch eine praktische Checkliste zur Bewertung der elektronischen Signatur zur Erfüllung der EU-spezifischen Anforderungen.

Sehen Sie sich unser On-Demand-Webinar an und erfahren Sie, was die neue eIDAS-Verordnung (European Electronic ID and Trust Services) für Ihr Bankgeschäft bedeuten wird!

Rahim Kaba ist ein leidenschaftlicher und ergebnisorientierter digitaler Technologieführer, der eine Schlüsselrolle bei der Förderung von Digitalisierungsinitiativen in Unternehmen auf der ganzen Welt gespielt hat.