Vertrauensdienstegesetz vereinfacht elektronische Signatur

E-Commerce und E-Government gewinnen immer mehr an Bedeutung, doch gibt es immer noch Probleme, wenn es um Vorgänge geht, bei denen die gesetzliche Schriftform vorgeschrieben ist. Zwar gibt es seit Jahren die qualifizierte elektronische Signatur, die das Pendant zur handschriftlichen Unterschrift darstellt. Doch in der Praxis konnte sie sich nicht wirklich durchsetzen. Da soll das Vertrauensdienstegesetz ändern.

Bereits seit Juli 2016 gilt in allen EU-Staaten die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“, kurz eIDAS-VO. Sie bildet EU-weit einen neuen Rechtsrahmen für elektronische Signaturen. Seit Ende Juli ist das Nationale Umsetzungsgesetz in Kraft.

Vertrauensdienstegesetz vereinheitlicht EU-weit Regelungen für elektronische Signaturen

Ziel der eIDAS-VO ist es, europaweit einheitliche Regelungen für elektronische Signaturen, die bescheinigte Zustellung elektronischer Dokumente, Zeitstempel oder auch Siegel für juristische Personen durchzusetzen, mit denen digitale Transaktionen innerhalb des EU-Binnenmarktes effektiver durchgeführt werden können als bisher. 

Vertrauensdienstegesetz ersetzt Signaturgesetz

Ende Juli ist in Deutschland das Gesetz zur Durchführung der europäischen eIDAS-Verordnung in Kraft getreten. Dessen Kernstück, das neue Vertrauensdienstegesetz (VDG), löst das das bisher geltende Signaturgesetz ablöst.

Auch im neuen VDG wird an einer Unterscheidung zwischen verschiedenen Formen der elektronischen Signatur festgehalten.

Neben einfachen und fortgeschrittenen Signaturen gibt es die qualifizierte elektronische Signatur (QES), die als einzige dieser Varianten der handschriftlichen Unterschrift gleichgestellt ist.

Das alte Signaturgesetz hatte den Nachteil, dass an die QES so hohe Sicherheitsanforderungen gestellt, dass sich dieses Verfahren in der Praxis hierzulande nicht durchsetzen konnte.

Vereinfachung und leichtere Nutzung durch Signatur- und vertrauensdienstegesetz

Die eIDAS-Vorgaben sehen nun jedoch einige wesentliche Vereinfachungen und Verbesserungen vor, die der qualifizierten elektronischen Signatur zum Durchbruch verhelfen sollen. Dazu gehören vor allem folgende Aspekte:

  • Zum einen werden sogenannte elektronische Siegel (Organisationszertifikate) eingeführt. Hiermit können nun auch Unternehmen und Behörden sowie andere Organisationen ihre elektronische Korrespondenz mit einer QES versehen. Bislang konnten ausschließlich natürliche Personen derartige Zertifikate für eine QES verwenden.
  • Durch die Möglichkeit der Fernsignatur wird die Nutzung einer QES auch ohne spezielle Smartcards und Lesegeräte möglich und erlaubt so beispielsweise die einfache Nutzung per Tablet oder Smartphone. Hierbei müssen sich die Nutzer bei einem Vertrauensdienstanbieter registrieren und können ihren Signaturschlüssel dort speichern. Zum digitalen Signieren von Dokumenten werden diese an den Anbieter übertragen und werden anschließend dort signiert, wobei sichere Verfahren wie die Zwei-Faktor-Authentifizierung zur Identitätsüberprüfung des Nutzers eingesetzt werden. 

Zertifizierte Diensteanbieter

Um derartige Vertrauensdienste anbieten zu können, müssen die Anbieter sich entsprechend zertifizieren.

In Deutschland haben sich bereits Unternehmen wie die Bundesdruckerei  aber auch Internet- und Telekommunikationskonzerne wie

  • GMX,
  • 1&1
  • oder die Deutsche Telekom

dem Zertifizierungsprozess unterzogen.

Über die eIDAS-Map ( https://www.eid.as/tsp-map/) können Sie eine Liste der bereits zertifizierten Anbieter abrufen und dabei auch sehen, welche Dienste ein Anbieter jeweils unterstützt.

Bei D-Trust, dem Trustcenter der Bundesdruckerei, gibt es beispielsweise auch schon Lösungen für die elektronischen Siegel, die aus den Siegelkarten und dazugehörigen Kartenlesegeräten bestehen.

Weitere News zum Thema:

Gesetzeskonforme elektronische Langzeitarchivierung

Deutsche Bank verbannt Messenger-Dienst von dienstlich genutzten Smartphones

Start der Gerichte in den elektronischen Rechtsverkehr

Hintergrund:

Den europäischen Rechtsrahmen für die elektronische Identifizierung und für elektronische Vertrauensdiensteist die EU-Verordnung Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.

Schlagworte zum Thema:  Elektronische Signatur, IT-Sicherheit