Das digitale Unterschreiben von Verträgen ist oftmals viel effektiver und kostengünstiger als die traditionelle papierhafte Variante des Signierens. Um die Vorteile des sicheren digitalen Unterzeichnens jedoch für sich nutzen zu können, bedarf es der Serviceleistungen von sogenannten Vertrauensdiensteanbietern. Was genau Vertrauensdiensteanbieter sind und welche verschiedenen Dienstleistungen sie anbieten, erfahren Sie in diesem Ratgeber.
Was genau Vertrauensdienste und ihre Aufgaben sind, wird in der EU-Verordnung eIDAS, Artikel 3 (16) genau festgelegt. Hier definiert man den Vertrauensdienst als elektronischen Dienst, der in der Regel gegen Entgelt erbracht wird. Ziel der Vertrauensdienste ist es, elektronische Transaktionen sicher im digitalen Raum zu ermöglichen. Vertrauensdiensteanbieter sind also Unternehmen bzw. Organisationen, die sich auf das Anbieten bestimmter elektronischer Dienstleistungen, wie das Erstellen von elektronischen Signaturen, Siegeln oder Zeitstempeln spezialisiert haben.
Um als qualifizierter Vertrauensdienstleister zu gelten, müssen nach Artikel 3 (17) der eIDAS-Verordnung, die Vertrauensdienstleister die einschlägigen Anforderungen der eIDAS erfüllen.
Deren Einhaltung wird alle zwei Jahre von einer akkreditierten Konformitätsbewertungsstelle überprüft und das Ergebnis der zuständigen Aufsichtsbehörde mitgeteilt. Eine Vertrauensliste je EU-Mitgliedstaat sowie ein Gütesiegel validieren die qualifizierten Vertrauensdiensteanbieter. Auch die Europäische Kommission stellt über das Programm CEF Digital ein Tool zur Verfügung, mit dem jeder die nationalen Vertrauenslisten durchsuchen kann, die sogenannte EU Trusted List.
Die Aufgaben der Vertrauensdienste umfasst nach Artikel 3 (16) der eIDAS-Verordnung unter anderem folgende Dienstleistungen: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln, Zeitstempeln sowie von diesen Diensten
betroffenen elektronischen Zertifikaten. Ergänzend dazu umfassen Vertrauensdienste auch die Bewahrung elektronischer Signaturen, Siegeln und Zertifikaten.
Vertrauensdienste sind ein wichtiger Bestandteil für das sichere Ausführen von Transaktionen im Internet. Ohne Vertrauensdienste kann man sich beispielsweise nicht sicher sein, ob ein Dokument vor dem Versand modifiziert wurde oder ob überhaupt die Person, die das Dokument versendet hat, die ist, die sie vorgibt zu sein.
Für die Europäische Union ist die eIDAS-Verordnung die rechtliche Grundlage der Vertrauensdienste. In ihr werden verbindliche Regelungen rund um „Elektronische Identifizierung“ und „Elektronische Vertrauensdienste“ festgehalten, an die sich alle Mitgliedstaaten innerhalb der Europäischen Union halten müssen.
Die nationale Rechtsakte sichert die Umsetzung und Durchführung der eIDAS Verordnung in den einzelnen Mitgliedstaaten. In Deutschland beschreibt etwa das eIDAS-Durchführungsgesetz die notwendigen nationalen Regelungen für die eIDAS-Umsetzung, das im Jahre 2017 von der deutschen Bundesregierung verabschiedet wurde. In Österreich existiert für diesen Zweck die Rechtsvorschrift für das Signatur- und Vertrauensdienste Gesetz (VDG) aus dem Jahre 2018.
Die Durchführungsverordnungen der Europäischen Kommission konkretisieren bestimmte sicherheitstechnische und regulatorische Aspekte der eIDAS-Verordnung. Sie spezifizieren technische Standards, Anforderungen, Normen und Formate. Dazu zählen beispielsweise:
Die konkreten Beschreibungen in den ergänzenden eIDAS-Durchführungsverordnungen nehmen neben CEN und ISO Normen vermehrt Bezug auf diverse ETSI-Normen. ETSI steht für die gemeinnützige Normierungsorganisation European Telecommunications Standards Institute (dt.: Europäisches Institut für Telekommunikationsnormen). Die Organisation schafft weltweit anwendbare Standards für die Informations- und Kommunikationstechnologie. Weitere Informationen unter: www.etsi.org
Swisscom Trust Services bietet folgende Vertrauensdienste gemäss EU Verordnung eIDAS an:
Ein elektronisches Siegel kann als Behördensiegel oder als Unternehmensstempel genutzt werden.
Mit der elektronischen Signatur ist es möglich, Dokumente einfach und rechtssicher digital zu unterschreiben.
Elektronische Zeitstempel weisen nach, dass ein Dokument zu einem bestimmten Zeitpunkt in einer entsprechenden Form vorlag.