Digitale Signaturen & Co.: Was du über Vertrauensdiensteanbieter wissen musst

Veröffentlicht 09.05.2023

Mark Kesselmann Product Marketing Manager d.velop

Beitragsbild Blogartikel Vertrauensdiensteanbieter

Sie sorgen für Sicherheit und Vertrauen in der digitalen Welt: elektronische Vertrauensdienste

Elektronische Vertrauensdienste sorgen für Sicherheit

Beim Thema Sicherheit im Internet spielt Vertrauen eine zentrale Rolle. Elektronische Vertrauensdienste stärken das Sicherheitsgefühl der User. Dabei handelt es sich um Unternehmen, die das Vertrauen in digitale Prozesse stärken. Aber was genau machen Vertrauensdiensteanbieter (VDA) eigentlich? Und warum sind sie so wichtig? In diesem Blogartikel werden wir uns damit beschäftigen, welche Aufgaben Vertrauensdiensteanbieter haben und wie sie zur Sicherheit im Internet beitragen.

Definition: Was sind Vertrauensdiensteanbieter?

Vertrauensdiensteanbieter sind Unternehmen oder Organisationen, die digitale Dienste anbieten, um die Vertraulichkeit, Integrität und Authentizität von elektronischen Transaktionen und Dokumenten sicherzustellen. In Deutschland zählen beispielsweise die Deutsche Telekom, die Deutsche Post, D-Trust, die Bundesnotarkammer und die Bundesnetzagentur zu den Vertrauensdiensteanbietern.

eIDAS-Verordnung und Vertrauensdienstegesetz (VDG)

Vertrauensdiensteanbieter werden bei ihrer Arbeit durch die eIDAS-Verordnung (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) der Europäischen Union und das Vertrauensdienstegesetz, das die eIDAS-Verordnung ergänzt, reguliert. Es gibt verschiedene Arten von Vertrauensdiensteanbietern, wie beispielsweise:

  • Zertifizierungsdiensteanbieter: Zertifizierungsdiensteanbieter stellen Zertifikate aus, die digitale Identitäten und Signaturen bestätigen und damit die Authentizität von elektronischen Transaktionen sichern.
  • Zeitstempeldiensteanbieter: Zeitstempeldiensteanbieter stellen Zeitstempel aus, die sicherstellen, dass elektronische Dokumente zu einem bestimmten Zeitpunkt existiert haben.
  • Anbieter von elektronischen Siegeln: Anbieter von elektronischen Siegeln stellen die Integrität und Authentizität von elektronischen Dokumenten sicher.
  • Vertrauensdiensteanbieter für sichere elektronische Zustellung: Diese Anbieter ermöglichen eine sichere elektronische Zustellung von Dokumenten, beispielsweise im Rahmen von behördlichen Verfahren.
eIDAS-Verordnung Vertrauensdienste

Welche Aufgaben haben VDA?

Die digitale Welt ist voller sensibler Daten und Informationen, die es zu schützen gilt. Vertrauensdiensteanbietern kommt dabei eine wichtige Rolle zu. Sie gewährleisten die Integrität, Vertraulichkeit und Authentizität von elektronischen Transaktionen und Kommunikationen. Zu den Aufgaben von Vertrauensdiensteanbietern zählen unter anderem das Identitätsmanagement, die Authentifizierung und Signaturerstellung, Zeitstempeldienste wie auch die sichere elektronische Zustellung.

Sichere Verwaltung von Identitäten

Das Identitätsmanagement widmet sich der sicheren Verwaltung von Identitäten von Personen oder Organisationen. Bei der Authentifizierung und Signaturerstellung stehen die eindeutige Zuordnung von Dokumenten zu deren Urheber und die Absicherung von elektronischen Unterschriften im Mittelpunkt. Zeitstempeldienste indessen garantieren die Nachvollziehbarkeit von Zeitpunkten, zu denen bestimmte Vorgänge stattgefunden haben, während die sichere elektronische Zustellung sicherstellt, dass elektronische Dokumente rechtssicher übermittelt werden können.

Die Sicherheitsanforderungen an Vertrauensdienste

Vertrauensdiensteanbieter haben sich an eine ganze Reihe von Sicherheitsanforderungen zu halten. Zuvorderst müssen sie sich an die eIDAS-Verordnung halten. Aber das ist noch nicht alles. Weil sie so wichtig für die Sicherheit sind, gelten für alle elektronischen Vertrauensdienste auch folgende Verpflichtungen:

  • Sie müssen über eine Genehmigung der zuständigen Behörde verfügen, die die Einhaltung von Sicherheitsstandards überprüft hat.
  • Sie müssen sicherstellen, dass ihre Dienste sicher und zuverlässig sind, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.
  • Sie müssen technische und organisatorische Maßnahmen ergreifen, um ihre Dienste vor Bedrohungen zu schützen, einschließlich unautorisiertem Zugriff, Diebstahl, Verlust und Missbrauch von Daten.
  • Sie müssen Sicherheitsvorfälle melden und geeignete Maßnahmen ergreifen, um Schäden zu minimieren und zukünftige Vorfälle zu verhindern.

Welche Vorteile haben elektronische Vertrauensdienste für Unternehmen und Endnutzer:innen?

Elektronische Vertrauensdienste bieten Unternehmen und Endnutzer:innen gleichermaßen viele Vorteile, die weit über eine bloße Authentifizierung hinausgehen. Ihre Arbeit ist in der heutigen Zeit unverzichtbar geworden. So sorgen sie für Sicherheit im Internet und gewährleisten die Vertraulichkeit von Daten und Informationen. Hier einige Beispiele, wie Unternehmen und Endnutzer:innen von Vertrauensdiensten profitieren:

Vorteile für Endnutzer:innen

  • Einfache und sichere Nutzung von elektronischen Diensten und Transaktionen
  • Schutz der Privatsphäre und Vertraulichkeit von Online-Interaktionen
  • Erhöhung der Sicherheit von Online-Identitäten und -Konten
  • Zeit- und Kosteneinsparungen durch Vermeidung von Papierdokumenten und manuellen Prozessen
  • Zugang zu elektronischen Diensten und Transaktionen von überall und jederzeit
  • Elektronisches Signieren nach Identifikation beim VDA vollkommen ortsunabhängig möglich
  • Vertrauensdiensteanbieter und die elektronische Signatur

Vorteile für Unternehmen

  • Reduzierung von Kosten und Aufwand für die Verwaltung von elektronischen Signaturen und Zertifikaten
  • Sicherstellung der rechtlichen Compliance bei elektronischen Transaktionen
  • Erhöhung der Sicherheit und Vertrauenswürdigkeit von Online-Transaktionen
  • Verbesserung der Kundenzufriedenheit durch reibungslose und sichere Online-Interaktionen
  • Steigerung der Effizienz und Produktivität durch automatisierte Prozesse und Workflows

Um eine qualifizierte elektronische Signatur (QES) zu bekommen, um etwa sein Vertragsmanagement zu digitalisieren, benötigt man eine elektronische Signaturkarte. Das ist eine Art von Hardware-Token, der zur Erstellung von elektronischen Signaturen verwendet wird. Die Karte enthält ein eIDAS-Zertifikat, das von einem Vertrauensdiensteanbieter (mit eIDAS-Registrierungsnummer) ausgestellt wurde. Das kann er tun, nachdem er die Identität des oder der Signierenden eindeutig etwa mittels Postident-Verfahren festgestellt hat. Das eIDAS-Zertifikat stellt sicher, dass die elektronische Signatur rechtsverbindlich ist und den gleichen rechtlichen Wert wie eine handschriftliche Unterschrift hat. Nun benötigt man nur noch eine Signatursoftware und ein Kartenlesegerät und kann loslegen.

Was eine eSignatur mit Ihrer digitalen Identität zu tun hat

VDA stellen auch Fernsignatur aus

Die digitale Unterschrift gibt es durch VDA auch als Fernsignatur. Das bedeutet, dass die Unterschrift nicht direkt auf einem physischen Medium wie einer Signaturkarte erstellt wird, sondern über einen Fernsignaturdienst-Anbieter. Auch dieser muss bei der zuständigen Behörde registriert sein und eine Registrierungsnummer besitzen. Die Fernsignatur ist besonders nützlich für Geschäfte, die online stattfinden oder bei denen die Parteien sich an verschiedenen Standorten befinden.

Fernsignatur mit Vertrauensdiensteanbieter Swisscom Trust-Services

Fazit

Vertrauensdiensteanbieter spielen eine wichtige Rolle bei der Sicherstellung der Integrität und Vertraulichkeit von digitalen Transaktionen. Durch ihre Zertifikate und Signaturen sorgen sie dafür, dass Dokumente und Nachrichten authentifiziert werden können und ihre Echtheit bestätigt wird. Das Vertrauen in die digitalen Geschäftsprozesse wird gestärkt und die Sicherheit im Online-Handel erhöht.

💻 Digitale Unterschrift testen

Neugierig geworden? Dann teste die digitale Unterschrift d.velop sign einfach direkt selbst.


Was ist ein Vertrauensdienst?

Ein Vertrauensdienst gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von elektronischen Transaktionen oder Kommunikationen. Er muss gemäß eIDAS bestimmte rechtliche Anforderungen erfüllen, um als Vertrauensdiensteanbieter qualifiziert zu sein. Häufig wird er für elektronische Signaturen oder Zeitstempel genutzt.

Wie funktioniert eine QES?

Eine qualifizierte elektronische Signatur (QES) basiert auf einem digitalen Zertifikat, das von einem Vertrauensdiensteanbieter ausgestellt wurde und die Identität des Unterzeichners bestätigt. Die Signatur wird durch eine sichere elektronische Signaturmethode erstellt und stellt die Integrität und Authentizität des elektronischen Dokuments sicher.

Wo bekomme ich eine qualifizierte elektronische Signatur?

Eine qualifizierte elektronische Signatur (QES) kann bei verschiedenen Vertrauensdiensteanbietern (VDA) erworben werden. Diese Anbieter müssen den Anforderungen der europäischen eIDAS-Verordnung entsprechen, um qualifizierte elektronische Signaturen ausstellen zu dürfen.

Wie lange ist eine qualifizierte elektronische Signatur gültig?

Eine qualifizierte elektronische Signatur ist in rechtlicher Hinsicht mit einer handschriftlichen Unterschrift gleichzusetzen und grundsätzlich unbefristet gültig. Die Länge der Gültigkeit kann jedoch durch nationale Gesetze begrenzt werden.