Frau Mann laufen und unterhalten sich dabei mit Tablet im Büro

Sieben EU-Tools zur Absicherung der digitalen Kommunikation

Veröffentlicht am 09.07.2019

Die Europäische Union hat mit der eIDAS-Verordnung einen gesetzlichen Rahmen geschaffen, um digitale Geschäfts- und Verwaltungsprozesse technologieoffen und EU-weit einheitlich zu ermöglichen. Mit diesen sieben Werkzeugen kann die elektronische Kommunikation in Europa abgesichert und Vertrauen in die digitale Welt geschaffen werden.

Die gleiche digitale Sprache sprechen

Die qualifizierten eIDAS-Vertrauensdienste spielen schon heute eine wichtige Rolle zur Absicherung der Dienste, etwa bei der Zahlungsrichtlinie PSD2, dem „Once only“-Prinzip oder der Datenschutz-Grundverordnung (DSGVO). Die eIDAS-Tools sind der Schlüssel für vertrauensvolle und sichere elektronische Rechtsgeschäfte in ganz Europa. Sie ermöglichen einen sogenannten Vertrauensraum in der Digitalisierung, in dem eine sichere Interaktion zwischen Menschen, Software und Maschinen stattfinden kann.

So wie der Euro Zahlungsmittel für Europa ist, könnten die eIDAS-Vertrauensdienste EU-weit für alle rechtlichen Verwaltungs- und Geschäftsprozesse genutzt werden – und somit die gleiche digitale Sprache sprechen. Doch wie unterscheiden sich die sieben Werkzeuge und wofür werden sie eingesetzt?

Infografik Werkzeuge Vertrauensdienste — Die sieben standardisierten Vertrauensdienste

Die Qualifizierte Elektronische Signatur (QES)

Eine QES beruht auf einem qualifizierten Zertifikat. Die QES wird mit der elektronischen Datei so verknüpft, dass nach Unterzeichnung keine unbemerkte Veränderung des signierten Dokuments durchgeführt werden kann. Darüber hinaus ist durch das Zertifikat ersichtlich, wer das Dokument unterschrieben hat. Eine QES wird von oder im Auftrag einer natürlichen Person erzeugt. Sie wird häufig für Willenserklärungen natürlicher Personen verwendet. Eine QES ist für die Sicherung der Anwendungsebene zuständig.

Das qualifizierte Siegel (QSiegel)

Ein QSiegel beruht ebenfalls auf einem qualifizierten Zertifikat. Die Funktionsweise des QSiegels ist vergleichbar mit der QES. Der entscheidende Unterschied liegt darin, dass ein QSiegel nicht einer natürlichen, sondern einer juristischen Person – etwa einem Unternehmen – zugeordnet wird. Die gesiegelte elektronische Datei erhält einen entsprechenden Ursprungsnachweis, nicht jedoch eine Willenserklärung. Ebenso wie die QES ist das QSiegel für die Sicherung der Anwendungsebene zuständig.

Die qualifizierten Website-Zertifikate (QWACs)

Ein QWAC (aus dem Englischen: Qualified Website Authentication Certificate) ist der digitale Ausweis für eine Website oder Cloud-Anwendung. Auf Basis von QWACs können Betreiber von Websites sicher identifiziert werden. Diese Technologie basiert auf SSL-/TLS-Verschlüsselung und wird weltweit verwendet. Hier wird allerdings – anders als bei der „reinen“ SSL-/TLS-Verschlüsselung, bei der die Browser- bzw. Betriebssystemhersteller die Vertrauenswürdigkeit der zugrundeliegenden Zertifikate bestimmen – die Vertrauenswürdigkeit durch die EU-Vertrauensliste determiniert. Dies ist besonders wichtig, um vertrauenswürdige, authentisierte und verschlüsselte Kommunikationsbeziehungen etablieren zu können, zum Beispiel zwischen EU-Bürgern und Websites oder zwischen IT-Systemen. QWACs sind nicht nur serverseitig einsetzbar, sondern auch clientseitig. Somit kann sich auch ein Server gegenüber einem anderen Server als Client ausweisen. Ein QWAC ist für die Sicherung der Transportebene zuständig.

Die Validierungsdienste

Diese Dienste sind auf QES und QSiegel ausgerichtet. Sie ermöglichen es, die mathematische und rechtliche Gültigkeit einer QES oder eines QSiegels unabhängig zu prüfen. Als Ergebnis wird ein spezieller Prüfbericht herausgegeben, der die Prüfschritte und -ergebnisse aufführt. Dieser Prüfbericht kann, sofern dies technisch unterstützt wird, in das Dokument eingebettet werden und ermöglicht somit über einen langen Zeitraum die Nachvollziehbarkeit des unabhängigen Prüfergebnisses.

eIDAS-Vertrauensdienste können für viele Fälle genutzt werden: bei der Ausstellung von Führungszeugnissen, Arbeitsbescheinigungen oder Fortbildungsnachweisen, der Zustellung von Wahlunterlagen, der Ummeldung von Fahrzeugen oder bei Bescheiden oder Verwarnungen im Straßenverkehr.

Bundesdruckerei-Studie „Vertrauensraum in der Digitalisierung – Herausforderungen bei der Umsetzung der eIDAS-Verordnung in Deutschland“, 2019

Der Einschreib- und Zustelldienst

Dieser Dienst für die Zustellung elektronischer Einschreiben bringt den postalischen Einschreibdienst in die elektronische Welt. Sowohl der Absender als auch der Empfänger werden identifiziert und die Nachricht wird vor unbemerkter Manipulation durch mindestens eine fortgeschrittene elektronische Signatur geschützt. Das Datum und die Zeit des Versands und Empfangs oder eine Änderung der Nachricht werden mithilfe eines qualifizierten Zeitstempels geschützt. Dieser Dienst ist bereits durch das De-Mail-Gesetz in vergleichbarer Form bekannt.

Der Zeitstempel

Die Funktionsweise eines qualifizierten elektronischen Zeitstempels ist vergleichbar mit der einer QES. Der Zeitstempel konserviert verbindlich den Zeitpunkt, zu dem die elektronische Datei vorgelegt wurde. So ist eindeutig nachvollziehbar, wann die elektronische Datei in welchem Zustand existierte. Hier wird kein qualifiziertes Zertifikat eingesetzt.

Die Bewahrungsdienste

Eine einmal erzeugte QES oder ein einmal erzeugtes QSiegel ist dauerhaft gültig. Die Prüfbarkeit kann über die Jahre stark eingeschränkt werden, da von der technischen Entwicklung abhängt, wie vertrauenswürdig der zugrundeliegende kryptografische Algorithmus noch ist. Deshalb konserviert der qualifizierte Bewahrungsdienst den Zustand der qualifiziert signierten und/oder qualifiziert gesiegelten Datei.

Ärztin telefoniert und schaut auf ein Tablet

News

13 / 09 / 2021

Aktuelles: eHBA und SMC-B: Ausgabe der neuesten Kartengenerationen G 2.1

Seit August werden bei D-Trust ausschließlich elektronische Heilberufsausweise (eHBA) und elektronische Praxis- und Institutionsausweise (SMC-B) der neuesten Kartengeneration G 2.1 produziert. Somit profitieren Leistungserbringer im Gesundheitswesen, die den eHBA oder die SMC-B bei D-Trust bestellen, von den Vorteilen der neuen Kartengeneration.

Experteninterview

Acht Gründe, warum die elektronische Signatur jetzt wichtig ist

Dr. Kim Nguyen

Geschäftsführer D-Trust GmbH

Experteninterview

So einfach geht sicheres Homeoffice

Dr. Kim Nguyen

Geschäftsführer der D-Trust GmbH

Frau mit Smartphone steht im Flughafengebäude

Artikel

Von POS bis eID: Ident-Verfahren im Überblick

Egal ob für die Eröffnung eines Kontos, die Nutzung einer qualifizierten elektronischen Signatur oder die Beantragung von Fördermitteln: An einem geeigneten, sicheren Identifizierungsverfahren ist kein Vorbeikommen – je nach Bedarf so sicher wie nötig und so bequem wie möglich. Doch was unterscheidet die Ident-Verfahren und wann lohnt sich welches? Hier gibt’s die wichtigsten Infos.

DB Zeitarbeit setzt auf digitale Unterschriften

Mit der Fernsignaturlösung sign-me der D-Trust GmbH beschleunigte sich die Zeit für die Bearbeitung von Arbeitnehmerüberlassungsverträgen rasant.

Hier geht es zur Seite - Die verschiedenen Niveaus der digitalen Signatur

Artikel

Die drei Niveaus der digitalen Signatur – alles, was Sie wissen müssen

Wie unterscheiden sich die Signatur-Niveaus? Welches Niveau empfiehlt sich für welches Anwendungsgebiet? Und wo erhalte ich Signatur-Lösungen? Antworten gibt unser Magazin-Artikel.

Mann in den Händen ein Smartphone mit Notebook

Artikel

Digitale Souveränität: Wo ist sie besonders wichtig?

Lesen Sie, in welchen Bereichen Deutschland und Europa vor allem handeln müssen, um digital souverän zu werden.

Identifizierungsdienste

Sichere Identverfahren sind unverzichtbar, sowohl für Online-Services als auch in Geschäftsstellen. Entdecken Sie unsere Lösungen zur Einbindung der Online-Ausweisfunktion für Online- sowie Vor-Ort-Szenarien.

News

09 / 08 / 2021

D-Trust hilft Arztpraxen und Apotheken in den Katastrophengebieten in NRW und Rheinland-Pfalz

Die Flutkatastrophe im Juli in Nordrhein-Westfalen und Rheinland-Pfalz hat auch die medizinische Infrastruktur in einigen Gebieten massiv geschädigt, manchmal gar zerstört. Insbesondere können sich viele Arztpraxen und Apotheken nicht mehr an die Telematikinfrastruktur anmelden, da ihre Praxiskarten und elektronischen Heilberufsausweise beschädigt wurden oder nicht mehr angeliefert werden konnten.

Unkompliziert identifizieren mit AusweisIDent

Dank der Integration von AusweisIDent, dem Identifizierungsdienst von D-Trust und Governikus, kann Nect seinen Kunden nun ein alternatives Identifizierungsverfahren über die bekannte Schnittstelle anbieten.

AusweisIDent Online: Sicher Identifizieren im Internet mit dem Personalausweis

Ausweis, PIN und Smartphone: AusweisIDent Online identifiziert Ihre Kunden online mit dem Personalausweis und ist schnell in Ihr System zu integrieren.

Qualifizierte Fernsiegel

Sichern Sie digitale Dokumente mit qualifizierten, fernausgelösten Siegeln.

Presse

21 / 09 / 2020

Website-Zertifikate: Browserhersteller schwächen Verbraucherschutz

Seit September 2020 sind TLS-Zertifikate, mit denen Webseiten abgesichert werden, max. 13 Monate gültig - zu Lasten der Internet-Sicherheit, der gründlichen Identitätsprüfung und dem Verbraucherschutz.