Die Mission von ZealiD besteht darin, natürlichen Personen die Möglichkeit zu geben, ihre erste rechtlich anerkannte digitale Identität gegenüber digitalen Dienstleistern aus allen Branchen zu nutzen.
Die aktuelle digitale Transformation vieler Unternehmen, verbunden mit der wachsenden Umgebung von Remote-Operations, hat die Art und Weise, wie Menschen arbeiten und miteinander interagieren, verändert. Infolgedessen sind elektronische Signaturen auf dem Vormarsch und sollen im Jahr 2023 einen Marktwert von 5 Milliarden US-Dollar erreichen.
Das fehlende Bewusstsein über gesetzliche Grundlagen der verschiedenen Arten von Signaturen und wann und wie sie verwendet werden, ist jedoch eine große Herausforderung für potenzielle Nutzer.
Die Mission von ZealiD besteht darin, natürlichen Personen die Möglichkeit zu geben, ihre erste rechtlich anerkannte digitale Identität gegenüber digitalen Dienstleistern aus allen Branchen zu nutzen. Dies bedeutet die Freiheit, Vereinbarungen zu treffen, sicher auf Konten zuzugreifen und sich für regulierte Dienste in der gesamten EU zu registrieren.
ZealiD hat sowohl für Benutzer als auch für Dienstanbieter einen Leitfaden zusammengestellt, der ihnen hilft, die Vorteile und Feinheiten elektronischer Signaturen zu nutzen.
Die Europäische Union definiert eine elektronische Signatur als das elektronische Äquivalent einer handschriftlichen Unterschrift. Das bedeutet, dass eine elektronische Signatur ebenso wie ihr handschriftliches Gegenstück ein Nachweis der Identität und Ausdruck des Willens in einer digitalen Umgebung und eine legale Möglichkeit zur Bereitstellung von Einwilligungen oder Genehmigungen für elektronische Dokumente ist.
Die Verordnung zur Standardisierung elektronischer Signaturen in der EU heißt eIDAS und steht für Electronic Identification, Authentication and Trust Services. Wichtig in diesem Zusammenhang ist, dass dies eine Verordnung ist, ähnlich wie die DSGVO, und in allen Mitgliedstaaten sofort in nationales Recht umgesetzt werden muss. Diese Gesetzgebung schafft eine Rechtsstruktur für die elektronische Identifizierung in Europa und stellt die EU-Standards und Compliance dar, die für die elektronische Authentifizierung von Dingen erforderlich sind, wie:
Elektronische Signaturen bieten viele Vorteile. Sie ermöglichen die Fernsignatur von Dokumenten an jedem Ort und zu jeder Zeit und bieten mehr Sicherheit und Integrität, da das signierte Dokument nicht verändert werden kann. Sie reduzieren auch den CO2-Fußabdruck und die Betriebskosten!
CEO
Ja. Laut eIDAS, gibt es drei anerkannte Arten von elektronischen Signaturen, die jeweils ein unterschiedliches Maß an Vertrauen und Sicherheit bieten:
Security Officer ZealiD
Um festzustellen, welche elektronische Signatur Ihren Anforderungen entspricht, berücksichtigen Sie diese vier Schlüsselelemente:
Wenn die Antwort auf alle oben genannten Punkte ja ist, ist eine Qualifizierte Elektronische Signatur (QES) die Lösung. Und selbst wenn dies nicht der Fall sein sollte, ist eine QES immer noch die sicherste Methode und stellt die höchste Stufe der Signaturlösung in einer digitalen Umgebung dar und kann sogar sicherer als eine handschriftliche Unterschrift angesehen werden. Die umgekehrte Beweislast, die Fähigkeit die Signatur zu validieren und die garantierte Verifikation der Identität, bieten zusätzliche Sicherheitsvorteile. Die Validierung ermöglicht es einer Person zu überprüfen, wann ein Dokument signiert wurde und liefert die kryptografischen Daten, um dies zu beweisen. Dies ist nur mit einer QES möglich, d. h. sie ist die sicherste Form der Unterschrift und die einzige, mit der rechtlichen Wirksamkeit einer handschriftlichen Unterschrift.
Eine QES kann nur von einem Qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt werden, der von einer staatlichen Behörde eines EU-Mitgliedslandes (z. B. die Bundesnetzagentur in Deutschland) beaufsichtigt und in nationale Vertrauenswürdige Listen, so genannte Trusted Lists, aufgenommen wird. QTSPs sind stark reguliert und müssen jeden Test der eIDAS-Konformität bestehen. ZealiD ist ein QTSP und Schwedens erster und einziger Aussteller von qualifizierten Zertifikaten und Signaturen.
Darüber hinaus können Qualifizierte Elektronische Signaturen nur mit einem qualifizierten Signaturerstellungsgerät, oder auch Qualified signature creation device genannt (QSCD), mit spezifischer Soft- und Hardware erstellt werden, die sicherstellen, dass:
Derzeit können nur sehr wenige Anbieter das qualifizierte Signieren auf Smartphones anbieten und verlangen dafür die Verwendung einer zusätzlichen Smartcard oder eines zusätzlichen Geräts. Durch seine einzigartige Infrastruktur, bietet ZealiD eine Smartphone-Lösung, die spezifische Hardware, Software und Zertifizierungen verwendet, um Zertifikate und Schlüsselpaare serverseitig zu speichern.
Eine Qualifizierte Elektronische Signatur (QES) kann oft gesetzlich vorgeschrieben sein. In Europa ist eine QES in vielen Situationen gesetzlich vorgeschrieben und kann je nach EU-Mitgliedsstaat auch der verbindliche Standard für elektronische Signaturen sein.
Da eine QES die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat, kann sie in in jeder Situation verwendet werden, die normalerweise eine schriftliche Unterschrift erfordern würde, z. B. bei der Unterzeichnung eines Vertrags.
In Situationen, in denen eine QES nicht zwingend erforderlich ist, ist die Verwendung dennoch eine gute Idee. Das hohe Maß an Sicherheit, die Möglichkeit, die Signatur zu validieren, die Beweislastumkehr und die Sicherheit, die eine QES bietet, ist mit keiner anderen elektronischen Signatur vergleichbar.
Elektronische Signaturen in allen Formen sind vor den Gerichten der EU rechtsgültig, dennoch könnten nicht standardisierte Einfache und Fortgeschrittene qualifizierte Unterzeichner erforderlich sein, um die Sicherheit der Technologie nachzuweisen, wenn die Signatur vor Gericht angefochten wird. Eine qualifizierte elektronische Signatur (QES) ist die einzige Signatur, die dem Unterzeichner eine standardisierte, nicht anfechtbare Lösung bietet.
Konkret bedeutet dies, dass eine einfache oder fortgeschrittene Signatur vor Gericht angefochten werden könnte– mit allen damit verbundenen Kosten und Ressourcen, die zum Nachweis der Validierung erforderlich sind. Eine QES hingegen basiert auf den höchsten Standards der EU-Verordnung und muss von der streitenden Partei als ungültig und nicht vom Unterzeichner als valide nachgewiesen werden. Dies bedeutet, dass im Falle einer Anfechtung einer QES die Beweislast bei der streitenden Partei und nicht beim Unterzeichner liegt. Dies macht die Verwendung eines QES zu einer sichereren und kostengünstigeren Wahl, als sich auf eine weniger fortgeschrittenen elektronischen Signatur zu verlassen und zu riskieren, ihre Gültigkeit vor einem EU-Gericht beweisen zu müssen.
Alle elektronischen Signaturen haben einige gemeinsame Vorteile wie Zeitersparnis und Papierverbrauch zu reduzieren und die Möglichkeit, ein Dokument aus der Ferne zu signieren. Im Folgenden finden sich einige praktische Beispiele dafür, wann Sie eine Qualifizierte Elektronische Signatur (QES) verwenden können.
Unterzeichnen von elektronischen Verträgen oder Dokumenten, die eine QES erfordern. Dies kann beispielsweise ein Kreditvertrag, ein Arbeitsvertrag oder eine Steuererklärung sein.
Die Validierung ist einer der größten Vorteile der Verwendung einer Qualifizierten Elektronischen Signatur (QES). Kryptografische Nachweise in Kombination mit der garantierten Identitätsprüfung sind Aspekte, die bei der Prüfung und Bestätigung einer elektronischen Signatur sehr wünschenswert sind.
Es gibt zwei Möglichkeiten, eine QES zu validieren:
Es gibt unterschiedliche Vorteile bei der Verwendung eines jeden Tools. Adobe Reader ist eine weit verbreitete, integrierte Software und kann Dokumente in einer Offline-Umgebung validieren, solange die Software aktualisiert wird. Diese Option eignet sich am besten für den Desktop-Einsatz und in Fällen, in denen kein Validierungsbericht erforderlich ist. Das EU DSS Tool ist mobilfreundlich und weil es eine Internetverbindung erfordert, können Sie Ihr Dokument hochladen und den Bericht direkt auf Ihr Gerät herunterladen. Dieser Bericht kann dann bei Bedarf als Validierungszertifikat in Papierform verwendet werden.