Deutsche Signaturrichtlinie durch die Verordnung über elektronische Identifizierung und Vertrauensdienste abgelöst
Am 1. Juli 2016 wird die 18 Jahre alte deutsche Signaturrichtlinie durch die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) abgelöst. Diese Verordnung unterscheidet sich von den deutschen Vorschriften vor allem dadurch, dass in ihrem Gesetzestext keine Anforderungen an die Signaturanwendungskomponenten stellt, die bei der Erstellung und Überprüfung von digitalen Signaturen, Zeitstempeln und Siegeln eingesetzt werden.
eIDAS seit 01. Juli 2016 in Kraft
Ab dem 01. Juli diesen Jahres (2016) ist eIDAS (europäische Verordnung für Vertrauensdienste) in Kraft. Diese Verordnung könnte beträchtlich Auswirkung bzgl. Nutzung voin digitalen Zertifikaten haben.
Deutliche Unterschiede in der eIDAS-Verordnung zur deutschen Richtlinie
In der eIDAS-Verordnung existieren deutliche Unterschiede zu den aktuellen deutschen Vorgaben. So sind in der eIDAS-Verordnung keine Vorgaben bzgl. der Komponenten zur Signaturanwendung hinterlegt, welche bei der Erstellung und späteren Verwendung (z. B. Prüfung) eingesetzt werden. Beispielsweise wie die enthaltene Vorgabe zu Nutzung von sicheren Kartenlesegeräten – „sichere Lese- und Anzeigeeinheit“, also Kartenlesegeräte mit dem BSI-Siegel.
Forum elektronische Vertrauensdienste
Deutsche Produzenten von Signaturzertifikaten, digitalen Stempeln und Zustelldienste haben sich dazu in dem Forum elektronische Vertrauensdienste organisiert. Dieses besteht aus
- dem A-Arbeitskreis für Anbieter von Zeitstempeln, PKI-Anwendungen und Diensten zur digitalen Archivierung und
- dem B-Arbeitskreis mit dem Fokus auf Nutzerinteressen.
Auswrikungen von eIDAS
eIDAS wird deutliche Änderungen in Richtung Internationalisierung der digitalen Sicherheitsprodukte (wie digitalen Signaturen, Zeitstempeln und Archivierung) anstoßen. In wie weit diese den deutschen Markt positive beeinflussen wird sich zeigen.