Neue EU-Vorgabe für elektronische Identifikation und Vertrauensdienste gilt

TÜViT darf eIDAS-Konformität zertifizieren

| Autor / Redakteur: Ludger Schmitz / Ulrike Ostler

iDAS-Signet der Europäischen Kommission
iDAS-Signet der Europäischen Kommission (Bild: Europäische Kommission)

Seit dem 1. Juli 2016 gilt die EU-Verordnung eIDAS, eine neue europäische Norm über Vertrauensdienste für elektronische Transaktionen. Der TÜViT hat die Akkreditierung erhalten, die „eIDAS“-Zertifikate zu vergeben.

Vor ziemlich genau zwei Jahren haben das Europaparlament und der Europarat die Verordnung 910/2014 abgesegnet. Seit dem 1. Juli dieses Jahres ist sie in Kraft und läuft unter dem Kürzel eIDAS. Sie steht über dem deutschen Signaturgesetz.

Wenige Tage zuvor hat die Deutsche Akkreditierungsstelle den TÜViT zu einer offiziellen Bewertungsstelle erhoben. Gleichzeitig erhielt der TÜViT auch die Zertifizierung nach den zugehörigen ETSI-Standards des European Telecommunications Standards Institute. Soweit zu den bürokratischen Vorgängen, kurz und gut: Der TÜViT darf nach entsprechenden Überprüfungen IT-Organisationen eIDAS-Zertifikate ausstellen. Diese Zulassung ist zunächst für zwei Jahre gültig.

Was der TÜViT prüfen und validieren darf

Der TÜViT erhält damit drei Rechte: Erstens darf er elektronische Signaturen, Siegel und Zeitstempel, Dienste für die Zustellung elektronischer Einschreiben sowie diese Dienste betreffende Zertifikate erstellen, überprüfen und validieren. Zweitens darf er Zertifikate für die Website-Authentifizierung erstellen, überprüfen und validieren. Drittens darf er die betreffenden elektronischen Signaturen, Siegel und Zertifikate bewahren.

eIDAS regelt nicht nur Signaturen und Zeitstempel, sondern ermöglicht nun auch qualifizierte Siegel, also Signaturen für juristische Personen und weitere neue Dienste wie Prüfung von Siegeln und Signaturen, Zustellung von elektronischen Einschreiben und Aufbewahrungsdienste. Vor allem sorgt die neue EU-Norm für eine europaweite rechtliche Absicherung. Diese unterstützt auch das besondere Qualitätsmerkmal „qualifizierter Vertrauensdiensteanbieter“ nach eIDAS, das ein Anbieter nur führen darf, wenn er eine entsprechende Prüfung durchlaufen hat.

Erste Interessenten sind schon da

Der Essener Ableger von TÜV Nord führt nicht nur die Überprüfung vor einer Zertifizierung durch. Darüber hinaus bietet er vorbereitende Assessments, Audits, Coaching und Support-Services an. Laut TÜViT gibt es ein großes Interesse an Konformitätsbewertungen nach eIDAS. Schon Anfang Juli werde die Organisation die ersten zehn Zertifikate ausstellen können.

Noch gilt das Signaturgesetz weiter

Als EU-Verordnung hat eIDAS Vorrang vor dem deutschen Signaturgesetz. Aber in den zwei Jahren seit Veröffentlichung der neuen EU-Vorgabe hat es die Berliner Legislative nicht geschafft, das Signaturgesetz anzupassen. Dieses ist also weiterhin gültig, bis die deutsche Gesetzgebung angepasst ist. Aber das Signaturgesetz hat eben nur im deutschen Raum Anerkennung.

Nach dem Signaturgesetz hat der TÜViT bisher mehr als 350 Zertifikate ausgestellt. In Deutschland entspricht dies rund 80 Prozent aller Zertifizierungsvorgänge nach diesem Gesetz. Mehr als 200 Zertifikate stellte TÜViT für Produkte mit qualifizierten elektronischen Signaturen aus, weitere rund 150 für Sicherheitskonzepte.

* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44147977 / Services)