eIDAS: Die EU- Verordnung für sichere digitale Identitäten.

eIDAS steht für "Electronic Identification, Authentication and Trust Services", oder im Deutschen "Verordnung über elektronische Identifizierung und Vertrauensdienste". Die eIDAS-Verordnung ist seit dem 01.07.2016 in Deutschland und in allen 27 EU-Mitgliedsstaaten gültig und enthält europaweit geltende Regelungen für die Nutzung elektronischer Interaktionen zwischen Unternehmen. Sie regelt Compliance-Standards, welche die Akzeptanz und Sicherheit elektronischer Dienste sicherstellen.

Dazu gehören auch sogenannte Vertrauensdienste, welche die Vertraulichkeit, Integrität und Verfügbarkeit von elektronischen Kommunikationsprozessen und Transaktionen gewährleisten. Um sich als Vertrauensdiensteanbieter, auch Legacy-Trust-Dienstleister (TSP) qualifizieren zu können, müssen die angebotenen Vertrauensdienste eIDAS-konforme Anforderungen erfüllen und können bei Gerichtsverfahren als Beweismittel akzeptiert werden. Zu den elektronischen Vertrauensdiensten gehören:

• fortgeschrittene und qualifizierte elektronische Zeitstempel (eTimestamp)
• eIDAS-Zertifikate für fortgeschrittene und qualifizierte elektronische Signaturen (eSignatur)
• qualifizierte Website-Zertifikate (WACs)
• elektronische Einschreib-Zustelldienste (eDelivery)
• Zertifikate für fortgeschrittene und qualifizierte elektronische Siegel (eSeal)
• Personalausweis mit Online-Funktion für Bürger*innen und Unternehmen im europäischen Wirtschaftsraum (eID)

Damit sich ein Anbieter als Vertrauensdiensteanbieter qualifizieren kann, muss dieser zunächst eine aufwendige Qualifikation beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen.

Elektronische Signaturen und eIDAS: drei Varianten.

Im Gegensatz zu händisch ausgeführten Unterschriften in Papierform gibt es im digitalen Umfeld verschiedene Signatur-Varianten. Die eIDAS-Verordnung unterscheidet zwischen einfachen elektronischen Signaturen, fortgeschrittenen elektronischen Signaturen und qualifizierten elektronischen Signaturen und gewährleistet deren rechtliche Anerkennung in der EU. Diese verschiedenen Varianten wollen wir uns im Folgenden etwas genauer anschauen.

eIDAS und Adobe Acrobat Sign: So unterstützt Acrobat Sign Unternehmen bei der Einhaltung von eIDAS.

Von wichtigen Vertragsunterlagen bis hin zu einfachen Empfangsbestätigungen: handschriftliche oder digitale Unterschriften gehören zum Alltag eines jeden Unternehmens. Umso wichtiger ist ein effizienter und vor allem sicherer Unterschriftenprozess für reibungslose Unternehmensworkflows. Acrobat Sign ist die Cloud-Lösung für elektronische Unterschriften und ermöglicht es seinen Nutzer*innen, die digitale Signatur von Dokumenten flexibel zu handhaben. Von der Nutzervalidierung bis zur Originalitätszertifizierung des besiegelten Dokuments: Acrobat Sign deckt alle Aspekte des elektronischen Signaturverfahrens ab und entspricht den gängigen rechtlichen Standards für elektronische Signaturen. Im Folgenden gehen wir auf verschiedene Funktionen von Acrobat Sign ein, die dich bei der Einhaltung der eIDAS-Verordnung unterstützen.

Authentifizierung: Acrobat Sign bietet mehrere Möglichkeiten zur Verifizierung der Identität eines Nutzers oder einer Nutzerin und der unterzeichnenden Person. Zur Authentifizierung können Nutzer*innen folgende Kennungen verwenden: die sogenannte Adobe Sign ID, die Adobe ID, Google Gmail- oder Google Apps-Account sowie Single-Sign-on (SSO) für strenge Zugangskontrollen, die auf die jeweiligen Anforderungen und Unternehmensrichtlinien abgestimmt werden können. Auch für Unterzeichnende bietet Acrobat Sign verschiedene Authentifizierungsmethoden an – angefangen bei einem Versand eines einfachen E-Mail-Links bis hin zu einer mehrstufigen Authentifizierung über ein Passwort, eine SMS-Authentifizierung, Anmeldung in einem kostenfreien oder einem aktiven Acrobat Sign Account, einer Ausweis-App bis hin zu den Möglichkeiten der Authentifizierung im Digital Identity Gateway, welches über die Open ID Schnittstelle angesteuert wird.

Dokumentenzertifizierung: Digitale Zertifikate stellen sicher, dass die Signatur eines Unterzeichners oder einer Unterzeichnerin authentisch ist. Nach einer elektronischen Signatur zertifiziert Acrobat Sign ein Dokument automatisch mit einem qualifizierten eIDAS Siegel, bevor dieses an alle beteiligten Personen versendet wird. An der Kopfseite des Dokuments erscheint ein blaues Banner. Es bestätigt, dass nach der Zertifizierung keine Manipulation des Dokuments stattgefunden hat.

Prüfprotokoll (Audit Trails): Ein sogenanntes Prüfprotokoll dokumentiert den gesamten Signaturprozess. Jeder wichtige Schritt wird dabei mit einem Zeitstempel protokolliert; darin enthalten sind Informationen, zu welchem Zeitpunkt das Dokument versendet, geöffnet und unterzeichnet wurde, IP-Adressen bzw. Standort bei Unterzeichnung sowie Form der Authentifizierung.

Zertifikatbasierte Signaturen: Acrobat Sign unterstützt elektronische Signaturen, die auf digitalen Zertifikaten basieren. Diese werden eingesetzt, um die Identität der Unterzeichnenden zu überprüfen und stellen sicher, dass die Unterschrift authentisch ist.

Elektronische Siegel: Elektronische Siegel, auch E-Siegel genannt, haben die gleiche Rechtsgültigkeit wie ein physischer Firmenstempel auf Papier, bei dem die Authentizität der unterzeichnenden Person auch nicht bestätigt wird.E-Siegel und elektronische Signatur unterscheiden sich dadurch, dass eine Signatur für natürliche Personen gedacht ist, während das E-Siegel von einer juristischen Person wie einem Unternehmen oder einer Organisation angewendet wird. E-Siegel können daher auch von mehreren Personen oder einem System unter Kontrolle eines Unternehmens oder einer Organisation angewendet werden.

Acrobat Sign stellt eine zuverlässige Lösung für die Abwicklung elektronischer Signaturen dar und erlaubt es Nutzer*innen, den gesamten Unterschriftenworkflow mit allen Signatur-Varianten abzuwickeln, welche die eIDAS-Verordnung vorsieht. Signaturprozesse können damit individuell auf Compliance-, Branchen- und Risikoprofile eines Unternehmens abgestimmt werden.

Dokumente unterzeichnen mit Acrobat Sign.

Für elektronische Signaturen bietet Adobe je nach Anforderung verschiedene Angebote speziell für Unternehmen an. Der Funktionsumfang von Acrobat Sign variiert je nach Programmlösung: Acrobat Standard oder Pro für Teams enthält einfache Funktionen zum Unterzeichnen von Dokumenten. Du kannst etwa Dokumente auf dem Desktop, Smartphone oder Tablet elektronisch unterzeichnen, Unterschriften von anderen einholen und den Status von Dokumenten nachverfolgen.

Acrobat Sign Solutions ermöglicht beispielsweise die Integrationen für Salesforce, Workday, Microsoft 365, ServiceNow sowie vielen anderen Systemen und bietet Programmierschnittstellen (APIs), eine erweiterte Authentifizierung für Signierende und erfüllt branchenspezifische Compliance-Anforderungen wie HIPAA, FERPA, FLBA und FDA 21 CFR Part 11. Für welche Lösung du dich entscheidest, bestimmen auch immer die unternehmensspezifischen Compliance-Anforderungen. Unser Vertriebs-Team hilft dir bei Fragen gerne weiter.

eIDAS spielt eine entscheidende Rolle auf dem Weg zur Digitalisierung von Geschäftsprozessen. Die Verordnung liefert einen einheitlichen rechtlichen Rahmen für die elektronische Identifikation und Vertrauensdienste in der Europäischen Union und stellt sicher, dass elektronische Signaturen und andere digitale Authentifikationsmittel über Landesgrenzen hinweg rechtlich anerkannt werden. Acrobat Sign nutzt diese Standards, um einen reibungslosen und rechtlich anerkannten Unterzeichnungsprozess zu gewährleisten.