Vertrauensdienste und Vertrauensdiensteanbieter

Das lesen Sie in diesem Artikel:

• Definition: Was sind Vertrauensdienste?
• Welche Vertrauensdienste gibt es?
• Vorteile für Unternehmen
• Was ist ein Vertrauensdiensteanbieter?
• Vertrauensdienstegesetz und rechtliche Rahmenbedingungen

Vertrauensdienste sind für die Sicherheit und Authentizität elektronischer Transaktionen von entscheidender Bedeutung. Ähnlich wie Ausweisdokumente in der analogen Welt, schaffen diese Dienste Vertrauen im digitalen Raum, indem sie sicherstellen, dass die Authentizität und Integrität elektronischer Transaktionen geschützt ist. 

In diesem Artikel erklären wir genau, was Vertrauensdienste sind und wie Vertrauensdiensteanbieter eine sichere elektronische Transaktion gewähren: Welche rechtlichen Rahmenbedingungen gibt es? Welche Vorteile haben Vertrauensdienste für Unternehmen?

Definition: Vertrauensdienste

Vertrauensdienste sind digitale Dienstleistungen, die durch Vertrauensdiensteanbieter bereitgestellt werden, um die Authentizität und Integrität elektronischer Transaktionen zu sichern. Rechtliche Rahmenbedingungen und Richtlinien bilden dabei die Grundlage für sichere elektronische Interaktionen zwischen Personen, Unternehmen, Verwaltungen oder Servern. Dazu gehören z. B. elektronische Zeitstempel, die von Vertrauensdiensteanbietern in der EU, dem EWR und der Schweiz angeboten werden, um digitale Kommunikation sicher und einfach zu gestalten. 

Welche Vertrauensdienste gibt es? 

Ein Vertrauensdienst ist gemäss eIDAS-Verordnung Artikel 3, Punkt 16 ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird. Folgende Dienste fallen darunter:

Diese elektronischen Dienste zählen als Vertrauensdienste (Quelle: Skribble)

1. Elektronische Signatur

Eine elektronische Signatur besteht aus digitalen Daten, die an ein digitales Dokument angehängt werden, um die Identität des Unterzeichners zu bestätigen und die Echtheit und Unveränderlichkeit der Unterschrift zu gewährleisten. Es gibt drei Arten der elektronischen Signatur: die einfache (EES), die fortgeschrittene (FES) und die qualifizierte elektronische Signatur (QES). Die QES entspricht dem höchsten der drei E-Signatur-Standards.

Tipp: Lesen Sie dazu unseren Beitrag zu “Elektronische Signatur und elektronische Unterschrift – die Grundlagen”.

2. Elektronisches Siegel 

Ein elektronisches Siegel ähnelt der elektronischen Signatur – mit dem Unterschied, dass das E-Siegel von einer Organisation ausgestellt wird und nicht von einer natürlichen Person. Es handelt sich also um eine digitale Markierung, die einem elektronischen Dokument zugeordnet wird, um dessen Herkunft und Integrität zu gewährleisten. Ein E-Siegel dient als elektronische Version des Firmenstempels und ist ein Nachweis dafür, dass das Dokument seit der Siegelung unverändert geblieben ist. Auch hier wird zwischen dem elektronischen, dem fortgeschrittenen elektronischen und dem qualifizierten elektronischen Siegel unterschieden. 

3. Elektronische Zeitstempel

Zeitstempel sind ein wesentlicher Bestandteil von Vertrauensdiensten und dienen als Nachweis, dass die in einem Dokument enthaltenen Informationen seit dem Zeitpunkt der Erstellung oder Anbringung des Zeitstempels unverändert geblieben sind. Diese Funktion ist eine zusätzliche Sicherheitsebene in der elektronischen Datenverwaltung. Man unterscheidet zwischen dem elektronischen und dem qualifizierten elektronischen Zeitstempel.

4. Zustellung elektronischer Einschreiben

Der Dienst für die Zustellung elektronischer Einschreiben ist ein Verfahren, das die sichere Übermittlung von Dokumenten zwischen Parteien digital bestätigt. Er bietet eine nachweisbare Zustellung, ähnlich einem physischen Einschreiben, und garantiert die Integrität und Authentizität des gesendeten Inhalts. Ausserdem gibt es auch einen qualifizierten Dienst für die Zustellung elektronischer Einschreiben.

5. Authentifizierungszertifikate für Websites

Dieses Authentifizierungszertifikat bestätigt die Echtheit einer Website und stellt eine Verbindung zu der Person oder Organisation her, die das Zertifikat ausgestellt hat. Dies bietet den Nutzern Sicherheit über die Echtheit der Website und schützt vor Betrugsversuchen oder Phishing.

6. Elektronischer Validierungsdienst

Ein elektronischer Validierungsdienst überprüft und bestätigt die Gültigkeit von elektronischen Signaturen, Siegeln, Zeitstempeln und Website-Authentifizierungszertifikaten. Er ermöglicht eine zuverlässige Überprüfung auf der Grundlage der rechtlichen Anforderungen der eIDAS-Verordnung, mit geringem technischen Aufwand. Nach der Prüfung stellt der Anbieter das Ergebnis automatisch zur Verfügung und bestätigt es zusätzlich mit der eigenen Signatur oder dem eigenen Siegel.

7. Elektronischer Bewahrungsdienst

Ein elektronischer Bewahrungsdienst ist ein spezialisierter Service, der die Beweiskraft von qualifizierten elektronischen Signaturen, Siegeln oder Zertifikaten langfristig sicherstellt. Er ist besonders nützlich in Bereichen, in denen signierte oder gesiegelte Dokumente langfristig aufbewahrt und archiviert werden müssen.

Vorteile von Vertrauensdiensten für Unternehmen 

Elektronische Vertrauensdienste bieten für Unternehmen zahlreiche Vorteile: Sie dienen als Schlüsselkomponenten, um die Sicherheit von Informationen in digitalen Geschäftsprozessen zu gewährleisten, sowohl im privaten als auch im öffentlichen Sektor. Durch die Dokumentation von Transaktionen und die eindeutige Identifizierung der beteiligten Parteien leisten sie einen wichtigen Beitrag, um Geschäftsaktivitäten rechtssicher zu gestalten.

Die Integration dieser Dienste in Unternehmensabläufe kann nicht nur die Kundenerfahrung verbessern, sondern auch interne Prozesse optimieren. Sie ermöglichen es Unternehmen, traditionelle Prozesse zu digitalisieren und somit effizienter und ressourcenschonender zu gestalten. 

Wie lassen sich Vertrauensdienste in Unternehmensprozesse integrieren?

Unternehmen können diese Dienste nutzen, um ihre digitalen Workflows zu optimieren und Transaktionen schneller und sicherer zu gestalten. Beispielsweise ermöglichen elektronische Signaturen die rechtsgültige Unterzeichnung von Dokumenten direkt über digitale Plattformen, was Zeit spart und Kosten reduziert.

Skribble bietet in Zusammenarbeit mit verschiedenen ausgewählten Vertrauensdienstanbieter wie zum Beispiel Swisscom, A-Trust und Global Sign eine effiziente Lösung für elektronische Signaturen an, die alle E-Signatur-Standards (einfach, fortgeschritten und qualifiziert) abdeckt und damit hohe Sicherheitsstandards bietet. Durch die nahtlose Integration in bestehende Systeme, wie

• Google Drive Web App,
• Microsoft OneDrive,
• SharePoint Online,
• SAP,
• Microsoft Teams,
• Flatfox und
• Consor Universal,

können Unternehmen einen durchgängigen digitalen Signaturprozess einrichten. 

Dies bedeutet, dass Dokumente direkt aus diesen Anwendungen heraus signiert und verwaltet werden können, was zu einer gesteigerten operativen Effizienz führt. Die Identifikation für die qualifizierte elektronische Signatur, die rechtlich einer handschriftlichen Unterschrift gleichgestellt ist, kann dabei flexibel online erfolgen, beispielsweise per Video-Identifikation oder Selbst-Identifikation mittels einer App.

Was ist ein Vertrauensdiensteanbieter?

Vertrauensdiensteanbieter (VDA) sind natürliche oder juristische Personen, die einen oder mehrere Vertrauensdienste als qualifizierter oder nicht-qualifizierter Vertrauensdiensteanbieter erbringen.  Diese Anbieter sind nach den strengen Richtlinien der EU (eIDAS) und/oder der Schweiz (ZertES) zertifiziert. Für die EU gilt, dass alle Vertrauensdiensteanbieter in der offiziellen EU-Trusted-Liste aufgeführt sind. Sie schaffen einen Vertrauensraum im Internet und bestätigen die Integrität und Urheberschaft der Beteiligten.

Gut zu wissen: Gemäß Artikel 3 Absatz 19 und 20 der eIDAS-Verordnung wird zwischen Vertrauensdiensteanbietern und qualifizierten Vertrauensdiensteanbietern unterschieden: Ein Vertrauensdiensteanbieter kann sowohl qualifizierte als auch nicht qualifizierte Dienste anbieten. Ein qualifizierter Vertrauensdiensteanbieter hingegen zeichnet sich dadurch aus, dass er einen oder mehrere qualifizierte Vertrauensdienste anbietet und dass ihm dieser Status von einer Aufsichtsstelle offiziell verliehen wurde.

Welche Aufgabe haben Vertrauensdiensteanbieter?

Ein Vertrauensdiensteanbieter ist eine vertrauenswürdige dritte Instanz, die hochsichere Vertrauensdienste anbietet. In elektronischen Kommunikationsprozessen fungiert er wie ein Notar, der die Identität der beteiligten Personen, Unternehmen und Objekte bestätigt. Es findet also eine Art Beglaubigung statt. 

Einige bekannte Vertrauensdiensteanbieter aus dem deutschsprachigen Raum:

• Swisscom
• Telekom AG
• A-Trust
• D-Trust

Die VDA stellen also eine rechtliche und technische Infrastruktur für eine vertrauenswürdige und digitale Interaktion bereit.  Das fördert die Digitalisierung des europäischen Binnenmarkts und beschleunigt internationale Prozesse, denn der digitale Weg ist viel schneller als der Postweg.

Was sind digitale Zertifikate?

Digitale Zertifikate sind elektronische Bescheinigungen, die als Identitätsnachweise in der Online-Welt dienen und eine entscheidende Rolle bei der Bestätigung der Authentizität der Kommunikationspartner spielen. Man kann sie sich als digitale Pässe vorstellen, die die Identität der Beteiligten verifizieren. 

Ein digitales Zertifikat beinhaltet Informationen wie:

• den Namen
• die E-Mail-Adresse
• die Domain
• das Gültigkeitsdatum
• die ausstellende Instanz

Darüber hinaus enthalten digitale Zertifikate meist Schlüsselpaare, bestehend aus einem öffentlichen und privaten Schlüssel, die mithilfe einer Public-Key-Infrastruktur erstellt werden. Die Echtheit dieser Zertifikate kann durch kryptografische Validierungsverfahren überprüft und bestätigt werden, was sie zu einem äusserst zuverlässigen Werkzeug in der digitalen Welt macht.  

Um einen qualifizierten Vertrauensdienst, wie beispielsweise eine qualifizierte elektronische Signatur erbringen zu können, ist es notwendig ein qualifiziertes Zertifikat auszustellen. Das qualifizierte Zertifikat unterscheidet sich dadurch, dass es von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde und die Anforderungen der eIDAS-Verordnung, Anhang I erfüllt. 

Tipp: Bei Skribble erhalten Sie eine umfassende Lösung aus einer Hand – E-Signatur, Identifikation und Zertifikat für alle E-Signatur-Standards. Das ermöglicht unsere Partnerschaft mit der Swisscom AG, die als anerkannter Anbieter qualifizierte Zertifikate gemäss ZertES und eIDAS bereitstellt.

Wer entscheidet, ob ein Unternehmen als Vertrauensdiensteanbieter ausgezeichnet wird?

Die Entscheidung, ob ein Unternehmen als qualifizierter Vertrauensdiensteanbieter ausgezeichnet wird, trifft die jeweilige nationale Aufsichtsbehörde des Landes, in dem das Unternehmen seinen Sitz hat. Unternehmen müssen gemäss der eIDAS-Verordnung (für die EU) und gemäß dem ZertES (in der Schweiz) nachweisen, dass ihre Dienste den in der Verordnung festgelegten Anforderungen entsprechen. 

In Deutschland ist beispielsweise die Bundesnetzagentur für die Prüfung und Anerkennung als qualifizierter Vertrauensdiensteanbieter zuständig. Diese Überprüfung umfasst eine detaillierte Konformitätsprüfung in Bezug auf IT-Sicherheit und Datenschutz, die regelmäßig wiederholt wird. Nach positiver Prüfung wird das Unternehmen in die EU-Trusted-Liste eingetragen, die eine Übersicht über alle Vertrauensdiensteanbieter in der EU bietet​​.

Vertrauensdienstegesetz: Die rechtlichen Rahmenbedingungen

Die  eIDAS-Verordnung und die ZertES bilden die rechtliche Grundlage für die Nutzung und Bereitstellung von Vertrauensdiensten in der EU und der Schweiz. Sie definieren die gesetzlichen Rahmenbedingungen, unter denen Dienste wie elektronische Signaturen, Siegel und Zeitstempel rechtlich anerkannt und sicher eingesetzt werden können. Diese Verordnungen werden auf nationaler Ebene durch Gesetze, wie z. B. dem Vertrauensdienstegesetz (VDG) erweitert, welches nur für Deutschland gilt.

eIDAS: EU-Verordnung über elektronische Identifizierung und Vertrauensdienste

Die eIDAS-Verordnung stellt die rechtliche Basis für elektronische Identifizierungen und Vertrauensdienste innerhalb der Europäischen Union dar. Sie trat im September 2014 in Kraft und hat seit Juli 2016 die vorherige EU-Signaturrichtlinie ersetzt. Die Verordnung zielt darauf ab, die Nutzung elektronischer Signaturen in der EU zu vereinfachen und ein einheitliches Sicherheitsniveau für elektronische Identifikationen zu schaffen.

Die Abkürzung eIDAS steht für:

• electronic 
• IDentification 
• Authentication and
• trust Services

Die eIDAS-Verordnung vereinfacht und standardisiert digitale Transaktionen für Unternehmen in allen Branchen. Vor ihrer Einführung existierten in der EU zahlreiche technische und rechtliche Barrieren, die eine einheitliche Nutzung digitaler Verfahren erschwerten. Durch die eIDAS-Verordnung werden diese Hindernisse beseitigt, indem sie einheitliche Standards schafft, die grenzüberschreitend angewendet werden können.

Gut zu wissen: Die eIDAS-Verordnung regelt u. a. auch die Beweiskraft elektronischer Signaturen in Gerichtsverfahren. So darf einer elektronischen Signatur die Rechtswirkung nicht allein deshalb abgesprochen werden, weil sie elektronisch ist oder die Anforderungen an qualifizierte elektronische Signaturen (QES)  nicht erfüllt. Die Zulässigkeit als Beweismittel ist abhängig vom E-Signatur-Standard und dem unterschriebenen Dokument. 

Welchen Standard Sie für welches Dokument brauchen, erfahren Sie in diesem Leitfaden.

ZertES: Das Bundesgesetz über Zertifizierungsdienste in der Schweiz

Das ZertES ist das Schweizer Pendant zur EU-eIDAS-Verordnung und trat ursprünglich am 19. Dezember 2003 in Kraft und wurde am 18. März 2016 revidiert. Es legt den rechtlichen Rahmen für Zertifizierungsdienste und Anbieterinnen für Zertifizierungsdienste in der Schweiz fest. Das Gesetz definiert u. a. präzise, was digitale Zertifikate enthalten müssen, an wen sie ausgestellt werden dürfen und welche Identifikationsnachweise erforderlich sind. Anders als eIDAS unterscheidet ZertES vier Kategorien von elektronischen Signaturen:

• einfache elektronische Signatur (EES), 
• fortgeschrittene elektronische Signatur (FES), 
• geregelte elektronische Signatur und 
• qualifizierte elektronische Signatur (QES).

Gut zu wissen: Die geregelte elektronische Signatur gemäss ZertES ist eine fortgeschrittene Form der elektronischen Signatur. Sie wird mit einer sicheren Signaturerstellungseinheit, wie in Artikel 6 des ZertES beschrieben, erstellt. Diese Art der Signatur basiert auf einem geregelten Zertifikat, das speziell auf eine natürliche Person ausgestellt und zum Zeitpunkt der Signaturerstellung gültig ist.

Um den internationalen Einsatz von elektronischen Signaturen und anderen Vertrauensdiensten zu erleichtern und deren rechtliche Anerkennung zu fördern, setzt sich der Schweizer Bundesrat für internationale Vereinbarungen ein. 

Skribble – Ihr Anbieter für elektronische Signaturen und Siegel

Skribble bietet Ihnen in Kooperation mit dem Vertrauensdiensteanbieter Swisscom eine umfassende Lösung für elektronische Signaturen und Siegel. Diese Partnerschaft ermöglicht es, rechtsgültig in der EU und der Schweiz zu signieren. Swisscom erfüllt als führender Anbieter von Vertrauensdiensten in Europa die gesetzlichen Anforderungen sowohl der EU (eIDAS-Verordnung) als auch der Schweiz (ZertES). 

Skribble integriert nahtlos die Identifizierungs- und Zertifizierungsdienste von Swisscom, sodass Sie E-Signaturen aller Standards erstellen können, ohne einen zusätzlichen Vertrag mit Swisscom schliessen zu müssen. Damit erhalten Sie bei Skribble eine unkomplizierte elektronische Signaturlösung ganz ohne Medienbrüche. 

Fazit: Vertrauensdienste für sichere elektronische Transaktionen

Elektronische Vertrauensdienste bieten Unternehmen viele operative Vorteile und gestalten die internationale Kommunikation sicherer und einfacher. Sie gewährleisten die Integrität und Authentizität elektronischer Transaktionen und dienen als Schlüsselkomponente, um die Richtigkeit und Originalität von Informationen in Geschäftsprozessen zu garantieren. Zudem beschleunigen Vertrauensdienste interne und internationale Unternehmensprozesse und sparen dabei außerdem noch Ressourcen, da die physische Verwaltung von Dokumenten wegfällt. 

Entscheiden Sie sich für Skribble und integrieren Sie E-Signaturen in Ihre bestehenden Systeme, um Ihre digitalen Workflows zu optimieren. Testen Sie Skribble unverbindlich und kostenlos für 14 Tage.

Häufige Fragen

Diese Artikel könnten Sie auch interessieren