Vertrauensdiensteanbieter

Hierbei handelt es sich um Anbieter, die verschiedene Vertrauensdienste bereitstellen, um eine vertrauenswürdige Kommunikation für sichere elektronische Transaktionen im digitalen Raum zu ermöglichen. Bei diesen Vertrauensdiensten handelt sich in der Regel um elektronische Zertifikate, digitale Signaturen und Siegel, Zeitstempel, Einschreib-Zustelldienste und dergleichen mehr. Die Vertrauensdiensteanbieter stellen eben jene Dienste der Öffentlichkeit bereit.

Vertrauensdienste und -anbieter

Das Aufreten von Vertrauensdiensteanbietern muss im Kontext der eIDAS-Verordnung sowie dem deutschen Pendant, dem eIDAS-Durchführungsgesetz, verstanden werden. Daran anschließende Gesetze, wie z.B. das Vertrauensdienstegesetz (VDG) wie auch die Vertrauensdiensteverordnung (VDV) spielen in diesem Kontext auch eine zentrale Rolle; letztere konkretisieren die Anforderungen an die Vertrauensdienste der Vertrauensdiensteanbieter. Die Aufgabe der Vertrauensdienste besteht im Wesentlichen darin, einen digitalen Vertrauensraum im Internet zu etablieren. Wer den Status eines Vertrauensdiensteanbieters erlangen will, muss ein aufwendiges Qualifikationsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen.

 

Warum überhaupt Vertrauensraum?

Die Forderung nach einem Vertrauensraum ergibt sich aus folgender Problemstellung: Bei digitalen bzw. elektronischen Transaktionen/Kommunikationen besteht immer das Problem, sich nie sicher sein zu können, ob das gesendete Dokument zwischen Versand um Empfang desselben nicht verändert wurde. Zudem kann man sich nicht sicher sein, ob das Dokument bzw. die E-Mail tatsächlich von demjenigen gesendet wurde, was einem das E-Mail-Programm als Versender anzeigt. Mit anderen Worten: Der Nachweis über Integrität und Urheberschaft elektronischer Transaktionen lässt sich allein durch die Transaktionen selbst nicht beweisen. Durch die Anbieter von Vertrauensdiensten und deren Instrumentarium aber schon. Letztlich stellen das eIDAS-Verordnungsgesetz samt der eben erwähnten Gesetze und Verordnungen (VDG und VDV) Rechtssicherheit her.

 

Vertrauensdiensteanbieter und elektronische Signaturen

Die Grundlage für das Vertrauen stellen Vertrauensdienste und deren Anbieter durch asymmetrische Kryptographie sicher. Durch elektronische Zertifikate und den daraus abgeleiteten Signaturen lassen sich sowohl die Urheberschaft wie auch die Integrität eines Dokuments, einer E-Mail, eines signierten Vertrags etc. nachweisen. Mehr zur digitalen Signatur erfahren Sie im Newsroom. In aller Kürze: Die elektronische Signatur, gewissermaßen die elektronische Unterschrift, sorgt durch die via Public-Key-Infrastruktur verteilten elektronischen Zertifikate für das notwendige Vertrauen.

Welche Vertrauensdienste stehen zur Verfügung?

Die durch die Vertrauensdiensteanbieter ausgestellten elektronischen Zertifikate kommen für verschiedene Vertrauensdienste zur Anwendung. Im Kern handelt es sich dabei stets um Variationen rund um das elektronische Zertifikat, das die Grundlage für Signaturprozesse bildet. In aller Kürze – es stehen folgende Vertrauensdienste bereit:

  • fortgeschrittene oder qualifizierte elektronische Siegel stellen die elektronische Signatur für juristische Personen dar; sie eignen sich für Unternehmen und Organisationen

  • Fortgeschrittene oder qualifizierte elektronische Signaturen stellen die Signatur für natürliche Personen dar

Gleiches gilt für elektronische Zeitstempel, die Vertrauensdiensteanbieter ebenfalls in fortgeschrittener und qualifizierter Form als Vertrauensdienst zur Verfügung stellen.

 

Vertrauensdiensteanbieter – für rechtssichere elektronische Transaktionen durch Vertrauendienste

Durch elektronische Signaturen und Siegel, Zeitstempel und elektronische Einschreibe-Zustelldienste stellen Vertrauensdiensteanbieter sowohl das Instrumentarium wie auch die Infrastruktur bereit, um im EU-Binnenraum grenzüberschreitend einen Vertrauensraum zu etablieren. Die Beweiswirkung durch Vertrauensdienste abgesicherte elektronische Transaktionen wird europaweit anerkannt (eIDAS-Verordnung). Gerade wenn es sich um Vertrauensdiensteanbieter und Vertrauensdienste handelt, die durch das BSI qualifiziert und deren Dienste durch die Bundesnetzagentur akzeptiert werden.

Neueste Beiträge
Das könnte Sie auch interessieren:
EASY Academy: (Re-) Zertifizierungen so leicht wie noch nie
Release - EASY Archive 7
Release: EASY Archive 7 veröffentlicht
Growth with EASY: Partnermanagement und -marketing 2020
Zurück zur Übersicht Nächster Artikel