Vertrauensdiensteanbieter

Hierbei handelt es sich um Anbieter, die verschiedene Vertrauensdienste bereitstellen, um eine vertrauenswürdige Kommunikation für sichere elektronische Transaktionen im digitalen Raum zu ermöglichen. Bei diesen Vertrauensdiensten handelt sich in der Regel um elektronische Zertifikate, digitale Signaturen und Siegel, Zeitstempel, Einschreib-Zustelldienste und dergleichen mehr. Die Vertrauensdiensteanbieter stellen eben jene Dienste der Öffentlichkeit bereit.

Vertrauensdienste und -anbieter

Das Aufreten von Vertrauensdiensteanbietern muss im Kontext der eIDAS-Verordnung sowie dem deutschen Pendant, dem eIDAS-Durchführungsgesetz, verstanden werden. Daran anschließende Gesetze, wie z.B. das Vertrauensdienstegesetz (VDG) wie auch die Vertrauensdiensteverordnung (VDV) spielen in diesem Kontext auch eine zentrale Rolle; letztere konkretisieren die Anforderungen an die Vertrauensdienste der Vertrauensdiensteanbieter. Die Aufgabe der Vertrauensdienste besteht im Wesentlichen darin, einen digitalen Vertrauensraum im Internet zu etablieren. Wer den Status eines Vertrauensdiensteanbieters erlangen will, muss ein aufwendiges Qualifikationsverfahren beim Bundesamt für Sicherheit in der Informationstechnik (BSI) durchlaufen.

Warum überhaupt Vertrauensraum?

Die Forderung nach einem Vertrauensraum ergibt sich aus folgender Problemstellung: Bei digitalen bzw. elektronischen Transaktionen/Kommunikationen besteht immer das Problem, sich nie sicher sein zu können, ob das gesendete Dokument zwischen Versand um Empfang desselben nicht verändert wurde. Zudem kann man sich nicht sicher sein, ob das Dokument bzw. die E-Mail tatsächlich von demjenigen gesendet wurde, was einem das E-Mail-Programm als Versender anzeigt. Mit anderen Worten: Der Nachweis über Integrität und Urheberschaft elektronischer Transaktionen lässt sich allein durch die Transaktionen selbst nicht beweisen. Durch die Anbieter von Vertrauensdiensten und deren Instrumentarium aber schon. Letztlich stellen das eIDAS-Verordnungsgesetz samt der eben erwähnten Gesetze und Verordnungen (VDG und VDV) Rechtssicherheit her.

Vertrauensdiensteanbieter und elektronische Signaturen

Die Grundlage für das Vertrauen stellen Vertrauensdienste und deren Anbieter durch asymmetrische Kryptographie sicher. Durch elektronische Zertifikate und den daraus abgeleiteten Signaturen lassen sich sowohl die Urheberschaft wie auch die Integrität eines Dokuments, einer E-Mail, eines signierten Vertrags etc. nachweisen. Mehr zur digitalen Signatur erfahren Sie im Newsroom. In aller Kürze: Mit der digitalen Signatur, gewissermaßen die elektronische Unterschrift, können Sie Dokumente digital unterschreiben. Die durch die via Public-Key-Infrastruktur verteilten elektronischen Zertifikate sorgen dann für das notwendige Vertrauen.

Welche Vertrauensdienste stehen zur Verfügung?

Die durch die Vertrauensdiensteanbieter ausgestellten elektronischen Zertifikate kommen für verschiedene Vertrauensdienste zur Anwendung. Im Kern handelt es sich dabei stets um Variationen rund um das elektronische Zertifikat, das die Grundlage für Signaturprozesse bildet. In aller Kürze – es stehen folgende Vertrauensdienste bereit:

  • fortgeschrittene oder qualifizierte elektronische Siegel stellen die elektronische Signatur für juristische Personen dar; sie eignen sich für Unternehmen und Organisationen
  • Fortgeschrittene oder qualifizierte elektronische Signaturen stellen die Signatur für natürliche Personen dar

Gleiches gilt für elektronische Zeitstempel, die Vertrauensdiensteanbieter ebenfalls in fortgeschrittener und qualifizierter Form als Vertrauensdienst zur Verfügung stellen.

Vertrauensdiensteanbieter – für rechtssichere elektronische Transaktionen durch Vertrauendienste

Durch elektronische Signaturen und Siegel, Zeitstempel und elektronische Einschreibe-Zustelldienste stellen Vertrauensdiensteanbieter sowohl das Instrumentarium wie auch die Infrastruktur bereit, um im EU-Binnenraum grenzüberschreitend einen Vertrauensraum zu etablieren. Die Beweiswirkung durch Vertrauensdienste abgesicherte elektronische Transaktionen wird europaweit anerkannt (eIDAS-Verordnung). Gerade wenn es sich um Vertrauensdiensteanbieter und Vertrauensdienste handelt, die durch das BSI qualifiziert und deren Dienste durch die Bundesnetzagentur akzeptiert werden.

DA:VE – Das dauerhafte Verzeichnis für elektronische Vertrauensdienste

Vertrauen in sichere digitale Infrastrukturen setzt die langfristige Überprüfbarkeit digitaler Zertifikate voraus. Um dies sicherzustellen, hat die Bundesnetzagentur das „Dauerhafte Verzeichnis für elektronische Vertrauensdienste“ – kurz: DA:VE – ins Leben gerufen. Ein wichtiger Schritt in Richtung digitaler Vertrauensraum ist damit gelungen.

Welches Problem löst DA:VE?

Gleich ob elektronische Signaturen, Siegel oder Zeitstempel – all diese Elemente der Vertrauensdienste basieren in der Regel auf digitalen Zertifikaten. Sie werden unter anderem durch Vertrauensdiensteanbieter oder Certificate Authorities (CAs) ausgestellt. Daraus ergibt sich folgendes Problem:

  • Vertrauensdiensteanbieter und/oder CAs stellen ihren Dienst ein

Die Folge daraus: Sobald ein Vertrauensdiensteanbieter von der Bildfläche verschwunden ist und seine Vertrauensdienste einstellt, lässt sich die Gültigkeit der aus einem digitalen Zertifikat erzeugten qualifizierten elektronischen Signatur, des Stempels oder des Siegels nicht mehr validieren. Damit verfällt auch die Möglichkeit, die zum Beispiel via qualifizierter digitaler Signatur signierten Dokumente zu überprüfen. Für digitale Geschäftsprozesse stellt dies natürlich einen Hemmschuh dar, gerade wenn eine langfristige Überprüfbarkeit digitaler Zertifikate sichergestellt werden soll.

Mit dem dauerhaften Verzeichnis DA:VE leistet die Bundesnetzagentur einen wesentlichen Beitrag zur Verlässlichkeit der elektronischen Unterschrift und bietet deutschen Vertrauensdiensteanbietern einen Vorteil auf dem Binnenmarkt

Jochen Homann, Präsident der Bundesnetzagentur.

DA:VE – der Ausweg

Seit 2019 betreibt nun also die Bundesnetzagentur einen Dienst namens D:AVE – das ist das dauerhaft Verzeichnis, ein Vertrauensanker. Genau hier legt man das erworbene Zertifikat ab. Betrieben wird das dauerhafte Verzeichnis von der Bundesnetzagentur.

Im Mittelpunkt dieses Verzeichnisses steht die langfristige Überprüfbarkeit der eben genannten Vertrauensdienste. Mit dem Vertrauensanker DA:VE stellt die Bundesnetzagentur nun einen entscheidenden Baustein bereit, die Zuverlässigkeit deutscher qualifizierter Vertrauensdienste sicherzustellen. Dadurch verstärkt DA:VE die langfristige Verlässlichkeit deutscher qualifizierter Vertrauensdienste ebenso wie es Sicherheit für die darauf basierenden Geschäftsprozesse gewährleistet.