Docusign kündigt Unterstützung für alle qualifizierten Zertifikate der EU Trust List an

Ein Blick zurück auf das Jahr 2016 zeigt uns die Einführung der eIDAS-Verordnung, eine EU-Verordnung, die Regeln für elektronische Identifizierungs- und Vertrauensdienste (Trust Services) festlegt. Es war das erste Mal in der Geschichte, dass elektronische Signaturen EU-weit als rechtsgültig anerkannt werden mussten.

Jetzt hat Docusign seine Signaturfunktionen erweitert, um alle qualifizierten Zertifikate von Vertrauensdiensten und Regierungsorganisationen in der EU zu akzeptieren, solange sie auf der EU Trust List stehen.

eIDAS hat zuvor die drei Stufen der Signatur definiert: Standard, Fortgeschritten und Qualifiziert. In der Regel stellen Vertrauensdienstleister oder staatliche Organisationen Signaturzertifikate auf fortgeschrittener und qualifizierter Stufe aus. Vertrauensdienstleister, die für die Erbringung dieser Leistungen zertifiziert sind, sind in der EU Trust List aufgeführt.

Weitere Flexibilität

Die neue Fähigkeit von Docusign, alle qualifizierten Zertifikate zu akzeptieren, ermöglicht mehr Flexibilität für Unternehmen mit Unterzeichnern in der EU, insbesondere für Anwendungsfälle, in denen eine qualifizierte Signatur erforderlich ist.

Millionen von Unterzeichnern in Europa verwenden häufig physische nationale Personalausweise mit integrierter Signaturfunktion auf qualifizierter Ebene. Länder wie Deutschland, Belgien und Spanien verwenden diese Personalausweise, um Dokumente mit ihrem eingebauten Zertifikat mit Hilfe von Chipkartenlesern zu signieren.

Es gibt viele Vertrauensdienstleister (z.B.: FirmaProfessional für Spanien, Bundesdruckerei D-Trust für Deutschland), die qualifizierte Zertifikate für Einzelpersonen ausstellen, um Dokumente mit einem USB-Token oder einem Chipkartenleser zu signieren.

Was sind einige Beispiele, bei denen eine qualifizierte Signatur erforderlich ist?

• Deutschland: Jede Art von Verbraucherkrediten (Kreditkarten-, Telefon- oder Privatkreditaufnahme) würde eine qualifizierte Unterschrift rechtfertigen.

• Deutschland: Jede Art von befristeter Arbeitsvereinbarung würde ebenfalls eine qualifizierte Unterschrift erfordern.

• Frankreich: Lebensversicherungsverträge bedürfen ebenfalls einer qualifizierten Unterschrift.

Es ist auch nützlich, wenn EU-Länder nationale Ausweise mit einem eingebauten qualifizierten Signaturzertifikat ausstellen und auch Chipkartenleser ausstellen, so dass die Bürger ihren Ausweis einfach in den Chipkartenleser einstecken, ihn an einen Computer anschließen und Verträge mit ihm unterzeichnen können.

• Deutschland sind mehr als 51 Millionen elektronische Personalausweise der neuen Generation im Umlauf.

• Belgien: Die neue Generation von elektronischen ID-Karten wird seit 2014 eingesetzt und über 2 Millionen Karten pro Jahr ausgeliefert.

• Estland: 350M digitale Signaturen werden mit estnischer eID geleistet, 98% der Esten haben einen Ausweis - https://e-estonia.com/solutions/e-identity/id-card

• Spanien: Derzeit haben 43 Millionen Bürger die Elektronische ID 2.0, die langsam auf die neue eID 3.0 umstellen werden.

Schauen wir uns an, wie das für den Absender und den Unterzeichner funktionieren würde.

 Nachdem der Absender den Umschlag mit allen erforderlichen Dokumenten vorbereitet hat, wählt er die Art der erforderlichen Unterschrift – Lokal verfügbar - EU Qualifiziert *, um sicherzustellen, dass der Unterzeichner aufgefordert wird, sein persönliches qualifiziertes Unterschriftszertifikat vorzulegen.

1. Nachdem der Absender den Umschlag mit allen erforderlichen Dokumenten vorbereitet hat, wählt er die Art der erforderlichen Unterschrift – Lokal verfügbar - EU Qualifiziert *, um sicherzustellen, dass der Unterzeichner aufgefordert wird, sein persönliches qualifiziertes Unterschriftszertifikat vorzulegen.

2. Der Unterzeichner erhält den Umschlag per E-Mail und klickt auf Dokument prüfen.

3. Der Unterzeichner beantragt die Unterschrift und wird aufgefordert, sein qualifiziertes Signaturzertifikat vorzulegen.

4. Der Unterzeichner kann sein Zertifikat auswählen, das entweder lokal auf seinem Computer oder auf einem USB-Token gespeichert ist. Bei einigen ID-Karten mit eingebauten qualifizierten Signaturzertifikaten (z.B. belgische ID-Karte) wird das Signaturzertifikat entdeckt, sobald die ID-Karte in einen Chipkartenleser gesteckt und an den Computer des Unterzeichners angeschlossen wird.

Da während des Sendevorgangs als Signaturtyp „Lokal verfügbar - EU Qualifiziert“ ausgewählt wurde, filtert Docusign Zertifikate und listet nur die qualifizierten auf, die auf dem Computer des Unterzeichners gefunden wurden, auch wenn es andere Arten von Zertifikaten gibt. Die obige Liste zeigt qualifizierte Zertifikate von Keynectis und Testzertifikate für DNI (Spanish ID) und Belgium eID.

5. Der Unterzeichner gibt seine geheime PIN ein, die ihm mit dem Unterzeichnungszertifikat ausgestellt wurde. Dies ist ein notwendiger Schritt, um sicherzustellen, dass der Unterzeichner derjenige ist, für den er sich ausgibt und das Zertifikat ihm gehört.

6. Die Dokumente werden unterzeichnet und ein Protokoll steht zur Verfügung, um die Unterschrift und weitere Details wie z.B. wer sie ausgestellt hat, welches Niveau sie erfüllt (EU Qualifiziert gemäß eIDAS), Zeitstempel und mehr...

* Hinweis: Das auf Docusign Standards basierende Signatur-Add-on muss aktiviert sein, um von dieser Funktion profitieren zu können, und erfordert ein Abonnement der Docusign Business oder Enterprise Pro Edition und den Kauf der Docusign Express SKU.