Zertifikate für die elektronische Signatur – Terminologie und Aufteilung
Die qualifizierten Zertifikate und die für PSD2 bestimmten Zertifikate stellen spezifische Produkte dar und deshalb bringen wir Ihnen auf der folgenden Seite eine Übersicht der Terminologie, einzelner Zertifikatstypen und Beispiele ihrer Nutzung.
Elektronische Signaturen und ihre Terminologie
Die eIDAS-Verordnung hat in dem Jahre 2016 das Gebiet der elektronischen Signatur aus der legislativen Sicht geändert. Unten finden Sie eine Übersicht der aktuell gültigen Terminologie, nach welcher auch unter den einzelnen Typen der Zertifikate zum Signieren unterschieden wird.
Die elektronischen Signaturen werden nach der eIDAS Verordnung folgendermaßen aufgeteilt:
- Qualifizierte Signatur (oder el. Siegel)
- Fortgeschrittene Signatur, beruht auf einem qualifizierten Zertifikat
- Diese zwei Signaturen werden auch als anerkannte elektronische Signatur bezeichnet
- Fortgeschrittene elektronische Signatur
- „Einfache“ elektronische Signatur
Nutzung und Eigenschaften der einzelnen Signaturtypen
Die zwei Fachwörter, die für die elektronische Signatur benutzt werden, lauten fortgeschritten und qualifiziert. Die fortgeschrittene elektronische Signatur ist jegliche digitale Unterschrift, damit sie aber dazu noch der eIDAS Verordnung entspricht, muss sie auf einem qualifizierten Zertifikat beruhen. Also die Signatur muss das die eIDAS-Anforderungen erfüllende Zertifikat nutzen, sonst wird sie als nur fortgeschritten eingestuft, ohne das Attribut. Und nur fortgeschritten ist jegliche elektronische Signatur nach dem PKI-Standard X.509.
Die qualifizierte Signatur ist die Signatur mit dem höchsten Vertrauen. Die mit diesem Zertifikat erstellte Signatur hat die gleiche Rechtswirkung wie eine handschriftliche. Für das Signieren muss ein Token oder eine Chipkarte genutzt werden. Auf diesen Geräten werden die Schlüssel gespeichert und werden als qualifizierte elektronische Signaturerstellungseinheiten bezeichnet, QSCD – Qualified Signature Creation Device. Ohne die Nutzung der qualifizierten Erstellungseinheit wäre die Signatur nur fortgeschritten, würde auf einem qualifizierten Zertifikat beruhen, was ein niedrigeres Vertrauen bedeutet.
Die Legislative legt auch die Termini elektronische Signatur und elektronisches Siegel fest. Der Unterschied besteht darin, dass während die elektronische Signatur von einer natürlichen Person benutzt wird, ist das Siegel für eine rechtliche Person bestimmt (oder ihr Gerät, z.B. bei der automatisierten Signierung). Aus diesem Grund unterscheiden sich auch die zwei Signaturen von diesen zwei Zertifikaten voneinander.
Der Begriff elektronische Signatur ohne ein Attribut, also die einfache, kann jede beliebige Signatur in der digitalen Form sein, die von einer Person als ihre Unterschrift benutzt wird. Diese Signatur ist nicht fortgeschritten, weil ihre Herkunft nicht gewährleistet werden kann. Der Begriff "elektronische Signatur" (ohne das Attribut) kann mit der allgemeinen Bezeichnung elektronische Signatur in dem Kontext von PKI vertauscht werden, aber die Begriffe sind nicht äquivalent.
Einzelne Zertifikatstypen in dem Angebot von SSLmarket
Oben haben wir die Nomenklatur der digitalen Zertifikate nach den Definitionen der eIDAS-Verordnung erklärt. Jetzt ordnen wir den einzelnen Zertifikatstypen ein Äquivalent aus unserem Angebot zu.
Qualifiziertes Zertifikat für die qualifizierte Signatur (fortgeschrittene Signatur, beruht auf einem qualifizierten Zertifikat): Produkte QuoVadis Qualified
Qualifiziertes Zertifikat für das elektronische Siegel: QuoVadis QSealC
Qualifiziertes Zertifikat für die Authentifizierung von Webseiten: QuoVadis QWAC
Personenbezogene Zertifikate für die fortgeschrittene Signatur: S/MIME Zertifikate von DigiCert, Produkte QuoVadis Advanced+
Qualifizierte Zertifikate geeignete für PSD2: QWAC Zertifikat, QSealC Zertifikat
Qualifizierte Zeitstempel: QuoVadis Timestamp
Nun brauchen Sie nicht mehr daran zu zweifeln, welches Zertifikat welchem Typ nach der Verordnung entspricht. Denjenigen, die an unseren qualifizierten oder personenbezogenen Zertifikaten interessiert sind, empfehlen wir, die Anforderungen an den Zertifikatstyp zu überprüfen und die entsprechende Variante des Produktes auf unserem Web zu finden.
Mehr Informationen über die elektronische Signatur
Der Problematik der elektronischen Signatur widmen wir uns weiter in unserem Magazin.
Möchten Sie sich über die qualifizierten Zertifikate beraten lassen?
+49 89 9545 7138