Was genau ist eIDAS?

2 minutes read

Digitale Identifizierung

Um das Vertrauen in eine Online Identifizierung, Authentifizierung und Signatur zu verbessern, stellt die Europäische Union die Verordnung für eine elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) vor.

Was ist eIDAS?

Lassen Sie uns zunächst etwas detaillierter erklären, was eIDAS eigentlich ist. Diese neue Regelung soll veraltete eSignatur-Richtlinien und Signaturgesetze ablösen. Mit eIDAS können Bürger und Unternehmen innerhalb Europa mit ihren nationalen Identifikationsinstrumenten, sowohl im Inland als auch Ausland, mit Regierungen digitale Geschäfte tätigen. Dies sollte eine einheitliche Grundlage für sichere elektronische Interaktionen bieten. eIDAS ist eine Reihe von Standards für eine elektronische Identifikation und gilt für Kunden und Unternehmen bei der Durchführung von elektronischen Transaktionen mit öffentlichen Diensten und Regierungen.


eIDAS, drei Sicherheitsstufen

Durch die Verwendung Ihres vertrauten Authentifizierungswerkzeugs sollte das Vertrauensniveau bei Anmeldeverfahren verbessert werden. Allerdings besitzen all diese Login-Tools auch verschiedene Ebenen der Sicherheit. eIDAS teilt diese Sicherheitsstufen wie folgt auf.


  1. Niedrig: Liefert ein begrenztes Vertrauen in die Identität des Unterzeichners. Dieses Sicherheitsniveau kann nur den Besitz einer E-Mail-Adresse nachweisen und wird zum Beispiel von Webshop-Besitzern verwendet.
  2. Umfangreich: Strengere Methoden der Identitätsprüfung, für die bestimmt werden muss, ob der Benutzer ein gültiges und amtliches Dokument mit denselben Identitätsdaten besitzt, die in einer Basisregistrierung überprüft werden können. In den Niederlanden ist iDIN ein Beispiel für eine Identifikationsmethode, die ein erhebliches Maß an Sicherheit bietet.
  3. Hohe Sicherheit: Zusätzlich zu den Forderungen einer umfangreichere Sicherheit, muss der Anwender für ein hohes Sicherheitsniveau mindestens einmal körperlich erscheinen und das Tool muss gründlich vor einem Missbrauch durch andere geschützt werden. Eine hohe Sicherheit gilt dann, wenn die Geheimhaltungspflicht, zum Beispiel im Gesundheitswesen, geändert wird.


Unabhängig von den verwendeten Instrumenten, hat die eIDAS-Verordnung fortgeschrittene elektronische Signaturen (AdES) und qualifizierte elektronische Signaturen (QES) definiert, um eine Einheitlichkeit bei der Dokumentenunterzeichnung in ganz Europa zu gewährleisten.


Die Rolle von eIDAS in der Zukunft Ihres Unternehmens

Obwohl eIDAS an staatliche Organisationen gerichtet ist, wird erwartet, dass diese Regelung indirekt alle anderen international operierenden Unternehmen betrifft. Ein Großteil dieser Identifikationsmethoden operiert sowohl im öffentlichen als als auch im privaten Sektor, wodurch sie auch für internationale Unternehmen gültig sind. Die Regulierung in den Niederlanden zielt darauf ab, das sogenannte Generic Digital Infrastructure Law rechtlich umzusetzen.


Ökosystem für Authentifizierungsmethoden

Dieses Gesetz zielt darauf ab, ein Ökosystem für Authentifzierungsmethoden zu schaffen, das von Regierungen und Organisationen genutzt werden kann, die Sozialversicherungsnummern verwenden, wenn sie beispielsweise Rentenfonds, Gesundheitsfürsorge und Einkommensversicherungen verwalten. Mit dieser Implementierung reicht die niederländische Regelung über die eIDAS-Verordnung hinaus.

Mehr zu eIDAS



Continue reading

Previous CM ist nun Teil des G-Cloud Netzwerks
Next CM enthüllt neue Identity mit neuem Logo
Back To news overview

Diese Seite mit jemandem Teilen

Über den Autor

Erik Eggens

Kontakt mit Erik an

LinkedIn, Twitter.