Eine qualifizierte Signatur ist nicht nur Technik, sondern vor allem Vertrauen. Zertifikate und elektronische Signaturen sind die Grundlage für das Vertrauen in digital verbreitete Dokumente. Sie gewährleisten, dass wir wissen, wer die Datei unterzeichnet hat und dass der Inhalt nicht verändert wurde.
Es bleibt die Frage: Woher wissen wir, dass der Signaturanbieter selbst zuverlässig ist? Die Antwort lautet: Vertrauenswürdige Listen. Und damit alles reibungslos funktioniert - die müssen die Listen und die Software aktuell sein.
Werfen wir einen Blick darauf, wie es in Europa und außerhalb Europas aussieht.
Was sind vertrauenswürdige Listen? Sie sind die offiziellen Verzeichnisse der Stellen, die innerhalb der EU qualifizierte Signaturen, Siegel und Zeitstempel ausstellen dürfen.
In der Europäischen Union führen alle Länder ihre eigenen Register der qualifizierten Vertrauensdiensteanbieter (QTSP). Diese werden dann in einer einzigen EU-Vertrauensliste (EUTL) zusammengefasst, die von der Europäischen Kommission verwaltet wird. Dadurch wird sichergestellt, dass ein in Polen mit einer qualifizierten Signatur (z. B. Certum SimplySign oder Certum Mini) unterzeichnetes Dokument automatisch in allen EU-Ländern anerkannt wird. Es ist eIDAS und EUTL sorgen für Interoperabilität und Rechtssicherheit in der gesamten EU.
In Polen wird die Liste überwacht von Minister für Digitalisierungund die Daten werden zusätzlich vom Nationale Zertifizierungsstelle (NCCert).. Die Daten aus dem polnischen Register gehen an die EU-Vertrauensliste auf EU-Ebene ein.
Das Ergebnis? Das unterzeichnete Dokument kann in ganz Europa frei und ohne zusätzliche Verfahren verwendet werden.
Neben den offiziellen Listen gibt es auch vertrauenswürdige Empfängerlistendie in bestimmten Anwendungen eingesetzt werden. Das bekannteste Beispiel ist die AATL (Adobe Approved Trust List).
Benutzerwert → Acrobat Reader erkennt selbst die Gültigkeit einer Signatur an, die von einer Einrichtung mit AATL und/oder EUTL ausgestellt wurde → qualifizierte Signaturen werden als "grün" validiert. Die Überprüfung von Signaturen direkt in Acrobat Reader ist praktisch, bedeutet aber nicht, dass eine qualifizierte Signatur rechtlich gültig ist. Es sollte bedacht werden, dass Adobe Inc., das die Adobe-Software entwickelt, nur ein Softwareentwickler und keine staatliche Einrichtung ist. Die AATL-Liste verleiht keine Rechtsgültigkeit, sondern erleichtert die automatische Validierung. Sie können qualifizierte Signaturen, Siegel und Zeitstempel mit qualifizierten Vertrauensdiensteanbietern in proCertum SmartSign (Desktop) und WebNotarius (Online) korrekt validieren.
Merkmal | EU-Vertrauensliste (EUTL) | AATL Adobe (Adobe Approved Trust List) |
Wer gibt die Richtung vor? | Europäische Kommission + nationale Behörden (z. B. der Minister für Digitalisierung in Polen) | Adobe (Hersteller kommerzieller Software) |
Rechtsgrundlage | Verordnung eIDAS (EU) | Keine Rechtsverbindlichkeit - internes Programm von Adobe |
Umfang | Alle EU-Länder (27 Länder) | Globale Liste der von Adobe akzeptierten Zertifikatsanbieter |
Die Rolle der | Sie entscheidet über den rechtlichen Status von qualifizierten Treuhanddienstleistungen (QES, Siegel, Zeitstempel) | Erleichtert automatische Überprüfung von Signaturen in Acrobat Reader und anderen Adobe-Anwendungen |
Folgen der Nichtaufnahme in die Liste | Die Unterschrift hat in der EU nicht die Wirkung einer qualifizierten elektronischen Signatur | Die Signatur wird in Adobe zwar nicht automatisch erkannt, ist aber dennoch gültig und kann mit anderen Tools überprüft werden |
Beispiel | Certum ist im EUTL eingetragen → Certum-Signatur wird EU-weit anerkannt | Certum in AATL eingegeben → Certum-Signaturen automatisch "grün" in Acrobat Reader |
Stellen Sie sich vor, Sie unterschreiben einen wichtigen Vertrag und die Software markiert Ihre Unterschrift als "ungültig". Dabei muss es sich gar nicht um einen Unterschriftsfehler handeln - oft ist eine veraltete Liste oder eine veraltete Anwendung daran schuld.
Aktualisierungen sind notwendig, um:
Wenn Sie nicht auf dem neuesten Stand sind, besteht die Gefahr, dass Dokumente abgelehnt werden und die Arbeit unnötig erschwert wird, z. B:
Wie Sie Lieferantenlisten in Acrobat Reader aktualisieren können, erfahren Sie hier.
Wie sich herausstellt, ist die Situation für qualifizierte Vertrauensdienste in jedem Teil der Welt anders. Im Folgenden finden Sie eine Übersicht darüber, in welchen Ländern und Regionen es Listen vertrauenswürdiger Anbieter gibt und wie das System der elektronischen Signatur funktioniert.
Region / Land | System des Vertrauens | Gibt es eine Liste der vertrauenswürdigen Lieferanten? | Kommentare |
Europäische Union | eIDAS + EU-Vertrauensliste (EUTL) | Ja (jedes Land hat eine nationale Liste, die im EUTL konsolidiert ist) | Vollständige Interoperabilität - Ein QES aus einem Land wird in der gesamten EU anerkannt. |
Polen | QES (z.B. Certum) | Ja - Das Register wird beaufsichtigt von Minister für DigitalisierungInformationen werden auch veröffentlicht von NCCert; Daten gehen an EUTL | EU-Norm. |
USA | ESIGN-Gesetz + UETA | Nicht - keine Liste der Zentralregierung | Was zählt, ist die Zustimmung der Parteien und die Überprüfbarkeit; privater Markt (z. B. Adobe Sign, DocuSign). |
Kanada | E-Signatur-Gesetzgebung auf Bundes- und Provinzebene | Nicht - Keine einheitliche "Vertrauensliste" | Modell nach US-amerikanischem Vorbild; Validierung auf der Grundlage der Vertrauenskette und der Einhaltung der Vorschriften. |
Schweiz | ZertES | Ja - Schweizerische Vertrauensliste (SAS) der Schweizerischen Akkreditierungsstelle | Lokales System, hochgradig harmonisiert mit eIDAS |
UAE | Föderales Gesetzesdekret 46/2021 | Ja - VAE-Vertrauensliste (TDRA) | Lokale Zuständigkeit; zentralisiertes nationales System. Fehlende EU-Einigung. |
Saudi-Arabien | NCDC / DGA (staatlicher Rahmen) | Ja - Staatliches Register/PKI | Gültigkeit hauptsächlich innerhalb der nationalen Grenzen. |
Singapur | Gesetz über elektronische Signaturen und Akkreditierung IMDA | Ja - Liste der akkreditierten CAs (z. B. Netrust) | Lokale Liste/Akkreditierung, nicht regionales "EUTL". |
Japan | Gesetz über elektronische Signaturen + J-TSL | Ja - J-TSL (akkreditierte Dienste) | Nationales System mit staatlicher Akkreditierung. |
Südkorea | Gesetz zur elektronischen Signatur | Ja (Zertifizierte digitale Signatur) | Ein System von lizenzierten Zertifizierungsstellen, die von der Regierung überwacht werden. |
Die Europäische Union ist daher einzigartig - sie ist die einzige Region der Welt, in der es eine einheitliche, in allen Mitgliedstaaten anerkannte Liste gibt.
Die Listen der vertrauenswürdigen Anbieter sind im Alltag unsichtbar, aber erst der Eintrag des vertrauenswürdigen Anbieters in die Liste garantiert, dass eine qualifizierte Signatur wirklich universell, sicher und rechtswirksam ist.
Denken Sie also daran:
Auf diese Weise werden Ihre Dokumente nicht nur in Polen, sondern auch in ganz Europa - und mit der richtigen Konfiguration auch weltweit - beachtet.
W podpisano.pl helfen wir Ihnen nicht nur bei der Auswahl einer qualifizierten Signatur (SimplySign, Certum Mini), sondern auch die korrekte Konfiguration der Umgebung und Prüfung - so dass Ihre Signaturen immer aktuell, gültig und erkennbar sind, unabhängig von den Grenzen.
Wenn Sie Bedenken oder Fragen haben, kontaktieren Sie uns bitte
Wir beantworten Ihre Fragen, finden für Sie einen passenden Termin und einen Berater in Danzig, Gdingen, Krakau, Warschau oder Breslau.
Sie können uns auch eine E-Mail schicken podpisano.plkontakt@ .
