EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32015D1506

Durchführungsbeschluss (EU) 2015/1506 der Kommission vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen gemäß Artikel 27 Absatz 5 und Artikel 37 Absatz 5 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt anerkannt werden (Text von Bedeutung für den EWR)

OJ L 235, 9.9.2015, p. 37–41 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2015/1506/oj

9.9.2015   

DE

Amtsblatt der Europäischen Union

L 235/37


DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 DER KOMMISSION

vom 8. September 2015

zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen gemäß Artikel 27 Absatz 5 und Artikel 37 Absatz 5 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt anerkannt werden

(Text von Bedeutung für den EWR)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (1), insbesondere auf Artikel 27 Absatz 5 und Artikel 37 Absatz 5,

in Erwägung nachstehender Gründe:

(1)

Die Mitgliedstaaten müssen die notwendigen technischen Voraussetzungen schaffen, damit elektronisch signierte Dokumente verarbeiten werden können, die für Online-Dienste, die von oder im Namen von öffentlichen Stellen angeboten werden, erforderlich sind.

(2)

Nach der Verordnung (EU) Nr. 910/2014 sind Mitgliedstaaten, die als Voraussetzung für die Nutzung von Online-Diensten, die von oder im Namen von öffentlichen Stellen angeboten werden, fortgeschrittene elektronische Signaturen oder Siegel verlangen, verpflichtet, fortgeschrittene elektronische Signaturen und Siegel sowie auf einem qualifizierten Zertifikat beruhende fortgeschrittene elektronische Signaturen und Siegel wie auch qualifizierte elektronische Signaturen und Siegel in bestimmten Formaten oder nach besonderen Referenzmethoden validierte alternative Formate anzuerkennen.

(3)

Bei der Festlegung besonderer Formate und Referenzmethoden sollte der gängigen Praxis sowie bestehenden Normen und Unionsrechtsvorschriften Rechnung getragen werden.

(4)

Im Durchführungsbeschluss 2014/148/EU (2) der Kommission sind einige der am weitesten verbreiteten Formate fortgeschrittener elektronische Signaturen definiert, die von den Mitgliedstaaten technisch unterstützt werden sollen, wenn solche bei Online-Verwaltungsverfahren verlangt werden. Die Festlegung von Referenzformaten soll die grenzüberschreitende Validierung elektronischer Signaturen erleichtern und die grenzübergreifende Interoperabilität elektronischer Verfahren verbessern.

(5)

Die im Anhang dieses Beschlusses aufgeführten Normen sind die bestehenden Formate für fortgeschrittene elektronische Signaturen. Da die Formen für die langfristige Archivierung der Referenzformate derzeit von den Normungsgremien überarbeitet werden, werden Normen zur langfristigen Archivierung vom Geltungsbereich dieses Beschlusses ausgenommen. Sobald die neue Fassung der Referenznormen vorliegt, werden die Verweise auf die Normen und die Klauseln über die langfristige Archivierung überarbeitet werden.

(6)

Fortgeschrittene elektronische Signaturen und fortgeschrittene elektronische Siegel ähneln sich in technischer Hinsicht. Deshalb sollten die Normen für die Formate fortgeschrittener elektronischer Signaturen sinngemäß auch für die Formate fortgeschrittener elektronischer Siegel gelten.

(7)

Werden zum Signieren oder Besiegeln andere Formate elektronischer Signaturen oder Siegel als diejenigen verwendet, die im Allgemeinen technisch unterstützt werden, sollten Validierungsmöglichkeiten zur Verfügung stehen, die eine grenzüberschreitende Überprüfung elektronischer Signaturen und Siegel ermöglichen. Damit die empfangenden Mitgliedstaaten sich auf die Validierungswerkzeuge der anderen Mitgliedstaaten verlassen können, müssen leicht zugängliche Informationen über diese Validierungswerkzeuge bereitgestellt werden, und zwar in den elektronischen Dokumenten, den elektronischen Signaturen oder den elektronischen Dokument-Containern.

(8)

Stehen im Rahmen der öffentlichen Dienste eines Mitgliedstaats für die automatische Verarbeitung geeignete Validierungsmöglichkeiten zur Verfügung, sollten diese verfügbar gemacht und dem empfangenden Mitgliedstaat bereitgestellt werden. Dennoch sollte dieser Beschluss die Anwendung des Artikels 27 Absätze 1 und 2 und des Artikels 37 Absätze 1 und 2 der Verordnung (EU) Nr. 910/2014 nicht verhindern, wenn die automatische die Verarbeitung von Validierungsmöglichkeiten für alternative Methoden nicht möglich ist.

(9)

Um vergleichbare Anforderungen für die Validierung zu bieten und das Vertrauen in die von den Mitgliedstaaten bereitgestellten Validierungsmöglichkeiten für andere als die gemeinsam unterstützten Formate elektronischer Signaturen und Siegel zu stärken, stützen sich die in diesem Beschluss festgelegten Anforderungen für die Validierungswerkzeuge auf die Anforderungen für die Validierung qualifizierter elektronischer Signaturen und Siegel der Artikel 32 und 40 der Verordnung (EU) Nr. 910/2014.

(10)

Die in diesem Beschluss vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 48 der Verordnung (EU) Nr. 910/2014 eingesetzten Ausschusses —

HAT FOLGENDEN BESCHLUSS ERLASSEN:

Artikel 1

Mitgliedstaaten, die gemäß Artikel 27 Absätze 1 und 2 der Verordnung (EU) Nr. 910/2014 fortgeschrittene elektronische Signaturen oder auf einem qualifizierten Zertifikat beruhende fortgeschrittene elektronische Signaturen verlangen, erkennen fortgeschrittene elektronische XML-, CMS- und PDF-Signaturen der Konformitätsstufen B, T oder LT und Signaturen mit zugehörigen Containern an, wenn diese Signaturen die technischen Spezifikationen des Anhangs erfüllen.

Artikel 2

(1)   Mitgliedstaaten, die gemäß Artikel 27 Absätze 1 und 2 der Verordnung (EU) Nr. 910/2014 fortgeschrittene elektronische Signaturen oder auf einem qualifizierten Zertifikat beruhende fortgeschrittene elektronische Signaturen verlangen, erkennen andere als die in Artikel 1 dieses Beschlusses genannten Formate elektronischer Signaturen an, sofern der Mitgliedstaat, in dem der vom Unterzeichner genutzte Vertrauensdiensteanbieter niedergelassenen ist, anderen Mitgliedstaaten Signaturvalidierungsmöglichkeiten bietet, die sich, soweit möglich, zur automatischen Verarbeitung eignen.

(2)   Die Signaturvalidierungsmöglichkeiten müssen

a)

es anderen Mitgliedstaaten gestatten, die empfangenen elektronischen Signaturen online, gebührenfrei und in einer für Nichtmuttersprachler verständlichen Weise zu validieren;

b)

im unterzeichneten Dokument, in der elektronischen Signatur oder im elektronischen Dokument-Container angegeben sein und

c)

die Gültigkeit einer fortgeschrittenen elektronischen Signatur bestätigen, sofern

(1)

das der fortgeschrittenen elektronischen Signatur zugrunde liegende Zertifikat zum Zeitpunkt des Signierens gültig war, und, wenn die fortgeschrittene elektronische Signatur auf einem qualifizierten Zertifikat beruht, es sich bei dem der fortgeschrittenen elektronischen Signatur zugrunde liegenden qualifizierten Zertifikat zum Zeitpunkt des Signierens um ein qualifiziertes Zertifikat für elektronische Signaturen handelte, das mit Anhang I der Verordnung (EU) Nr. 910/2014 im Einklang stand und von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde;

(2)

die Signaturvalidierungsdaten den Daten entsprechen, die dem vertrauenden Beteiligten bereitgestellt werden;

(3)

der eindeutige Datensatz, der den Unterzeichner repräsentiert, dem vertrauenden Beteiligten korrekt bereitgestellt wird;

(4)

die etwaige Benutzung eines Pseudonyms dem vertrauenden Beteiligten eindeutig angegeben wird, wenn zum Zeitpunkt des Signierens ein Pseudonym benutzt wurde;

(5)

die etwaige Verwendung einer qualifizierten elektronischen Signaturerstellungseinheit, mit der die fortgeschrittene elektronische Signatur erstellt wird, dem vertrauenden Beteiligten eindeutig angezeigt wird;

(6)

die Unversehrtheit der unterzeichneten Daten nicht beeinträchtigt ist;

(7)

die Anforderungen des Artikels 26 der Verordnung (EU) Nr. 910/2014 zum Zeitpunkt des Signierens erfüllt waren;

(8)

das zur Validierung der fortgeschrittenen elektronischen Signatur verwendete System dem vertrauenden Beteiligten das Ergebnis des Validierungsprozesses korrekt bereitstellt und es ihm ermöglicht, etwaige Sicherheitsprobleme zu erkennen.

Artikel 3

Mitgliedstaaten, die gemäß Artikel 37 Absätze 1 und 2 der Verordnung (EU) Nr. 910/2014 fortgeschrittene elektronische Siegel oder auf einem qualifizierten Zertifikat beruhende fortgeschrittene elektronische Siegel verlangen, erkennen fortgeschrittene elektronische XML-, CMS- und PDF-Siegel der Konformitätsstufen B, T oder LT und Siegel mit dazugehörigen Containern an, wenn diese Siegel die technischen Spezifikationen des Anhangs erfüllen.

Artikel 4

(1)   Mitgliedstaaten, die gemäß Artikel 37 Absätze 1 und 2 der Verordnung (EU) Nr. 910/2014 fortgeschrittene elektronische Siegel oder auf einem qualifizierten Zertifikat beruhende fortgeschrittene elektronische Siegel verlangen, erkennen andere als die in Artikel 3 dieses Beschlusses genannten Formate elektronischer Siegel an, sofern der Mitgliedstaat, in dem der vom Siegelersteller genutzte Vertrauensdiensteanbieter niedergelassenen ist, anderen Mitgliedstaaten Siegelvalidierungsmöglichkeiten bietet, die sich, soweit möglich, zur automatischen Verarbeitung eignen.

(2)   Die Siegelvalidierungsmöglichkeiten müssen

a)

es anderen Mitgliedstaaten gestatten, die empfangenen elektronischen Siegel online, gebührenfrei und in einer für Nichtmuttersprachler verständlichen Weise zu validieren;

b)

im unterzeichneten Dokument, im elektronischen Siegel oder im elektronischen Dokument-Container angegeben sein;

c)

die Gültigkeit eines fortgeschrittenen elektronischen Siegels bestätigen, sofern

(1)

das dem fortgeschrittenen elektronischen Siegel zugrunde liegende Zertifikat zum Zeitpunkt der Besiegelung gültig war, und, wenn die fortgeschrittene elektronische Signatur auf einem qualifizierten Zertifikat beruht, es sich bei dem dem fortgeschrittenen elektronischen Siegel zugrunde liegenden qualifizierten Zertifikat zum Zeitpunkt der Besiegelung um ein qualifiziertes Zertifikat für elektronische Siegel handelte, das mit Anhang III der Verordnung (EU) Nr. 910/2014 im Einklang stand und von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde;

(2)

die Siegelvalidierungsdaten den Daten entsprechen, die dem vertrauenden Beteiligten bereitgestellt werden;

(3)

der eindeutige Datensatz, der den Siegelersteller repräsentiert, dem vertrauenden Beteiligten korrekt bereitgestellt wird;

(4)

die etwaige Benutzung eines Pseudonyms dem vertrauenden Beteiligten eindeutig angegeben wird, wenn zum Zeitpunkt der Besiegelung ein Pseudonym benutzt wurde;

(5)

die etwaige Verwendung einer qualifizierten elektronischen Siegelerstellungseinheit, mit der das fortgeschrittene elektronische Siegel erstellt wird, dem vertrauenden Beteiligten eindeutig angezeigt wird;

(6)

die Unversehrtheit der mit dem Siegel versehenen Daten nicht beeinträchtigt ist;

(7)

die Anforderungen des Artikels 36 der Verordnung (EU) Nr. 910/2014 zum Zeitpunkt der Besiegelung erfüllt waren;

(8)

das zur Validierung des fortgeschrittenen elektronischen Siegels verwendete System dem vertrauenden Beteiligten das Ergebnis des Validierungsprozesses korrekt bereitstellt und es ihm ermöglicht, etwaige Sicherheitsprobleme zu erkennen.

Artikel 5

Dieser Beschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Dieser Beschluss ist in allen seinen Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 8. September 2015

Für die Kommission

Der Präsident

Jean-Claude JUNCKER


(1)  ABl. L 257 vom 28.8.2014, S. 73.

(2)  Durchführungsbeschluss 2014/148/EU der Kommission vom 17. März 2014 zur Änderung des Beschlusses 2011/130/EU der Kommission über Mindestanforderungen für die grenzüberschreitende Verarbeitung von Dokumenten, die gemäß der Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates über Dienstleistungen im Binnenmarkt von zuständigen Behörden elektronisch signiert worden sind (ABl. L 80 vom 19.3.2014, S. 7).


ANHANG

Liste der technischen Spezifikationen für fortgeschrittene elektronische Signaturen im XML-, CMS- oder PDF-Format und zugehörige Containerdateien

Die in Artikel 1 des Beschlusses genannten fortgeschrittenen elektronischen Signaturen müssen mit Ausnahme der Klausel 9 einer der technischen Spezifikationen des ETSI genügen:

XAdES Baseline Profile

ETSI TS 103171 v.2.1.1 (1)

CAdES Baseline Profile

ETSI TS 103173 v.2.2.1 (2)

PAdES Baseline Profile

ETSI TS 103172 v.2.2.2 (3)

Die in Artikel 1 des Beschlusses genannten Signatur-Containerdateien müssen den folgenden technischen Spezifikationen des ETSI genügen:

Associated Signature Container Baseline Profile

ETSI TS 103174 v.2.2.1 (4)

Liste der technischen Spezifikationen für fortgeschrittene elektronische Siegel im XML-, CMS- oder PDF-Format und zugehörige Containerdateien

Die in Artikel 3 des Beschlusses genannten fortgeschrittenen elektronischen Siegel müssen mit Ausnahme der Klausel 9 den technischen Spezifikationen des ETSI für eines der folgenden Profile genügen:

XAdES Baseline Profile

ETSI TS 103171 v.2.1.1

CAdES Baseline Profile

ETSI TS 103173 v.2.2.1

PAdES Baseline Profile

ETSI TS 103172 v.2.2.2

Die in Artikel 3 des Beschlusses genannten Siegel-Containerdateien müssen den folgenden technischen Spezifikationen des ETSI genügen:

Associated Seal Container Baseline Profile

ETSI TS 103174 v.2.2.1


(1)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf

(2)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf

(3)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf

(4)  http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf


Top