CA-Day 2024: “eIDAS 2.0 ist aus unserer Sicht ein echter Erfolg”
Die eIDAS-Reform gilt als derzeit bedeutendstes Digitalprojekt der Europäischen Union. Auf dem 16. “Certification Authority”-Day diskutierten IT-Sicherheitsexperten, Unternehmen und Vertreter der EU-Behörden bestehende Herausforderungen – und zeigten Lösungen auf.
"The Foundation for Research & Technology – Hellas (FORTH)" in Heraklion, Kreta, Griechenland
Die Zukunft digitaler Identitäten und Vertrauensdienste in Europa standen am 25. und 26. September 2024 im Zentrum zweier Veranstaltungen: Die Europäische Kommission lud gemeinsam mit der Agentur der Europäischen Union für Cybersicherheit ENISA zum 10. Trust Services und eID-Forum ein. Darauf folgte der vom qualifizierten Vertrauensdiensteanbieter D-Trust mit TÜVIT organisierte CA-Day.
Beide Events haben sich in den vergangenen Jahren als führende Plattformen etabliert, um regulatorische und technologische Entwicklungen im Bereich der europäischen Vertrauensdienste zu beleuchten und zu diskutieren. Anlässlich des 20-jährigen Bestehens der ENISA fanden die Formate erstmals in Heraklion auf Kreta statt, wo die Agentur neben Athen und Brüssel einen weiteren Sitz unterhält. Rund 250 Teilnehmer und Teilnehmerinnen nahmen vor Ort teil, etwa 1.000 weitere Personen folgten dem Programm virtuell.
Komplexer gewordenes eIDAS-Gesamtsystem
Positiv bewertete Keynote-Speaker und Diskussionsteilnehmer Kim Nguyen, Senior Vice President Innovation Bundesdruckerei GmbH, wichtige Entwicklungen: “eIDAS 2.0 ist hinsichtlich der EUDI-Wallet als Ökosystem, der kostenfreien Bereitstellung der qualifizierten digitalen Signatur für die Bürgerinnen und Bürger und der Regulierung der sogenannten Qualified Website Certificates aus unserer Sicht ein echter Erfolg.” Allerdings müssten auch noch Herausforderungen bewältigt werden: “Das eIDAS-Gesamtsystem ist noch einmal deutlich komplexer geworden und durch die NIS2-Richtline kommt eine weitere Anforderungsquelle für qualifizierte Vertrauensdienste hinzu. Zudem müssen die technischen Vorgaben zur Wallet, die bis Anfang 2027 ausgegeben werden soll, noch deutlich präzisiert werden.“
Im Fokus des CA-Days standen in diesem Jahr Best Practices für die Umsetzung von eIDAS 2.0 und die Novellierung der „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ aus. Speziell tauschten sich die Teilnehmenden um die Einführung neuer Vertrauensdienste, die Chancen und Herausforderungen für Vertrauensdiensteanbieter, sowie transatlantische Sichtweisen auf die novellierte eIDAS-Verordnung aus. Breit diskutiert wurden zudem die neusten Entwicklungen rund um die digitale Brieftasche EUDI-Wallet wie das dahinterstehende Ökosystem digitaler Identitäten, Fragen zur Zertifizierung, Normen, Durchführungsbestimmungen und technischen Faktoren.
Zentrale Aspekte für ein Gelingen der EUDI-Wallet thematisierten Experten von D-Trust. Christian Seegebarth erläuterte den Einsatz von qualifizierten Siegeln als Vertrauensanker bei nicht qualifizierten elektronischen Attributen, durch die zukünftig etwa Erlaubnisse oder Qualifikationen mittels der Wallet ausgewiesen werden sollen. Zudem stellte er Lösungsansätze für eine grenzüberschreitend nutzbare digitale Identität für juristische Personen und Personengesellschaften - häufig OrgID genannt - vor. Den auch hierfür relevanten neuen Vertrauensdienst der “Qualifizierten Elektronischen Attestierung von Attributen” (QEAA), machte Andreas Wand zum Thema. Er präsentierte offene Detailfragen und machte Lösungsvorschläge, wie Regelungslücken bei den QEAA geschlossen werden können - bei gleichzeitiger Gewährleistung eines hohen Datenschutzniveaus und bestmöglicher Funktionalität.
Christian Seegebarth (links) und Andreas Wand (sitzend)
