Bundesverband IT-Sicherheit e.V. (TeleTrusT) zur Novellierung der eIDAS-Verordnung
Seit 2014 regelt die eIDAS-Verordnung (EU) Nr. 910/2014 digitale Identitäten und Vertrauensdienste in Europa. Mit den Novellierungsvorschlägen der Kommission, die nun in den Trilogverhandlungen von Kommission, Europäischem Parlament und Rat beraten werden, wird der Grundstein für die selbstbestimmte Verwendung digitaler Identitäten und ihrer Attribute für alle EU-Bürger gelegt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt den Vorschlag der Kommission wie auch die allgemeine Ausrichtung des Rates und die Position des Parlaments hierzu, die inhaltlich nicht weit auseinanderliegen und erwartet zügige Verhandlungen.
Wesentliche Neuerung der Novellierung: Jedem EU-Bürger wird eine „EUDI Wallet“ zur Verfügung gestellt, mit der sich die Person EU-weit auf dem Niveau ‚Hoch‘ authentifizieren und Attribute ebenso wie Führerschein, Zeugnisse und Weiteres selbstbestimmt verwalten und grenzüberschreitend nutzen kann.
Besonders erfreulich ist aus Sicht von TeleTrusT, dass die EUDI Wallet auch für eine qualifizierte Signatur und Siegelung Verwendung finden soll. Um ein hohes Maß an Sicherheit zu gewährleisten, sollte die Kernidentität der EUDI Wallet aus der nationalen hoheitlichen Identität abgeleitet werden. Ein erster Entwurf der technischen Architektur wurde als „European Digital Identity Architecture and Reference Framework“ bereits veröffentlicht.
TeleTrusT begrüßt, dass Qualifizierte Webseiten-Zertifikate (QWACs) in Zukunft von Browsern anerkannt und benutzerfreundlich angezeigt werden sollen, um die Identifikation der für die Webseiten verantwortlichen Entitäten zu ermöglichen. Das sorgt für mehr Transparenz, Daten- und Verbraucherschutz in der digitalen Welt. Wichtig ist, dass diese Pflicht nicht verwässert wird. Nicht die Webbrowser sollten darüber entscheiden können, ob sie aus Sicherheitsbedenken ein Zertifikat nicht anzeigen, sondern dies sollte – im Sinne der europäischen digitalen Souveränität – europäischen Institutionen vorbehalten bleiben.
Nach den Trilogverhandlungen und der Verabschiedung der Novellierung durch das Parlament werden die nötigen Durchführungsrechtsakte durch die EU-Kommission erlassen.
Dr. Kim Nguyen, Mitglied des TeleTrusT-Vorstands, erklärt: „Wir hoffen, dass die Beteiligten von dieser Möglichkeit schnell und umfassend Gebrauch machen werden, denn hier entscheidet sich wesentlich das europäische Ziel einer Marktharmonisierung“.
TeleTrusT begleitet die Entwicklungen im „Forum elektronische Vertrauensdienste“.
TeleTrusT-Anbieterverzeichnis IT-Sicherheit: https://www.teletrust.de/vim/anbieterverzeichnis/
Fachartikel
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
