Sichere Nachweise QEAAs
Was sind Qualifizierte elektronische Attribute von Bescheinigungen?
Qualifizierte ElektronischeBescheinigungen von Attributen (QEAA) sind verifizierbare digitale sichere Nachweise, die die Vertrauenswürdigkeit eines Merkmals einer natürlichen oder juristischen Person wiedergeben. Sie bieten eine vertrauenswürdige Grundlage mit zusätzlicher Sicherheit und Haftung, um ein hohes Maß an Vertrauen zu gewährleisten. Dazu gehören beispielsweise digitale Führerscheine, Adressen, Steuerdaten, Bildungsnachweise oder Bankinformationen.
Da sie die gleiche Rechtswirkung wie eine Bescheinigung in Papierform haben, müssen QEAAs von einem Qualifizierte Vertrauensdienstanbieter (QTSPs) validiert werden, um die Einhaltung vordefinierter Vertrauensmechanismen sicherzustellen. QTSPs sind Vertrauensdienstanbieter, denen von der Aufsichtsbehörde des jeweiligen Mitgliedsstaats der Qualifikationsstatus zuerkannt wurde. Die EU bietet eine QTSP-Dashboard auf der alle 270 zertifizierten Unternehmen in Europa abgebildet sind. Sie bieten Vertrauensdienste wie die qualifizierte Erstellung und Zertifizierung von elektronischen Signaturen, Siegeln oder Zeitstempeln gemäß den eIDAS 2 Verordnung an.
Vorteile für QTSPs mit dem Lissi Connector
In Kombination mit dem Europäischen Wallet für digitale Identität (EUDI-Wallet), haben sichere Nachweise das Potenzial, alle relevanten Zertifikate, Dokumente oder Aufzeichnungen schrittweise zu konvertieren und sicher in digitaler Form zu speichern. Dadurch werden die Verwaltungsverfahren optimiert, die derzeit in hohem Maße auf Originaldokumente oder notariell beglaubigte Kopien in Papierform angewiesen sind. Mit regulierten und vertrauenswürdigen Nachweisen wie QEAAs können Prozesse schneller und effizienter ablaufen und die Sicherheit in einem Unternehmen verbessern. Die Verwendung von QEAAs für Prozesse hat auch den Vorteil der Risikominderung, da sie ein hohes Maß an Sicherheit bieten.
Da die EUDI-Wallets und QEAAs anerkannte Standarts in allen europäischen Mitgliedsstaaten sind und ihre Akzeptanz verpflichtend ist, können Unternehmen sicher sein, dass sie die regulatorischen Anforderungen erfüllen. Darüber hinaus ermöglicht dies die Erkundung neuer Geschäftsmodelle und Marktchancen.
qualifizieren Sie EAAs mit Ihrer vorhandenen Infrastruktur, um QEAAs zu erstellen
Erstellen Sie EAAs und geben Sie QEAAs mit dem Lissi Connector an eine EUDI-Wallet aus
Fordern Sie die PID zu Identifikationszwecken von EUDI-Wallets an
Seien Sie ein Early-Adopter und sichern Sie sich frühzeitig Marktanteile
Einfaches Ausstellen und Verifizieren von sicheren Nachweisen (QEAAs)
Ausstellung und Verifizierung
eIDAS 2 wird es ermöglichen, offizielle Dokumente wie Hochschulabschlüsse in elektronischer Form auszustellen. Das bedeutet zum Beispiel, dass ein Masterstudent an einer Universität nach seinem Abschluss den Nachweis seines Abschlusses direkt in seine EUDI-Wallet erhalten kann. Eine nachträgliche Ausstellung auf der Grundlage von Registerdaten der Universität ist ebenfalls möglich. In beiden Szenarien wird das Zertifikat entweder direkt über die Universität oder über ein QTSP ausgestellt. Im Folgenden wird die Ausstellung über einen QTSP beschrieben.
Identifizierung und Verifizierung
Der QTSP identifiziert den Benutzer anhand der von der EUDI-Wallet bereitgestellten Personen-Identifikationsdaten (PID) und validiert die Bescheinigung, indem es eine Anfrage an die jeweilige Bildungseinrichtung stellt.
Validierung
Die elektronische Bildungsbescheinigung wird vom QTSP kryptografisch gesichert und validiert, wobei ein elektronisches Siegel zur Unterzeichnung eines Nachweises verwendet wird, was zur Erstellung eines QEAAs führt.
Ausstellung QEAA
Der QEAA wird dann über eine EUDI-Wallet Connector-Software wie den Lissi EUDI-Wallet Connector an das EUDI-Wallet des Benutzers ausgegeben.
Verwendung und Präsentation
Schließlich sendet die vertrauende Partei, bei der sich der Benutzer als Softwareingenieur bewerben möchte, über eine Connector-Software eine Anfrage für die in der QEAA enthaltenen benötigten Attribute an das EUDI-Wallet des Benutzers. Der Wallet-Benutzer kann das QEAA vorlegen und verifizieren, dass er oder sie einen Abschluss in Informationstechnologie hat.
Widerruf und Ablauf
Eine elektronische Attributbescheinigung (EAA) ist gültig, bis eines der folgenden Ereignisse eintritt:
Die EAA wird von dem Benutzer gelöscht, für den sie ausgestellt wurde.
Die EAA läuft auf der Grundlage des Enddatums der Gültigkeit des EAAs ab.
Die Bescheinigung wird widerrufen, wenn der Anbieter, in diesem Fall der QTSP, Maßnahmen ergreift, um sie zu widerrufen, oder wenn ein Dritter den Anbieter von der Notwendigkeit eines Widerrufs in Kenntnis setzt.
eIDAS 2 Nachweise
EAAs
QEAs
PID
EUDI-Wallet konform
EU-weite Standardisierung
Unterstützen Sie die selektive Offenlegung
Attribute
Attribute, die eine moderate Vertrauensstufe erfordern
Nicht identifizierende Attribute, die ein hohes Vertrauensniveau erfordern
Identifikationsmerkmale einer Person
Sicherheit
Moderate Sicherheit
Hohes Maß an Sicherheit und Zusicherung
Höchstes Maß an Sicherheit und Zuverlässigkeit
Quelle der Daten
Abgeleitet aus einer zuverlässigen Quelle in der Attributdomäne
Von einem Qualifizierten Vertauensdienst Anbieter
Authentische Quelle, die von einem Mitgliedstaat autorisiert ist
Bestätigt von
Validiert durch die primäre Instanz des Attributs
Validiert von Qualifizierten Vertrauensdienst Anbieter
Von einem qualifizierten Vertrauensdienstanbieter validiert
Grundlage für
Alle Dienste, die nur moderate Vertrauensstufen benötigen
Grundlage für alle Dienste mit hohem Vertrauen außerhalb des Identifikationsbereichs
Grundlage für alle Identifikationsdienste
Anwendungsfälle
Mitarbeiterausweis, Studierendenausweis oder Kundenausweis und viele weitere
Steuerdaten, mobiler Führerschein und viele weitere
Identifikation (Kenne deinen Kunden)