Zuerst erschienen in der public Ausgabe 02-2021
von Steffen Schwalm
Die Corona-Hilfen für Unternehmen sollten die wirtschaftlichen Folgen der Pandemie schnell und unbürokratisch abfedern. Beschleunigt werden sollte die Abwicklung durch eine digitale Einreichung. Doch es gab zahlreiche Betrugsfälle, in denen finanzielle Hilfen für nichtexistierende Unternehmen beantragt und teilweise auch ausgezahlt wurden.1 Einige dieser Auszahlungen konnten identifiziert und gestoppt werden – mit fatalen Folgen für tatsächlich unterstützungsbedürftige Unternehmen. Ein ähnliches Bild zeigte sich während der Pandemie bei der Kfz-Zulassung.2 Mangelnde Digitalisierung von Behördenleistungen führte zu einem faktischen Zulassungsstau. Händler konnten keine Autos mehr verkaufen, da aufgrund der Schließung von Behörden oder begrenzten Öffnungszeiten im Lockdown keine Fahrzeuge zugelassen werden konnten. Ein ähnliches Bild zeigte sich bei anderen behördlichen Dienstleistungen bis hin zur Patientenakte. Analoge Patientenakten schränken die Identifikation möglicher Vorerkrankungen der Betroffenen ein und erschweren so gezielte Schutzmaßnahmen oder eine effiziente Priorisierung für Impfungen. Fehlende E-Rezepte erschwerten während des Lockdowns die notwendige Kontaktvermeidung besonders für Risikogruppen, die nur analog erfasst sind. Dieser „Supergau“ von Corona-Hilfen bis zur Patientenakte wirft unweigerlich Fragen auf:
- Wie können Transaktionen, von den Corona-Hilfen bis zur Patientenakte, sicher, nutzerfreundlich und schnell umgesetzt werden?
- Wie wird mit weiteren absehbaren Anwendungsfällen, beispielsweise den digitalen Impfzertifikaten, umgegangen, bei denen ebenfalls ein hohes Betrugsrisiko besteht?
- Wie können diese Herausforderungen europaweit gelöst werden? Digitale Identitäten sind der Schlüssel für vertrauenswürdige digitale Transaktionen. Sowohl bei Transaktionen zwischen Behörden und Unternehmen als auch zwischen Unternehmen selbst ermöglichen digitale Identitäten die Verifizierung von Unternehmen, von in deren Namen agierenden Personen sowie deren Handlungsberechtigung.
Status Quo in Deutschland
Gemäß Onlinezugangsgesetz (OZG) sollen Bund, Länder und Kommunen ihre Verwaltungsleistungen bis 2022 vollständig digital anbieten. Hierfür wird mit Nutzerkonten für Unternehmen (und für Bürgerinnen und Bürger) eine entsprechende Infrastruktur geschaffen. Sie sollen Unternehmen Zugang zu digitalen Verwaltungsleistungen wie beispielsweise Corona-Hilfen ermöglichen. Ein guter Ansatz – jedoch lagen die Nutzerkonten zum Zeitpunkt der Corona-Hilfen noch nicht vor. Anfang Juni 2021 wurden die digitalen Unternehmenskonten in den ersten Bundesländern gestartet (zum Beispiel in Bayern3). Als Nachteile sind die einzig mögliche Identifizierung per ELSTER sowie die Anwendung einzig für E-Government-Anwendungen zu nennen. Mit Blick auf bestehende Unternehmensidentitäten wird mit den digitalen Unternehmenskonten ein weiteres System geschaffen und so die Komplexität erhöht, statt jede digitale Identität einer juristischen Person zuzulassen, nur abhängig vom – für den gewünschten Service notwendigen – Vertrauensniveau (Level of Assurance, kurz: LoA).
Der Mangel an Einsatzmöglichkeiten nutzerfreundlicher, sicherer digitaler Identitäten im E-Government erhöht nicht nur das Betrugsrisiko. Vielmehr zeigten sich unter Pandemiebedingungen weitere Nachteile der mangelnden Digitalisierung in der öffentlichen Verwaltung. Nicht vollständig digitale behördliche Antragsprozesse bis hin zu hybrider Aktenführung führen zu langen Bearbeitungszeiten und erschweren während der Lockdowns nicht nur die Kontaktvermeidung, sondern auch die Arbeitsfähigkeit ganzer Industriezweige, so wie oben beschrieben in der Automobilwirtschaft durch mangelnde Digitalisierung der Kfz-Zulassungsprozesse. Während zahlreiche europäische Staaten seit Langem ein umfassendes E-Government und elektronisches Gesundheitswesen bis hin zur elektronischen Patientenakte ebenso wie ein E-Rezept ausgerollt haben (zum Beispiel Estland, Finnland, Portugal, Schweden)4, ist die vollständige Umsetzung des OZG in Deutschland bis Ende 2022 geplant – Verlängerungen sind absehbar. Die Patientenakte liegt erst seit Anfang 2021 vor, das E-Rezept ist im Aufbau.
Angesichts der langen Einführungszeiten bei gleichzeitigem Bedarf seitens der Versicherten wurden im deutschen Gesundheitswesen, beispielsweise von einzelnen gesetzlichen Krankenkassen, bereits Parallellösungen zur zentralen Patientenakte aufgebaut. Da sie jedoch nicht, wie eigentlich vorgesehen, auf den Technologien der „Telematikinfrastruktur des deutschen Gesundheitswesens“5 (kurz: TI) aufsetzen, müssen sie nunmehr potenziell abgelöst oder integriert werden. Im Bereich der Privatwirtschaft, ob private Krankenversicherungen, E-Commerce oder Finanzindustrie, sind seit Langem nutzerfreundliche Identifizierungsverfahren, die nur vom notwendigen LoA abhängen, im Einsatz.
Regulatorischer Rahmen in Europa: Digitale Identitäten
Alles nicht optimal also. Doch wie könnten konkrete Alternativen aussehen? Wie löst Europa die Frage nach digitalen Identitäten, elektronischen Unterschriften im Allgemeinen und deren mögliche Nutzung für OZG-Leistungen, Corona-Hilfen oder Patientenakte und E-Rezept im Besonderen?
Seit September 2014 gilt die EU-Verordnung Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG6 (kurz: eIDAS). Sie ist in Deutschland durch das Vertrauensdienstegesetz und die Vertrauensdiensteverordnung untersetzt. Die eIDAS-Verordnung schafft eine europaweit verbindliche Grundlage für vertrauenswürdige elektronische Transaktionen zwischen Bürgerinnen und Bürgern, Unternehmen und öffentlichen Verwaltungen.
Als Identifizierungsmittel gilt hierbei zum Beispiel der neue Personalausweis. Hinsichtlich der Informationssicherheit werden digitale Identitäten gemäß Art. 8 eIDAS nach Vertrauensniveaus „niedrig“, „substantiell“ und „hoch“ unterschieden. Die Bewertung, ob ein Identifizierungsverfahren ein bestimmtes LoA erfüllt, obliegt grundlegend den nationalen Cybersicherheitsbehörden – in Deutschland dem BSI. Detailliert sind die Anforderungen im Durchführungsrechtsakt 2015/1502 niedergelegt. Im Rahmen der Notifizierung erfolgt die Prüfung staatlicher eID durch die Mitgliedsstaaten zur gegenseitigen Anerkennung. Jede notifizierte eID, also auch europäische Lösungen, muss von jeder öffentlichen Stelle angenommen und geprüft werden können.
Dies hat auch für E-Government, E-Justice oder Gesundheitswesen Konsequenzen, die vielen so nicht bewusst sein dürften. Es bedeutet, dass beispielsweise jede öffentliche Behörde in Bund, Land und Kommunen, jede gesetzliche Krankenkasse oder jedes öffentliche Krankenhaus unabhängig von weiteren nationalen Vorgaben jede notifizierte eID akzeptieren muss. Neben notifizierten eID können weitere Identifizierungsverfahren genutzt werden. Dabei ist lediglich von der anwendenden Institution – Behörde, Gericht, Klinik, Krankenkasse – auf Basis eines validen Risikomanagements (zum Beispiel anhand der Methodik aus BSI-Grundschutz oder ISO 27k) zu entscheiden, welches Vertrauensniveau für den jeweiligen Service notwendig ist.7 Ob das jeweilige Identifizierungsverfahren – zum Beispiel VideoIdent, AutoIdent etc. – dem notwendigen LoA entspricht, kann vom Anbieter des Identifizierungsverfahren beispielsweise durch eine Bestätigung des BSI oder (hilfsweise) durch die Modulzertifizierung der Bundesnetzagentur (BNetzA) für (qualifizierte) Vertrauensdienste nachgewiesen werden.
Regulatorischer Rahmen in Europa: Elektronische Vertrauensdienste
Neben digitalen Identitäten regelt eIDAS elektronische Vertrauensdienste. Die Vertrauensdienste umfassen (qualifizierte) elektronische Signaturen, Siegel, Zeitstempel, Verifikationsdienste (Prüfung von Signaturen, Siegeln etc.), Bewahrungsdienste (Beweiswerterhaltung), Einschreib- und Zustelldienste (zum Beispiel De-Mail) sowie Websitezertifikate. Die Zulassung zum Beispiel von Server- und Fernsignaturen ohne Signaturkarte sowie von Siegeln (Signaturen für Organisationen) und gleichzeitig die Möglichkeit, jeden qualifizierten Vertrauensdienst einzusetzen – also auch einen ausländischen Anbieter –, bieten eine hohe Flexibilität und nutzerfreundliche Anwendung. Jede qualifizierte elektronische Signatur, jedes Siegel, jeder Zeitstempel gilt für sich im kompletten europäischen Wirtschaftsraum (EWR).
Abbildung 1: Die europäische eIDAS-Verordnung und die durch sie hinterlegenden Standards und Normen des ETSI im Überblick
Was bedeutet das? Aus eIDAS-Sicht ist die Nutzung von mobilen Signaturen, Fernsignaturen und lokalen Signaturen (mit Signaturkarte oder ohne) möglich, je nach konkretem Bedarf der Behörde. So können qualifizierte elektronische Siegel als Herkunftsnachweise für Bescheide dienen, auch solchen, die bislang im Massenverfahren in Papierform über die bekannte Formel „maschinell erstellt und ohne Unterschrift gültig“ abgewickelt werden. Mobile elektronische Unterschriften können vom Vertrag bis zur Genehmigung, vom Arztbrief bis zum E-Rezept Prozesse nutzerfreundlich digitalisieren. Ein Schriftformerfordernis ist mit mobilen Signaturen kein Aufwand, sondern leicht und einfach elektronisch möglich.
Hierbei besteht die Pflicht jeder öffentlichen Stelle zur Anerkennung jeder qualifizierten elektronischen Signatur, beziehungsweise jedes Siegels / Zeitstempels (Art. 25, 35, 41 eIDAS) jedes qualifizierten europäischen Vertrauensdienstes (gemäß Durchführungsrechtsakte 2015/1506/EU). Umso mehr erscheint es sinnvoll, auch jeden qualifizierten Vertrauensdienst zur Erzeugung qualifizierter elektronischer Signaturen/Siegel/ Zeitstempel zu nutzen und damit die Prozesse vertrauenswürdig zu digitalisieren.
Die eIDAS umfasst darüber hinaus insbesondere auch Anforderungen für die beweiswerterhaltende Aufbewahrung gemäß Artikel 34 eIDAS, bzw. § 16 VDG – also die regelmäßige Neusignierung und Neuverhashung signierter Dokumente nach dem Stand der Technik, wie dies in Deutschland die seit Langem etablierte TR-ESOR8 des BSI in Deutschland darstellt.9 Die regulatorischen Vorgaben der eIDAS werden technisch durch verbindliche europäische Standards und Normen insbesondere des Europäischen Instituts für Telekommunikationsnormen (ETSI) untersetzt, sodass die Interoperabilität im EWR gegeben ist.
Abbildung 2: Übersicht über den mit der eIDAS-Verordnung entstandenen, europäischen Vertrauensraum für vertrauenswürdige digitale Transaktionen im EWR12
Abbildung 3: Digitale Ökosysteme aus Verbrauchersicht: Die öffentliche Verwaltung ist nur eine von vielen
Die Zertifizierung der Vertrauensdienste erfolgt national durch akkreditierte Prüfstellen unter Aufsicht der BNetzA anhand der oben genannten europäischen Standards und Normen. Die zur (qualifizierten) elektronischen Signatur notwendige Identifizierung erfordert die Modulzertifizierung des Identifizierungsverfahren auf Vertrauensniveau „substantiell“, sofern nicht der elektronische Personalausweis oder die neue SmartID respektive Basis-ID als digitales Verfahren zum Einsatz kommt. Jeder qualifizierte Vertrauensdienst kann in der Trusted List der EU-Kommission eindeutig nachgewiesen werden.10 Die Haftung im Fehlerfall liegt grundsätzlich beim Vertrauensdienst – eine wichtige und spürbare Risikominimierung für Behörden, Unternehmen etc.11
Aktuelle Entwicklungen und Erwartungen der Nutzerinnen und Nutzer
Aus Anwendersicht sind Corona-Hilfen, behördliche Leistungen im E-Government oder der digitale Impfpass, der Schnelltestnachweis nur eine Anwendung von vielen – neben Online-Einkauf, Shared Mobility, Smart-Home-Anwendungen bis hin zum Konzertticket oder dem Zugang in Gebäude.
Nutzerinnen und Nutzer gehen davon aus, dass behördliche Leistungen genauso bequem digital verfügbar sind wie beim Online-Einkauf, der Nutzung von Shared-Mobility-Angeboten oder dem Abschließen eines Online-Versicherungsvertrags. Die sichere digitale Identität ist der Schlüssel dafür. Sofern Nutzerinnen oder Nutzer über keine digitale Identität verfügen, gilt es, eine solche auszustellen, und zwar in einem möglichst nutzerfreundlichen Verfahren. Dies könnte beispielsweise durch die aus anderen Branchen wie Banken, Versicherungen oder Gesundheitswesen bekannten Identifizierungsdienstleister erfolgen. Die Identitätsdaten können dann sowohl zentral als auch dezentral gespeichert werden. Entscheidend dabei ist ausschließlich das sogenannte notwendige Vertrauensniveau (LoA) für den gewünschten Service.
Die Erzeugung, Prüfung und Bestätigung sicherer digitaler Identitäten sowohl juristischer als auch natürlicher Personen bis hin zu deren Handlungsberechtigungen müsste also durch einen bedarfsgerechten, nutzerfreundlichen sowie vertrauenswürdigen Identitätsservice erfolgen.
Wie also würde solch ein Identitätsservice konkret aussehen? Er würde die Erzeugung, Prüfung und Bestätigung sicherer digitaler Identitäten sowohl juristischer als auch natürlicher Personen bis hin zu deren Handlungsberechtigungen ermöglichen. Bei Bedarf, sofern nicht die neue SmartID oder BaseID verwendet wird, auch die Ableitung, also die Bereitstellung auf dem Endgerät des Nutzers (zum Beispiel im vom BSI bestätigten OPTIMOS-Verfahren13). Diese digitalen Identitäten könnten in beliebig vielen Ökosystemen genutzt werden, inklusive, aber nicht beschränkt auf das Gesundheitswesen. Zur Identifizierung würden dabei unterschiedliche Verfahren entsprechend dem notwendigen LoA zum Einsatz kommen, also eID, VideoIdent, AutoIdent etc.14
Abbildung 4: Einfaches Schema des Konzepts der selbstsouveränen, digitalen Identität am Beispiel des digitalen Impfpasses. Ein „Verifiable Credential“ könnten zum Beispiel ein Führerschein, ein Zeugnis, eine Altersangebe oder ein Impfnachweis sein.
Was aber ist mit weiteren Identitätsmerkmalen, beispielsweise einem Impfstatus beziehungsweise Impfzertifikat, Dienstausweis, Zeugnis, Führerschein oder Nachweis eines PCR- oder COVID- 19-Schnelltests? Sie könnten von der jeweils ausstellenden Institution, sei es von einer Teststation oder einem Impfzentrum, einer Behörde oder Universität, als Attribute oder – besser – als digitale Nachweise (sogenannte „Verifiable Credentials“) den Anwenderinnen und Anwendern zur Verfügung gestellt werden. Sie würden in deren mobilem „Wallet“ verschlüsselt und/oder an einem anderen sicheren Speicherort abgelegt. Die Authentizität der Daten kann, sofern notwendig, über ein qualifiziertes elektronisches Siegel oder eine Signatur nachgewiesen werden, wie dies in der SSI eIDAS Bridge15 des Europäischen Self-Sovereign- Identity-Frameworks16 der EU17 vorgesehen ist.
Mit dem neuen EU-Wallet, das jeder Mitgliedsstaat seinen Bürgerinnen und Bürgern zur Verfügung stellen muss, wie es die EU-Kommission im Proposal zur neuen Version der eIDAS-Verordnung vorsieht, wird die europaweite Nutz- und vor allem Prüfbarkeit der digitalen Nachweise (kurz „Verifiable Credentials“) interoperabel wie rechtssicher ermöglicht. Beim Impfpass wurde mit dem „EU-Green-Certificate“ eine weitere technische Grundlage geschaffen und aktuell umgesetzt. Nur die Anwenderinnen und Anwender entscheiden künftig in ihrem EU-Wallet, wem sie welche Daten zur Verfügung stellen. Die personenbezogenen Daten liegen, von Nachweiszwecken der beteiligten Institutionen abgesehen, also vorzugsweise rein dezentral im Wallet (oder einem genannten Confidential Storage – vergleichbar mit einer Datensicherung) bei dem Anwender. In vielen Fällen wird im Alltag ein Zero-Knowledge-Proof18 ausreichend ein, also beispielsweise nur die Auskunft, ob eine Altersgrenze, ein Versicherungsstatus, eine Antragsvoraussetzung oder ein Impfstatus erfüllt sind. Diese Fragen können mit Ja oder Nein beantwortet werden, ohne dass die eigentlichen personenbezogenen Daten angegeben werden müssten. Das ist nicht nur nutzerfreundlich, sondern vor allem auch eine sehr datenschutzfreundliche Lösung.
Dieses Prinzip der Ausstellung durch eine ausstellende Instanz (Issuer), der dezentralen Speicherung bei Nutzerinnen und Nutzern (Holder) und der Prüfung bei einer Prüfinstanz (Verifier) entspricht dem Konzept der selbstsouveränen digitalen Identität (siehe auch Abbildung 4). Nicht nur Behörden können dabei sowohl als Issuer, zum Beispiel Ausstellung eines Führerscheins, einer Genehmigung oder eines Zeugnisses, als auch als Verifier, zum Beispiel zur Prüfung eines Impfstatus, des Führerscheins oder eben der erteilten Genehmigung, agieren. Mit den im Entwurf der neuen eIDAS-Verordnung vorgesehenen qualifizierten Vertrauensdiensten zur Ausstellung und Prüfung von Verifiable Credentials (sogenannte Attestations) sowie zum Betrieb vertrauenswürdiger elektronischer Ledger (DLT) wird auch die Rechtssicherheit dieser Identitätsinformation europaweit sichergestellt.
Abbildung 5: Ein Service für volldigitale wie vertrauenswürdige Transaktionen und Ökosysteme
Neben Identitäten wäre die Erzeugung und Prüfung (nicht nur qualifizierter) elektronischer Signaturen/Siegel durch (qualifizierte) Vertrauensdienste notwendig, um elektronische Unterschriften, Bestätigungen einer behördlichen Entscheidung oder auch den Herkunftsnachweis eines Verifiable Credential, zum Beispiel eines Impfnachweises, Zeugnisses etc., zu ermöglichen. Damit wäre ein vollständig digitaler Prozess möglich, wie Abbildlung 5 verdeutlicht.
Pilotanwendungen im Pandemiekontext und darüber hinaus
In der Politik sind diese Möglichkeiten, die eIDAS bietet, durchaus bekannt. Das „Schaufenster Sichere Digitale Identitäten“ des Bundesministeriums für Wirtschaft und Energie (BMWi)19 nimmt diese Entwicklungen auf und fördert derzeit drei interdisziplinäre Konsortien beim Aufbau digitaler Identitätsnetzwerke und bei der Umsetzung praktischer Anwendungsfälle für die verschiedenen digitalen Ökosysteme, zum Beispiel E-Government, Gesundheitswesen, Finanzindustrie oder auch Anwendungen in GAIA-X. Auch auf europäischer Ebene wirdmit dem Europäischen Self-Sovereign-Identity-Framework die notwendige, technische wie interoperable Infrastruktur für Europa etabliert, und in CEN JTC 19 und ETSI20 werden die erforderlichen Standards für interoperable, selbstsouveräne digitale Identitäten entwickelt. Mit der Öffnung der neuen eIDAS im Hinblick auf selbstsouveräne digitale Identitäten (SSI) und mit der bereits in Entwicklung befindlichen europäischen Standardisierung in ETSI/CEN entsteht auch in Verbindung mit der Europäischen Blockchain-Infrastruktur ein europaweites dezentrales Identitätsnetzwerk, das Nachweisfähigkeit, Datenschutz und Datensouveränität vereinigt und eine umfassende Digitalisierung von Behörden und Unternehmen erleichtert.
Behördliche Leistungen wie beispielsweise Corona-Hilfen
Ein vertrauenswürdiger Dritter erzeugt die digitale Identität des Unternehmens sowie der handlungsberechtigten Person, zum Beispiel des Prokuristen, inklusive der Handlungsvollmachten. Die so erzeugte digitale Identität stellt der Service (Issuer) den Nutzerinnen und Nutzern im Wallet sicher zur Verfügung. Im nächsten Schritt wird ein qualifiziertes Zertifikat für die elektronische Unterschrift erstellt. So kann der Prokurist den Antrag unterschreiben und einreichen. Die Behörde kann diese Unterschrift mit jeder handelsüblichen Prüfsoftware kontrollieren, den Antrag bearbeiten und dann die Transaktion tätigen. Dieses Verfahren könnte für jegliche behördliche Leistung verwendet werden – vom Führerschein bis zur Kfz-Zulassung, von der Impfstoffzulassung bis zum Hausbau. GAIA-X UND SMARTCITY Selbstsouveräne digitale Identitäten unterstützen nicht nur sichere digitale Prozesse im E-Government, sondern unterstützen zudem den sicheren Datenaustausch beispielsweise im europäischen Cloudprojekt GAIA-X21.
So können über SSI sehr leicht Berechtigungen an Daten ermöglicht oder entzogen sowie in Verbindung mit qualifizierten elektronischen Siegeln die Herkunft der Daten sichergestellt werden. Die notwendigen Federated Services sind in GAIA-X aktuell im Aufbau. Digitale Identitäten unterstützen darüber hinaus die Identifizierung von Maschinen – von Straßenlaternen bis zur intelligenten Parkuhr. Damit können Smart-City-Anwendungsfälle, wie autonomes Parken, automatische Verkehrssteuerung, einschließlich der digitalen Abwicklung der zugrunde liegenden Transaktionen wirksam unterstützt werden. So kann ein Fahrzeug eine digitale Identität besitzen, es ist einem Fahrer als natürlicher Person zugeordnet, die Parkuhr einer Kommune als juristischer Person. Mit Bestätigung der Identität des Kfz kann die Abrechnung im Hintergrund erfolgen, beispielsweise auch eine Bestätigung der Parkberechtigung in Form eines Anwohnerparkausweises im Wallet des Nutzers und verbunden mit der Identität des Kfz.
Zusammenfassung
Digitale Identitäten sind das neue Gold einer nachhaltigen wie vertrauenswürdigen Digitalisierung von Behörden, Unternehmen, Bürgerinnenund Bürgern. eIDAS 2.0 schafft den notwendigen regulatorischen Rahmen, die europäische Standardisierung die technische Basis und nicht nur die Projekte im Schaufenster sichere digitale Identitäten die praktischen Anwendungsfälle. Die digitale Souveränität in Europa wird mit SSI gestärkt – ein positiver Ausblick für die digitale Gesellschaft in den nächsten Jahren.
Quellen
1 https://www.spiegel.de/wirtschaft/corona-soforthilfen-staatsanwaelte-ermitteln-in-mehr-als-25-000-betrugsfaellen-a-b88f653e-d354-4e1e-a164-7831ad91e51b (abgerufen am 14.07.21).
2 https://www.jumpradio.de/thema/corona/zulassungsstelle-auto-dauert-laenger-termin-online-sachsen-anhalt-thueringen-100.html (abgerufen am 14.07.21).
3 https://www.stmd.bayern.de/themen/digitale-verwaltung/digitales-unternehmenskonto/ (abgerufen am 14.07.2021).
4 https://www.deutsche-apotheker-zeitung.de/news/artikel/2019/12/04/finnland-ist-europameister-beim-e-rezept (abgerufen am 14.07.2021).
5 https://www.gematik.de/telematikinfrastruktur/ (abgerufen am 14.07.2021).
6 VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG vom 23.07.2014.
7 Vgl. Korte U., Kusber T., Schwalm S.: Vertrauenswürdiges E-Government – Anforderungen und Lösungen zur beweiswerterhaltenden Langzeitspeicherung. 23. Archivwissenschaftliches Kolloquium. Marburg 2018.
8 https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03125/TR-03125_node.html (abgerufen am 14.07.2021).
9 Vgl. Leitlinie für digitale Signatur-/Siegel-, Zeitstempelformate sowie technische Beweisdaten (Evidence Record) V1.0, Bundesnetzagentur (Hrsg.) 2020.; eIDAS und der ECMMarkt Elektronische Identifizierung und Vertrauensdienste als Chance für die Digitalisierung. BITKOM (Hrsg.), Berlin 2019 sowie KusberT., Schwalm S., Dörner A., Vogt T., Die Bedeutung der eIDAS-Verordnung für Unternehmen und Behörden. Neue Chancen und Herausforderungen für vertrauenswürdige elektronische Geschäftsprozesse in Europa, Berlin, 2015
10 https://www.eid.as/tsp-map (abgerufen am 14.07.21).
11 Kusber T., Schwalm S., Dörner A., Vogt T., Die Bedeutung der eIDAS-Verordnung für Unternehmen und Behörden. Neue Chancen und Herausforderungen für vertrauenswürdige elektronische Geschäftsprozesse in Europa, Berlin, 2015.
12 Korte, T. Kusber, S. Schwalm: Vertrauenswürdiges E-Government – Anforderungen und Lösungen zur beweiswerterhaltenden Langzeitspeicherung. 23. Archivwissenschaftliches Kolloquium. Marburg 2018.
13 https://www.bundesdruckerei.de/de/Innovation/Optimos (abgerufen am 14.07.21).
14 Vgl. u.a. Technical Guideline TR-03147 Assurance Level Assessment of Procedures for Identity Verification of Natural Persons.
15 https://joinup.ec.europa.eu/collection/ssi-eidas-bridge/about (abgerufen am 14.07.2021).
16 https://ssi-ambassador.medium.com/essif-the-european-self-sovereign-identity-framework-4572f6875e12 (abgerufen am 14.07.2021).
17 https://ec.europa.eu/cefdigital/wiki/display/EBSIDOC/%5Barchived%5DESSIF+Functional+Specifications (abgerufen am 14.07.2021).
18 https://de.wikipedia.org/wiki/Zero-Knowledge-Beweis (abgerufen am 14.07.2021).
19 https://www.digitale-technologien.de/DT/Navigation/DE/ProgrammeProjekte/AktuelleTechnologieprogramme/Sichere_Digitale_Identitaeten/sichere_digitale_ident.html (abgerufen am 14.07.2021).
20 ETSI GR PDL 002 V1.1.1 (2020-11). Permissioned Distributed Ledger (PDL); Applicability and compliance to data processing requirements.
21 https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html (abgerufen am 14.07.2021).
