Elektronische Signatur von Dokumenten einer Vollständigkeitserklärung
Im Zuge der Abgabe einer Vollständigkeitserklärung muss die Herstellererklärung sowie die Prüfbestätigung von dem beauftragten Prüfer signiert werden. Die Dokumente müssen anschließend im Verpackungsregister LUCID hochgeladen werden.
Um einen erfolgreichen Upload der Dokumente sicherzustellen, muss die verwendete Signatur bestimmte Voraussetzungen erfüllen:
- Für die Signatur kann nur eine qualifizierte elektronischen Signatur (QES) verwendet werden. Fortgeschrittene und einfache Signaturen sind nicht zulässig. Zur Erstellung der qualifizierten elektronischen Signatur wird ein qualifiziertes Zertifikat auf einer sicheren Signaturkarte, ein Chipkartenleser und eine entsprechende Signatursoftware zur Erstellung der Signatur benötigt. Alternativ ist eine Fernsignatur mittels Mobilgerät über eine 2-Faktor- Authentifizierung möglich.
- Die vom Trustcenter gelieferte Signaturkarte muss nach Erhalt häufig explizit freigeschaltet werden. Signaturen nicht freigeschalteter Signaturkarten können nicht verifiziert werden.
- Die Signaturkarte muss gültig sein. Ist der Gültigkeitszeitraum der Signaturkarte abgelaufen, kann diese nicht mehr zur Signatur verwendet werden.
- Die verwendete Signatur bzw. Signatursoftware muss mit der PDF-Version 1.4 kompatibel sein.
Die in der elektronischen Signatur hinterlegten Informationen werden verschlüsselt. Das dabei verwendete Verschlüsselungsverfahren muss den aktuellen Anforderungen der eIDAS-Verordnung entsprechen.
Weitere Voraussetzungen zum erfolgreichen Upload der Dokumente
Die Herstellererklärung wird bei der Erstellung automatisiert mit einem Siegel des ZSVR versehen. Dieses Siegel muss intakt bleiben, damit das Dokument hochgeladen werden kann. Unser Siegel wird beispielsweise dann beschädigt, wenn die Herstellererklärung nach dem Download ausgedruckt und wieder eingescannt wird. Daher ist die Signatur auf der unveränderten, digitalen Version der Herstellerklärung anzubringen.
Die Dokumente
- dürfen nicht kennwortgeschützt hochgeladen werden.
- dürfen keine Sonderzeichen im Dateinamen enthalten.
müssen als PDF-Datei vorliegen.
Anbieter von QES und technische Informationen
Die qualifizierte elektronische Signatur ist die Entsprechung zur herkömmlichen handschriftlichen Unterschrift in der elektronischen Welt. Sie ermöglicht die langfristige Überprüfbarkeit der Urheberschaft einer Erklärung im elektronischen Datenverkehr. Damit ist die qualifizierte elektronische Signatur das rechtliche Pendant zur handschriftlichen Unterschrift.
Die mit dem qualifizierten Zertifikat verankerte Signaturkarte wird bei einem qualifizierten Vertrauensdiensteanbieter (Trustcenter) bestellt. Die aktuelle Liste der von der Europäischen Kommission (EU) anerkannten Trustcenter kann im Internet eingesehen werden (https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home). Zertifikate dieser Trustcenter werden im europäischen Wirtschaftsraum anerkannt.
Der Nutzer identifiziert sich bei einem Vertrauensdiensteanbieter und wird anschließend von diesem registriert.
Bei der Verifizierung der digitalen Signatur kann festgestellt werden, ob die signierten Daten nach dem Signaturprozess verändert worden sind. Bei der Verifizierung der Signatur kann durch Auslesen des Zertifikats der Erzeuger der Signatur bestimmt werden. Dieses Zertifikat ist über einen Vertrauensdiensteanbieter gesichert. Durch die Nutzung eines Kennworts oder einer PIN wird die Nutzung des Zertifikats durch unbefugte Dritte verhindert.
