Zur Startseite

Verpackungsregister LUCID

Elektronische Signaturen (QES)

Bei einigen Dokumenten, die Sie im Verpackungsregister LUCID hinterlegen müssen, besteht die Notwendigkeit einer Signierung mit einer qualifizierten elektronischen Signatur (QES).

Voraussetzungen zur Signierung der Dokumente:

  • Dokumente sind ausschließlich mit der qualifizierten elektronischen Signatur zu signieren. Fortgeschrittene und einfache Signaturen sind nicht zulässig.
  • Die automatisch generierte Herstellererklärung ist mit dem Siegel der Zentralen Stelle Verpackungsregister (ZSVR) versehen und darf nicht verändert werden. Die Signatur des Prüfers ist zu ergänzen, beide Signaturen müssen somit in der Datei eingebettet sein.
  • Die vom Trustcenter gelieferte Signaturkarte muss nach Erhalt explizit freigeschaltet werden. Signaturen nicht freigeschalteter Signaturkarten können nicht verifiziert werden. Ist der Gültigkeitszeitraum der Signaturkarte abgelaufen, kann diese nicht mehr zur Signatur verwendet werden.
  • Um ein Dokument elektronisch zu signieren ist verpflichtend das Signaturaustauschformat „PADES embedded“ zu nutzen, ggf. muss dieses in der jeweils verwendeten Signatursoftware freigeschaltet werden.
  • Die Signatursoftware muss so eingestellt sein, dass der generierte Signaturzeitpunkt nicht in der Zukunft liegt. In der Zukunft liegende Signaturzeitpunkte können nicht verifiziert werden.
  • Die verwendete Signatur bzw. Signatursoftware muss mit der PDF-Version 1.4 kompatibel sein.
  • Die in der elektronischen Signatur hinterlegten Informationen werden verschlüsselt. Das dabei verwendete Verschlüsselungsverfahren muss den aktuellen Anforderungen der eIDAS-Verordnung entsprechen.
     

Allgemeine Hinweise:

Die qualifizierte elektronische Signatur (QES) ist die Entsprechung zur herkömmlichen handschriftlichen Unterschrift in der elektronischen Welt. Sie ermöglicht die langfristige Überprüfbarkeit der Urheberschaft einer Erklärung im elektronischen Datenverkehr. Damit ist die qualifizierte elektronische Signatur das rechtliche Pendant zur handschriftlichen Unterschrift.
Neben dem Computer, Laptop oder einem vergleichbaren Gerät werden zur Erstellung der qualifizierten elektronischen Signatur ein qualifiziertes Zertifikat auf einer sicheren Signaturkarte, ein Chipkartenleser und eine entsprechende Signatursoftware zur Erstellung der Signatur benötigt. Alternativ ist eine Fernsignatur mittels Mobilgerät über eine 2-Faktor- Authentifizierung möglich.
Die mit dem qualifizierten Zertifikat verankerte Signaturkarte wird bei einem qualifizierten Vertrauensdiensteanbieter (Trustcenter) bestellt. Die aktuelle Liste der von der Europäische Kommission (EU) anerkannten Trustcenter kann im Internet eingesehen werden (https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home). Zertifikate dieser Trustcenter werden im europäischen Wirtschaftsraum anerkannt.

Der Nutzer identifiziert sich bei einem Vertrauensdiensteanbieter und wird anschließend von diesem registriert. Digitale Signaturen beziehen sich auf einen Prozess, in dem für jegliche gegebene digitale Datei, ein zusätzlicher Datensatz – die sogenannte Signatur – berechnet wird. 
Bei der Verifizierung der digitalen Signatur kann festgestellt werden, ob die signierten Daten nach dem Signaturprozess verändert worden sind. Bei der Verifizierung der Signatur kann durch Auslesen des Zertifikats der Erzeuger der Signatur bestimmt werden. Dieses Zertifikat ist über einen Vertrauensdiensteanbieter gesichert. Durch die Nutzung eines Kennworts oder einer PIN wird die Nutzung des Zertifikats durch unbefugte Dritte verhindert.