Artikel 2 VO (EU) 2026/248

(1) Mitgliedstaaten, die gemäß Artikel 27 Absätze 1 und 2 der Verordnung (EU) Nr. 910/2014 fortgeschrittene elektronische Signaturen oder auf einem qualifizierten Zertifikat beruhende fortgeschrittene elektronische Signaturen verlangen, erkennen auch andere Formate fortgeschrittener elektronischer Signaturen als die in Artikel 1 dieser Verordnung genannten Formate an, sofern

a)

der Mitgliedstaat, in dem der vom Unterzeichner genutzte Vertrauensdiensteanbieter niedergelassen ist, anderen Mitgliedstaaten Signaturvalidierungsmethoden für diese Formate anbietet und

b)

diese Validierungsmethoden gemäß Absatz 2 verwendet werden müssen.

(2) Die Validierungsmethoden für alternative Signaturformate müssen alle folgenden Bedingungen erfüllen:

a)

sie sind — soweit möglich — für eine automatisierte Verarbeitung geeignet;

b)

sie erlauben es anderen Mitgliedstaaten, die empfangene elektronische Signatur gebührenfrei online zu validieren;

c)

sie enthalten klare, vollständige, leicht verständliche und leicht zugängliche Anweisungen für die Durchführung der Validierung;

d)

sie werden im unterzeichneten Dokument, in der elektronischen Signatur oder im elektronischen Dokument-Container angegeben;

e)

sie bestätigen die Gültigkeit einer fortgeschrittenen elektronischen Signatur, sofern

—

das der fortgeschrittenen elektronischen Signatur zugrunde liegende Zertifikat zum Zeitpunkt der Unterzeichnung gültig war;

—

wenn die fortgeschrittene elektronische Signatur auf einem qualifizierten Zertifikat beruht, es sich bei dem qualifizierten Zertifikat, das der fortgeschrittenen elektronischen Signatur zugrunde liegt, zum Zeitpunkt der Unterzeichnung um ein qualifiziertes Zertifikat für elektronische Signaturen handelt, das mit Anhang I der Verordnung (EU) Nr. 910/2014 im Einklang steht und von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde;

—

die Signaturvalidierungsdaten den Daten, die dem vertrauenden Beteiligten bereitgestellt werden, entsprechen;

—

der eindeutige Datensatz, der den Unterzeichner repräsentiert, dem vertrauenden Beteiligten korrekt bereitgestellt wird;

—

wenn zum Zeitpunkt der Unterzeichnung ein Pseudonym verwendet wurde, dem vertrauenden Beteiligten die Verwendung eines Pseudonyms eindeutig angezeigt wird;

—

wenn die fortgeschrittene elektronische Signatur mit einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird, dem vertrauenden Beteiligten die Verwendung eines solchen Geräts eindeutig angezeigt wird;

—

die Unversehrtheit der unterzeichneten Daten nicht beeinträchtigt ist;

—

die Anforderungen des Artikels 26 der Verordnung (EU) Nr. 910/2014 zum Zeitpunkt der Unterzeichnung erfüllt waren;

—

das zur Validierung der fortgeschrittenen elektronischen Signatur verwendete System dem vertrauenden Beteiligten das Ergebnis des Validierungsprozesses korrekt bereitstellt und es ihm ermöglicht, etwaige Sicherheitsprobleme zu erkennen.

(3) Die in Absatz 2 Buchstabe d genannte Angabe ermöglicht vertrauenden Beteiligten den gebührenfreien Zugriff auf die vollständigen Spezifikationen der Signaturvalidierungsmethode.