Die Bindung der Person an die/den Signator erfolgt im Zuge der Registrierung. Der qualifizierte Vertrauensdiensteanbieter (d.h. A-Trust) hat dies in seiner Dokumentation zu halten (z.B. die Daten des Lichtbildausweises, das 30 Jahre über die Gültigkeit des Zertifikats hinaus) und es Gerichten oder Behörden zur Verfügung zu stellen.
D.h. die Informationen können nicht beliebig erfragt werden, sondern im Zuge eines Verfahrens von Gerichten oder Behörden.
Die konkreten Zitate der dazu relevanten gesetzlichen Bestimmungen:
Nach EU eIDAS Verordnung (EU) 910/2014 (Artikel 24(2)h):
Sie [die qualifizierten Vertrauensdiensteanbieter] zeichnen alle einschlägigen Informationen über die von dem qualifizierten Vertrauensdiensteanbieter ausgegebenen und empfangenen Daten auf und bewahren sie so auf, dass sie über einen angemessenen Zeitraum, auch über den Zeitpunkt der Einstellung der Tätigkeit des qualifizierten Vertrauensdiensteanbieters hinaus, verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und die Kontinuität des Dienstes sicherzustellen. Die Aufzeichnung kann in elektronischer Form erfolgen.
Bzw. Signatur- und Vertrauensdienstegesetz SVG (§10(1))
Auf Ersuchen von Gerichten oder anderen Behörden hat ein qualifizierter VDA Zugang zur Dokumentation nach Art. 24 Abs. 2 lit. h eIDAS-VO und seiner Zertifikatsdatenbank zu gewähren.
Es gibt dann noch Regelungen zu den Anforderungen an die Identifikation Auslösen von Pseudonymen bei berechtigtem Interesse, etc. (auch in eIDAS, SVG bzw. auch in der Signatur- und Vertrauensdiensteverordnung – SVV). Dies würde dann aber etwas ausführlich. Im geschilderten Fall ist es mit Zugang der Dokumentation durch Gerichte getan.