Elektronische Signaturen: Qualifiziert, oder was?

25. Juli 2022
trust2go-qualifiziert

Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische Signatur, und was eine „qualifizierte“ e-Signatur? Grundsätzlich unterscheidet man gemäß EU-eIDAS-Verordnung drei Stufen der digitalen Unterschrift: die einfache, die fortgeschrittene und die qualifizierte e-Signatur.

 

Jetzt qualifizierte Signatur TRUST2GO® bestellen und 10% Rabatt sichern –  Gültig bis 31.12.2022

Bei vertrauenswürdigen digitalen Unterschriften geht es – vereinfacht – darum, dass Daten durch ein fälschungssicheres elektronisches Merkmal – die Signatur im kryptographischen Sinn – gekennzeichnet werden. So wird nachvollziehbar, von wem die Datensätze stammen und ob sie während der digitalen Transaktion verändert wurden. Jeder Versuch, auch nur einen Punkt zu ändern oder versteckten Text im Dokument zu modifizieren, führt zur Ungültigkeit der elektronischen Signatur. Aber von der Frage von wem, mit welcher Technologie, mit welchen Mitteln und unter welchen Richtlinien die Signatur bzw. das Signaturwerkzeug erstellt wurden, hängt ab, ob die Signatur im Zweifelsfall unbrauchbares Gekritzel, oder eben ein gerichtlich haltbarer Beweis ist.

Wir sprechen in der Regel von den „Güteklassen“ einfach, fortgeschritten und qualifiziert. Ganz besonders vertrauenswürdig ist die „qualifizierte“ e-Signatur. Das Signatur- und Vertrauensdienstegesetz und die EU-eIDAS-Verordnung schreiben ihre Anforderungen und Wirkungen fest.

 

Die „einfache“ elektronische Signatur

Einfache elektronische Signatur steht für Signaturdienste mit geringer Vertrauenswürdigkeit und Beweiskraft, die nicht auf fortgeschrittener oder qualifizierter Stufe stehen. Die einfache e-Signatur ist gesetzlich nicht reguliert und kann ohne besondere Prüf- und Authentisierungsschritte erzeugt werden. Sie lässt sich daher leicht fälschen und ist beispielsweise bloß das grafische Abbild der handschriftlichen Unterschrift.

Die fortgeschrittene elektronische Signatur

In der eIDAS klar geregelt ist dagegen die fortgeschrittene e-Signatur. Die Identität des Unterzeichners muss durch eine dafür zugelassene Stelle, den sogenannten Vertrauensdiensteanbieter (VDA), geprüft werden. Nur eindeutig identifizierten Personen werden die entsprechenden Signaturwerkzeuge zugestellt. Um die Identität des Unterzeichnenden eindeutig belegen zu können werden standardisierte und zugelassene Methoden verwendet– zum Beispiel die Video-Identifizierung mit anschließender Aktivierung mittels Mobiltelefon. Des weiteren – und das ist ein entscheidender Unterschied zur einfachen Signatur – muss sie mit Werkzeugen erstellt werden, die der Unterzeichner in seiner Gewalt behalten kann. Das sind zum Beispiel passwortgesicherte Kryptodateien oder spezielle Hardware. Einfache Signaturen hingegen kann ja jeder schlicht kopieren, sie sind daher im Streitfall wertlos.

Die qualifizierte e-Signatur

Die qualifizierte elektronische Signatur ist die höchste Signaturebene und gilt als sicherste Stufe einer digitalen Unterschrift. Sie unterliegt allen Anforderungen der fortgeschrittenen Signatur sowie einigen zusätzlichen Kriterien und kann nur von einer qualifizierten, von der nationalen Aufsichtsbehörde zugelassenen Stelle ausgestellt werden. Diese qualifizierten VDA werden regelmäßig auditiert, um sicherzustellen, dass ihre Lösungen den europäischen Vorschriften entsprechen. Neben der Personenidentifizierung ist auch die Verwendung spezifischer Hardware vorgeschrieben, die die Kompromittierung von Signaturdaten äußerst unwahrscheinlich macht.

Empfänger signierter Dokumente können sicher sein, dass ein qualifiziertes Zertifikat auf eine natürliche Person ausgestellt ist, deren Identität mit der auf dem Zertifikat angegebenen übereinstimmt. Verträge, die mit einer qualifizierten e-Signatur unterschrieben werden, sind gemäß den eIDAS-Vorgaben genauso rechtsgültig wie händisch unterzeichnete.

Elektronische Signatur und digitale Signatur – E-Signatur und digitale Unterschrift

Ganz ehrlich: Sind Sie schon bei der Überschrift gedanklich ausgestiegen? Nicht ganz zu Unrecht werden diese Begriffe meist synonym verwendet.

Während E-Signatur und digitale Unterschrift nicht definierte Begriffe eher werblicher Natur sind, meinen elektronische und digitale Signatur zwei unterschiedliche Ansätze. Die beiden Konzepte sind streng genommen zu unterscheiden  -nicht alle elektronischen Signaturen sind unbedingt digitale Signaturen.

„elektronische Signatur“ ist ein rechtlicher Begriff, der in der eIDAS-Verordnung wie folgt definiert wird: „Elektronische Signatur“ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“ (Art 3 eIDAS-VO)

Eine digitale Signatur hingegen bezieht sich auf ein mathematisches und kryptographisches Verfahren, das (nicht nur, aber auch) verwendet wird, um elektronische Signaturen zu produzieren. Die Definition in ETSI TR 119 100 lautet:
„data appended to, or a cryptographic transformation of a data unit that allows a recipient of the data
unit to prove the source and integrity of the data unit and protect against forgery e.g. by the recipient“

Auswahlkriterien auf der Suche nach der richtigen Signaturlösung

Rechtlich erlaubt sind freilich alle drei Signaturebenen. Gewählt werden müssen sie je nach Anwendungsfall und Relevanz der zu unterzeichnenden Dokumente – wir beraten Sie gerne!

Fest steht: dort wo gesetzliche Schriftformgebote herrschen, wird dem Formerfordernis nur durch eine qualifizierte Signatur entsprochen. Mittlerweile sind auch zahlreiche Konstellationen bekannt, in denen Erklärungen ausschließlich qualifiziert signiert abgegeben werden können und die Schriftform – im Sinne der handschriftlichen Unterschrift – nicht mehr akzeptiert wird.

Dort wo Erklärungen auch formlos abgegeben werden können, wie das nach außen beispielsweise bei Angeboten, Rechnungen und Lieferscheinen der Fall ist, können die Vorteile einer fortgeschrittenen Signatur überwiegen (Vollautomatisierung – Verzicht auf Hardware und 2-Faktor-Authentisierung).

Weitere Überlegungen zur Auswahl des richtigen Signaturinstruments, denen wir im Rahmen unserer bisherigen Beratungspraxis oft begegnet sind:

  • Qualifizierte Signatur bei Geschäften ab einer gewissen Wertgrenze, darunter fortgeschritten.
  • Qualifizierte Signatur bei Erklärungen nach außen, intern nur fortgeschrittene Signatur.
  • Qualifizierte Signatur für im Firmenbuch(Handelsregister) eingetragene Personen.
  • Qualifizierte Signatur bei Auslandsbezug, sonst fortgeschrittene Signatur.

Ob fortgeschritten oder qualifiziert: Mit TRUST2GO® können Sie Ihr Vertragsmanagement ganz einfach digitalisieren. Die Integration in bestehende Backend-Systeme (SAP, Microsoft, Oracle, …) erfolgt genauso problemlos wie die Anwendung mit unserer kostenlosen Software Trust2GoClient.

Das könnte Sie auch interessieren…
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel

mehr lesen
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...

mehr lesen
5 gute Gründe für eine qualifizierte e-Signatur

5 gute Gründe für eine qualifizierte e-Signatur

„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...

mehr lesen
Elektronisch signieren: Und die Compliance ist gesichert!

Elektronisch signieren: Und die Compliance ist gesichert!

Die qualifizierte elektronische Signatur ist die perfekte Ergänzung für Ihren elektronischen Geschäfts- und Rechtsverkehr. Unsere e-Signaturlösung TRUST2GO® vereinfacht nicht nur Ihren Workflow, sondern erfüllt auch höchste Compliance-Anforderungen. Sensible Dokumente, Behördendaten, Patientenakten, Bank- oder...

mehr lesen
e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

Wissen Sie noch, wann der Computer in Ihrem Unternehmen oder Ihrer Behörde Einzug gehalten hat? Das ist schon zu lange her? Egal, fest steht: Mit ihm wurden Schriftverkehr und Dokumentenmanagement nach und nach digitalisiert. Bis auf ein winziges, aber umso wichtigeres Detail: An der Unterschrift spießt sich...

mehr lesen
Signatur und Zeitstempel in Adobe Acrobat DC konfigurieren

Signatur und Zeitstempel in Adobe Acrobat DC konfigurieren

Benutzeranleitung zur Installation von PKCS12-basierten Zertifikaten, der Signatur von Dokumenten und der Vergabe qualifizierter Zeitstempel in Adobe Acrobat Reader DCStand: 22. Juni 2022 1  Grundlagen+ 1.1 Ziele des Dokuments Eine Schritt-für-Schritt-Anleitung zum Installieren der notwendigen Zertifikate,...

mehr lesen