Elektronische Signatur (EES)
(auch als “einfache” elektronische Signatur bezeichnet)
Was ist der Unterschied zwischen EES, FES, QES
Unterschied zwischen EES, FES, QES
Die Stufen der elektronischem Signaturen gemäß eIDAS
Die eIDAS-Verordnung, der rechtliche Rahmen der EU für die Nutzung elektronischer Signaturen und anderer Vertrauensdienste, definiert eine „elektronische Signatur“ als „Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verknüpft sind und die vom Unterzeichner zur Unterzeichnung verwendet werden“.
Gemäß der eIDAS-Verordnung gibt es drei Stufen elektronischer Signaturen:
Jede Stufe baut auf der vorherigen auf, wobei die QES die höchsten Sicherheitsstandards und die stärkste rechtliche Gültigkeit aufweist.
Was macht eine Unterschrift rechtsverbindlich?
Bevor wir auf die Details und Unterschiede der einzelnen Signaturstufen eingehen, ist es hilfreich, einen kurzen Überblick über die rechtlichen Grundlagen zur Gültigkeit von unterzeichneten Vereinbarungen zu erhalten.
Die drei Merkmale der ES
Aus rechtlicher Sicht konzentrieren sich Gerichte bei der Anfechtung der Gültigkeit eines unterschriebenen Dokuments – ob elektronisch oder handschriftlich – typischerweise auf drei Elemente:
Absicht – Machen die Vertragsbedingungen deutlich, dass der Unterzeichner verstanden hat, dass er einen rechtsverbindlichen Vertrag eingeht?
Identität – Welche Belege gibt es dafür, dass die Person, die die elektronische Signatur ausgeführt hat, tatsächlich die benannte unterzeichnende Partei ist?
Integrität – Wie kann nachgewiesen werden, dass das Dokument nach der Unterzeichnung nicht verändert oder manipuliert wurde?
Diese drei rechtlichen Prinzipien bieten eine nützliche Perspektive, um die technischen Definitionen der einzelnen Stufen elektronischer Signaturen zu verstehen. In welchem Maß erfüllt jede Signaturstufe diese Anforderungen? Dieses Verständnis hilft Ihnen dabei, zu entscheiden, welche Art von elektronischer Signatur Sie für einen bestimmten Anwendungsfall verwenden sollten.
Einfache elektronische Signatur
In der Praxis kann eine einfache elektronische Signatur jede Art von Signatur sein, die in einer elektronischen Umgebung geleistet wird, in der der Unterzeichner seine Absicht bekundet hat (z. B. durch Anklicken einer Schaltfläche oder Aktivieren eines Kontrollkästchens), an den Inhalt des so unterzeichneten Dokuments gebunden zu sein.
Um die Identität des Unterzeichners mit dem unterzeichneten Dokument zu verknüpfen, müsste man sich auf die Verlässlichkeit der E-Mail-Adresse oder Mobiltelefonnummer stützen, die verwendet wurde, um den Unterzeichner zum Online-Signaturprozess einzuladen.
Hinsichtlich der Dokumentenintegrität schreibt eIDAS keine Anforderungen vor, um nachzuweisen, dass das unterzeichnete Dokument nicht verändert wurde. Einige E-Signatur-Dienste wie Scrive bieten jedoch robuste Methoden, um die Integrität der unterzeichneten Dokumente sicherzustellen – auch bei einer einfachen elektronischen Signatur.
Fortgeschrittene elektronische Signatur (FES)
Laut eIDAS muss eine fortgeschrittene elektronische Signatur die folgenden Anforderungen erfüllen:
- Sie ist eindeutig mit dem Unterzeichner verknüpft.
- Sie ermöglicht die Identifizierung des Unterzeichners.
- Sie wird mit elektronischen Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle nutzen kann.
- Sie ist mit den damit signierten Daten so verknüpft, dass jede nachträgliche Veränderung der Daten erkennbar ist.
In der Praxis können diese Elemente – eindeutige Identität, alleinige Kontrolle und Integrität des unterzeichneten Dokuments – auf verschiedene Weise erreicht werden, unabhängig von der eingesetzten Technologie.
Zu beachten ist, dass die Identifizierung zum Zwecke der Signatur nicht zwingend „elektronisch“ erfolgen muss, um das Niveau einer fortgeschrittenen Signatur zu erreichen. Ein anerkanntes elektronisches Identifizierungsmittel (eID) gewährleistet eine sichere Authentifizierung der Identität des Unterzeichners in der Online-Umgebung. Es ist jedoch wichtig zu verstehen, dass für die fortgeschrittene elektronische Signatur (AES) keine gesetzliche Vermutung ihres Status besteht und dass es den Gerichten obliegt, im Einzelfall zu entscheiden, ob etwas als fortgeschrittene elektronische Signatur gilt oder nicht.
Qualifizierte Elektronische Signatur (QES)
Qualifizierte elektronische Signaturen (QES) bieten mehrere Vorteile. Erstens ist sie die einzige Art elektronischer Signatur, die automatisch die gleiche rechtliche Wirkung wie eine handschriftliche („nasse“) Unterschrift hat. Ein zweiter Vorteil besteht darin, dass ihr Status eindeutig ist, da eine QES nur von einem Qualifizierten Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP) ausgestellt werden kann. Um ein QTSP zu werden, muss ein strenges mehrstufiges Prüfverfahren durch eine Konformitätsbewertungsstelle und die nationale Aufsichtsbehörde in einem Mitgliedstaat durchlaufen werden. Ein dritter Vorteil ist, dass eine in einem Mitgliedstaat ausgestellte QES in allen anderen Mitgliedstaaten anerkannt werden muss. Ein vierter Vorteil besteht darin, dass die QES diejenige Signaturart ist, die mit den am weitesten verbreiteten Mitteln validiert werden kann.
Im Wesentlichen ist die QES nach eIDAS „eine fortgeschrittene elektronische Signatur, die von einem qualifizierten Signaturerstellungsgerät erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen basiert“.
In der Praxis sorgt die Verwendung einer QES für eine zusätzliche Vertrauensebene, die eine besondere Rechtswirkung mit sich bringt, die von allen Gerichten in der EU anerkannt werden muss.
Das qualifizierte Zertifikat, das von einem Qualifizierten Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD) ausgegeben werden muss, garantiert die Identität der Person, die das Dokument unterzeichnet, und bietet eine Methode zum Erkennen, ob das Dokument nach der Unterzeichnung in irgendeiner Weise manipuliert oder verändert wurde. Dieses qualifizierte Zertifikat kann ausschließlich von einem Qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt werden, der von einem Mitgliedstaat genehmigt und einem strengen Prüfverfahren unterzogen wurde. Scrive AS ist ein Qualifizierter Vertrauensdiensteanbieter (QTSP), der die Scrive QES anbietet. Darüber hinaus hat Scrive Partnerschaften mit mehreren anderen QTSPs geschlossen, um eine Vielzahl von QES-Lösungen bereitzustellen und so sicherzustellen, dass für jeden Kundentyp und jeden Workflow die passende Lösung vorhanden ist.
Unterschiede zwischen QES und FES
| QES | FES | |
|---|---|---|
| Rechtswirkung | Rechtswirkung entspricht einer handschriftlichen Unterschrift in allen EU-/EWR-Mitgliedstaaten (Artikel 25.2–3, eIDAS). | Unterliegt nationalen gesetzlichen Anforderungen, die die Nutzung von FES einschränken oder begrenzen können. |
| Vorhersehbarkeit |
Der Status ist von vornherein gesetzlich verankert. Erfüllt die strengsten rechtlichen Anforderungen bereits im Voraus. |
Bringt von Natur aus eine gewisse Unsicherheit mit sich. Oft erst durch ein Gerichtsverfahren eindeutig geklärt. |
|
Gültigkeit |
Vermutung der Gültigkeit — die Beweislast liegt beim Anfechtenden. |
Die Gültigkeit muss im Streitfall nachgewiesen werden. |
| Validierung |
Universell einfach zu validieren – sowohl über vertrauenswürdige EU-Mechanismen als auch über gängige Software. |
Abhängig von spezifischen Zertifikatsausstellern und verwendeter Validierungssoftware. |
Ähnliche Artikel
Vertrauen in einer KI-gesteuerten Welt
Mit KI wird Gewissheit entscheidend, und Unternehmen müssen darauf vertrauen können, dass die unterzeichnende Person genau diejenige ist, für die sie sich ausgibt.
Artikel lesen
Dokument mit Scrive versenden und signieren
Folgen Sie dieser Schritt-für-Schritt-Anleitung inklusive PDF-Demo-Vertrag, um Ihr erstes Dokument mit Scrive zu versenden.
Artikel lesen
Add-ons, die Zeit sparen
Im Folgenden erläutern wir, wie Sie die Google- und Microsoft-Add-ons nutzen können und warum Sie diese selbst ausprobieren sollten.
Artikel lesen