Qualifizierte elektronische Signatur (QES)

QES ist die höchste Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung, die die Rahmenbedingungen für elektronische Signaturen und eIDs in der Europäischen Union festlegt. Mehr über die drei Stufen der elektronischen Signatur erfahren Sie hier.

Scrive bietet derzeit QES-Dienste in Partnerschaft mit Swisscom an, einem von der EU anerkannten qualifizierten Vertrauensdiensteanbieter (QVDA). Dadurch stellen wir sicher, dass unsere Kunden die Art von elektronischer Signatur wählen können, die ihren Bedürfnissen entspricht.

Was ist QES?

Aus technischer Sicht ist eine “qualifizierte elektronische Signatur” laut eIDAS “eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht”.

Aus rechtlicher Sicht ist eine QES ebenso rechtskräftig wie eine handschriftliche Unterschrift, d. h. sie hat eine „besondere rechtliche Wirkung“. Das QES-Verfahren bietet ein hohes Maß an Gewissheit, dass der genannte Unterzeichner tatsächlich die Person ist, die das Dokument unterzeichnet hat. In der Praxis bedeutet das:

Wird die Gültigkeit einer qualifizierten elektronischen Signatur in einem Rechtsstreit angefochten, kann das Gericht davon ausgehen, dass die Signatur gültig und der Unterzeichner bekannt ist. Somit liegt die anfängliche Beweislast beim Anfechtenden (demjenigen, der diese Unterschrift zurückweist), welcher nachweisen muss, dass das Dokument nicht von dem genannten Unterzeichner unterzeichnet wurde. Im Falle eines Dokuments/einer Vereinbarung, das/die mit einer einfachen elektronischen Signatur (EES) oder einer fortgeschrittenen elektronischen Signatur (FES) unterzeichnet wurde, kann sich die Beweislast hingegen umkehren: Die Partei, die die Gültigkeit der Signatur verteidigt, muss nachweisen, dass der namentlich genannte Unterzeichner das Dokument unterzeichnet hat.

Die besondere Rechtswirkung der QES bietet demjenigen, der sich auf die Unterschrift verlässt, einige Vorteile, vor allem aufgrund der Tatsache, dass die Hürde für eine Ablehnung durch den Unterzeichner als höher angesehen werden kann als bei der Verwendung einer EES/FES. Dennoch muss ein Gericht die vorliegenden Beweise abwägen und bei Identitätsbetrug kann sogar eine QES als ungültig betrachtet werden – ebenso wie eine angefochtene EES/FES als gültig angesehen werden kann, obwohl die anfängliche Gültigkeitsvermutung für sie nicht gilt. Die Qualität der Beweise in Bezug auf das Signaturverfahren ist in diesem Zusammenhang natürlich wichtig, auch wenn ES oder AES verwendet wird.

Wann brauchen Sie QES?

Es gibt derzeit nur wenige Anwendungsfälle, für die QES erforderlich sind, und diese unterliegen im Allgemeinen den einzelstaatlichen Gesetzen. In Deutschland gehören zum Beispiel befristete Arbeitsverträge, Geschäftsberichte und zwischen gewerblichen Vertragspartnern geschlossene Mietverträge für Immobilien zu den Vertragsarten, für die QES erforderlich sind.

Wenn Sie sich nicht sicher sind, welche Dokumente/Vereinbarungen Ihr Unternehmen mit QES unterzeichnen muss, wenden Sie sich an unser Team. Wir werden Ihnen helfen, die richtige Lösung für Ihren Anwendungsfall zu finden.

 

Was ist der Unterschied zwischen der fortgeschrittenen elektronischen Signatur (FES) und der qualifizierten elektronischen Signatur (QES)?

Um den Unterschied zwischen diesen beiden Stufen der elektronischen Signatur, wie sie von eIDAS definiert sind, zu verstehen, sollte man sich zunächst den Unterschied zwischen einer FES und der einfachen elektronischen Signatur vergegenwärtigen. Für eine FES gelten vier Anforderungen, die sie von einer EES unterscheiden: zwei davon betreffen die Identität des Unterzeichners, eine die alleinige Kontrolle des Unterzeichners und die letzte den Schutz der Integrität.

Gemäß der eIDAS-Verordnung muss eine FES „eindeutig dem Unterzeichner zugeordnet“ sein und „die Identifizierung des Unterzeichners ermöglichen“. Obwohl eIDAS keine spezifische Technologie vorsieht, werden die für eine AES erforderlichen Kriterien für den Identitätsnachweis und die alleinige Kontrolle in der Regel durch ein eID-Verfahren wie die schwedische BankID, iDIN (Niederlande) oder NemID/MitID (Dänemark) erfüllt. Weitere Informationen über eIDAS und elektronische Identitätssysteme in der EU finden Sie im Artikel „Standardising Digital Identity in the EU“ im Scrive Trust Center.

In eIDAS bauen die Anforderungen der einzelnen Stufen auf denen der darunter liegenden Stufen auf. Eine QES ist also eine FES, die zusätzlich: (i) von einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt wird und (ii) auf einem qualifizierten Zertifikat für elektronische Signaturen basiert. Die Erfüllung dieser technischen Anforderungen fällt in der Regel in die Zuständigkeit des Anbieters elektronischer Signaturen und seiner Partner, nicht in die der Unterzeichner des Dokuments.

Einfach ausgedrückt bedeuten diese Anforderungen, dass die technische Lösung, die zum Signieren mit QES verwendet wird, zertifiziert/genehmigt sein muss. Dies bedeutet wiederum, dass auch die verwendeten Methoden zur Identifizierung, zur alleinigen Kontrolle und zum Schutz der Integrität genehmigt sein müssen. Allerdings erfüllen nicht alle Methoden, die für die Stufe FES verfügbar sind, diese Kriterien. Tatsächlich sind die Optionen für QES noch begrenzter, und ihre praktische Nutzbarkeit, Benutzerfreundlichkeit usw. kann aufgrund der strengeren Anforderungen ebenfalls eingeschränkt sein. Dies kann FES oder sogar EES zu einer attraktiveren Alternative für Ihr Unternehmen und Ihre Geschäftspartner machen, falls diese Stufe zur Einhaltung Ihrer rechtlichen Anforderungen und zur Bewältigung Ihrer Geschäftsrisiken ausreicht.

Allgemeiner Haftungsausschluss: Scrive erbringt keine Rechtsberatungsleistungen. Der Zweck dieser Informationen besteht allein darin, allgemeine Auskünfte zu erteilen, die auf den Recherchen von Scrive und deren derzeitigen Kenntnisstand über die geltenden Vorschriften beruhen. Leser verwenden die Informationen ausschließlich auf eigene Verantwortung und eigene Gefahr. Um eine Rechtsberatung zu erhalten, wenden Sie sich bitte an qualifizierte Juristen in Ihrer eigenen Gerichtsbarkeit und Ihrem Geschäftsfeld.

Wie beginnt man mit der Nutzung von QES?

Durch Partnerschaften kann Scrive Lösungen für qualifizierte elektronische Signaturen auf den unterschiedlichen Märkten in ganz Europa anbieten. Damit QES auch in Ihrem Unternehmen unterstützt wird, müssen Sie in vielen Fällen lediglich den eSign-Dienst von Scrive in Ihrem Unternehmen implementieren.

KONTAKTIEREN SIE UNS

Über Swisscom

Als führender Schweizer Anbieter von Kommunikations-, IT- und Entertainmentdiensten ist Swisscom einzigartig positioniert, Unternehmen gemäß ihren Ausweis- und Signaturanforderungen mit einer qualifizierten elektronischen Signatur zu unterstützen. Swisscom ist ein Partner mit einer Geschichte der technischen Innovation und Nachhaltigkeit, der Kunden zusammen mit Scrive durch die Komplexität der digitalen Transformation und die damit verbundenen Vorschriften führen kann.

Über Verimi

Verimi arbeitet mit Hochdruck daran, die Zukunft des digitalen Identitätsmanagements zu gestalten. Als Vorreiter in der sich ständig weiterentwickelnden Branche für digitale Identitäten und mit Partnern wie Allianz, Deutsche Bank, Deutsche Telekom, Samsung und Volkswagen ist Verimi bereit dafür, in den kommenden Jahren eine wichtige Rolle bei der Gestaltung des Einsatzes von eIDs zu spielen.