Elektronische Signaturen spielen bei elektronischen Transaktionen eine wesentliche Rolle. Denn sie erleichtern die digitale Unterzeichnung von Dokumenten und Vereinbarungen – von Geschäftsdokumenten über Rechnungen bis hin zu Arbeits- und Kaufverträgen. Das Niveau der Sicherheit, der Rechtsgültigkeit und der Funktionalität kann je nach Art der elektronischen Signatur sehr unterschiedlich sein.
Dieser Artikel behandelt die verschiedenen elektronischen Signaturen, die für eIDAS verwendet werden, – Simple (SES), Advanced (AdES) und Qualified (QES) – sowie die entsprechenden Anwendungsfälle.
Eine Einführung in eIDAS
Die 2016 in Kraft getretene eIDAS-Verordnung der Europäischen Union (EU) war eine gemeinsame Anstrengung von Gesetzgebern und Regulierungsbehörden mit dem Ziel, eine einheitliche Grundlage und einen einheitlichen Rahmen für sichere elektronische Signaturen zu schaffen.
In der eIDAS-Verordnung werden drei Kategorien von elektronischen Signaturen unterschieden:
Elektronische Signaturen vom Typ „Simple“:
- Zur allgemeinen Verwendung
- Gilt als die einfachste Form der elektronischen Signatur
Elektronische Signaturen vom Typ „Advanced“:
- Wird unterstützt durch Authentifizierung mittels digitaler Zertifizierung durch einen vertrauenswürdigen Dritten
- Bietet mehr Sicherheit als Signaturen vom Typ „Simple“
Elektronische Signaturen vom Typ „Qualified“:
- Authentifizierung durch einen von der EU bevollmächtigten Dritten, einen so genannten Qualified Trust Provider (QTSP)
- Die Signaturen stehen für ein Höchstmaß an Vertrauen und Sicherheit gemäß den EU-Standards.
Diese drei Stufen elektronischer Signaturen dienen als Indikatoren für die Vertrauenswürdigkeit unterzeichneter Vereinbarungen sowie als Rahmen für das Verständnis und die Umsetzung elektronischer Signaturen in unterschiedlichen Kontexten.
Elektronische Signaturen vom Typ „Simple“
Eine elektronische Signatur vom Typ „Simple“ ist definiert als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“ (eIDAS Artikel 3.10). Dabei kann es sich um eine gezeichnete Unterschrift auf einem Tablet, ein angekreuztes Kästchen mit einer „Ich akzeptiere“-Schaltfläche oder ein gescanntes Bild einer von Hand geschriebenen Unterschrift handeln.
Anwendungsfallbeispiele
- Verwendung bei alltäglichen Transaktionen
- Unterzeichnung interner Unternehmensdokumente, einschließlich E-Mails
- Vereinbarungen mit geringem Risiko
- Terminals für die Paketzustellung
Der Hauptnachteil der elektronischen Signaturen vom Typ „Simple“ (SES) ist der geringere Grad an Sicherheit und Authentifizierung im Vergleich zu Signaturen vom Typ „Advanced“ bzw. „Qualified“. Diese Eigenschaft macht SES anfälliger für Fälschungen und Anfechtungen, insbesondere bei risikoreichen Transaktionen oder beim Umgang mit sensiblen Informationen.
Elektronische Signaturen vom Typ „Advanced“
Eine elektronische Signatur vom Typ „Advanced“ im Sinne von eIDAS Artikel 26 ist eine elektronische Signatur mit folgenden Merkmalen:
- Eindeutig mit dem Unterzeichner verbunden und ermöglicht seine Identifizierung;
- Sie ist so erstellt, dass der Unterzeichner die Kontrolle behält;
- Sie sind so mit dem Dokument verknüpft, dass spätere Änderungen an den Daten erkennbar sind.
Die vorherrschende Technologie, die diese Merkmale bereitstellen kann, ist die Verwendung einer Public-Key-Infrastruktur (PKI), welche die Anwendung von digitalen Zertifikaten und kryptografischen Schlüsseln beinhaltet. Der PKI-Prozess ist die Art und Weise, wie ein digitales Zertifikat digitale Signaturen verifiziert.
Anwendungsfallbeispiele
- Finanzdokumente wie Finanzierungsvereinbarungen und Bankunterlagen
- Rechtlich verbindliche Dokumente, wie Arbeitsverträge
- Kaufaufträge
Es muss betont werden, dass in Szenarien mit strengen rechtlichen Anforderungen oder hochwertigen Transaktionen die Verwendung elektronischer Signaturen vom Typ „Qualified“ unerlässlich ist, um optimale Sicherheit und Rechtskonformität zu gewährleisten. Elektronische Signaturen vom Typ „Qualified“ bieten ein höheres Maß an Authentifizierung, Rechtsgültigkeit und Schutz und sind daher die bevorzugte Wahl, wenn es um große rechtliche und finanzielle Auswirkungen geht.
Elektronische Signaturen vom Typ „Qualified“
Eine elektronische Signaturen vom Typ „Qualified“ (eIDAS Artikel 3.12) ist eine elektronische Signatur vom Typ „Advanced“, für die zusätzlich Folgendes gilt:
- Es ist eine qualifizierte Signaturerstellungseinheit (Qualified Signature Creation Device, QSCD) zu verwenden, die strenge Sicherheits- und Technikstandards erfüllen muss, um im Signaturerstellungsprozess ein Höchstmaß an Vertrauen und Authentizität zu gewährleisten
- und sie basiert auf einem qualifizierten Zertifikat für elektronische Signaturen und wird von einem Qualified Trust Service Provider ausgestellt
Elektronische Signaturen vom Typ „Qualified“ werden einem strengen, mehrstufigen Validierungsprozess unterzogen, der verschlüsselte Schlüssel und Authentifizierung beinhaltet. Ein Qualified Trust Service Provider prüft die Identität der Unterzeichner, bevor diese zur Ausstellung einer elektronischen Signatur vom Typ „Qualified“ ermächtigt werden. Dieser robuste Authentifizierungsprozess bietet eine zusätzliche Sicherheits- und Vertrauensebene und entspricht den hohen Standards für elektronische Signaturen vom Typ „Qualified“.
Anwendungsfallbeispiele
- Einreichung von Patentanmeldungen
- Unterzeichnung von Grundbuchurkunden
- Unterzeichnung kommerzieller Angebote
- Unterzeichnung einer rechtsgültigen Zustimmung
- Wichtige Verkaufsvereinbarungen
Obwohl verschiedene Typen elektronischer Signaturen für unterschiedliche Situationen geeignet sein können, ist zu beachten, dass nur elektronische Signaturen vom Typ „Qualified“ in der gesamten Europäischen Union ausdrücklich als gleichwertig mit handschriftlichen Unterschriften anerkannt werden.
Der Hauptunterschied zwischen den drei Arten von Signaturen liegt im Grad der Sicherheit, den sie bieten, und in der Komplexität des Systems zur Überprüfung der Identität des Unterzeichners, das bei jedem Signaturtyp eingesetzt wird. Die Robustheit einer Signatur wird durch das Vertrauen bestimmt, das sie in Bezug auf die Identifizierung des Unterzeichners vermittelt, sowie durch die Gewissheit, dass das Dokument tatsächlich das unterzeichnete ist.
Fazit
Aus rechtlicher Sicht gibt es im Zusammenhang mit der eIDAS-Verordnung einen wesentlichen Unterschied zwischen elektronischen Signaturen der Typen „Qualified“, „Simple“ und „Advanced“. Elektronische Signaturen vom Typ „Qualified“ erfüllen genau definierte gesetzliche Anforderungen an die Überprüfung der Identität des Unterzeichners sowie an den Schutz des Signaturschlüssels. Ihre Rechtswirkung ist ausdrücklich der einer handschriftlichen Unterschrift gleichgestellt. Andere Typen elektronischer Signaturen wie „Simple“ oder „Advanced“ Signaturen haben zwar Beweiskraft, genießen aber nicht unbedingt die gleiche rechtliche Anerkennung wie der Typ „Qualified“.
Mithilfe von GlobalSigns Document Signing-Lösungen können Organisationen ihre Dokumente für eine Vielzahl von organisatorischen Bedürfnissen mit Zuversicht, Integrität und Vertrauen signieren.
Sprechen Sie noch heute mit unserem Team über Signaturlösungen
Wenn Sie mehr über anstehende Innovationen erfahren möchten und darüber, wie die Digitalisierung die Annahme elektronischer Signaturdienste sowohl in der EU als auch in Großbritannien vorantreibt, lesen Sie GlobalSigns eBook.
