Drei Arten der elektronischen Signatur

Arten der elektronischen Signatur

Unterschiede zwischen einer einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur

Die E-Signatur lässt sich in drei verschiedene Arten unterteilen:
  • die einfache elektronische Signatur (EES).
  • die fortgeschrittene elektronische Signatur (FES).
  • die qualifizierte elektronische Signatur (QES).
Grundlage hierfür in der Europäischen Union (EU) ist die eIDAS -Verordnung (Electronic Identification And Trust Services). Diese regelt elektronische Identifizierungen und Vertrauensdienste für elektronische Transaktionen in der europäischen Gemeinschaft. Sie definiert den rechtlichen Rahmen und legt die Anforderungen für die einzelnen Formen fest.

Der Begriff „elektronische Signatur“ wird durch eIDAS folgendermaßen definiert:

„’Elektronische Signatur‘ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“​

Einfache elektronische Signatur

Die einfache elektronische Signatur (EES) muss keine Möglichkeit der Identifizierung beinhalten oder eine Veränderung des Dokumentes erkennen lassen. Hierbei handelt es sich einfach um Daten, die in elektronischer Form, anderen elektronischen Daten beigefügt werden. Diese werden zum Unterschreiben verwendet.

Diese Form der Signatur ist sehr einfach und schnell zu leisten, jedoch schlechter beweisbar als die beiden anderen Formen FES und QES, da sich die EES nicht eindeutig einer Person zuordnen lässt.

Ein klassischer Fall einer einfachen elektronischen Signatur ist der textliche Namenszug am Ende einer E-Mail, eine eingescannte Unterschrift oder ein Klick auf eine „Ich stimme zu“ Checkbox.

Für manche Dokumente kann je nach Inhalt eine einfache elektronische Signatur ausreichen:
  • Allgemeine Geschäftsbedingungen
  • Mandanteninformationen
  • Dokumentationen
  • Interne Protokolle

Fortgeschrittene elektronische Signatur

Für fast alle Vereinbarungen in der freien Privatwirtschaft ist die fortgeschrittene elektronische Signatur (FES) die beste Wahl, da sie beweiskräftig ist und einfach, schnell und unkompliziert geleistet werden kann. Die erfassten Daten ermöglichen im Nachhinein eine Identitätsprüfung des Unterzeichners.

Eine elektronische Willenserklärung muss laut eIDAS-Verordnung folgende Anforderungen erfüllen, um dem Charakter einer FES zu entsprechen:
  • Die elektronische Signatur ist eindeutig dem Unterzeichner zugeordnet.
  • Sie ermöglicht die Identifizierung des Unterzeichners.
  • Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  • Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

inSign erzeugt standardmäßig eine fortgeschrittene elektronische Signatur. Dabei werden alle vorgenannten Anforderungen erfüllt. Neben dem Unterschriftsabbild werden biometrische Daten wie z. B. Schreibgeschwindigkeit, Schreibrichtung, oder Schreibpausen erfasst. Damit kann bewiesen werden, dass die Signatur tatsächlich von der Person stammt, die unterschrieben hat. Das PDF-Dokument wird nach Unterschrift elektronisch versiegelt, um nachträgliche Veränderungen auszuschließen. (Weitere Informationen zur Beweisbarkeit finden Sie hier.)

Folgende Dokumente sind typische Anwendungsfälle für die FES:
  • Datenschutzerklärungen
  • Unbefristete Arbeitsverträge
  • Versicherungsanträge
  • Haftungsausschlüsse
  • Vollmachten
  • SEPA-Mandate
  • Geheimhaltungsvereinbarungen
  • Angebote

Qualifizierte elektronische Signatur

Bei der qualifizierten elektronischen Signatur (QES) muss die Identität der Person vor der Unterschrift geprüft werden. Dies kann im Falle von Online-Vertragsabschlüssen beispielsweise per Video-Ident erfolgen. Danach stellt ein zertifiziertes Trust Center ein elektronisches Zertifikat aus, welches den Namen des Unterzeichners trägt. Damit kann der Unterschreiber anschließend (einmalig oder mehrfach, je nach Zertifikattyp) qualifizierte Signaturen auslösen.

Bei einer Signaturerstellungseinheit handelt es sich um eine konfigurierte Software oder Hardware, die zum Erstellen einer Signatur verwendet wird (Art. 3 Ziff. 22 Verordnung (EU) Nr. 910/2014).

Die qualifizierte Form hiervon muss zusätzliche Bedingungen im Hinblick auf Sicherheit und Möglichkeit der Identifizierung erfüllen. Sie muss von einem qualifizierten Vertrauensdiensteanbieter zur Verfügung gestellt werden (Art. 3 23 i.V.m. Anhang II Verordnung (EU) Nr. 910/2014).

Ein wesentliches Merkmal eines qualifizierten Zertifikates ist, dass die Identität des Unterzeichners bei Öffnung des Dokumentes unmittelbar zu erkennen ist, wenn die eingesetzte Software in der Lage ist, die Daten bei den Signaturservern abzurufen. Dies wird durch umfangreiche Anforderungen an ein qualifiziertes Zertifikat sichergestellt (Anhang I Verordnung (EU) Nr. 910/2014).

Die Identifizierung kann nach den zurzeit gültigen Standards beispielsweise durch das Post-Ident-Verfahren oder das Video-Ident-Verfahren erfolgen. Andere Formen sind angedacht, aber noch nicht zur Nutzung freigegeben. Beide Verfahren bedeuten für den Unterzeichner zusätzlichen Aufwand, der teilweise nicht unerheblich ist. Deshalb wird die Akzeptanz für dieses Verfahren wesentlich davon abhängen, welche Bedeutung die Leistung der qualifizierten elektronischen Unterschrift für den Unterzeichner hat.

Die wichtigsten Anforderungen laut eIDAS an eine QES kann man wie folgt zusammenfassen:
  • Alle Anforderungen an eine FES werden auch erfüllt.
  • Die QES wird von einem geprüften Vertrauensdiensteanbieter (engl. Trust Service Provider) ausgestellt.
  • Die Identität des Unterzeichners wurde vor der Signatur validiert.
  • Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) liegen.
Der Gesetzgeber fordert für einige Dokumente die sogenannte Schriftform. Diese kann nur durch eine handschriftliche Unterschrift auf Papier oder eine qualifizierte elektronische Signatur erfüllt werden.

Beispiele für Dokumente, für die eine qualifizierte elektronische Signatur notwendig ist:
  • Befristete Arbeitsverträge
  • Bürgschaften
  • Lebensversicherungen auf das Leben Dritter
Obwohl die QES der eigenhändigen Unterschrift auf Papier quasi gleichgestellt ist, gibt es Dokumente, für die der Gesetzgeber eine Ausfertigung auf Papier vorschreibt, wie z. B. notariell zu beurkundende Verträge oder die Kündigung eines Arbeitsverhältnisses.
Unser Fazit
Wir empfehlen vor dem Kauf einer Softwarelösung zu prüfen, welche Dokumente und Prozesse Sie in Zukunft digital behandeln wollen. Sie sollten außerdem die drei Formen der elektronischen Signatur mit ihren Vor- und Nachteilen kennen. Wichtig ist auch, welche Anzahl an Vorgängen für die jeweilige Signaturart anfallen.

Wir empfinden die FES für die tägliche Arbeit als sinnvoll, da sie beweisbar und praxistauglich ist. Die fortgeschrittene elektronische Signatur ist der verwendete Standard innerhalb der Softwarelösung inSign. Auch die qualifizierte elektronische Signatur ist mit inSign möglich. Wir nutzen hierfür nahtlose Schnittstellen zu unseren Kooperationspartnern.

Weiterführende Informationen zur Rechtssicherheit von inSign finden Sie hier. Sehr gern können Sie auch mit uns Kontakt aufnehmen. Wir melden uns umgehend bei Ihnen.