Drei Arten der elektronischen Signatur

Unterschiede zwischen den Signaturarten

Die Elektronische Signatur lässt sich in drei verschiedene Arten unterteilen:
  • die einfache elektronische Signatur (EES)
  • die fortgeschrittene elektronische Signatur (FES)
  • die qualifizierte elektronische Signatur (QES).
Arten der elektronischen Signatur
Inhaltsverzeichnis

Das Wichtigste zusammengefasst

  • Die einfache elektronische Signatur (EES) ist zwar schnell und unkompliziert – beispielsweise in Form eines eingescannten Bildes der Unterschrift oder eines Klicks auf „Ich stimme zu“ –, besitzt aber nur eine geringe Beweiskraft.
  • Die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES) bieten eine deutlich höhere Sicherheit.
  • Die FES ist die beliebteste Form, wobei nur die qualifizierte elektronische Signatur der Papierunterschrift gleichgestellt ist.

Rechtsgrundlage in der EU

Grundlage hierfür in der Europäischen Union (EU) ist die eIDAS-Verordnung (Electronic Identification And Trust Services). Diese regelt elektronische Identifizierungen und Vertrauensdienste für elektronische Transaktionen in der europäischen Gemeinschaft. Sie definiert den rechtlichen Rahmen und legt die Anforderungen für die einzelnen Formen fest.
Der Begriff „elektronische Signatur“ wird durch eIDAS folgendermaßen definiert:
„’Elektronische Signatur‘ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“​

Einfache elektronische Signatur

Die einfache elektronische Signatur (EES) muss keine Möglichkeit der Identifizierung beinhalten oder eine Veränderung des Dokumentes erkennen lassen. Hierbei handelt es sich einfach um Daten, die in elektronischer Form, anderen elektronischen Daten beigefügt werden. Diese werden zum Unterschreiben verwendet.
Diese Form der Signatur ist sehr einfach und schnell zu leisten, jedoch schlechter beweisbar als die beiden anderen Formen FES und QES, da sich die EES nicht eindeutig einer Person zuordnen lässt.
Ein klassischer Fall einer einfachen elektronischen Signatur ist der textliche Namenszug am Ende einer E-Mail, eine eingescannte Unterschrift oder ein Klick auf eine „Ich stimme zu“ Checkbox.
Einfache elektronische Unterschrift
Für manche Dokumente kann je nach Inhalt eine einfache elektronische Signatur ausreichen:
  • Allgemeine Geschäftsbedingungen
  • Mandanteninformationen
  • Dokumentationen
  • Interne Protokolle
Weitere Informationen zur einfachen elektronischen Signatur

Fortgeschrittene elektronische Signatur

Für fast alle Vereinbarungen in der freien Privatwirtschaft ist die fortgeschrittene elektronische Signatur (FES) die beste Wahl, da sie beweiskräftig ist und einfach, schnell und unkompliziert geleistet werden kann. Die erfassten Daten ermöglichen im Nachhinein eine Identitätsprüfung des Unterzeichners.
Eine elektronische Willenserklärung muss laut eIDAS-Verordnung folgende Anforderungen erfüllen, um dem Charakter einer FES zu entsprechen:
  • Die elektronische Signatur ist eindeutig dem Unterzeichner zugeordnet.
  • Sie ermöglicht die Identifizierung des Unterzeichners.
  • Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  • Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
inSign erzeugt standardmäßig eine fortgeschrittene elektronische Signatur. Dabei werden alle vorgenannten Anforderungen erfüllt. Neben dem Unterschriftsabbild werden biometrische Daten wie z. B. Schreibgeschwindigkeit, Schreibrichtung, oder Schreibpausen erfasst. Damit kann bewiesen werden, dass die Signatur tatsächlich von der Person stammt, die unterschrieben hat. Das PDF-Dokument wird nach Unterschrift elektronisch versiegelt, um nachträgliche Veränderungen auszuschließen. (Weitere Informationen zur Beweisbarkeit finden Sie hier.)
Fortgeschrittene elektronische Signatur
Folgende Dokumente sind typische Anwendungsfälle für die FES:
  • Datenschutzerklärungen
  • Unbefristete Arbeitsverträge
  • Versicherungsanträge
  • Haftungsausschlüsse
  • Vollmachten
  • SEPA-Mandate
  • Geheimhaltungsvereinbarungen
  • Angebote
Weitere Informationen zur fortgeschrittenen elektronischen Signatur

Qualifizierte elektronische Signatur

Bei der qualifizierten elektronischen Signatur (QES) muss die Identität der Person vor der Unterschrift geprüft werden. Dies kann im Falle von Online-Vertragsabschlüssen beispielsweise per Video-Ident erfolgen. Danach stellt ein zertifiziertes Trust Center ein elektronisches Zertifikat aus, welches den Namen des Unterzeichners trägt. Damit kann der Unterschreiber anschließend (einmalig oder mehrfach, je nach Zertifikattyp) qualifizierte Signaturen auslösen.
Bei einer Signaturerstellungseinheit handelt es sich um eine konfigurierte Software oder Hardware, die zum Erstellen einer Signatur verwendet wird (Art. 3 Ziff. 22 Verordnung (EU) Nr. 910/2014).
Die qualifizierte Form hiervon muss zusätzliche Bedingungen im Hinblick auf Sicherheit und Möglichkeit der Identifizierung erfüllen. Sie muss von einem qualifizierten Vertrauensdiensteanbieter zur Verfügung gestellt werden (Art. 3 23 i.V.m. Anhang II Verordnung (EU) Nr. 910/2014).
Ein wesentliches Merkmal eines qualifizierten Zertifikates ist, dass die Identität des Unterzeichners bei Öffnung des Dokumentes unmittelbar zu erkennen ist, wenn die eingesetzte Software in der Lage ist, die Daten bei den Signaturservern abzurufen. Dies wird durch umfangreiche Anforderungen an ein qualifiziertes Zertifikat sichergestellt (Anhang I Verordnung (EU) Nr. 910/2014).
D-Trust Signatur (QES)
Die Identifizierung kann beispielsweise durch Video-Ident, eID-Ident, Selfie-Ident oder durch Giro-Ident erfolgen. Diese wird einmalig vor der Unterschrift durchgeführt.

Die wichtigsten Anforderungen laut eIDAS an eine QES kann man wie folgt zusammenfassen:

  • Alle Anforderungen an eine FES werden auch erfüllt.
  • Die QES wird von einem geprüften Vertrauensdiensteanbieter (engl. Trust Service Provider) ausgestellt.
  • Die Identität des Unterzeichners wurde vor der Signatur validiert.
  • Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) liegen.
Der Gesetzgeber fordert für einige Dokumente die sogenannte Schriftform. Diese kann nur durch eine handschriftliche Unterschrift auf Papier oder eine qualifizierte elektronische Signatur erfüllt werden.
Beispiele für Dokumente, für die eine qualifizierte elektronische Signatur notwendig ist:
  • Befristete Arbeitsverträge
  • Bürgschaften
  • Lebensversicherungen auf das Leben Dritter
Obwohl die QES der eigenhändigen Unterschrift auf Papier quasi gleichgestellt ist, gibt es Dokumente, für die der Gesetzgeber eine Ausfertigung auf Papier vorschreibt, wie z. B. notariell zu beurkundende Verträge oder die Kündigung eines Arbeitsverhältnisses.
Weitere Informationen zur qualifizierten elektronischen Signatur

Fazit: Fortgeschrittene elektronische Signatur am häufigsten im Einsatz

In der eIDAS sind die Signaturarten und ihre unterschiedlichen Anforderungen definiert. Die fortgeschrittene elektronische Signatur ist sehr praxistauglich, da sie beweisbar ist und schnell geleistet werden kann. Sie wird in der Praxis am häufigsten eingesetzt.
Nur für einige wenige Dokumente ist die qualifizierte elektronische Signatur erforderlich, die eine Identifizierung vor der Unterschrift voraussetzt.

FAQ: Häufige Fragen zum Thema Signaturarten

Die fortgeschrittene elektronische Signatur ist die beliebteste Form, da sie schnell und einfach geleistet werden kann und auch beweisbar ist.
Die QES wird benötigt, wenn der Gesetzgeber die Schriftform vorschreibt. Das gilt nur für einige Willenserklärungen wie befristete Arbeitsverträge oder Bürgschaften.
Es gibt verschiedene Möglichkeiten zur Identifizierung des Unterzeichners. Früher war die beliebteste Form die Video-Identifizierung. Heute kommt das Selfi-Ident immer häufiger zum Einsatz. Was dafür benötigt wird: Eine Kamera beispielsweise am Smartphone und ein offizielles Dokument wie z. B. Personalausweis oder Reisepass. Bei der Identifizierung wird das Gesicht per Kamera aufgenommen, der Ausweis ausgelesen und mit den biometrischen Merkmalen abgeglichen.
Nachricht senden
inSign testen
Christina
Über den Autor
Christina Detling – Online Marketing Managerin
Christina ist seit über fünf Jahren bei inSign tätig und freut sich, wenn sie ihr Wissen rund um das Thema elektronische Unterschrift und Digitalisierung weitergeben kann.
  • Weitere Beiträge

Mehr zum Thema digitale Unterschrift