Qualifizierte elektronische Signatur

Qualifizierte elektronische Signatur

iS2 kooperiert mit D-Trust

Bestimmte elektronische Willenserklärungen erfordern im Wirtschaftsraum der EU eine sogenannte qualifizierte elektronische Signatur (QES). Diese höchste Signaturstufe der eIDAS-Verordnung sorgt für eine direkte und unmissverständliche Verbindlichkeit im Hinblick auf den Inhalt der Willenserklärung und die Identität des Unterzeichners. Diese wird bereits vor Unterschrift geprüft und im Rahmen eines qualifizierten Zertifikats (eine Art digitaler Ausweis) nach erfolgreicher Identifizierung bestätigt. Gründe für eine qualifizierte elektronische Signatur sind z.B. gesetzliche Anforderungen wie bei der Signatur von Arbeitnehmerüberlassungen oder Konsumentenkrediten.
Zudem führt auch der Wunsch von Unternehmen und Organisationen nach einer höheren Beweislast in Abhängigkeit von abzuwägenden Risiken (wie z.B. Haftung oder Ähnlichen) zu einer Verwendung der qualifizierten elektronischen Signatur.
inSign nutzt für die QES ausschließlich eIDAS-zertifizierte und qualifizierte Vertrauensdiensteanbieter. Ein neuer Kooperationspartner ist die D-Trust mit der Fernsignaturlösung sign-me. Das Unternehmen ist bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. D-Trust ist mit seiner Signaturlösung in den Signaturworkflow von inSign integriert.
Wenn für Prozesse unserer inSign-Kunden qualifizierte Signaturen erforderlich sind, wird der Unterzeichner nahtlos in einen weiterführenden Prozess geleitet. Sofern dabei eine Personenidentifizierung notwendig ist, werden ihm entsprechende Ident-Optionen angeboten (beispielsweise Video-, eID- oder Giro-Ident). Während von inSign der Workflow und alle Schritte zur Vorbereitung der Signatur erfolgen, stellt D-Trust die entsprechenden Zertifikate zur Erstellung der qualifizierten elektronischen Signatur aus.

Der inSign QES-Prozess läuft in Kooperation mit der D-Trust folgendermaßen ab:

  1. Der Vorgangsersteller legt die QES als Signaturlevel fest und übergibt den Vorgang an den Unterzeichner (für die Nutzer ist die Fernsignatur in der Regel kostenlos. Die Kosten trägt das Unternehmen oder die Behörde, abgerechnet wird nach erfolgten Identifizierungen und Signaturen).
  1. Der Unterzeichner meldet sich bei dem Konto seines Vertrauensdiensteanbieters (D-Trust) an bzw. registriert und identifiziert sich, wenn er noch keinen sign-me Account hat. Die Identifizierung kann über eine Videositzung mit Ausweisdokument (etwa Personalausweis, Reisepass oder elektronischer Aufenthaltstitel), über die eID des deutschen Personalausweises oder über das Online-Banking-Konto einer teilnehmenden Partnerbank erfolgen. Für die Identifikation benötigt der Unterzeichner folgendes:
Video-Ident
eID-Ident
Giro-Ident
  1. Der Unterzeichner erhält eine TAN per SMS (alternativ: Signaturfreigabe per App), mit dessen Eingabe er eine qualifizierte Signatur auslöst.
  1. Qualifzierte elektronische Unterschrift QESDer Signaturprozess endet auf dem inSign-Portal mit der qualifizierten elektronischen Signatur, die auch einen Zeitstempel enthält (im dargestellten Bild ist die grafische Darstellung der Signatur enthalten – diese erfüllt keine rechtliche Funktion, kann allerdings als optischer Platzhalter genutzt werden).
Nach Fertigstellung des Vorgangs kann das PDF im Adobe Acrobat Reader DC geöffnet werden. Im Bereich Unterschriften werden weitere Details über die verwendete Signatur und Zertifikate angezeigt.
Zusätzliche Informationen zur eIDAS-Verordnung und den Signaturarten erhalten Sie hier: eIDAS-Verordnung – Überblick. Sprechen Sie uns bei Interesse gerne an.