Qualifizierte elektronische Signatur (QES)

  • Beitrags-Autor:
  • Beitrag zuletzt geändert am:5. Dezember 2022
Qualifizierte elektronische Signatur

Definition & Bedeutung
der qualifizierten Signatur

Die qualifizierte elektronische Signatur ist ein Signaturlevel der eIDAS. Diese Verordnung gilt als gesetzliche Grundlage für die europäische Union sowie für Länder des EWR. Im Vergleich zur fortgeschrittenen elektronischen Signatur muss die Identität des Unterzeichners noch vor der Unterschrift geprüft werden. Das kann zum Beispiel per Video-Ident, eID-Ident oder Giro-Ident erfolgen. Im Anschluss wird von einem zertifizierten Vertrauensdiensteanbieter ein elektronisches Zertifikat ausgestellt. Damit kann der Unterzeichner qualifizierte elektronische Signaturen erstellen.
Wenn folgende Bedingungen erfüllt sind, handelt es sich bei der Unterschrift um eine qualifizierte elektronische Signatur:
  • Alle Anforderungen an eine fortgeschrittene elektronische Signatur werden erfüllt.
  • Die QES wird von einem geprüften Vertrauensdiensteanbieter (engl. Trust Service Provider) ausgestellt.
  • Die Identität des Unterzeichners wurde vor der Signatur validiert.
  • Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) liegen.

Qualifizierte elektronische Signatur rechtssicher

Bestimmte elektronische Willenserklärungen erfordern im Wirtschaftsraum der EU eine sogenannte qualifizierte elektronische Signatur (QES). Diese höchste Signaturstufe der eIDAS-Verordnung sorgt für eine direkte und unmissverständliche Verbindlichkeit im Hinblick auf den Inhalt der Willenserklärung und die Identität des Unterzeichners. Diese wird bereits vor Unterschrift geprüft und im Rahmen eines qualifizierten Zertifikats (eine Art digitaler Ausweis) nach erfolgreicher Identifizierung bestätigt.
Gründe für solch eine Unterschrift sind beispielsweise gesetzliche Anforderungen. Zudem führt auch der Wunsch von Unternehmen und Organisationen nach einer höheren Beweislast in Abhängigkeit von abzuwägenden Risiken (wie z.B. Haftung oder Ähnlichen) zu einer Verwendung der qualifizierten Unterschriften.

Beispiele für qualifizierte elektronische Unterschriften

Die qualifizierte Signatur wird dann benötigt, wenn der Gesetzgeber für die Willenserklärung die Schriftform vorgibt, das sind zum Beispiel Arbeitnehmerüberlassungen, Konsumentenkredite, Kündigung von Arbeitsverhältnissen, befristete Arbeitsverträge, Bürgschaften und Lebensversicherungen auf das Leben Dritter.
Die qualifizierte Signatur ist eine zertifikatsbasierte Unterschrift, die in Form eines Siegels abgebildet wird. Die optische Abbildung könnte beispielsweise so aussehen:
Qualifzierte elektronische Unterschrift QES

Vor- und Nachteile von qualifizierten Signaturen

Die qualifizierte elektronische Unterschrift ist i. d. R. für alle Willenserklärungen rechtsgültig. Sie ist der Unterschrift auf Papier gleichgestellt und darf innerhalb der EU nicht abgelehnt werden. Die Identität der Unterschrift wird gleich am Anfang des Unterschriftenprozesses geprüft. Das führt zu einer hohen Beweiskraft, ist jedoch mit mehr Aufwand verbunden.

Signatur Softwarelösung aus Deutschland

inSign ist eine markterprobte Unterschriftenlösung aus Deutschland, die u.a. die qualifizierte elektronische Signatur unterstützt. inSign nutzt für die QES ausschließlich eIDAS-zertifizierte und qualifizierte Vertrauensdiensteanbieter.

inSign kooperiert mit D-Trust

Ein Kooperationspartner ist die D-Trust mit der Fernsignaturlösung sign-me. Das Unternehmen ist bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. D-Trust ist mit seiner Signaturlösung in den Signaturworkflow von inSign integriert.
Wenn für Prozesse qualifizierte Signaturen erforderlich sind, wird der Unterzeichner nahtlos in den QES-Prozess geleitet. Sofern dabei eine Personenidentifizierung notwendig ist, werden ihm entsprechende Ident-Optionen angeboten (beispielsweise Video-, eID- oder Giro-Ident). Während von inSign der Workflow und alle Schritte zur Vorbereitung der Signatur erfolgen, stellt D-Trust die entsprechenden Zertifikate zur Erstellung der qualifizierten elektronischen Signatur aus.
Die QES erfolgt direkt im Webbrowser, ohne zusätzliche Hardware, wie z.B. Signaturkarte und Kartenlesegerät.

QES-Prozess in Kooperation mit D-Trust

  1. Der Vorgangsersteller legt die qualifizierte elektronische Signatur als Signaturlevel fest und übergibt den Vorgang an den Unterzeichner
  1. Der Unterzeichner meldet sich bei dem Konto seines Vertrauensdiensteanbieters (D-Trust) an bzw. registriert und identifiziert sich, wenn er noch keinen Account hat. Die Identifizierung kann über eine Videositzung mit Ausweisdokument (etwa Personalausweis, Reisepass oder elektronischer Aufenthaltstitel), über die eID des deutschen Personalausweises oder über das Online-Banking-Konto einer teilnehmenden Partnerbank erfolgen. Für die Identifikation benötigt der Unterzeichner folgendes:
Video-Ident
eID-Ident
  1. Der Unterzeichner erhält eine TAN per SMS (alternativ: Signaturfreigabe per App), mit dessen Eingabe er eine qualifizierte Signatur auslöst.
  1. Der Signaturprozess endet auf dem inSign-Portal mit der qualifizierten elektronischen Signatur, die auch einen Zeitstempel enthält.
Nach Fertigstellung des Vorgangs kann das PDF im Adobe Acrobat Reader DC geöffnet werden. Im Bereich Unterschriften werden weitere Details über die verwendete Signatur und Zertifikate angezeigt.

FAQ & Zusammen­fassung

Was ist eine qualifizierte elektronische Signatur?
Die qualifizierte elektronische Signatur ist eine Signaturart der eIDAS. Sie wird von einem qualifizierten Vertrauensdiensteanbieter ausgestellt und muss eine Identifizierung des Unterzeichners noch vor der Unterschrift beinhalten. Weitere Anforderungen siehe eIDAS-Verordnung.
Wann ist die qualifizierte elektronische Signatur erforderlich?
Eine qualifizierte Unterschrift ist dann notwendig, wenn der Gesetzgeber die Schriftform vorgibt. Die QES ist der Unterschrift auf Papier gleichgestellt.
Wie erstelle ich eine qualifizierte elektronische Signatur?
Für eine qualifizierte E-Signatur benötigen Sie einen Softwarenanbieter, der dieses Signaturlevel unterstützt und mit Vertrauensdiensteanbieter zusammenarbeitet. Für die QES ist eine Registrierung beim Zertifizierungsdienst und eine eindeutige Identifizierung erforderlich.
Sprechen Sie uns bei Interesse gerne an.