search Das Medium für diejenigen, die das Unternehmen neu erfinden

Die fortgeschrittene elektronische Signatur: Definition, Unterschiede und Anwendung

Die fortgeschrittene elektronische Signatur: Definition, Unterschiede und Anwendung

Von Jérémy Hasenfratz

Am 20. November 2020 aktualisiert, ursprünglich am 18. März 2020 veröffentlicht

Die fortgeschrittene elektronische Signatur ist ein Thema, das heute in den Unternehmen zunehmend präsent ist. Es geht nicht darum, ein Dokument digital zu validieren oder eine handschriftliche Unterschrift zu scannen, sondern um einen Prozess zu implementieren, der die Einhaltung der Vorschriften garantiert.

Die europäischen Vorschriften zur elektronischen Identifizierung definieren 3 Arten von elektronischen Signaturen je nach dem erforderlichen Verbindlichkeitsniveau: einfach, fortgeschritten und qualifiziert.

In diesem Artikel konzentrieren wir uns auf die fortgeschrittene elektronische Signatur. Entdecken Sie, was sie bedeutet, seine Unterschiede mit den anderen Arten von Unterschriften, wann man sie anwendet und wie man sie erstellt.

Was ist eine elektronische Signatur?

Verordnung

Wie wir eingangs sagten, ist dies kein einfaches digitales Äquivalent einer handgeschriebenen Unterschrift: Es reicht nicht aus, auf einem Touchscreen zu unterschreiben oder eine Unterschrift einzuscannen.

Der rechtliche Wert der elektronischen Signatur wird oft mit dem Wert der handschriftlichen Unterschrift gleichgestellt. Allerdings haben nicht alle digitale Signaturen die gleiche Wirkung, da sie von der Form abhängen: Es handelt sich entweder um einfache, fortgeschrittene oder qualifizierte Signaturen.

Elektronische Signaturen werden in der EU durch die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und Rates vom 23. Juli 2014 über elektronische Identifikation und Vertrauensdienste für elektronische Transaktionen geregelt. In Deutschland waren qualifizierte und fortgeschrittene Signaturen seit 2001 in das Signaturgesetz (SigG) definiert. Erst im Jahr 2016 wurden sie von der eIDAS-Verordnung ersetzt.

Die EU-Verordnung, auch bekannt als eIDAS-Verordnung (Akronym für electronic IDentification, Authentication and Trust Services), fasst alle Vorschriften für die elektronische Identifizierung mit einem einzigen Ziel zusammen:

Die Stärkung des Binnenmarktes durch hohe Sicherheitsstandards innerhalb der europäischen Union.

Definition

Eine elektronische Signatur ist eine Sequenz von Zeichen, die an ein Dokument angeschlossen wird, um einen Unterzeichner mit dem Dokument zu verbinden. Dieses Verfahren verwendet die Kryptologie und gewährleistet so ihre Sicherheit.

Der Inhalt des Dokuments wird systematisch archiviert und gesichert, sobald die digitale Signatur auf dem Dokument angebracht wird. Ein signiertes Dokument kann daher nicht mehr verändert werden.

Unterschiede zwischen einfacher und qualifizierter Signatur

Elektronische Signaturen werden nach dem Verbindlichkeitsniveau klassifiziert. Mal sehen, wie und warum.

Was ist eine einfache Unterschrift?

Die Definition einer einfachen elektronischen Signatur ist recht weit gefasst und daher offen für Interpretationen. Eine einfache Unterschrift kann daher in verschiedenen Formen gefunden werden: eine gescannte handschriftliche Unterschrift, ein angekreuztes Kästchen auf einer Website, ein Kartencode an einem Geldautomaten, usw.

Diese Lösung identifiziert nicht eindeutig den Unterzeichner; 80 bis 90% der Anwendungsfälle sind jedoch einfache elektronische Signaturen! Die einfache elektronische Signatur ist dank Anbieter, die ein Authentifizierungsschritt hinzufügen, gestärkt, und kann also einen größeren rechtlichen Wert erhalten.

Was ist eine qualifizierte Unterschrift?

Im Artikel 25-2 der eIDAS-Verordnung wird festgelegt, dass die Rechtswirkung einer qualifizierten elektronischen Signatur einer handschriftlichen Unterschrift gleichwertig ist.

Es handelt sich im Grunde um eine fortgeschrittene elektronische Signatur, die auf einem digitalen Zertifikat für elektronische Signaturen beruht und die von einem qualifizierten Gerät erstellt wird.

Im Gegensatz zu fortgeschrittenen elektronischen Signaturen, die nicht ausdrücklich die Verwendung eines digitalen Zertifikats verlangen, erfordert die Definition einer qualifizierten Signatur die Verwendung eines qualifizierten Zertifikats, das laut den Vorschriften nur durch eine Instanz erworben werden kann, die ebenfalls nach ISO 15408 zertifiziert ist.

Es ist auch das schwierigste Niveau der Zertifizierungsvorschriften für Unterschriften, deren Zweck es ist, die Integrität und Herkunft der Daten zu garantieren. Die Mitgliedstaaten der EU müssen die Gültigkeit einer qualifizierten elektronischen Signatur anerkennen.

© eggs.de

Fortgeschrittene elektronische Signatur: Definition und Anforderungen

Im Gegensatz zu einfache elektronische Signaturen müssen fortgeschrittene elektronische Signaturen strengere Kriterien für die Identitätsprüfung erfüllen und haben daher ein höheres Sicherheitsniveau, da sie auf einer Public Key Infrastructure basieren. Nach eIDAS-Verordnung muss die fortgeschrittene Signatur:

  1. in einzigartiger und klarer Weise mit seinem Unterzeichner verbunden sein;
  2. die offizielle Identifizierung des Unterzeichners ermöglichen;
  3. durch Geräte erstellt werden, die dem Unterzeichner zur Verfügung stehen, wie z.B. sein Telefon oder sein Computer;
  4. sicherstellen, dass der zu unterzeichnende Akt nicht nachträglich geändert werden kann.

Fortgeschrittene elektronische Signatur: Anwendung

Wenn es darum geht, ein hohes Maß an Sicherheit und Vertraulichkeit zu gewährleisten, ist die fortgeschrittene Signatur eine ausgezeichnete Option. Für Unternehmen oder Einzelpersonen, die Signaturen auf Distanz häufig anfordern müssen, ist die qualifizierte Signatur nicht sehr empfehlenswert, da sie bestimmte Geräte und Zertifikate erfordert. Sie beschränkt sich in der Regel auf Vorgänge mit öffentlichen Verwaltungen, wie z.B. dem Finanzamt oder der Sozialversicherung.

In diesem Sinne ist die fortgeschrittene elektronische Signatur eine gute Option, da sie die perfekte Balance zwischen Sicherheit und Benutzerfreundlichkeit bietet.

Diese Unterschrift empfiehlt sich bei wichtigen Finanztransaktionen oder bei der Unterzeichnung von Dokumenten, die wichtige rechtliche Fragen vertreten, wie z.B. Verträge und offizielle Dokumente.

Anwendungsfälle für fortgeschrittene Signaturen:

  • Verkaufsverträge im Immobilienbereich,
  • Vereinbarungen zur Eröffnung von Bankkonten,
  • Elektronische Rechnungen für öffentliche Verwaltung,
  • Bestimmte Bank- und Versicherungsprodukte (Ersparnis, Lebensversicherung, usw.)

Wie kann man elektronisch unterschreiben?

Je nachdem, ob es sich um eine einfache, fortgeschrittene oder qualifizierte Signatur handelt, müssen Sie eine sichere Lösung verwenden. Es gibt verschiedene Anbieter. Mit appvizer möchten wir Ihnen zwei Tools vorstellen, die es Ihnen ermöglichen, alle Arten von Signaturen auf intuitive und sichere Weise von einer einzigen Plattform aus zu verwalten.

signoSign/2

signoSign/2 von signotec ermöglicht die Digitalisierung von Signaturen dank einer sicheren, intuitiven und einfachen Lösung.

signoSign/2-Funktionen:

  • Signieren von PDF-Dokumenten,
  • Einhaltung der EU-eIDAS Vorschrift und ISO-Standard,
  • Automatisierte Weiterverarbeitung der Dokumente,
  • Rechtskonforme fortgeschrittene elektronische Signaturen.

Yousign

Yousign ist eine einfache und flexible Lösung für elektronische Signaturen, die zahlreiche Sicherheits- und Vertraulichkeitsgarantien für einfache und fortgeschrittene elektronische Signaturen bietet.

Yousign-Funktionen:

  • eIDAS-, ETSI-, LSTI- & ANSSI-zertifiziert,
  • Elektronischer Safe zur sicheren digitalen Speicherung,
  • Leichte Anpassung an Ihr Unternehmen, ob Startup, KMU oder Großkonzern,
  • Starke Authentifizierung für die Rechtsgültigkeit der Signaturen, ob einfache oder fortgeschrittene Signatur (Sicherheitscodes per SMS).

Erfüllen Sie Ihre Verpflichtungen mit ein paar Klicks

Die elektronische Signatur ist mehr als ein Trend der digitalen Transformation. Die Verwendung von digitalen Signaturen ist im Rahmen der Europäischen Union klar definiert. Die Systeme zur Verwaltung der elektronischen Signatur entsprechen den Anforderungen und Vorschriften der Verordnung.

Sie bieten Dienstleistungen an, die einfach zu implementieren sind, und garantieren den rechtlichen Wert von elektronischen Dokumenten und signierten Daten.

Und Sie? Wissen Sie bereits, auf wen Sie sich für Ihre elektronischen Signaturen verlassen werden?

Jérémy Hasenfratz

Jérémy Hasenfratz, Analytics & Paid Acquisition Manager, Appvizer

Seit meinem Einstieg bei Appvizer 2020 als Praktikant engagiere ich mich leidenschaftlich für die Auswahl optimaler Lösungen, um den Alltag von Unternehmen zu erleichtern. Diese Leidenschaft führte mich zum Marketing Manager Germany und schließlich 2023 zum Analytics and Paid Acquisition Manager, wo ich meine Expertise weiter vertiefe.

Education: HEC Liège - Universität Hohenheim. Published works and citations: Un voyage au-delà de la réalité : l'influence de la réalité virtuelle sur les expériences de marque et les intentions de visite dans le tourisme, available on MatheO. Expertise: SEM (SEO, SEA, SMA, SMO), Brand Experience, Traffic Management, Lead Generation, Analytics.