Was ist eine qualifizierte elektronische Signatur?

Digital – ein Wort, welches uns gefühlt ständig umgibt. Alles …, sagen wir vieles, funktioniert heute digital oder elektronisch. Ob das Radio, die Uhr oder das Überweisen von Geld per Online-Banking. Was früher undenkbar war, ist heute Alltag. Früher hat man noch Verträge per Hand unterzeichnet, heute funktioniert das bereits “digital” bzw. elektronisch. Bei Ihnen doch auch, oder?Nicht? Dann stehen auch Sie wahrscheinlich eher vor der Frage: Was ist eigentliche eine elektronische Signatur und was darf ich eigentlich damit unterschreiben?

Digitale Unterschrift ist möglich – dank eIDAS-Verordnung

Die eIDAS-Verordnung definiert und regelt EU-weit Vertrauensdienste, wie die fortgeschrittene und die qualifizierte elektronische Signatur. Die qualifizierte elektronische Signatur wird durch diese Verordnung der händischen Unterschrift gesetzlich gleichgestellt. Diese Vertrauensdienste werden von Vertrauensdiensteanbietern bereitgestellt. Unter Vertrauensdiensteanbieter versteht die eIDAS-Verordnung Unternehmen, die gemäß den technischen Anforderungen in der Lage sind, Zertifikate für eine fortgeschrittene und qualifizierte auszustellen. Und damit belegen, dass die digitale Unterschrift auch der unterschreibenden Person zugeordnet ist. Warum das wichtig ist? Dazu gleich mehr. Der Bereich der qualifizierten Zertifikate wird durch die nationale Aufsichtsbehörde, der Bundesnetzagentur, überwacht. In der Literatur findet man, neben der fortgeschrittenen und der qualifizierten, noch eine dritte Form der Signatur, die einfache Signatur.

 

einfache und fortgeschrittene elektronische Signatur

 

einfache Signatur vs. fortgeschrittene Signatur

Für die einfache elektronische Signatur gibt es keine Anforderungen an den Identitätsnachweis der „dargestellten“ Person. Diese Art der digitalen Unterschrift kann sehr leicht gefälscht werden, da der Unterzeichnende keine nachgewiesene natürliche Person sein muss. Bereits eine eingescannte Unterschrift unter einem Dokument oder die Signatur in einer E-Mail (E-Mail-Footer) zählen als einfache elektronische Signatur. Es gibt keine Möglichkeit die Integrität (Unverfälschtheit) des Dokumentes zu prüfen, dadurch ist diese Art der Signatur sehr unsicher. Grundsätzlich unterliegen Dokumente mit einfachen aber auch fortgeschrittenen Signaturen der freien Beweiswürdigung durch den Richter.

Die fortgeschrittene elektronische Signatur basiert hingegen auf einem Schlüsselpaar, welches einer Person eindeutig zugeordnet werden kann. Die Art und Weise der Identitätsprüfung kann von jedem nachgelesen werden und ist dadurch transparent. Der private Schlüssel obliegt der alleinigen Kontrolle des Schlüsselinhabers (Unterschreibenden). Dadurch kann auf dieser Basis eine digitale Unterschrift erstellt und bestimmten Personen zugeordnet werden.

Mit Hilfe einer Chipkarte, eines USB-Sticks, Softwarezertifikates oder auch fern ausgelöst ist es dann möglich, eine solche fortgeschrittene Signatur elektronisch zu erstellen. Darüber hinaus bieten fortgeschrittene Signaturen auch die Möglichkeit, die Integrität eines Dokumentes zu prüfen.

 

einfache, fortgeschrittene und qualifizierte Signatur

 

 

Die qualifizierte Signatur (QES)

Wenn es darum geht, eine vertragliche oder gesetzliche Schriftformerfordernis zu erfüllen, so kommt nur eine Form der elektronischen Signatur in Frage: Die qualifizierte elektronische Signatur. Sie ist der eigenhändigen Unterschrift gemäß BGB § 126 gleichgestellt. Sollte der Gesetzgeber allerdings die elektronische Form explizit ausschließen, so dass eine händische Unterschrift genutzt werden muss, kann eine elektronische Signatur keine Unterstützung des Prozesses bieten. Beispiele hierfür wären notarielle Beglaubigungen oder aber die Kündigung von Arbeitsverhältnissen.

Elektronische Unterschrift erstellen – mit dem Vertrauensdiensteanbieter Bundesdruckerei

Wer in der EU und damit auch in Deutschland qualifizierte elektronische Signaturen erstellen möchte, muss einen bestätigten Vertrauensdiensteanbieter nutzen. Ein solcher Dienst wird in Deutschland unter anderem von der Bundesdruckerei gestellt. “sign-me” nennt sich dieser Dienst. Die aktuelle Registrierung ist recht einfach und innerhalb weniger Minuten abgeschlossen. Mit der passenden Software lässt sich schlussendlich eine qualifizierte elektronische Signatur erstellen. Eine Auflistung der Vertrauensdiensteanbieter kann der Aufstellung der European Commission entnommen werden.

Im nächsten Blogartikel zum Thema “digitale Signatur” erfahren Sie, ob digitales Unterzeichnen ein einseitiges Verfahren ist und wie man damit umgeht, wenn der Vertragspartner nicht digital signieren möchte.

Schauen Sie sich jetzt auch das Webinar zum Thema “Weißt Du was hinter der eiDAS-Verordnung steckt?” an und erfahren Sie in nur 45 Minuten, wie genau eine digitale Unterschrift abläuft und was die eIDAS-Verordnung damit zu tun hat.

d.velop sign