Was ist eine qualifizierte elektronische Signatur?

Wie erstelle ich eine qualifizierte elektronische Signatur?

Digital – ein Wort, welches uns gefühlt ständig umgibt. Alles …, sagen wir vieles, funktioniert heute digital oder elektronisch. Ob das Radio, die Uhr oder das Überweisen von Geld per Online-Banking. Was früher undenkbar war, ist heute Alltag. Früher hat man noch Verträge per Hand unterzeichnet, heute funktioniert das bereits “digital” bzw. elektronisch. Bei Ihnen doch auch, oder? Nicht? Dann stehen auch Sie wahrscheinlich eher vor der Frage:
Was ist eigentlich eine elektronische Signatur und was darf ich überhaupt damit unterschreiben?

Digitale Unterschrift ist möglich – dank eIDAS-Verordnung

Die eIDAS-Verordnung definiert und regelt EU-weit Vertrauensdienste, wie die fortgeschrittene und die qualifizierte elektronische Signatur. Die qualifizierte elektronische Signatur wird durch diese Verordnung der händischen Unterschrift gesetzlich gleichgestellt. Diese Vertrauensdienste werden von Vertrauensdiensteanbietern bereitgestellt. Unter Vertrauensdiensteanbieter versteht die eIDAS-Verordnung Unternehmen, die gemäß den technischen Anforderungen in der Lage sind, Zertifikate für eine fortgeschrittene und qualifizierte Signatur auszustellen. Und damit belegen, dass die digitale Unterschrift auch der unterschreibenden Person zugeordnet ist. Warum das wichtig ist? Dazu gleich mehr.

Der Bereich der qualifizierten Zertifikate wird durch die nationale Aufsichtsbehörde, der Bundesnetzagentur, überwacht. In der Literatur findet man, neben der fortgeschrittenen und der qualifizierten, noch eine dritte Form der Signatur, die einfache Signatur.

einfache Signatur vs. fortgeschrittene Signatur

Für die einfache elektronische Signatur gibt es keine Anforderungen an den Identitätsnachweis der „dargestellten“ Person. Diese Art der digitalen Unterschrift kann sehr leicht gefälscht werden, da der Unterzeichnende keine nachgewiesene natürliche Person sein muss. Bereits eine eingescannte Unterschrift unter einem Dokument oder die Signatur in einer E-Mail (E-Mail-Footer) zählen als einfache elektronische Signatur. Es gibt keine Möglichkeit die Integrität (Unverfälschtheit) des Dokumentes zu prüfen, dadurch ist diese Art der Signatur sehr unsicher. Grundsätzlich unterliegen Dokumente mit einfachen aber auch fortgeschrittenen Signaturen der freien Beweiswürdigung durch den Richter.

Die fortgeschrittene elektronische Signatur basiert hingegen auf einem Schlüsselpaar, welches einer Person eindeutig zugeordnet werden kann. Die Art und Weise der Identitätsprüfung kann von jedem nachgelesen werden und ist dadurch transparent. Der private Schlüssel obliegt der alleinigen Kontrolle des Schlüsselinhabers (Unterschreibenden). Dadurch kann auf dieser Basis eine digitale Unterschrift erstellt und bestimmten Personen zugeordnet werden.

Mit Hilfe einer Chipkarte, eines USB-Sticks, Softwarezertifikates oder auch fern ausgelöst ist es dann möglich, eine solche fortgeschrittene Signatur elektronisch zu erstellen. Darüber hinaus bieten fortgeschrittene Signaturen auch die Möglichkeit, die Integrität eines Dokumentes zu prüfen.

Die qualifizierte elektronische Signatur QES

Wenn es darum geht, eine vertragliche oder gesetzliche Schriftformerfordernis zu erfüllen, so kommt nur eine Form der elektronischen Signatur in Frage: Die qualifizierte elektronische Signatur, kurz QES. Sie ist der eigenhändigen Unterschrift gemäß BGB § 126 gleichgestellt. Sollte der Gesetzgeber allerdings die elektronische Form explizit ausschließen, so dass eine händische Unterschrift genutzt werden muss, kann eine elektronische Signatur keine Unterstützung des Prozesses bieten. Beispiele hierfür wären notarielle Beglaubigungen oder aber die Kündigung von Arbeitsverhältnissen.

Elektronische Unterschrift erstellen – mit dem Vertrauensdiensteanbieter Bundesdruckerei

Wer in der EU und damit auch in Deutschland qualifizierte elektronische Signaturen erstellen möchte, muss einen bestätigten Vertrauensdiensteanbieter nutzen. Ein solcher Dienst wird in Deutschland unter anderem von der Bundesdruckerei gestellt. “sign-me” nennt sich dieser Dienst. Die aktuelle Registrierung ist recht einfach und innerhalb weniger Minuten abgeschlossen. Mit der passenden Software lässt sich schlussendlich eine qualifizierte elektronische Signatur erstellen. Eine Auflistung der Vertrauensdiensteanbieter kann der Aufstellung der European Commission entnommen werden.

So funktioniert die qualifizierte elektronische Signatur mit d.velop sign 

Was ist eine qualifizierte elektronische Signatur? Wir erklären Ihnen die sicherste Form der eIDAS-konformen elektronischen Unterschrift – die qualifizierte elektronische Signatur (QES) von d.velop sign.  

Schritt 1 ) Vorbereiten und versenden  

Als User von d.velop sign bereiten Sie Ihre QES-Signaturanfragen wie gewohnt vor und fügen vor dem Versand noch einen zusätzlichen Schritt hinzu: wählen Sie das Signaturlevel “Qualifiziert” aus, wenn Sie Empfänger:innen hinzufügen. Hierdurch wird Ihrer Signaturanfrage die QES-Anforderungen hinzugefügt und von Empfängern:innen verlangt ihre Identität mit einem unserer Vertrauensdienste-Anbieter, Swisscom bzw. sign-me, zu verifizieren.  

Schritt 2) Empfänger:innen prüfen Ihre Anfrage 

Ihre Empfänger:innen erhalten eine E-Mail-Einladung von d.velop sign mit der Bitte sich für die qualifizierte elektronische Signatur (QES) zu authentifizieren. Wenn die Empfänger:innen auf “Ansehen und signieren” klicken, wird er zur d.velop sign Oberfläche weitergeleitet, wo sie die erforderlichen Felder überprüfen und ausfüllen können. Sobald alle Felder ausgefüllt sind, klicken die Empfänger:innen auf “signieren” und werden für die Verifizierung zu sign-me weitergeleitet.  

Schritt 3) Personenverifizierung  

Ein Pop-Up-Fenster öffnet sich und leitet die Empfänger:innen für die Verifizierung weiter zu einem unserer Vertrauensdienste-Anbieter. Dieser Schritt ist der essentielle Grund dafür, warum die qualifizierte elektronische Signatur dieselbe Rechtsgültigkeit hat, wie eine handschriftliche Unterschrift. Durch das Video-Ident-Verfahren wird die Identität der Empfänger:innen durch eine autorisierte Person verifiziert. 

Schritt 4) Die qualifizierte eSignatur  

Sobald die Empfänger:innen erfolgreich verifiziert wurden, bestätigten sie ihre qualifizierte elektronische Signatur mit einem Code, welchen er per SMS erhalten. Anschließend erstellt unser Vertrauensdiensteanbieter ein digitales Zertifikat für die eSignatur der Empfänger:innen. Sie als Initiator erhalten eine signierte Kopie des Dokuments. Hiermit ist Ihr Signaturumlauf abgeschlossen und Sie können Ihre gewonnene Zeit für andere Aufgaben nutzen. 

qualifizierte elektronische signatur