Ein detaillierter Leitfaden zur Qualifizierten Elektronischen Signatur

 

Die Mission von ZealiD besteht darin, natürlichen Personen die Möglichkeit zu geben, ihre erste rechtlich anerkannte digitale Identität gegenüber digitalen Dienstleistern aus allen Branchen zu nutzen.

Die aktuelle digitale Transformation vieler Unternehmen, verbunden mit der wachsenden Umgebung von Remote-Operations, hat die Art und Weise, wie Menschen arbeiten und miteinander interagieren, verändert. Infolgedessen sind elektronische Signaturen auf dem Vormarsch und sollen im Jahr 2023 einen Marktwert von 5 Milliarden US-Dollar erreichen.

Das fehlende Bewusstsein über gesetzliche Grundlagen der verschiedenen Arten von Signaturen und wann und wie sie verwendet werden, ist jedoch eine große Herausforderung für potenzielle Nutzer.

Die Mission von ZealiD besteht darin, natürlichen Personen die Möglichkeit zu geben, ihre erste rechtlich anerkannte digitale Identität gegenüber digitalen Dienstleistern aus allen Branchen zu nutzen. Dies bedeutet die Freiheit, Vereinbarungen zu treffen, sicher auf Konten zuzugreifen und sich für regulierte Dienste in der gesamten EU zu registrieren.

ZealiD hat sowohl für Benutzer als auch für Dienstanbieter einen Leitfaden zusammengestellt, der ihnen hilft, die Vorteile und Feinheiten elektronischer Signaturen zu nutzen.

Was ist eine elektronische Signatur?

Die Europäische Union definiert eine elektronische Signatur als das elektronische Äquivalent einer handschriftlichen Unterschrift. Das bedeutet, dass eine elektronische Signatur ebenso wie ihr handschriftliches Gegenstück ein Nachweis der Identität und Ausdruck des Willens in einer digitalen Umgebung und eine legale Möglichkeit zur Bereitstellung von Einwilligungen oder Genehmigungen für elektronische Dokumente ist.

Die Verordnung zur Standardisierung elektronischer Signaturen in der EU heißt eIDAS und steht für Electronic Identification, Authentication and Trust Services. Wichtig in diesem Zusammenhang ist, dass dies eine Verordnung ist, ähnlich wie die DSGVO, und in allen Mitgliedstaaten sofort in nationales Recht umgesetzt werden muss.  Diese Gesetzgebung schafft eine Rechtsstruktur für die elektronische Identifizierung in Europa und stellt die EU-Standards und Compliance dar, die für die elektronische Authentifizierung von Dingen erforderlich sind, wie:

  • Identität
  • Signaturen
  • Siegel
  • Dokumente

Elektronische Signaturen bieten viele Vorteile. Sie ermöglichen die Fernsignatur von Dokumenten an jedem Ort und zu jeder Zeit und bieten mehr Sicherheit und Integrität, da das signierte Dokument nicht verändert werden kann. Sie reduzieren auch den CO2-Fußabdruck und die Betriebskosten!

Icon open-double-quote-sans-left

„eIDAS ist nach PSD2 die wichtigste Gesetzgebung für EU-Finanzdienstleister. Dank ETSI, dem ersten globalen Standard für Identität und Signaturen, gibt es sehr spezifische Richtlinien, wie ein Service Provider Geschäfte aus der Ferne abwickeln sollte. Es gibt zwei Gründe, warum Dienstanbieter eine qualifizierte Signatur benötigen: 1) die Gesetzgebung erfordert sie oder 2) die Risikominderung erfordert sie. Die zukünftige Infrastruktur von Finanzdienstleistungen basiert auf einem Identitätskonzept, das auf eIDAS-Zertifikaten und E-Signaturen basiert.“

Philip Hallenborg

CEO

Gibt es verschiedene Arten von elektronischen Signaturen?

Ja. Laut eIDAS, gibt es drei anerkannte Arten von elektronischen Signaturen, die jeweils ein unterschiedliches Maß an Vertrauen und Sicherheit bieten:

  • Einfache elektronische Signatur
    Der am wenigsten fortgeschrittene Typ. Dies könnte so etwas wie ein Schaltfeld in einem Desktop-Browser sein mit der Aufschrift "Ich akzeptiere". Zwar einfach zu verwenden, garantiert jedoch nicht, dass Ihre Signatur mit Ihnen in Zusammenhang steht, und es ist nicht manipulationssicher.
  • Fortgeschrittene elektronische Signatur
    Diese Signatur fügt eine weitere Sicherheitsebene hinzu, indem sie jeden einzelnen Unterzeichner identifiziert und alle Änderungen am Dokument oder an den Daten erkennt. Häufig werden kryptografische Schlüssel verwendet, beispielsweise BankID, die in Schweden verwendet wird, oder Signaturit, die in Spanien verwendet wird. Fortgeschrittene Signaturen haben einen hohen technischen Standard und eine hohe Qualität, unterliegen jedoch keinen strengen Anforderungen an Zuverlässigkeit, Vertrauenswürdigkeit oder Sicherheit
  • Qualifizierte Elektronische Signatur
    Diese Art der Signatur bietet alle Sicherheitsmerkmale einer fortgeschrittenen elektronischen Signatur, verwendet aber zusätzlich ein qualifiziertes Zertifikat und eine Multifaktor-Verifizierung, um den Unterzeichner zu identifizieren. Es ist die einzige Unterschrift, die in allen EU-Mitgliedstaaten ausdrücklich als rechtliches Äquivalent einer handschriftlichen Unterschrift anerkannt wird. Eine QES verfügt über eine Drittanbieter-Sicherheit, die Audits und standardisierte Methoden erfordert, die ein Höchstmaß an Sicherheit und Vertrauensprotokollen erfordern. ZealiD ist eine Qualifizierte Elektronische Signatur

Details und Unterschiede der einzelnen Signaturtypen:

 

ZealiD_lentelė_DE (1)-pdf

 

Sie möchten eine kostenlose Beratung?

Icon open-double-quote-sans-left

„Integrität ist einer der wichtigsten Schritte von fortgeschrittenen Signaturen hin zu qualifizierten Signaturen. Die qualifizierte Signatur erfolgt in einer kontrollierten, geprüften Umgebung mit vertrauenswürdigen Prozessen und verifizierter Technologie.“

Robert Hoffman Quotes

Security Officer ZealiD

Warum sollte ich eine Qualifizierte Elektronische Signatur verwenden?

Um festzustellen, welche elektronische Signatur Ihren Anforderungen entspricht, berücksichtigen Sie diese vier Schlüsselelemente:

  • Authentizität/ Echtheit - Muss die Unterschrift für den Unterzeichner eindeutig sein/einzigartig sein?
  • Identität – Erfordert die Signatur eine garantierte Identitätsprüfung?
  • Integrität – Soll die Signatur nachfolgende Datenänderungen erkennen?
  • Authentifizierung - Hat der Unterzeichner die vollständige Kontrolle über die Unterzeichnung?

Wenn die Antwort auf alle oben genannten Punkte ja ist, ist eine Qualifizierte Elektronische Signatur (QES) die Lösung. Und selbst wenn dies nicht der Fall sein sollte, ist eine QES immer noch die sicherste Methode und stellt die höchste Stufe der Signaturlösung in einer digitalen Umgebung dar und kann sogar sicherer als eine handschriftliche Unterschrift angesehen werden. Die umgekehrte Beweislast, die Fähigkeit die Signatur zu validieren und die garantierte Verifikation der Identität, bieten zusätzliche Sicherheitsvorteile. Die Validierung ermöglicht es einer Person zu überprüfen, wann ein Dokument signiert wurde und liefert die kryptografischen Daten, um dies zu beweisen. Dies ist nur mit einer QES möglich, d. h. sie ist die sicherste Form der Unterschrift und die einzige, mit der rechtlichen Wirksamkeit einer handschriftlichen Unterschrift. 

Eine QES kann nur von einem Qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt werden, der von einer staatlichen Behörde eines EU-Mitgliedslandes (z. B. die Bundesnetzagentur in Deutschland) beaufsichtigt und in nationale Vertrauenswürdige Listen, so genannte Trusted Lists,  aufgenommen wird. QTSPs sind stark reguliert und müssen jeden Test der eIDAS-Konformität bestehen. ZealiD ist ein QTSP und Schwedens erster und einziger Aussteller von qualifizierten Zertifikaten und Signaturen.

Darüber hinaus können Qualifizierte Elektronische Signaturen nur mit einem qualifizierten Signaturerstellungsgerät, oder auch Qualified signature creation device genannt (QSCD), mit spezifischer Soft- und Hardware erstellt werden, die sicherstellen, dass:

  • Nur der Unterzeichner die Kontrolle über seinen Schlüssel hat. 
  • Die Daten der erstellten Signatur von einem QTSP verwaltet werden.
  • Die erstellten Signaturdaten vertraulich und geschützt vor Fälschungen sind.

Derzeit können nur sehr wenige Anbieter das qualifizierte Signieren auf Smartphones anbieten und verlangen dafür die Verwendung einer zusätzlichen Smartcard oder eines zusätzlichen Geräts. Durch seine einzigartige Infrastruktur, bietet ZealiD eine Smartphone-Lösung, die spezifische Hardware, Software und Zertifizierungen verwendet, um Zertifikate und Schlüsselpaare serverseitig zu speichern.

Wann sollte ich eine Qualifizierte Elektronische Signatur (QES) nutzen?

Eine Qualifizierte Elektronische Signatur (QES) kann oft gesetzlich vorgeschrieben sein. In Europa ist eine QES in vielen Situationen gesetzlich vorgeschrieben und kann je nach EU-Mitgliedsstaat auch der verbindliche Standard für elektronische Signaturen sein.

Da eine QES die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat, kann sie in in jeder Situation verwendet werden, die normalerweise eine schriftliche Unterschrift erfordern würde, z. B. bei der Unterzeichnung eines Vertrags.

In Situationen, in denen eine QES nicht zwingend erforderlich ist, ist die Verwendung dennoch eine gute Idee. Das hohe Maß an Sicherheit, die Möglichkeit, die Signatur zu validieren, die Beweislastumkehr und die Sicherheit, die eine QES bietet, ist mit keiner anderen elektronischen Signatur vergleichbar.

Welche Rechtswirksamkeit hat eine Qualifizierte Elektronische Signatur?

Elektronische Signaturen in allen Formen sind vor den Gerichten der EU rechtsgültig, dennoch könnten nicht standardisierte Einfache und Fortgeschrittene qualifizierte Unterzeichner erforderlich sein, um die Sicherheit der Technologie nachzuweisen, wenn die Signatur vor Gericht angefochten wird. Eine qualifizierte elektronische Signatur (QES) ist die einzige Signatur, die dem Unterzeichner eine standardisierte, nicht anfechtbare Lösung bietet.

Konkret bedeutet dies, dass eine einfache oder fortgeschrittene Signatur vor Gericht angefochten werden könnte– mit allen damit verbundenen Kosten und Ressourcen, die zum Nachweis der Validierung erforderlich sind. Eine QES hingegen basiert auf den höchsten Standards der EU-Verordnung und muss von der streitenden Partei als ungültig und nicht vom Unterzeichner als valide nachgewiesen werden. Dies bedeutet, dass im Falle einer Anfechtung einer QES die Beweislast bei der streitenden Partei und nicht beim Unterzeichner liegt. Dies macht die Verwendung eines QES zu einer sichereren und kostengünstigeren Wahl, als sich auf eine weniger fortgeschrittenen elektronischen Signatur zu verlassen und zu riskieren, ihre Gültigkeit vor einem EU-Gericht beweisen zu müssen.

Sie möchten eine kostenlose Beratung?

Wann werden Qualifizierte Elektronische Signaturen am meisten verwendet?

Alle elektronischen Signaturen haben einige gemeinsame Vorteile wie Zeitersparnis und Papierverbrauch zu reduzieren und die Möglichkeit, ein Dokument aus der Ferne zu signieren. Im Folgenden finden sich einige praktische Beispiele dafür, wann Sie eine Qualifizierte Elektronische Signatur (QES) verwenden können.

Unterzeichnen von elektronischen Verträgen oder Dokumenten, die eine QES erfordern. Dies kann beispielsweise ein Kreditvertrag, ein Arbeitsvertrag oder eine Steuererklärung sein.

  • Unterzeichnen von Dokumenten mit hohem Risiko/Wert. Auch wenn ein Dokument gesetzlich nicht die Verwendung einer QES erfordert, wird dies beim Umgang mit Dokumenten wie digitalisierten Hypotheken und Darlehenssicherheiten dringend empfohlen, da dies das Risiko beseitigt, dass eine Vertragspartei die elektronische Signatur anfechtet.
  • Unterzeichnen eines Dokuments, um seine Herkunft zu bestätigen. Das Unterzeichnen von Dokumenten innerhalb eines Unternehmens könnte als risikoarm angesehen werden, jedoch können Unternehmen und Organisationen für ausgehende Nachrichten und Dokumente eine QES verwenden, um diese zu validieren, indem sie den höchsten verfügbaren Sicherheitsgrad nutzen. In diesem Fall bietet die QES Sicherheit durch ihre Rechtsgültigkeit und die Möglichkeit, die Identität des Unterzeichners zu garantieren.

  • Unterzeichnung kommerzieller Angebote. Prozesse, die viel Papierkram erfordern, sind oft zeitaufwändig, das heißt sie sind auch kostspielig, ressourcenintensiv und schaffen mehr Spielraum für menschliche Fehler. Der Einsatz einer QES kann die Zuverlässigkeit öffentlicher Beschaffungsprozesse verbessern und Zeit und Geld sparen.
  • Unterzeichnung einer gesetzlichen Vollmacht. Die Übertragung des Rechts, im Namen eines Unterzeichners rechtlich zu handeln, auf eine andere Partei zu übertragen, kann in vielen Situationen nützlich sein. Beispielsweise kann ein Unternehmen einem Buchhalter die Vollmacht erteilen, in seinem Namen Geschäfte zu tätigen. Andere solche Situationen können die Unterzeichnung, das Opt-in oder die Zustimmung zu den Allgemeinen Geschäftsbedingungen sein, um neuer Kunde bei einer Bank zu werden.
  • Unterzeichnen vertraulicher oder rechtlicher Dokumente. Dokumente von hoher Bedeutung wie Geheimhaltungsvereinbarungen, Materialtransfervereinbarungen, Wettbewerbsklauseln und Arbeitsverträge sollten immer mit einer vollständig validierbaren Unterschrift unterschrieben und versiegelt werden. Diese Verträge und Dokumente könnten letztendlich alle vor Gericht angefochten werden, was wiederum eine handschriftliche oder Qualifizierte Elektronische Signatur zur besten Wahl macht, um die Nichtabstreitbarkeit zu gewährleisten.

Woher weiß ich, ob ein Dokument mit einer Qualifizierten Elektronischen Signatur unterschrieben wurde?

Die Validierung ist einer der größten Vorteile der Verwendung einer Qualifizierten Elektronischen Signatur (QES). Kryptografische Nachweise in Kombination mit der garantierten Identitätsprüfung sind Aspekte, die bei der Prüfung und Bestätigung einer elektronischen Signatur sehr wünschenswert sind.

Es gibt zwei Möglichkeiten, eine QES zu validieren:

  • Solange die Software mit einer aktuellen Version der EU Trusted List aktualisiert wird, kann der Adobe Reader zur kostenlosen Validierung einer QES verwendet werden. Diese Aktion wird beim Starten von Adobe Reader automatisch ausgeführt und erfordert keine weitere Interaktion des Nutzers. Sie können auch das Signature Panel öffnen, um die Signaturen und die zugehörigen Zertifikate eingehender zu untersuchen.
  • EU DSS-Tool
    Das EU DSS Tool ist eine Demonstrations-Web-App, die direkt von der Europäischen Kommission verwaltet wird. Um eine QES zu validieren, laden Sie einfach das signierte Dokument hoch und erhalten einen Validierungsbericht.

Es gibt unterschiedliche Vorteile bei der Verwendung eines jeden Tools. Adobe Reader ist eine weit verbreitete, integrierte Software und kann Dokumente in einer Offline-Umgebung validieren, solange die Software aktualisiert wird. Diese Option eignet sich am besten für den Desktop-Einsatz und in Fällen, in denen kein Validierungsbericht erforderlich ist. Das EU DSS Tool ist mobilfreundlich und weil es eine Internetverbindung erfordert, können Sie Ihr Dokument hochladen und den Bericht direkt auf Ihr Gerät herunterladen. Dieser Bericht kann dann bei Bedarf als Validierungszertifikat in Papierform verwendet werden.

Sie möchten eine kostenlose Beratung?
Copyright © 2023 ZealiD AB. Datenschutz ZealiD operates a monthly maintenance window every last Tuesday of the month at 19:00 - 21:00 CET. During which there may be short intermittent downtimes within services. No additional notification shall be provided during this window.
Impressum

Website powered by leadstreet.be