Einfache elektronische Signatur - EES
EES: Anwendungsmöglichkeiten und Alternativen
Die einfache elektronische Signatur ist die simpelste Form einer digitalen Unterschrift. Wir erklären genauer, in welchen Fällen eine Anwendung möglich ist und welche sichereren Alternativen es gibt.
Definition: einfache elektronische Signatur
In der europäischen eIDAS-Verordnung werden drei Sicherheitsstufen für elektronische Signaturen definiert. Die einfache elektronische Signatur (EES) wird dabei nicht näher bestimmt, da sie der niedrigsten Sicherheitsstufe entspricht, für welche keine besonderen Anforderungen gelten.
In die Kategorie der einfachen elektronischen Unterschrift fallen beispielsweise eingescannte Unterschriften oder auf dem Tablet erstellte Unterschriften. Sogar die Signatur einer Mail-Adresse zählt als einfache elektronische Unterschrift. Dadurch hat die einfache elektronische Signatur nur wenig Beweiskraft und sollte daher im elektronischen Dokumentenaustausch eher nicht verwendet werden. Eine Anwendung bei Dokumenten ohne Formvorschrift, beispielsweise bei internen Bekanntmachungen oder Verträgen, die auch mündlich geschlossen werden können, wie zum Beispiel Angeboten, ist zwar möglich, aber grundsätzlich aus genannten Gründen nicht empfehlenswert.
Vor- und Nachteile der einfachen elektronischen Signatur
Die einfache elektronische Signatur ist – wie der Name bereits sagt – sehr einfach zu erstellen und schnell anzuwenden. Sie hat jedoch nur eine geringe Wirksamkeit, da keine sichere Zuordnung zur unterzeichnenden Person möglich ist und Manipulationen an Dokumenten mit einfachen elektronischen Unterschriften nicht sicher ausgeschlossen werden können. Dadurch sind EES weniger professionell als qualifizierte elektronische Signaturen.
Einfache elektronische Signatur im Vergleich zu anderen Signaturstufen
Nach der EU-Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, kurz eIDAS, werden drei Arten von elektronischen Signaturen unterschieden: die einfache elektronische Signatur (EES) wegen der geringen Sicherheit ohne weitere Spezifizierung, sowie die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES).
Wie bereits erläutert, entspricht die einfache elektronische Signatur der geringsten Sicherheitsstufe, da es für diese keine gesetzlichen Anforderungen gibt. Sie sollte daher nur eingesetzt werden, wenn es für das zu unterzeichnende Dokument kein Formerfordernis gibt. Mit der fortgeschrittenen elektronischen Signatur werden bereits höhere Anforderungen erfüllt. Über eine Authentifizierung, beispielsweise mittels Login und Passwort, wird die Identität des bzw. der Unterschreibenden vermeintlich sichergestellt.
Die bestmögliche Form der elektronischen Signatur ist die QES – die qualified electronic signature – also die nach der eIDAS Verordnung der EU gesetzlich regulierte und hinsichtlich der Konformität dieser Verordnung bewertete Signaturform. Eine vollständige Rechtssicherheit besteht nur, wenn eine qualifizierte elektronische Signatur verwendet wird. Sie wird durch einen zertifizierten Vertrauensdiensteanbieter ausgestellt und ist durch die dahinterliegenden qualifizierten Zertifikate einzigartig und fälschungssicher. Über das zugrundeliegende, kryptografische Verfahren ist es neben der eindeutigen Zuordnung der Unterschrift auch möglich, nachträgliche Veränderungen an den Daten zu erkennen. Durch dieses sichere Verfahren ist die qualifizierte elektronische Unterschrift der handschriftlichen Unterschrift juristisch gleichgestellt und wird europaweit von Gerichten anerkannt. Für einige Dokumente ist die qualifizierte Signatur die einzig zulässige Form der digitalen Unterschrift. Dazu zählen:
- amtliche Geschäfte wie Jahresabschlüsse, Anmeldungen bei Behörden, Wirtschaftsprüfberichte
- Arbeitnehmerüberlassungsverträge
- Mietverträge
- Vollmachten
- Darlehensverträge
- SEPA-Lastschriftmandate
- EU regulierte Eingaben wie z.B.
- EPREL (European Product Registry for Energy Labelling)
- Patente am UPC (Unified Patent Court)
Elektronische Signatur erstellen
Um eine fortgeschrittene oder eine qualifizierte elektronische Signatur zu erstellen, benötigen Sie einen zertifizierten Vertrauensdiensteanbieter, einen sogenannten Trust Service Provider, um die Signatur ausstellen zu lassen. Dieser überprüft Ihre Identität und erstellt das benötigte Zertifikat für die elektronischen Signaturen. Über die EU Trust List finden Sie Trust Service Provider, die den eIDAS-Standards entsprechen.
So wählen Sie den richtigen Signaturstandard
Wenn in Ihrem Unternehmen zunehmend digitale Dokumente zum Einsatz kommen, sollten Sie sich auch über die passende digitale Signaturstufe Gedanken machen. Die einfache elektronische Signatur ist zwar schnell erstellt, für die meisten geschäftlichen Belange ist sie aber nicht geeignet. Deshalb empfehlen wir, eine qualifizierte elektronische Signatur zu etablieren, um Dokumente rechtssicher digital unterschreiben zu können. Einmal eingeführt, können qualifizierte elektronische Unterschriften schnell und von überall online gesetzt werden.
xIDENTITY – Service für qualifizierte elektronische Signaturen
A-Trust hat sich darauf spezialisiert, Unternehmen bei der sicheren und funktionalen Digitalisierung von Prozessen zu unterstützen. Daher haben wir neben der ID Austria die xIDENTITY – eine qualifizierte elektronische Signatur, welche im Gegensatz zur ID Austria auch ohne österreichischen Wohnsitz ausgestellt werden kann - nach den Anforderungen der eIDAS-Verordnung entwickelt. So ermöglichen wir es Unternehmen, binnen weniger Minuten ein Zertifikat für die digitale Unterschrift zu erlangen, mittels welchem innerhalb weniger Sekunden Unterschriften erstellt werden können, die den höchsten Sicherheitsanforderungen genügen und überall in Europa als rechtssicher anerkannt werden.
Vorteile von xIDENTITY:
Einfache Beantragung
Die Ausstellung einer xIDENTITY - dem Zertifikat für Ihre QES – ist unkompliziert und in wenigen Minuten erledigt. Sie können den Identifikationsprozess dabei auch bequem von Zuhause aus erledigen.
Rechtssicherheit
Die xIDENTITY ist eIDAS-konform und ermöglicht es Unternehmen, qualifizierte elektronische Signaturen zu erstellen, die einfach zu verifizieren und fälschungssicher sind. Damit können Sie europaweit rechtsgültige und rechtssichere digitale Unterschriften setzen.
Maximale Flexibilität
Qualifizierte elektronische Signaturen machen den digitalen Datenverkehr einfacher. Denn mit einer QES können Sie Dokumente jederzeit und von überall rechtssicher digital unterschreiben.
Simple Implementation
Unsere qualifizierten Zertifikate, wie beispielsweise die xIDENTITY machen es Ihnen leicht, Mitarbeitende und Partner:innen einzubinden.
Identifikationsmöglichkeiten zur Erlangung des Zertifikats für die QES:
Zur Ausstellung eines Zertifikates durch A-Trust sind folgende Optionen möglich:
Video-Ident-Verfahren
Eine Online-Identifizierung ist von überall aus möglich. Sie benötigen lediglich Ausweis, Handy und Webcam, um die Identifikation innerhalb von nur zehn Minuten durchzuführen.
via Registration Officer
Sehr gern schulen wir Ihre Mitarbeitenden in Präsenz- oder Online-Schulungen zu sogenannten Registration Officers. Diese sind dann dazu in der Lage, die benötigten Zertifikate für eine qualifizierte elektronische Signatur selbstständig bei Ihnen im Unternehmen auszustellen.
via nPA
Der neue deutsche Personalausweis (nPA) ermöglicht die unkomplizierte Identifizierung des Unterzeichners bzw. der Unterzeichnerin mittels Smartphone und NFC-Chip des Ausweises.
Robo-Ident-Verfahren
App gestütztes Ident-Verfahren, das Schritt für Schritt mithilfe der Kamera Ausweisdokumente und Gesichtserkennung abgleicht.