Fortgeschrittene elektroische Signatur - FES
FES: Anforderungen und Anwendungsmöglichkeiten
Eine fortgeschrittene elektronische Signatur ermöglicht es, Dokumente digital zu unterzeichnen. Erfahren Sie hier, für welche Anwendungsfälle eine fortgeschrittene elektronische Signatur geeignet ist und wann Sie lieber auf eine qualifizierte elektronische Signatur setzen sollten.
Was ist eine fortgeschrittene elektronische Signatur?
Eine fortgeschrittene elektronische Signatur (FES) – auch AES (Advanced Electronic Signature) genannt – ist eine digitale Unterschrift, die bestimmte Sicherheitsanforderungen erfüllt. Unterschriften dieser Art sind so angelegt, dass sie (eindeutig) einem Unterzeichner bzw. einer Unterzeichnerin zuzuordnen sind und so die Identifizierung der unterzeichnenden Person ermöglichen sollen. Die Erstellung erfolgt mit elektronischen Signaturdaten. Diese sind so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Vor- und Nachteile der fortgeschrittenen elektronischen Signatur
Fortgeschrittene digitale Signaturen ermöglichen es, Dokumente digital zu unterschreiben. Die Dokumente können direkt am digitalen Endgerät, z.B. über ein entsprechendes Workflow-Programm, signiert werden. Die fortgeschrittene elektronische Signatur kann, wenn Sie einmal eingerichtet wurde, immer wieder schnell und unkompliziert genutzt werden.
Vorteile:
- Nachverfolgbarkeit
- schnelles Signieren spart Zeit
- ressourcenschonend
- direkt in Dokumenten-Software integrierbar
Dem gegenüber stehen natürlich auch einige Nachteile. So kostet die Implementierung einer fortgeschrittene elektronische Signatur über einen Vertrauensdiensteanbieter zunächst einmal natürlich etwas Zeit und Geld. Ein größerer Nachteil der fortgeschrittenen elektronischen Signatur ist, dass diese rechtlich nicht den gleichen Stellenwert hat wie eine handschriftliche Unterschrift. Nur die qualifizierte elektronische Unterschrift ist dieser rechtlich gleichgestellt und wird EU-weit von Gerichten anerkannt. Für ein höheres Sicherheitsniveau empfiehlt es sich daher, direkt eine qualifizierte elektronische Unterschrift (QES) zu etablieren.
Nachteile:
- Kosten- und Zeiteinsatz für die Erstellung
- nicht mit handschriftlicher Unterschrift rechtlich gleichgesetzt
Sicherheitsstufen von digitalen Signaturen
Die EU-Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, kurz eIDAS, teilt digitale Signaturen in drei Sicherheitsstufen ein.
Die einfache elektronische Signatur wird per Klick gesetzt und sollte daher – wenn überhaupt – nur für Dokumente mit geringem Haftungs- und Finanzrisiko genutzt werden. Die fortgeschrittene elektronische Signatur bietet wie beschrieben bereits ein höheres Sicherheitslevel. Hier wird über eine Authentifizierung, beispielsweise mittels Login und Passwort, die Identität der unterschreibenden Person sichergestellt. Zudem wird diese Signaturstufe durch einen zertifizierten Vertrauensdiensteanbieter ausgestellt, wodurch eine höhere Sicherheit gegeben ist.
Rechtssicherheit schafft allerdings erst die qualifizierte elektronische Signatur. Diese ist der handschriftlichen Unterschrift gleichgestellt. Bei einigen Vertragsarten ist die qualifizierte Signatur die einzig zulässige Form der digitalen Unterschrift. Darunter fallen:
- amtliche Geschäfte wie Jahresabschlüsse, Anmeldungen bei Behörden, Wirtschaftsprüfberichte
- Arbeitnehmerüberlassungsverträge
- Mietverträge
- Vollmachten
- Darlehensverträge
- SEPA-Lastschriftmandate
- EU regulierte Eingaben wie z.B.
- EPREL (European Product Registry for Energy Labelling)
- Patente am UPC (Unified Patent Court)
Qualifizierte oder fortgeschrittene elektronische Signatur erstellen
Egal, ob Sie sich für eine fortgeschrittene oder eine qualifizierte elektronische Signatur entscheiden – in beiden Fällen muss die Signatur über einen zertifizierten Vertrauensdiensteanbieter, einen sogenannten Trust Service Provider, ausgestellt werden. Zugelassene Trust Service Provider, die den eIDAS-Standards entsprechen, sind auf der Website der Europäischen Union (EU Trust List) zu finden.
Die Erstellung einer fortgeschrittenen elektronischen Signatur ist etwas einfacher und oft bereits integrierter Bestandteil von Dokumentenmanagementsoftware oder ähnlichen Plattformen. Über einen Prüfschlüssel kann das unterzeichnete Dokument vom Empfänger bzw. der Empfängerin geprüft werden und es ist sichergestellt, dass keine Manipulation stattgefunden hat.
Der Unterschied zwischen fortgeschrittener und qualifizierter Signatur liegt in der Verwendung spezieller Zertifikate. Bei der qualifizierten elektronischen Signatur werden qualifizierte Zertifikate erstellt, die dafür sorgen, dass die QES einzigartig und fälschungssicher ist.
Qualifizierte oder fortgeschrittene elektronische Signatur: Was ist die bessere Wahl?
Wenn Sie in Ihrem Unternehmen rechtssichere digitale Unterschriften etablieren wollen, empfehlen wir, auf die qualifizierte elektronische Signatur zu setzen, um die volle Rechtssicherheit und ein höheres Maß an Sicherheit zu gewährleisten. Denn die fortgeschrittene elektronische Signatur ist nicht auf allen Dokumenten ausreichend und akzeptiert. Daher sollten Sie direkt die höchste Sicherheitsstufe für Signaturen etablieren. So vermeiden Sie böse Überraschungen und müssen nicht je nach Dokumenttyp zwischen verschiedenen Signaturstufen wechseln. Das spart Zeit, Nerven und monetäre Ressourcen.
Qualifizierte elektronische Signaturen von A-Trust
Mit A-Trust haben Sie ein kompetentes Partnerunternehmen an Ihrer Seite, um Prozesse in Ihrem Unternehmen funktional und sicher zu digitalisieren. Neben der ID Austria bieten wir unseren Kund:innen mit xIDENTITY ein digitales Signaturzertifikat, das den Anforderungen der eIDAS entspricht und ohne bürokratische Hürden binnen weniger Minuten ausgestellt werden kann. Anschließend können qualifizierte elektronische Signaturen erstellt werden, die überall in Europa als rechtsgültig und -sicher anerkannt werden.