Qualifizierte elektronische Signatur
Anbieter finden
Wickeln Sie mit einer qualifizierten elektronischen Signatur Arbeitsprozesse und Workflows schneller digital ab. Erfahren Sie mehr über das digitale Signaturverfahren und darüber, wie Sie eine qualifizierte elektronische Signatur durch Vertrauensdiensteanbieter wie A-Trust erstellen lassen können.
Was ist eine qualifizierte elektronische Signatur?
Eine qualifizierte elektronische Signatur (QES) ist die sicherste Form der digitalen Unterschrift. Sie ist rechtlich mit der handschriftlichen Unterschrift gleichgestellt und ermöglicht es dadurch, auch Dokumente mit hohem Haftungs- und Finanzierungsrisiko über den elektronischen Datenverkehr zu signieren. Um als qualifizierte elektronische Signatur zu gelten, müssen digitale Signaturen der eIDAS-Verordnung entsprechen. Diese regelt EU-weit die Anforderungen an eine QES und stellt sicher, dass die elektronische Signatur in allen EU-Staaten anerkannt wird.
Anforderungen an eine qualifizierte elektronische Signatur
In der eIDAS-Verordnung geht es um die elektronische Identifizierung sowie sogenannte Vertrauensdienste, welche beispielsweise elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, uvm. umfassen. Dabei definiert sie, welche Anforderungen erfüllt sein müssen, damit eine digitale Unterschrift als qualifizierte elektronische Unterschrift anerkannt wird.
Die qualifizierte elektronische Signatur muss:
- der unterschreibenden Person eindeutig zuzuordnen sein.
- eine Identifizierung der unterschreibenden Person zulassen.
- mit einer elektronischen Signatureinstellungseinheit erstellt worden sein.
- auf einem Zertifikat für elektronische Signaturen beruhen.
- nachträgliche Änderungen oder Manipulationen erkennen lassen.
Sicherheitsstufen von digitalen Signaturen
Bei den digitalen Unterschriften kann zwischen drei Sicherheitsstufen unterschieden werden.
Einfache elektronische Signatur (EES)
Die einfache elektronische Signatur kann beispielsweise mit nur einem Klick gesetzt werden und ist damit nur bedingt sicher. Sie wird daher gerne für Vorgänge mit keinem oder geringem Haftungs- und Finanzrisiko genutzt.
Fortgeschrittene elektronische Signatur (FES)
Eine fortgeschrittene elektronische Signatur ist im Vergleich zur EES etwas sicherer, da für die Unterschrift eine Authentifizierung – beispielsweise in Form von Login/Passwort – benötigt wird, mittels welcher die unterschreibende Person die eigene Identität bestätigt.
Qualifizierte elektronische Signatur (QES)
Die höchste Sicherheitsstufe bei elektronischen Unterschriften wird mit der qualifizierten elektronischen Signatur erreicht. Dokumente, die mit einer QES unterschrieben wurden, sind Dokumenten mit handschriftlichen Unterschriften gleichgestellt und vor allen EU-Gerichten als Beweis zugelassen. Bei einigen Vertragsarten ist die qualifizierte Signatur die einzig zulässige Form der digitalen Unterschrift. Dazu zählen:
- amtliche Geschäfte wie Jahresabschlüsse, Anmeldungen bei Behörden, Wirtschaftsprüfberichte
- Arbeitnehmerüberlassungsverträge
- Mietverträge
- Vollmachten
- Darlehensverträge
- SEPA-Lastschriftmandate
- ...
Wann sollte ich eine qualifizierte elektronische Signatur nutzen?
Bei Dokumenten mit besonders hohen Haftungs- und Finanzrisiken ist es ratsam, eine qualifizierte elektronische Signatur zu nutzen. Die Anwendung einer QES stellt Rechtssicherheit her und kann bei allen Dokumenten erfolgen, wenn das Verfahren bereits durch einen entsprechenden Anbieter (einen sog. qualifizierten Vertrauensdiensteanbieter) implementiert wurde.
Durch die fünfjährige Gültigkeit von A-Trust Zertifikaten ist eine entsprechende Investitionssicherheit gegeben.
So funktioniert die qualifizierte elektronische Signatur über Anbieter wie A-Trust
Um eine qualifizierte elektronische Signatur nutzen zu können, benötigen Sie einen qualifizierten Zertifizierungsdienst, welcher das Zertifikat für die QES ausstellt. Diese Anbieter:innen werden als Trust Service Provider bezeichnet und müssen die Sicherheitsanforderungen der eIDAS-Verordnung erfüllen, um zugelassen zu werden. Die Europäische Union führt eine entsprechende Liste (EU Trust List), auf der Unternehmen qualifizierte Vertrauensdiensteanbieter finden können, welche die eIDAS-Standards erfüllen.
Zur Erlangung eines qualifizierten Zertifikates für die Ausstellung einer QES muss die unterzeichnende Person die eigene Identität beim Trust Service Provider nachweisen. Das qualifizierte Zertifikat stellt sicher, dass die QES einzigartig und fälschungssicher ist.
Vorteile, für die qualifizierte elektronische Signatur ein Unternehmen zu beauftragen
Ohne einen qualifizierten Vertrauensdiensteanbieter können Unternehmen keine QES erstellen. Deshalb sollte sich jedes Unternehmen, das einen sicheren digitalen Datenverkehr implementieren will, auf die Suche nach einem passenden Trust Service Provider machen. Die Vorteile liegen auf der Hand: Sie digitalisieren den Unterschriftenprozess, ohne an Sicherheit einzubüßen und sparen so Zeit und Papier. Zudem können Sie und Ihre Kund:innen ortsunabhängig rechtskräftig Dokumente signieren. Das spart bei allen Beteiligten Ressourcen und wirkt sich positiv auf Ihre Produktivität aus. Es lohnt sich also, in die Implementierung einer QES zu investieren. Die Kosten für die Einrichtung werden sich schon schnell durch effizientere Prozesse amortisieren.