Was ist die digitale Unterschrift - 3 Stufen
Was als eine elektronische Unterschrift gilt und wie Rechtssicher sie ist, ist in der europäischen Verordnung über die elektronische Identifizierung und vertrauenswürdige Dienste für elektronische Transaktionen (kurz: eIDAS-Verordnung) definiert.
Inhalt
Definition: Digitale Signatur
Die elektronische Signatur, die auf asymmetrischen Kryptoalgorithmen beruht, wird als digitale Signatur bezeichnet. Der private Schlüssel ist hierbei der einzige Weg, um die digitale Signatur zu erstellen, während der öffentliche Schlüssel von jedem genutzt werden kann, um sie zu prüfen.
Was ist eine digitale Unterschrift
Es gibt drei Stufen der elektronischen Signatur mit unterschiedlichen Sicherheitsniveaus:
- die einfache elektronische Unterschrift (EES)
- die fortgeschrittene elektronische Unterschrift (FES)
- die qualifizierte elektronische Unterschrift (QES)
Laut Definition in der eIDAS-Verordnung sind elektronische Unterschriften: „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“
Um Rechtssicher zu sein, muss sollte eine elektronische Unterschrift oder e-Signatur natürlich die Vorgaben der eIDAS-Verordnung einhalten. In der eIDAS reglementiert die Europäische Union für ihre Mitgliedsländer die elektronische Identifizierung und Vertrauensdienstanbieter (VDA) für digitale Transaktionen.
Die elektronische Unterschrift / e-Signatur soll ein elektronisches Zertifikat verwenden und die Identität des Unterzeichners überprüfen. Außerdem darf das Dokument nachweislich seit der Unterzeichnung nicht verändert worden sein.
Eine Liste der VDA welche durch die offizielle Zertifizierungsstelle anerkannt sind, findet man auf der Website der Europäischen Kommission.
Aber was ist jetzt der Unterschied zwischen den drei oben genannten e-Signatur Arten?
Die drei Typen unterscheiden sich in der Art wie sie die oben genannten Kriterien umsetzen und damit einhergehend auch in ihrer Beweiskraft. Je nach Geschäftsvorfall oder auch Wert des Geschäfts ist es nicht immer sinnvoll ein mehrstufiges Identifizierungsverfahren wie im QES zu verwenden, wenn das EES oder FES auch ein angemessenes Maß an Sicherheit haben.
Die drei Stufen im Detail
Einfache elektronische Signatur (EES)
Die „einfache“ Signatur heißt nicht nur einfach, sondern sie ist es auch. Gerade weil sie so einfach funktioniert, treffen wir sie heute schon in vielen Bereichen des täglichen Lebens. Das wahrscheinlich bekannteste Beispiel ist die Signatur auf einem Terminal bei Paketzustellern.
Die Krux daran ist, dass es für die EES keine verbindlichen Vorgaben gibt. Es kann also ohne jegliche Identitätsprüfung etwas unterschrieben oder eine Unterschrift eingefügt werden.
Das Problem daran ist einleuchtend. Die Beweiskraft eines auf solche Art unterschriebenen Dokuments ist mehr als dürftig.
Deshalb gehen wir von tegoly einen sicheren Weg, um schon die unterste Stufe der elektronischen Unterschrift so beweiskräftig wie möglich zu machen und gleichzeitig so nutzerfreundlich wie möglich zu bleiben.
Zu jedem Signaturprozess wird automatisch ein nicht veränderbares Logfile erstellt, welcher:
1. Dem unterzeichneten Dokument zweifelsfrei zugeordnet wird
2. Die persönliche E-Mail Adresse speichert, an welche das Dokument zu Unterschrift gesendet wurde
3. Datum und Uhrzeit der Unterschrift
4. die IP Adresse von welcher aus unterzeichnet wurde
Die ESS kann überall dort bedenkenlos eingesetzt werden, wo:
a. das wirtschaftliche Risiko -sprich der Vertragswert- nicht zu hoch ist
b. der Unterzeichner ein starkes Interesse an der Erfüllung des Auftrags/Vertrags hat
wie z.B. Arbeitsverträge, Mietverträge, Firmenversicherungen, etc.
Unsere Kunden nutzen die EES unter anderem für: Mandatsbriefe, Protokolle verschiedenster Art, Angebote, Auftragsbestätigungen, Kostenvoranschläge, diverse Arten von Arbeitsverträgen, Versicherungen, Mietverträge, Betriebsvereinbarungen, Datenschutzerklärungen, NDA´s, etc.
Fortgeschrittene Elektronische Signatur (FES)
Die fortgeschrittene elektronische Unterschrift wird für Finanztransaktionen oder die Unterzeichnung von Dokumenten empfohlen, bei denen erhebliche rechtliche Risiken bestehen können.
Anforderungen
Für fortgeschrittene elektronische Signatur (FES) gelten strengere Kriterien für die Identitätsprüfung und somit hat sie eine höhere Beweiskraft, dies ist auch in der eIDAS-Verordnung festgelegt.
Daher muss die FES:
– eindeutig mit dem Unterzeichner verbunden sein
– die Identifizierung des Unterzeichners ermöglichen
– mit Mitteln erstellt werden, die unter der alleinigen Kontrolle des Unterzeichners stehen, wie z.B. Telefon, Tablet oder PC;
– und sicherstellen, dass der Rechtsakt, auf den sie sich bezieht, nicht abgeändert werden kann
Eine fortgeschrittene elektronische Signatur muss unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. Zusätzlich muss die fortgeschrittene elektronische Signatur eindeutig dem Unterzeichner zugeordnet sein, dessen Identifizierung ermöglichen und so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Dies erfolgt entweder über den dem Signaturersteller zugewiesenen Prüfschlüssel oder gegebenenfalls mittels während der Signaturerstellung erfasster biometrischer Unterschriften.
Beispieldokumente
– Gesellschaftsvertrag (GbR, OHG, KG)
– Patent-, Marken oder Urheberrechtsverträge
– Sozialversicherungs-/ Rentenversicherungsdokumente
– Unbefristete Mietverträge ohne Preisgleitklausel
Personenversicherungen, wie bspw. Lebensversicherungen, Unfallversicherungen oder Berufsunfähigkeitsversicherungen, die nicht unter das Geldwäschegesetz fallen
Qualifizierte Elektronische Signatur (QES)
Die qualifizierte elektronische Signatur (QES) ist die höchste Form der elektronischen Identifizierung. Sie wird jedoch aufgrund ihrer hohen Anforderungen nur in bestimmten Fällen eingesetzt.
Anforderungen
Nur Dokumente mit einer qualifizierten elektronischen Signatur können, in elektronischer Form, eine per Gesetz geforderte Schriftform auf Papier ersetzen. In Übereinstimmung mit der europäischen Richtlinie ist eine qualifizierte elektronische Signatur eine fortgeschrittene elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit erstellt wurde.
Beispieldokumente
Amtliche Geschäfte: Anmeldung im Handelsregister, Umsatzsteuervoranmeldung ans Finanzamt, Jahresabschlüsse, Lageberichte, Wirtschaftsprüfberichte
- Quittungen
- Befristete Arbeitsverträge oder Teilzeitarbeitsverträge
- Arbeitnehmerüberlassungsverträge (Zeitarbeit)
- Befristete Mietverträge über ein Jahr Laufzeit (Immobilien)
- Staffel- oder indexierte Miet- oder Leasingverträge (Immobilien)
- Kündigungsschreiben bei Miet- oder Leasingverträgen (Immobilien)
- Kapitalbildende Personenversicherungen mit Prämienrückgewähr
- Lebensversicherung auf den Tod einer anderen Person
- Maklervollmacht
- Verbraucherdarlehensverträge
- SEPA Lastschriftmandate
- Bankkontoeröffnung
- Freischaltung von SIM-Karten
- Elektronische Patientenakte
- e-Vergabe öffentlicher Aufträge
- Elektronisches Abfallnachweisverfahren
Welches Verfahren ist für mich das Richtige?
Hier muss abgewogen werden, da die Abgrenzung zwischen einfacher und fortgeschrittener Signatur nicht hinreichend scharf ist. Es liegt in den Händen der Vertragsparteien zu entscheiden, ob die Sicherheit Vorrang vor der Nutzerfreundlichkeit hat oder umgekehrt.
Als Hilfe dienen Nachfolgende 3 Schritten für die Entscheidung:
– Betrachtung der Regularien und des Rechtes, z.B. welche Art von Vertrag soll unterzeichnet werden und mit wem
– Betrachtung der Risiken und Chancen: Unternehmensimage, Auswirkungen auf die Produktivität, Kosteneinsparungen, etc.
– Wahl der eSignatur (EES, FES, QES), wobei Nutzerfreundlichkeit und Sicherheitsbedürfnisse in Einklang gebracht werden müssen
Hier geht es zur digitalen Unterschrift von tegolySIGN.
Eine digitale Unterschrift ist eine Methode, um elektronische Dokumente rechtsgültig zu signieren. Im Gegensatz zur handschriftlichen Unterschrift auf Papier wird die digitale Unterschrift elektronisch erstellt. Sie hilft dabei, die Identität des Unterzeichners zu bestätigen und die Sicherheit des Dokuments zu gewährleisten. Sie ist rechtsgültig und nicht nur eine eingescannte Unterschrift, die unter einen Vertrag gesetzt wird.
Die „einfache“ Signatur heißt nicht nur einfach, sondern sie ist es auch. Gerade weil sie so einfach funktioniert, treffen wir sie heute schon in vielen Bereichen des täglichen Lebens. Das wahrscheinlich bekannteste Beispiel ist die Signatur auf einem Terminal bei Paketzustellern.
Die Krux daran ist, dass es für die EES keine verbindlichen Vorgaben gibt. Es kann also ohne jegliche Identitätsprüfung etwas unterschrieben oder eine Unterschrift eingefügt werden.
Eine fortgeschrittene elektronische Signatur muss unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann. Zusätzlich muss die fortgeschrittene elektronische Signatur eindeutig dem Unterzeichner zugeordnet sein, dessen Identifizierung ermöglichen und so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Dies erfolgt entweder über den dem Signaturersteller zugewiesenen Prüfschlüssel oder gegebenenfalls mittels während der Signaturerstellung erfasster biometrischer Unterschriften.
Die Qualifizierte Elektronische Signatur (QES) ist der handschriftlichen Unterschrift gleichgestellt (bis auf wenige Ausnahmen). Sie ist nur für wenige Vertragsarten gesetzlich vorgeschrieben, wie z. B. befristete Mietverträge oder Arbeitsverträge, welche nur mit QES unterschreiben werden können. Für die meisten Verträge reicht einer Einfache Elektronische Signatur (EES) oder Fortgeschrittene Elektronische Signatur (FES).