Was sind elektronische Signaturen?

Alles, was Sie über den Rechtsstand und die Anwendung wissen müssen.

Übersicht

Eine elektronische Signatur ist als Ersatz für die traditionelle handschriftliche Unterschrift gedacht. Es handelt sich um elektronische Daten, die mit anderen Daten in elektronischer Form, wie beispielsweise einem Dokument, verknüpft sind.

Die Vorteile sind vielfältig und einer davon ist die Geschwindigkeit. Durch den Wegfall der physischen Logistik wird das Geschäft vor allem im internationalen Bereich wesentlich erleichtert.

Die Einsparung von Kosten ist vielleicht der größte Faktor. Porto, Druck und Papier gehören der Vergangenheit an.

  1. language Created with Sketch.

    Vorteile

    Eine kurze Erklärung darüber, was elektronische Signaturen und ihre Vorteile sind.

  2. information Created with Sketch.

    Regulierung und Rechtmäßigkeit

    Was bedeutet rechtsgültig? Und welche Gesetze und Vorschriften sollten Sie beachten?

  3. settings Created with Sketch.

    Die 3 Stufen der elektronischen Signatur

    Höher ist nicht gleich besser. Wählen Sie die richtige Ebene, die Ihren Bedürfnissen entspricht.

Regulierung

Die elektronische Signatur ist kein neues Konzept. Die EG (Europäische Gemeinschaft) hat bereits 1999 die E-Signatur-Richtlinie erarbeitet.

Dies reichte jedoch nicht aus, um eine groß angelegte Anpassung in Europa zu fördern. Vor allem, weil die Gesetzgebung noch von Land zu Land unterschiedlich sein kann. In den Vereinigten Staaten war dies dank des ESIGN ACT anders.

Die neue eIDAS-Verordnung (Electronic Identification and Trust Services) brachte die notwendige Änderung. Seit dem 1. Juli 2016 sind alle EU-Mitgliedsstaaten verpflichtet, die gleichen Standards zu befolgen.

more about eIDAS
was ist eidas

Rechtsgültigkeit

Elektronische Signaturen sind dank eIDAS rechtsgültig. Aber was bedeutet das? Genau wie traditionelle Unterschriften können sie jetzt als Beweismittel vor Gericht verwendet werden.

Sowohl elektronische als auch traditionelle Signaturen können in Frage gestellt werden. In diesem Fall liegt es an Ihnen zu beweisen, dass die Person wirklich unterschrieben hat.

Daher ist es äußerst wichtig, den Prozess der Erstellung der elektronischen Signatur zu erfassen und zu sichern. Um dies zu erreichen, beschreibt eIDAS 3 Stufen der elektronischen Signatur: Standard, fortgeschritten und qualifiziert.

Legally valid

Technologie-neutral

eIDAS beschreibt elektronische Signaturen, ohne auf spezifische Technologien einzugehen. Dies wurde bewusst getan, um Raum für Innovationen zu schaffen. Die Kehrseite davon ist, dass es aufgrund unterschiedlicher Interpretationen zu Verwirrung kommen kann.

Allgemeine elektronische Signatur

"Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt sind oder logisch mit diesen verbunden sind und die vom Unterzeichner zur Unterschrift verwendet werden".

Die einfache Eingabe eines Häkchens, Ihres Namens oder einer "Vereinbarung" auf einer Website kann bereits eine elektronische Signatur sein.

Der große Vorteil ist, dass diese Art der Unterschrift für den Unterzeichner sehr einfach zu bedienen ist.

Der Nachteil ist, dass diese Art der Signatur leicht zu manipulieren ist. Es ist durchaus möglich, dass eine andere Person das Formular ausgefüllt hat.

Electronic signature

Fortgeschrittene elektronische Signatur

Für diese Stufe muss die Identität des Unterzeichners eindeutig mit der Signatur verknüpft sein.

Dies kann geschehen, indem die Unterschrift auf Daten gestützt wird, die nur dem Unterzeichner zur Verfügung stehen. Zum Beispiel den Zugriff auf ein bestimmtes Gerät, eine Telefonnummer oder ein Bankkonto.

Eine weitere Anforderung ist, dass die Signatur und die damit verbundenen Daten vor zukünftigen Änderungen geschützt sind.

In der Praxis werden dafür bewährte Techniken wie Verschlüsselung und digitale Signaturen eingesetzt.

Advanced electronic signatures

Qualifizierte elektronische Signatur

Qualifizierte elektronische Signaturen sind die einzige Ausnahme, bei der eIDAS eine bestimmte Technologie erfordert. Dokumente müssen mit einem Zertifikat eines TSP (Trusted Service Provider) versehen sein.

Das bedeutet, dass sich jeder Unterzeichner zunächst mit dem TSP identifizieren muss. Dies macht die qualifizierte elektronische Signatur sehr sicher, aber auch für die meisten Anwendungen zu unpraktisch und kostspielig.

Die qualifizierte elektronische Signatur eignet sich daher am besten für Vereinbarungen mit sehr hohem Wert und hohem Risikopotenzial. Zum Beispiel die Eigentumsübertragung von Immobilien.

Qualified Electronic Signatures

Vergleich

Alle 3 Stufen im Vergleich

Allgemein Fortgeschritten Qualifiziert
Rechtsgültig ja ja ja
Mit anderen Daten verbunden ja ja ja
Verbunden mit dem Unterzeichner optional erforderlich erforderlich
Identifizierung des Unterzeichners optional erforderlich erforderlich
2-Faktor-Authentifzierung ¹ optional erforderlich erforderlich
Erkennung von Veränderungen² optional erforderlich erforderlich
Gesichert mit einem Zertifikat³ optional optional erforderlich
Von einem TSP ausgestelltes Zertifikat optional optional erforderlich
Beiliegende Daten zur Validierung optional optional erforderlich

2-Faktor-Authentifzierung ¹

Das Betrugsrisiko wird drastisch reduziert, wenn der Benutzer während einer Login-Sitzung nicht nur seinen Benutzernamen und sein Passwort eingeben muss (was er weiß), sondern auch etwas braucht, was er "hat" - wie sein Handy -, um die Login-Sitzung abzuschließen. Dieser zweite Faktor der Authentifizierung kann z.B. ein Einmalpasswort oder die Verifizierung über den Authenticator eine

Erkennung von Veränderungen²

PDF-Dokumente sind für den Durchschnittsbürger schwer anzupassen. Es kann jedoch sein, dass jemand Ihre signierten Dokumente ändert, zum Beispiel durch die Anpassung der Vertragsbedingungen. Dank eines digitalen Zertifikats kann jede Änderung am Originaldokument verfolgt werden. Einfach ausgedrückt, stimmt die digitale Signatur des Zertifikats nicht mehr mit dem Dokument überein, sobald es angepasst wird. Dank kryptographischer Berechnungen, die nur in eine Richtung funktionieren, ist dies nicht zu fälschen.

Gesichert mit einem Zertifikat³

Zertifikate werden von speziellen Zertifizierungsstellen (CA) ausgestellt. Zertifikate können ablaufen und zurückgezogen werden, so dass die Gültigkeit von Dokumenten auch nach längerer Zeit noch bestätigt werden kann. Laut eIDAS ist für eine fortgeschrittene elektronische Signatur kein Zertifikat erforderlich, aber in der Praxis wird dieses fast immer verwendet. Denn ein Zertifikat ist der häufigste Weg, um die anderen Anforderungen an eine fortgeschrittene elektronische Signatur zu erfüllen.

mehr erfahren über CM Sign?

Schauen Sie sich CM Sign an, um noch heute mit der Umstellung auf elektronische Signaturen zu beginnen.

mehr erfahren

Choose a different country or region if you want to see the content for your location.

Go