Was ist eigentlich eine qualifizierte elektronische Signatur (QES)?
14.04.2021 - Lesezeit ca. 4 Minuten
Der Weg zur Unterschrift beansprucht Ressourcen und kostet wertvolle Zeit: Verträge werden per Post hin- und hergeschickt und liegen dann wartend im Büro des Empfangenden, während dieser im Homeoffice arbeitet. In anderen Fällen muss eine der unterzeichnenden Parteien einen Anfahrtsweg auf sich nehmen, um den Vertrag vor Ort zu unterschreiben. Doch es gibt eine sichere Möglichkeit, die nicht mit Aufwänden verbunden ist: die „Qualifizierte elektronische Signatur“ (QES). Doch was genau macht die QES so sicher – und wie unterscheidet sie sich von anderen Signaturvarianten?
Über alle Branchen hinweg sind Unternehmen heute darum bemüht, ihre Prozesse effizient und zukunftsfähig aufzustellen. In vielen Fällen gilt es dafür, Medienbrüche zu überwinden und ehemals papiergebundene Arbeitsabläufe zu digitalisieren – eine Entwicklung, die mit der Coronapandemie zusätzlichen Schub bekommen hat. Ein Kernprozess für viele Firmen ist das Handling von Verträgen, das Stand heute aus einem scheinbaren Mangel an gangbaren Alternativen oft weiter analog stattfindet – und mit massiven Aufwänden verbunden ist. Dabei gibt es mit der QES bereits eine einfache und rechtskonforme Lösung.
Digital, rechtskonform, ohne Abstriche in Sachen Sicherheit
Die QES ist effizient und vollkommen digital – ohne dabei Abstriche in puncto Sicherheit zu machen. Sie hat das Signaturlevel mit dem höchsten Sicherheitsstandard und kann gemäß europäischer eIDAS-Verordnung¹ („electronic Identification, Authentication and trust Services“) – im Gegensatz zu einer einfachen oder fortgeschrittenen elektronischen Signatur – eine handschriftliche Unterschrift ersetzen. Sicherer signieren geht also nicht.
Einfache, fortgeschrittene und qualifizierte elektronische Signatur
Zwischen den einzelnen Signaturvarianten gibt es Unterschiede:
Die einfache elektronische Signatur (EES): Die EES stellt die Grundform der elektronischen Signatur dar und ist bereits erfüllt, wenn eine E-Mail mit dem Namen abgeschlossen oder die Bilddatei einer handschriftlichen Unterschrift eingefügt wird. Sie ist nur anwendbar für die Unterschrift von Dokumenten ohne gesetzliche Formvorschrift und mit geringem Haftungsrisiko, beispielsweise für Bestellungen oder Aufträge. In Bezug auf die Identität des Unterzeichnenden bietet die EES nur eine geringe Sicherheit, ihre Beweiskraft wird entsprechend als „niedrig“ eingestuft.
Die Fortgeschrittene elektronische Signatur (advanced electronic signature, AES): Bei der AES ist die Identität des Unterzeichnenden durch ein offizielles Identitätsdokument geprüft. Die Signaturauslösung findet mit einer Ein-Faktor-Authentifizierung statt. Damit ist die AES für Dokumente ohne gesetzliche Formvorschrift geeignet, die mit einem kalkulierbaren Haftungsrisiko verbunden sind – beispielsweise höher dotierte Kaufverträge. Die Beweiskraft der AES gilt als „hoch“.
Die Qualifizierte elektronische Signatur (QES): Die QES erfüllt „besonders hohe Anforderungen im Hinblick auf die Authentifizierung und die Ausstellung durch sichere Signaturerstellungseinheiten, die ausschließlich von zugelassenen Zertifizierungsstellen (Trustcentern) betrieben werden dürfen. Darüber hinaus gelten weitere Vorgaben, wie etwa die maximale Gültigkeitsdauer eines Zertifikats“². Nur die qualifizierte elektronische Signatur kann laut eIDAS-Verordnung eine handschriftliche Unterschrift ersetzen. Die QES kann dementsprechend für Dokumente mit gesetzlicher Formvorschrift oder hohem Haftungsrisiko eingesetzt werden. Um dies zu ermöglichen, wird bei der QES die Identität des Unterzeichnenden durch eine autorisierte Stelle geprüft, für die Signaturauslösung ist eine Zwei-Faktor-Authentifizierung nötig. Die Beweiskraft der QES ist entsprechend „sehr hoch“.
Besondere Rolle im Business-Kontext
Im Business-Kontext kommt der QES eine besondere Bedeutung zu, da viele Verträge laut gesetzlicher Vorschriften einer eigenhändigen Unterschrift bedürfen. Dieser ist jedoch nur die QES gleichgestellt. Wollen Unternehmen beispielsweise Verbraucherdarlehensverträge, Baufinanzierungsanträge oder die Kündigung eines Mietverhältnisses digital unterzeichnen – und gegenzeichnen lassen – ist die qualifizierte elektronische Signatur die einzig rechtskonforme Option.
Sie wollen Ihre Dokumente künftig digital und rechtskonform mit der QES unterzeichnen? Mit unserer Signaturlösung sign kein Problem! Kontaktieren Sie unseren Vertrieb und erfahren Sie mehr über die passgenaue Einsatzmöglichkeit in Ihrem Unternehmen.
¹ „Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen “Elektronische Identifizierung” und “Elektronische Vertrauensdienste”. Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen“. Quelle: Bundesamt für Sicherheit in der Informationstechnik. eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste. https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/eIDAS-Verordnung/eidas-verordnung_node.html [abgerufen 18.08.2021]
² Quelle: Haufe. Digitale Signatur / 1 Elektronische Unterschrifthttps://www.haufe.de/finance/haufe-finance-office-premium/digitale-signatur-1-elektronische-unterschrift_idesk_PI20354_HI10996594.html [abgerufen am 18.08.2021]
Would you like to be kept up to date with our newsletter?
Don’t miss any news and subscribe to our newsletter. You can subscribe here.