Eine elektronische Signatur ist als Ersatz für die traditionelle handschriftliche Unterschrift gedacht. Es handelt sich um elektronische Daten, die mit anderen Daten in elektronischer Form, wie beispielsweise einem Dokument, verknüpft sind.
Die Vorteile sind vielfältig und einer davon ist die Geschwindigkeit. Durch den Wegfall der physischen Logistik wird das Geschäft vor allem im internationalen Bereich wesentlich erleichtert.
Die Einsparung von Kosten ist vielleicht der größte Faktor. Porto, Druck und Papier gehören der Vergangenheit an.
Eine kurze Erklärung darüber, was elektronische Signaturen und ihre Vorteile sind.
Was bedeutet rechtsgültig? Und welche Gesetze und Vorschriften sollten Sie beachten?
Höher ist nicht gleich besser. Wählen Sie die richtige Ebene, die Ihren Bedürfnissen entspricht.
Die elektronische Signatur ist kein neues Konzept. Die EG (Europäische Gemeinschaft) hat bereits 1999 die E-Signatur-Richtlinie erarbeitet.
Dies reichte jedoch nicht aus, um eine groß angelegte Anpassung in Europa zu fördern. Vor allem, weil die Gesetzgebung noch von Land zu Land unterschiedlich sein kann. In den Vereinigten Staaten war dies dank des ESIGN ACT anders.
Die neue eIDAS-Verordnung (Electronic Identification and Trust Services) brachte die notwendige Änderung. Seit dem 1. Juli 2016 sind alle EU-Mitgliedsstaaten verpflichtet, die gleichen Standards zu befolgen.
Elektronische Signaturen sind dank eIDAS rechtsgültig. Aber was bedeutet das? Genau wie traditionelle Unterschriften können sie jetzt als Beweismittel vor Gericht verwendet werden.
Sowohl elektronische als auch traditionelle Signaturen können in Frage gestellt werden. In diesem Fall liegt es an Ihnen zu beweisen, dass die Person wirklich unterschrieben hat.
Daher ist es äußerst wichtig, den Prozess der Erstellung der elektronischen Signatur zu erfassen und zu sichern. Um dies zu erreichen, beschreibt eIDAS 3 Stufen der elektronischen Signatur: Standard, fortgeschritten und qualifiziert.
eIDAS beschreibt elektronische Signaturen, ohne auf spezifische Technologien einzugehen. Dies wurde bewusst getan, um Raum für Innovationen zu schaffen. Die Kehrseite davon ist, dass es aufgrund unterschiedlicher Interpretationen zu Verwirrung kommen kann.
"Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt sind oder logisch mit diesen verbunden sind und die vom Unterzeichner zur Unterschrift verwendet werden".
Die einfache Eingabe eines Häkchens, Ihres Namens oder einer "Vereinbarung" auf einer Website kann bereits eine elektronische Signatur sein.
Der große Vorteil ist, dass diese Art der Unterschrift für den Unterzeichner sehr einfach zu bedienen ist.
Der Nachteil ist, dass diese Art der Signatur leicht zu manipulieren ist. Es ist durchaus möglich, dass eine andere Person das Formular ausgefüllt hat.
Für diese Stufe muss die Identität des Unterzeichners eindeutig mit der Signatur verknüpft sein.
Dies kann geschehen, indem die Unterschrift auf Daten gestützt wird, die nur dem Unterzeichner zur Verfügung stehen. Zum Beispiel den Zugriff auf ein bestimmtes Gerät, eine Telefonnummer oder ein Bankkonto.
Eine weitere Anforderung ist, dass die Signatur und die damit verbundenen Daten vor zukünftigen Änderungen geschützt sind.
In der Praxis werden dafür bewährte Techniken wie Verschlüsselung und digitale Signaturen eingesetzt.
Qualifizierte elektronische Signaturen sind die einzige Ausnahme, bei der eIDAS eine bestimmte Technologie erfordert. Dokumente müssen mit einem Zertifikat eines TSP (Trusted Service Provider) versehen sein.
Das bedeutet, dass sich jeder Unterzeichner zunächst mit dem TSP identifizieren muss. Dies macht die qualifizierte elektronische Signatur sehr sicher, aber auch für die meisten Anwendungen zu unpraktisch und kostspielig.
Die qualifizierte elektronische Signatur eignet sich daher am besten für Vereinbarungen mit sehr hohem Wert und hohem Risikopotenzial. Zum Beispiel die Eigentumsübertragung von Immobilien.
Allgemein | Fortgeschritten | Qualifiziert | |
---|---|---|---|
Allgemein | Fortgeschritten | Qualifiziert | |
Rechtsgültig |
ja |
ja |
ja |
Mit anderen Daten verbunden |
ja |
ja |
ja |
Verbunden mit dem Unterzeichner |
optional |
erforderlich |
erforderlich |
Identifizierung des Unterzeichners |
optional |
erforderlich |
erforderlich |
2-Faktor-Authentifzierung ¹ |
optional |
erforderlich |
erforderlich |
Erkennung von Veränderungen² |
optional |
erforderlich |
erforderlich |
Gesichert mit einem Zertifikat³ |
optional |
optional |
erforderlich |
Von einem TSP ausgestelltes Zertifikat |
optional |
optional |
erforderlich |
Beiliegende Daten zur Validierung |
optional |
optional |
erforderlich |
Das Betrugsrisiko wird drastisch reduziert, wenn der Benutzer während einer Login-Sitzung nicht nur seinen Benutzernamen und sein Passwort eingeben muss (was er weiß), sondern auch etwas braucht, was er "hat" - wie sein Handy -, um die Login-Sitzung abzuschließen. Dieser zweite Faktor der Authentifizierung kann z.B. ein Einmalpasswort oder die Verifizierung über den Authenticator eine
PDF-Dokumente sind für den Durchschnittsbürger schwer anzupassen. Es kann jedoch sein, dass jemand Ihre signierten Dokumente ändert, zum Beispiel durch die Anpassung der Vertragsbedingungen. Dank eines digitalen Zertifikats kann jede Änderung am Originaldokument verfolgt werden. Einfach ausgedrückt, stimmt die digitale Signatur des Zertifikats nicht mehr mit dem Dokument überein, sobald es angepasst wird. Dank kryptographischer Berechnungen, die nur in eine Richtung funktionieren, ist dies nicht zu fälschen.
Zertifikate werden von speziellen Zertifizierungsstellen (CA) ausgestellt. Zertifikate können ablaufen und zurückgezogen werden, so dass die Gültigkeit von Dokumenten auch nach längerer Zeit noch bestätigt werden kann. Laut eIDAS ist für eine fortgeschrittene elektronische Signatur kein Zertifikat erforderlich, aber in der Praxis wird dieses fast immer verwendet. Denn ein Zertifikat ist der häufigste Weg, um die anderen Anforderungen an eine fortgeschrittene elektronische Signatur zu erfüllen.
Schauen Sie sich CM Sign an, um noch heute mit der Umstellung auf elektronische Signaturen zu beginnen.
mehr erfahrenSelect a region to show relevant information. This may change the language.