sign icon app
Sign

Was sind elektronische Signaturen?

Alles, was Sie über den Rechtsstand und die Anwendung wissen müssen.

sign-platform-hero
Sign next icon Electronic Signatures

Übersicht

Eine elektronische Signatur ist als Ersatz für die traditionelle handschriftliche Unterschrift gedacht. Es handelt sich um elektronische Daten, die mit anderen Daten in elektronischer Form, wie beispielsweise einem Dokument, verknüpft sind.

Die Vorteile sind vielfältig und einer davon ist die Geschwindigkeit. Durch den Wegfall der physischen Logistik wird das Geschäft vor allem im internationalen Bereich wesentlich erleichtert.

Die Einsparung von Kosten ist vielleicht der größte Faktor. Porto, Druck und Papier gehören der Vergangenheit an.

  1. language

    Vorteile

    Eine kurze Erklärung darüber, was elektronische Signaturen und ihre Vorteile sind.

  2. information

    Regulierung und Rechtmäßigkeit

    Was bedeutet rechtsgültig? Und welche Gesetze und Vorschriften sollten Sie beachten?

  3. settings

    Die 3 Stufen der elektronischen Signatur

    Höher ist nicht gleich besser. Wählen Sie die richtige Ebene, die Ihren Bedürfnissen entspricht.

was ist eidas

Regulierung

Die elektronische Signatur ist kein neues Konzept. Die EG (Europäische Gemeinschaft) hat bereits 1999 die E-Signatur-Richtlinie erarbeitet.

Dies reichte jedoch nicht aus, um eine groß angelegte Anpassung in Europa zu fördern. Vor allem, weil die Gesetzgebung noch von Land zu Land unterschiedlich sein kann. In den Vereinigten Staaten war dies dank des ESIGN ACT anders.

Die neue eIDAS-Verordnung (Electronic Identification and Trust Services) brachte die notwendige Änderung. Seit dem 1. Juli 2016 sind alle EU-Mitgliedsstaaten verpflichtet, die gleichen Standards zu befolgen.

Legally valid

Rechtsgültigkeit

Elektronische Signaturen sind dank eIDAS rechtsgültig. Aber was bedeutet das? Genau wie traditionelle Unterschriften können sie jetzt als Beweismittel vor Gericht verwendet werden.

Sowohl elektronische als auch traditionelle Signaturen können in Frage gestellt werden. In diesem Fall liegt es an Ihnen zu beweisen, dass die Person wirklich unterschrieben hat.

Daher ist es äußerst wichtig, den Prozess der Erstellung der elektronischen Signatur zu erfassen und zu sichern. Um dies zu erreichen, beschreibt eIDAS 3 Stufen der elektronischen Signatur: Standard, fortgeschritten und qualifiziert.

Technologie-neutral

eIDAS beschreibt elektronische Signaturen, ohne auf spezifische Technologien einzugehen. Dies wurde bewusst getan, um Raum für Innovationen zu schaffen. Die Kehrseite davon ist, dass es aufgrund unterschiedlicher Interpretationen zu Verwirrung kommen kann.

Electronic signature

Allgemeine elektronische Signatur

"Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt sind oder logisch mit diesen verbunden sind und die vom Unterzeichner zur Unterschrift verwendet werden".

Die einfache Eingabe eines Häkchens, Ihres Namens oder einer "Vereinbarung" auf einer Website kann bereits eine elektronische Signatur sein.

Der große Vorteil ist, dass diese Art der Unterschrift für den Unterzeichner sehr einfach zu bedienen ist.

Der Nachteil ist, dass diese Art der Signatur leicht zu manipulieren ist. Es ist durchaus möglich, dass eine andere Person das Formular ausgefüllt hat.

Advanced electronic signatures

Fortgeschrittene elektronische Signatur

Für diese Stufe muss die Identität des Unterzeichners eindeutig mit der Signatur verknüpft sein.

Dies kann geschehen, indem die Unterschrift auf Daten gestützt wird, die nur dem Unterzeichner zur Verfügung stehen. Zum Beispiel den Zugriff auf ein bestimmtes Gerät, eine Telefonnummer oder ein Bankkonto.

Eine weitere Anforderung ist, dass die Signatur und die damit verbundenen Daten vor zukünftigen Änderungen geschützt sind.

In der Praxis werden dafür bewährte Techniken wie Verschlüsselung und digitale Signaturen eingesetzt.

Qualified Electronic Signatures

Qualifizierte elektronische Signatur

Qualifizierte elektronische Signaturen sind die einzige Ausnahme, bei der eIDAS eine bestimmte Technologie erfordert. Dokumente müssen mit einem Zertifikat eines TSP (Trusted Service Provider) versehen sein.

Das bedeutet, dass sich jeder Unterzeichner zunächst mit dem TSP identifizieren muss. Dies macht die qualifizierte elektronische Signatur sehr sicher, aber auch für die meisten Anwendungen zu unpraktisch und kostspielig.

Die qualifizierte elektronische Signatur eignet sich daher am besten für Vereinbarungen mit sehr hohem Wert und hohem Risikopotenzial. Zum Beispiel die Eigentumsübertragung von Immobilien.

Vergleich

Alle 3 Stufen im Vergleich

Allgemein Fortgeschritten Qualifiziert
Allgemein Fortgeschritten Qualifiziert

Rechtsgültig

ja

ja

ja

Mit anderen Daten verbunden

ja

ja

ja

Verbunden mit dem Unterzeichner

optional

erforderlich

erforderlich

Identifizierung des Unterzeichners

optional

erforderlich

erforderlich

2-Faktor-Authentifzierung ¹

optional

erforderlich

erforderlich

Erkennung von Veränderungen²

optional

erforderlich

erforderlich

Gesichert mit einem Zertifikat³

optional

optional

erforderlich

Von einem TSP ausgestelltes Zertifikat

optional

optional

erforderlich

Beiliegende Daten zur Validierung

optional

optional

erforderlich

2-Faktor-Authentifzierung ¹

Das Betrugsrisiko wird drastisch reduziert, wenn der Benutzer während einer Login-Sitzung nicht nur seinen Benutzernamen und sein Passwort eingeben muss (was er weiß), sondern auch etwas braucht, was er "hat" - wie sein Handy -, um die Login-Sitzung abzuschließen. Dieser zweite Faktor der Authentifizierung kann z.B. ein Einmalpasswort oder die Verifizierung über den Authenticator eine

Erkennung von Veränderungen²

PDF-Dokumente sind für den Durchschnittsbürger schwer anzupassen. Es kann jedoch sein, dass jemand Ihre signierten Dokumente ändert, zum Beispiel durch die Anpassung der Vertragsbedingungen. Dank eines digitalen Zertifikats kann jede Änderung am Originaldokument verfolgt werden. Einfach ausgedrückt, stimmt die digitale Signatur des Zertifikats nicht mehr mit dem Dokument überein, sobald es angepasst wird. Dank kryptographischer Berechnungen, die nur in eine Richtung funktionieren, ist dies nicht zu fälschen.

Gesichert mit einem Zertifikat³

Zertifikate werden von speziellen Zertifizierungsstellen (CA) ausgestellt. Zertifikate können ablaufen und zurückgezogen werden, so dass die Gültigkeit von Dokumenten auch nach längerer Zeit noch bestätigt werden kann. Laut eIDAS ist für eine fortgeschrittene elektronische Signatur kein Zertifikat erforderlich, aber in der Praxis wird dieses fast immer verwendet. Denn ein Zertifikat ist der häufigste Weg, um die anderen Anforderungen an eine fortgeschrittene elektronische Signatur zu erfüllen.

mehr erfahren über CM Sign?

Schauen Sie sich CM Sign an, um noch heute mit der Umstellung auf elektronische Signaturen zu beginnen.

mehr erfahren
Is this region a better fit for you?
Go
close icon