Drei Stufen der elektronischen Signatur
Harmonisierung der elektronischen Signatur in der EU
Drei Stufen der elektronischen Signatur
Die eIDAS-Verordnung definiert drei Arten der elektronischen Signatur: Die (einfache) elektronische Signatur, die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur.
Gemäß eIDAS ist eine „elektronische Signatur“ definiert als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“.
Grundlegende elektronische Signatur
In der Praxis kann eine einfache elektronische Signatur jede Art von Unterschrift sein, die in einer elektronischen Umgebung geleistet wird und bei der der Unterzeichner seine Absicht bekundet hat (z. B. durch Anklicken einer Schaltfläche oder Ankreuzen eines Kästchens), sich an den Inhalt des so unterzeichneten Dokuments zu binden.
Fortgeschrittene Elektronische Signatur
Laut eIDAS “muss eine fortgeschrittene elektronische Signatur die folgenden Anforderungen erfüllen:
- sie ist eindeutig mit dem Unterzeichner verknüpft;
- sie ist in der Lage, den Unterzeichner zu identifizieren;
- sie wird unter Verwendung von elektronischen Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann, und
- sie ist mit den damit signierten Daten so verknüpft, dass jede spätere Änderung der Daten erkennbar ist”.
In der Praxis können diese Elemente der eindeutigen Identität, der alleinigen Kontrolle und der Unversehrtheit des signierten Dokuments durch verschiedene Mittel erreicht werden, unabhängig davon, welche Technologie verwendet wird. Es sollte beachtet werden, dass die Identifizierung für Signierzwecke “elektronisch” sein kann oder auch nicht, um das Niveau einer fortgeschrittenen elektronischen Signatur zu erreichen. Eine anerkannte eID gewährleistet eine sichere Authentifizierung der Identität des Unterzeichners in der Online-Umgebung. In der Praxis wird durch die Verwendung qualifizierter elektronischer Signaturen eine zusätzliche Sicherheitsebene (oder Vertrauen) geschaffen, die eine besondere rechtliche Wirkung hat, die von den Gerichten in der EU anerkannt werden muss.
Qualifizierte elektronische Signatur
Laut eIDAS ist eine “qualifizierte elektronische Signatur” eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen basiert”.
Ein rechtlicher Rahmen für elektronische Signaturen
Die grundlegenden rechtlichen Prinzipien, die die Verwendung elektronischer Signaturen unterstützen, werden nicht von eIDAS definiert. Sie sind vielmehr im Vertragsrecht zu finden, wo ein Angebot zum Abschluss eines Vertrags, gefolgt von dessen Annahme, eine verbindliche Vereinbarung darstellt. In Ermangelung rechtlicher Vorschriften, die die Form eines Vertrags, die Signaturstufe oder die Authentifizierungsmethode festlegen, kann ein Vertrag auf beliebige Weise geschlossen werden, einschließlich auf Papier, mündlich oder mit einer einfachen elektronischen Signatur.
Die eIDAS-Verordnung ist ein rechtlicher Rahmen, der die Verwendung elektronischer Signaturen regelt, aber sie schreibt deren Verwendung nicht per se vor und hat auch keine Auswirkungen auf das Vertragsrecht. In der Verordnung heißt es:
Diese Verordnung berührt nicht das nationale Recht oder das Unionsrecht in Bezug auf den Abschluss und die Gültigkeit von Verträgen oder andere rechtliche oder verfahrensrechtliche Formvorschriften.
Tatsächlich ist eine einfache elektronische Signatur für die überwiegende Mehrheit der privaten Transaktionen, B2B, B2C und zwischen Privatpersonen, ausreichend und sogar rechtsgültig. Um jeden Zweifel in dieser Hinsicht auszuräumen, wird in eIDAS dieser Grundsatz ausdrücklich genannt:
“Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt.”
Beachten Sie, dass die nationalen Gesetze in einigen Fällen mehr als eine einfache elektronische Signatur verlangen können, z. B. wenn besondere KYC-Anforderungen (Know Your Customer) gelten. Auch wenn eine gültige Signatur nicht gesetzlich vorgeschrieben ist, kann es sein, dass eine Partei die Gegenseite mit einem bestimmten Sicherheitsniveau authentifizieren möchte, wenn die Transaktion ein hohes Geschäftsrisiko birgt.
Scrive’s Lösung für elektronische Unterschriften
eIDAS erkennt an, dass die Unterzeichnung einer einfachen E-Mail mit Ihrem Namen als elektronische Signatur gelten kann. Dies könnte sogar nützlich sein und als Beweismittel vor Gericht ausreichen, aber E-Mail ist in erster Linie ein Kommunikationsmittel und keine qualitative Lösung für elektronische Signaturen.
Eine qualitativ hochwertige Basislösung für elektronische Signaturen, wie sie Scrive bietet, bietet zumindest:
- Nachweis der Absicht zu unterschreiben
- Identitätsinformationen, einschließlich IP-Adresse, E-Mail-Adresse und Prüfpfad (Transaktionsprotokoll)
- Zuordnung der Signatur zum Dokument
- Schutz der Integrität des Dokuments
Tatsächlich geht die Lösung von Scrive über diese grundlegenden Kriterien hinaus: Unser fortschrittliches Evidenzpaket stellt sicher, dass Dokumente, die Sie mit Scrive unterschreiben, selbst auf der einfachen Ebene der elektronischen Signatur alle verfügbaren Beweise aus dem Signaturprozess enthalten. Darüber hinaus ist jedes Dokument ein integritätsgeschützter Beweisbehälter, der praktisch unabhängig von Scrive ist, d.h. Sie müssen sich nicht auf Scrive und unsere Aufzeichnungen verlassen, um Zugang zu den Beweisen zu haben. Alle Beweismittel befinden sich in dem digital versiegelten Dokument.
Mit anderen Worten: Die Scrive-Lösung entspricht den eIDAS-Anforderungen für einfache elektronische Signaturen und übertrifft diese bei weitem.
Scrive’s fortgeschrittene elektronische Signaturen
Scrive integriert lokale Versionen von eID-Mitteln in unseren e-sign-Dienst, um die Identität des Unterzeichners beim Unterschreiben sicher zu authentifizieren. Dies erfüllt die ersten drei eIDAS-Anforderungen an eine fortgeschrittene elektronische Signatur, nämlich dass sie “eindeutig mit dem Unterzeichner verknüpft ist; in der Lage ist, den Unterzeichner zu identifizieren; (und) unter Verwendung elektronischer Signaturerstellungsdaten erstellt wird, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann”.
Um die Integrität der Dokumente zu schützen, wendet Scrive in Zusammenarbeit mit unserem Lieferanten Guardtime eine digitale Signatur (d. h. eine “Versiegelung”, keine Unterschrift im rechtlichen Sinne) an, die auf der Technologie der Keyless Signature Infrastructure (KSI) beruht. Damit wird die letzte der vier eIDAS-Anforderungen an eine fortgeschrittene elektronische Signatur erfüllt, nämlich dass “sie mit den damit signierten Daten so verknüpft ist, dass jede spätere Änderung der Daten erkennbar ist”.
Da eIDAS technologieneutral ist, gibt es mehrere Methoden, um die Anforderungen an eine fortgeschrittene elektronische Signatur zu erfüllen. Scrive bietet Lösungen sowohl für die KSI-basierte fortgeschrittene elektronische Signatur an, als auch für die fortgeschrittene elektronische Signatur, die dem PAdES Standard (PDF Advanced Electronic Signature) entspricht.
Scrive’s qualifizierte elektronische Signatur
Scrive bietet QES-Dienste in Partnerschaft mit verschiedenen von der EU anerkannten qualifizierten Vertrauensdiensteanbietern (QTSP) an, so dass unsere Kunden die Art der elektronischen Signatur wählen können, die ihren Bedürfnissen entspricht. Um weitere Informationen zu erhalten, kontaktieren Sie uns bitte und lesen Sie mehr über unsere QES-Lösung.
Kostenlos ausprobieren
Testen Sie eSign Online für 30 Tage, keine Kreditkarte, keine Verpflichtung
Kostenlos testen