Qualifizierte elektronische Signatur (QES)

QES ist die höchste Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung, die die Rahmenbedingungen für elektronische Signaturen und eIDs in der Europäischen Union festlegt. Scrive bietet derzeit QES-Dienste in Partnerschaft mit Swisscom an, einem von der EU anerkannten qualifizierten Vertrauensdiensteanbieter (QVDA). Dadurch stellen wir sicher, dass unsere Kunden die Art von elektronischer Signatur wählen können, die ihren Bedürfnissen entspricht.

Was ist QES?

Aus technischer Sicht ist eine “qualifizierte elektronische Signatur” laut eIDAS “eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht”.

Aus rechtlicher Sicht ist eine QES ebenso rechtskräftig wie eine handschriftliche Unterschrift, d. h. sie hat eine „besondere rechtliche Wirkung“. Das QES-Verfahren bietet ein hohes Maß an Gewissheit, dass der genannte Unterzeichner tatsächlich die Person ist, die das Dokument unterzeichnet hat. In der Praxis bedeutet das:

Wird die Gültigkeit einer qualifizierten elektronischen Signatur in einem Rechtsstreit angefochten, kann das Gericht davon ausgehen, dass die Signatur gültig und der Unterzeichner bekannt ist. Somit liegt die anfängliche Beweislast beim Anfechtenden (demjenigen, der diese Unterschrift zurückweist), welcher nachweisen muss, dass das Dokument nicht von dem genannten Unterzeichner unterzeichnet wurde. Im Falle eines Dokuments/einer Vereinbarung, das/die mit einer einfachen elektronischen Signatur (EES) oder einer fortgeschrittenen elektronischen Signatur (FES) unterzeichnet wurde, kann sich die Beweislast hingegen umkehren: Die Partei, die die Gültigkeit der Signatur verteidigt, muss nachweisen, dass der namentlich genannte Unterzeichner das Dokument unterzeichnet hat.

Die besondere Rechtswirkung der QES bietet demjenigen, der sich auf die Unterschrift verlässt, einige Vorteile, vor allem aufgrund der Tatsache, dass die Hürde für eine Ablehnung durch den Unterzeichner als höher angesehen werden kann als bei der Verwendung einer EES/FES. Dennoch muss ein Gericht die vorliegenden Beweise abwägen und bei Identitätsbetrug kann sogar eine QES als ungültig betrachtet werden – ebenso wie eine angefochtene EES/FES als gültig angesehen werden kann, obwohl die anfängliche Gültigkeitsvermutung für sie nicht gilt. Die Qualität der Beweise in Bezug auf das Signaturverfahren ist in diesem Zusammenhang natürlich wichtig, auch wenn EES oder FES verwendet wird.

esigning process

Wann brauchen Sie QES?

Es gibt derzeit nur wenige Anwendungsfälle, für die QES erforderlich sind, und diese unterliegen im Allgemeinen den einzelstaatlichen Gesetzen. In Deutschland gehören zum Beispiel befristete Arbeitsverträge, Geschäftsberichte und zwischen gewerblichen Vertragspartnern geschlossene Mietverträge für Immobilien zu den Vertragsarten, für die QES erforderlich sind.

Wenn Sie sich nicht sicher sind, welche Dokumente/Vereinbarungen Ihr Unternehmen mit QES unterzeichnen muss, wenden Sie sich an unser Team, und wir helfen Ihnen gerne, die richtige Lösung für Ihren Anwendungsfall zu finden.

Was ist der Unterschied zwischen der fortgeschrittenen elektronischen Signatur (FES) und der qualifizierten elektronischen Signatur (QES)?

Um den Unterschied zwischen diesen beiden Stufen der elektronischen Signatur, wie sie von eIDAS definiert sind, zu verstehen, sollte man sich zunächst den Unterschied zwischen einer FES und der einfachen elektronischen Signatur vergegenwärtigen. Für eine FES gelten vier Anforderungen, die sie von einer EES unterscheiden: zwei davon betreffen die Identität des Unterzeichners, eine die alleinige Kontrolle des Unterzeichners und die letzte den Schutz der Integrität.

Gemäß der eIDAS-Verordnung muss eine FES „eindeutig dem Unterzeichner zugeordnet“ sein und „die Identifizierung des Unterzeichners ermöglichen“. Obwohl eIDAS keine spezifische Technologie vorsieht, werden die für eine AES erforderlichen Kriterien für den Identitätsnachweis und die alleinige Kontrolle in der Regel durch ein eID-Verfahren wie die schwedische BankID, iDIN (Niederlande) oder MitID (Dänemark) erfüllt. Weitere Informationen über eIDAS und elektronische Identitätssysteme in der EU finden Sie im Artikel „Standardising Digital Identity in the EU“ im Scrive Trust Center.

In eIDAS bauen die Anforderungen der einzelnen Stufen auf denen der darunter liegenden Stufen auf. Eine QES ist also eine FES, die zusätzlich: (i) von einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt wird und (ii) auf einem qualifizierten Zertifikat für elektronische Signaturen basiert. Die Erfüllung dieser technischen Anforderungen fällt in der Regel in die Zuständigkeit des Anbieters elektronischer Signaturen und seiner Partner, nicht in die der Unterzeichner des Dokuments.

Einfach ausgedrückt bedeuten diese Anforderungen, dass die technische Lösung, die zum Signieren mit QES verwendet wird, zertifiziert/genehmigt sein muss. Dies bedeutet wiederum, dass auch die verwendeten Methoden zur Identifizierung, zur alleinigen Kontrolle und zum Schutz der Integrität genehmigt sein müssen. Allerdings erfüllen nicht alle Methoden, die für die Stufe FES verfügbar sind, diese Kriterien. Tatsächlich sind die Optionen für QES noch begrenzter, und ihre praktische Nutzbarkeit, Benutzerfreundlichkeit usw. kann aufgrund der strengeren Anforderungen ebenfalls eingeschränkt sein. Dies kann FES oder sogar EES zu einer attraktiveren Alternative für Ihr Unternehmen und Ihre Geschäftspartner machen, falls diese Stufe zur Einhaltung Ihrer rechtlichen Anforderungen und zur Bewältigung Ihrer Geschäftsrisiken ausreicht.

Allgemeiner Haftungsausschluss: Scrive erbringt keine Rechtsberatungsleistungen. Der Zweck dieser Informationen besteht allein darin, allgemeine Auskünfte zu erteilen, die auf den Recherchen von Scrive und deren derzeitigen Kenntnisstand über die geltenden Vorschriften beruhen. Leser verwenden die Informationen ausschließlich auf eigene Verantwortung und eigene Gefahr. Um eine Rechtsberatung zu erhalten, wenden Sie sich bitte an qualifizierte Juristen in Ihrer eigenen Gerichtsbarkeit und Ihrem Geschäftsfeld.

Wie beginnt man mit der Verwendung qualifizierter elektronischer Signaturen?

Durch Partnerschaften kann Scrive Lösungen für QES auf verschiedenen Märkten in Europa anbieten. Um die Unterstützung für QES in Ihrem Unternehmen zu implementieren, ist möglicherweise nur die Integration des eSign-Dienstes von Scrive in Ihr System oder Ihren Dienst erforderlich.

Vertrieb kontaktieren

Über Swisscom

Als führender Schweizer Anbieter von Kommunikations-, IT- und Entertainmentdiensten ist Swisscom einzigartig positioniert, Unternehmen gemäß ihren Ausweis- und Signaturanforderungen mit einer qualifizierten elektronischen Signatur zu unterstützen. Swisscom ist ein Partner mit einer Geschichte der technischen Innovation und Nachhaltigkeit, der Kunden zusammen mit Scrive durch die Komplexität der digitalen Transformation und die damit verbundenen Vorschriften führen kann.

Über Verimi

Verimi arbeitet mit Hochdruck daran, die Zukunft des digitalen Identitätsmanagements zu gestalten. Als Vorreiter in der sich ständig weiterentwickelnden Branche für digitale Identitäten und mit Partnern wie Allianz, Deutsche Bank, Deutsche Telekom, Samsung und Volkswagen ist Verimi bereit dafür, in den kommenden Jahren eine wichtige Rolle bei der Gestaltung des Einsatzes von eIDs zu spielen.

ItsMe

Über itsme

itsme® (auch bekannt als Belgian Mobile ID) ist eine smartphonebasierte eID, die eine sichere und bequeme Möglichkeit bietet, sich zu identifizieren, Ihre ID-Daten zu teilen, sich in Apps und Websites einzuloggen und Dokumente zu unterschreiben. itsme® ist ISO27001-zertifiziert und entspricht den belgischen Gesetzen sowie den EU-Gesetzen in Bezug auf digitale Identität, elektronische Signaturen und Datenaustausch, einschließlich eIDAS und DSGVO. Daten werden stets verschlüsselt gespeichert oder bei der Kommunikation mit itsme®-Partnern übertragen.

SmartID

Über Smart-ID

Smart-ID ist die beliebteste mobile Authentifizierungslösung im Baltikum mit über 3 Millionen Nutzern in Estland, Lettland und Litauen. Smart-ID wird gemäß der eIDAS-Verordnung als qualifiziertes Signaturerstellungselement (QSCD) anerkannt. Das bedeutet, dass Smart-ID-Nutzer Dokumente elektronisch mit einer qualifizierten Signatur unterzeichnen können, dem höchsten Niveau gemäß eIDAS. Eine qualifizierte elektronische Signatur ist rechtlich der handschriftlichen Unterschrift gleichgestellt und in der gesamten EU gültig.