Was ist der Unterschied zwischen der fortgeschrittenen elektronischen Signatur (FES) und der qualifizierten elektronischen Signatur (QES)?
Um den Unterschied zwischen diesen beiden Stufen der elektronischen Signatur, wie sie von eIDAS definiert sind, zu verstehen, sollte man sich zunächst den Unterschied zwischen einer FES und der einfachen elektronischen Signatur vergegenwärtigen. Für eine FES gelten vier Anforderungen, die sie von einer EES unterscheiden: zwei davon betreffen die Identität des Unterzeichners, eine die alleinige Kontrolle des Unterzeichners und die letzte den Schutz der Integrität.
Gemäß der eIDAS-Verordnung muss eine FES „eindeutig dem Unterzeichner zugeordnet“ sein und „die Identifizierung des Unterzeichners ermöglichen“. Obwohl eIDAS keine spezifische Technologie vorsieht, werden die für eine AES erforderlichen Kriterien für den Identitätsnachweis und die alleinige Kontrolle in der Regel durch ein eID-Verfahren wie die schwedische BankID, iDIN (Niederlande) oder MitID (Dänemark) erfüllt. Weitere Informationen über eIDAS und elektronische Identitätssysteme in der EU finden Sie im Artikel „Standardising Digital Identity in the EU“ im Scrive Trust Center.
In eIDAS bauen die Anforderungen der einzelnen Stufen auf denen der darunter liegenden Stufen auf. Eine QES ist also eine FES, die zusätzlich: (i) von einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt wird und (ii) auf einem qualifizierten Zertifikat für elektronische Signaturen basiert. Die Erfüllung dieser technischen Anforderungen fällt in der Regel in die Zuständigkeit des Anbieters elektronischer Signaturen und seiner Partner, nicht in die der Unterzeichner des Dokuments.
Einfach ausgedrückt bedeuten diese Anforderungen, dass die technische Lösung, die zum Signieren mit QES verwendet wird, zertifiziert/genehmigt sein muss. Dies bedeutet wiederum, dass auch die verwendeten Methoden zur Identifizierung, zur alleinigen Kontrolle und zum Schutz der Integrität genehmigt sein müssen. Allerdings erfüllen nicht alle Methoden, die für die Stufe FES verfügbar sind, diese Kriterien. Tatsächlich sind die Optionen für QES noch begrenzter, und ihre praktische Nutzbarkeit, Benutzerfreundlichkeit usw. kann aufgrund der strengeren Anforderungen ebenfalls eingeschränkt sein. Dies kann FES oder sogar EES zu einer attraktiveren Alternative für Ihr Unternehmen und Ihre Geschäftspartner machen, falls diese Stufe zur Einhaltung Ihrer rechtlichen Anforderungen und zur Bewältigung Ihrer Geschäftsrisiken ausreicht.
Allgemeiner Haftungsausschluss: Scrive erbringt keine Rechtsberatungsleistungen. Der Zweck dieser Informationen besteht allein darin, allgemeine Auskünfte zu erteilen, die auf den Recherchen von Scrive und deren derzeitigen Kenntnisstand über die geltenden Vorschriften beruhen. Leser verwenden die Informationen ausschließlich auf eigene Verantwortung und eigene Gefahr. Um eine Rechtsberatung zu erhalten, wenden Sie sich bitte an qualifizierte Juristen in Ihrer eigenen Gerichtsbarkeit und Ihrem Geschäftsfeld.