scrive logo
Vertrieb kontaktieren
Startseite/Ressourcen/Wissensdatenbank/Bibliothek/Was ist der Unterschied zwischen EES, FES, QES
Wissenszentrum

Was ist der Unterschied zwischen EES, FES, QES

Was ist der Unterschied zwischen EES, FES, QES

Unterschied zwischen EES, FES, QES

Die Stufen der elektronischem Signaturen gemäß eIDAS

Die eIDAS-Verordnung, der rechtliche Rahmen der EU für die Nutzung elektronischer Signaturen und anderer Vertrauensdienste, definiert eine „elektronische Signatur“ als „Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verknüpft sind und die vom Unterzeichner zur Unterzeichnung verwendet werden“.

Gemäß der eIDAS-Verordnung gibt es drei Stufen elektronischer Signaturen:
Jede Stufe baut auf der vorherigen auf, wobei die QES die höchsten Sicherheitsstandards und die stärkste rechtliche Gültigkeit aufweist.

Was macht eine Unterschrift rechtsverbindlich?

Bevor wir auf die Details und Unterschiede der einzelnen Signaturstufen eingehen, ist es hilfreich, einen kurzen Überblick über die rechtlichen Grundlagen zur Gültigkeit von unterzeichneten Vereinbarungen zu erhalten.

Die drei Merkmale der ES

Aus rechtlicher Sicht betrachten wir bei der Anfechtung der Echtheit eines unterzeichneten Dokuments – egal, ob elektronisch oder auf Papier – drei Merkmale:

Absicht – Machen die Bedingungen der Vereinbarung deutlich, dass der Unterzeichner verstanden hat, dass er eine verbindliche Vereinbarung eingeht?
Identität – Welche Beweise gibt es dafür, dass die Person, die die elektronische Signatur ausgeführt hat, tatsächlich die namentlich genannte unterzeichnende Partei ist?
Integrität – Wie können Sie nachweisen, dass das Dokument nach der Unterzeichnung in keiner Weise geändert oder manipuliert wurde?

Diese drei rechtlichen Prinzipien bieten eine nützliche Perspektive, um die technischen Definitionen der einzelnen Stufen elektronischer Signaturen zu verstehen. Wie gut erfüllt jede Signaturstufe diese Anforderungen? Dieses Verständnis wird Ihnen helfen, zu entscheiden, welche Art elektronischer Signatur für einen bestimmten Anwendungsfall geeignet ist.

Einfache elektronische Signatur

In der Praxis kann eine einfache elektronische Signatur jede Art von Signatur sein, die in einer elektronischen Umgebung geleistet wird, in der der Unterzeichner seine Absicht bekundet hat (z. B. durch Anklicken einer Schaltfläche oder Aktivieren eines Kontrollkästchens), an den Inhalt des so unterzeichneten Dokuments gebunden zu sein.

Um die Identität des Unterzeichners mit dem unterzeichneten Dokument zu verknüpfen, müsste man sich auf die Stärke der E-Mail-Adresse oder Mobiltelefonnummer verlassen, die verwendet wurde, um den Unterzeichner zum Online-Signaturprozess einzuladen. Wir wissen jedoch, dass E-Mail-Konten gehackt und Mobiltelefone gestohlen oder von anderen Parteien als dem vorgesehenen Unterzeichner missbraucht werden können.

In Bezug auf die Dokumentenintegrität legt eIDAS keine Anforderungen fest, um nachzuweisen, dass das unterzeichnete Dokument nicht verändert wurde. Einige E-Signatur-Dienste wie Scrive bieten jedoch sehr robuste Methoden (Scrive verwendet blockchain -Technologie), um die Integrität von Dokumenten sicherzustellen, die mit einer einfachen elektronischen Signatur unterzeichnet wurden.

Fortgeschrittene elektronische Signatur (FES)

Laut eIDAS muss eine fortgeschrittene elektronische Signatur die folgenden Anforderungen erfüllen:

  • Sie ist eindeutig mit dem Unterzeichner verknüpft.
  • Sie ermöglicht die Identifizierung des Unterzeichners.
  • Sie wird mit elektronischen Signaturerstellungsdaten erzeugt, die der Unterzeichner mit einem hohen Maß an Sicherheit unter seiner alleinigen Kontrolle nutzen kann.
  • Sie ist mit den damit signierten Daten so verknüpft, dass jede nachträgliche Veränderung der Daten erkennbar ist.

In der Praxis können diese Merkmale der eindeutigen Identität, der alleinigen Kontrolle und der Integrität des unterzeichneten Dokuments unabhängig von der verwendeten Technologie auf unterschiedliche Weise erreicht werden.

Beachten Sie, dass die Identifizierung zum Zwecke der Unterzeichnung nicht „elektronisch“ erfolgen muss, um das fortgeschrittene Niveau zu erreichen. Ein anerkanntes elektronisches Identitätsmittel ( eID ) gewährleistet eine sichere Authentifizierung der Identität des Unterzeichners in der Online-Umgebung.

Qualifizierte Elektronische Signatur (QES)

Die QES ist die einzige Art elektronischer Signatur, die die gleiche rechtliche Gültigkeit wie eine handschriftliche („nasse“) Unterschrift besitzt. Gemäß der eIDAS-Verordnung ist die QES „eine fortgeschrittene elektronische Signatur, die mit einem qualifizierten elektronischen Signaturerstellungsgerät erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen basiert“.

In der Praxis führt die Verwendung von QES zu einer zusätzlichen Sicherheitsebene (oder Vertrauensebene), die eine besondere Rechtswirkung hat, die von den Gerichten in der EU anerkannt wird.

Das qualifizierte Zertifikat, das von einem qualifizierten Signaturerstellungsgerät (QSCD) ausgestellt werden muss, garantiert die Identität der Person, die das Dokument unterzeichnet, und bietet eine Methode zur Feststellung, ob das Dokument nach der Unterzeichnung manipuliert oder verändert wurde. Wichtig ist, dass das qualifizierte Zertifikat ausschließlich von einem qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt werden kann, der von der EU zertifiziert ist und einem strengen Prüfverfahren unterzogen wurde.

Die Anforderung eines QSCD könnte die Frage aufwerfen, ob der Unterzeichner über eine spezielle Hardware verfügen muss, um ein Dokument zu unterzeichnen. Die Antwort lautet kurz gesagt: Nein. Das Gerät könnte tatsächlich ein Kartenleser oder ein Mobiltelefon sein oder von der Organisation des Unterzeichners bereitgestellt werden. In den meisten Fällen wird das QSCD jedoch sicher vom QES-Anbieter gehostet. Aus Sicht des Unterzeichners wird das QSCD in solchen Fällen also „softwarebasiert“ gehandhabt.

Verwandte Artikel