Fortgeschrittene Elektronische Signatur
9 Minuten Lesezeit
Eine Fortgeschrittene Elektronische Signatur (FES) ist eine der drei Arten von eSignaturen, die durch die EU-Verordnung eIDAS eingeführt wurden. Da sie einzigartig, nachverfolgbar und mit dem Unterzeichner durch ein elektronisches Zertifikat verbunden ist, gehört die FES zu den sichersten Möglichkeiten, einen Vertrag zu unterzeichnen. In diesem Leitfaden erfahren Sie alles Wichtige über FES, von ihrer genauen Definition über die Beschaffung bis hin zur richtigen Anwendung.
Inhaltsverzeichnis
- Was ist eine Fortgeschrittene Elektronische Signatur (FES)?
- Was ist in einer Fortgeschrittenen Elektronischen Signatur enthalten?
- Wie unterzeichnet man ein Dokument mit einer Fortgeschrittenen Elektronischen Signatur?
- Wann sollte man eine Fortgeschrittene Elektronische Signatur verwenden?
- Sicherheit & Legalität
- Fortgeschrittene Elektronische Signaturen vs. Qualifizierte Elektronische Signaturen
- Welche Vorteile bietet die Fortgeschrittene Elektronische Signatur?
- Fazit
- Häufig gestellte Fragen
Was ist eine Fortgeschrittene Elektronische Signatur (FES)?
Eine Fortgeschrittene Elektronische Signatur oder FES, auf Englisch AES ist eine Art von eSignatur, die ein hohes Maß an Sicherheit und Zuverlässigkeit bietet, indem sie eine oder mehrere Formen der Identitätsprüfung verwendet, wie z.B. Gesichtserkennung oder Einmalpasswort (OTP), um die Identität des Unterzeichners zu verifizieren.
Fortgeschrittene elektronische Signaturen sind einzigartig, identifizierbar und nachweisbar.
Wenn Sie ein Dokument auf fortgeschrittene Weise unterzeichnen, wird ein einzigartiges digitales Zertifikat generiert und Ihrer Unterschrift beigefügt. Dieses Zertifikat dient als Verbindung zwischen Ihnen und Ihrer Unterschrift und ist mit starken kryptografischen Algorithmen verschlüsselt. Da es nur eine Verbindung pro Unterschrift/Person gibt, ist sie nicht leicht fälschbar oder manipulierbar.
Sie haben wahrscheinlich bereits FES verwendet. Ein Beispiel für FES wäre die Unterzeichnung einer Geheimhaltungsvereinbarung per E-Mail und die Eingabe eines per SMS erhaltenen PIN-Codes zur Bestätigung Ihrer Identität.
Diese Art der Signatur wurde vom Europäischen Komitee unter der Verordnung für digitale Identitäten 910/2014 (besser bekannt als eIDAS) eingeführt und ist sowohl innerhalb der EU als auch weltweit weitgehend anerkannt und wirksam.
💡 Wissenswert: Die Verwendung des Begriffs “Fortgeschritten” für elektronische Signaturen findet sich ausschließlich in der eIDAS-Dokumentation; andere rechtliche Vorschriften wie UETA/ESIGN in den USA oder ZertES in der Schweiz definieren ebenfalls spezielle Anforderungen an die Rechtmäßigkeit elektronischer Signaturen, die den eIDAS-Definitionen ähneln.
Welche Anforderungen gelten für Fortgeschrittene Elektronische Signaturen?
Damit eine Elektronische Signatur gemäß eIDAS als fortgeschritten betrachtet wird, muss sie die folgenden Kriterien erfüllen:
- Direkt mit dem Unterzeichner verbunden
- In der Lage, den Unterzeichner zu identifizieren
- Mit den signierten Daten auf eine Weise verbunden, dass Änderungen nachgewiesen werden können
- Erstellt unter Verwendung von Daten, die nur der Unterzeichner mit hoher Zuverlässigkeit zugreifen und kontrollieren kann
Basierend auf diesen Kriterien ist FES einzigartig, identifizierbar und nachweisbar.
Aufgrund des hohen Maßes an Sicherheit, das sie bieten, ist die Verwendung von FES besonders nützlich, wenn Sie rechtliche Vereinbarungen unterzeichnen möchten, bei denen die Verifizierung der Identität der anderen Vertragspartei für Sie entscheidend ist und Sie sicherstellen müssen, dass der Vertrag nicht abgestritten werden kann.
Was ist in einer Fortgeschrittenen Elektronischen Signatur enthalten?
Eine Fortgeschrittene Elektronische Signatur umfasst mehrere Elemente, darunter:
Die eSignature-Grafik
Dies ist die visuelle Darstellung der Unterschrift, wie ein getippter Name, eine Zeichnung oder ein gescanntes Bild einer handschriftlichen Unterschrift.
ID-Verifikation
Dies bestätigt die Identität des Unterzeichners durch Methoden wie staatliche ID-Prüfungen oder Multi-Faktor-Authentifizierung (MFA).
Hier sind einige der Methoden zur Identitätsprüfung, die bei Fortgeschrittenen Elektronischen Signaturen verwendet werden:
- Gültiger Ausweis: Ausgestellt von der Regierung wie ein Führerschein
- Biometrische Erkennung: Wie Gesichtserkennung und Fingerabdruck
- 2FA oder MFA: Eingabe eines per E-Mail oder SMS erhaltenen PIN-Codes
Je nach Fall benötigen Sie möglicherweise nur eine Verifizierungsmethode.
Kryptografische Schlüssel
Dies sind digitale Schlüssel, die zur Überprüfung der Signatur verwendet werden und garantieren, dass nur der Unterzeichner die Signatur erstellen kann.
Öffentlicher Schlüssel
Er ist verbunden mit der Identität des Unterzeichners (wie Name und Organisation) und der grafischen Darstellung der Unterschrift selbst.
Jeder kann auf diesen öffentlichen Schlüssel zugreifen, um die Identität des Unterzeichners zu verifizieren, wenn er die Signatur sieht.
Privater Schlüssel
Es handelt sich um einen einzigartigen mathematischen Code, der zur Erstellung der Signatur verwendet wird und wie ein digitaler Fingerabdruck des Dokuments funktioniert.
Der öffentliche Schlüssel verifiziert die Identität des Unterzeichners, während der private Schlüssel die einzigartige Signatur für das Dokument erstellt. Sie arbeiten zusammen, um die Authentizität und Integrität der eSignature sicherzustellen.
Seriennummer
Diese eindeutige Nummer identifiziert die spezifische eSignature. Diese Nummer kann zur Verfolgung und Validierung der Signatur verwendet werden.
Gültigkeitsdauer
Dieser Teil zeigt den Zeitraum an, für den die Signatur gültig ist.
CA-Informationen
Eine Zertifizierungsstelle (CA für “Certification Authority” auf Englisch) ist ein vertrauenswürdiges Unternehmen, das digitale Zertifikate speichert, signiert und ausstellt. CAs sind die Vermittler zwischen dem Unterzeichner und den rechtlichen Institutionen, die für die Gültigkeit des öffentlichen Schlüssels und die mit ihm verbundene Identität des Unterzeichners bürgen.
Wie unterzeichnet man ein Dokument mit einer Fortgeschrittenen Elektronischen Signatur?
Um ein Dokument mit einer Fortgeschrittenen Elektronischen Signatur (FES) zu unterzeichnen, sollten Sie eine eSignatur-Plattform verwenden, die den eIDAS eSigning-Regelungen entspricht.
Um Ihre Dokumente schnell und sicher zu unterschreiben und Unterschriftsanforderungen zu senden, können Sie fynk verwenden.
Anleitung
Hier ist der Prozess der Verwendung einer Fortgeschrittenen Elektronischen Signatur auf fynk:
- Dokumente hochladen und alle Unterzeichner hinzufügen
- Wählen Sie FES als Signaturtyp aus
- Die Unterzeichner erhalten eine E-Mail zur Unterzeichnung auf fynk (keine Anmeldung erforderlich)
- Unterschrift mit Touchpad, Upload oder Foto der handschriftlichen Unterschrift
- ID mit dem auf das Handy gesendeten Code verifizieren
- Benachrichtigungen über jede Unterschrift erhalten
Warum sollten Sie fynk verwenden?
fynks Software für digitales Vertragsmanagement ist sicher, schnell und zuverlässig. Sie können rechtlich bindende Dokumente mit einfachen, fortgeschrittenen oder qualifizierten Signaturen von jedem Gerät aus auf unserer eIDAS-konformen Plattform unterschreiben.
Ihre Signaturdaten sind in sicheren Händen. Entwickelt, um DSGVO-konform zu sein, wird es auf ISO/IEC 27001-zertifizierten Servern gehostet.
Hier sind einige der Vorteile der Verwendung von fynk:
- Effiziente Workflows: Verwenden Sie Vorlagen, Stapelaktionen und Legal Automation
- All-in-One-Plattform: Erstellen, unterzeichnen und verwalten Sie Verträge an einem Ort
- Hohe Sicherheit: Gewährleistet die Einhaltung und rechtliche Bindung von Signaturen.
- Kollaborationsfunktionen: Arbeiten Sie nahtlos an Verträgen zusammen.
- Zeitersparnis: Befreit Sie für wichtigere Aufgaben.
- Benutzerfreundlich: Einfach zu bedienen für alle, überall.
Wann sollte man eine Fortgeschrittene Elektronische Signatur verwenden?
Verwenden Sie Fortgeschrittene Elektronische Signaturen (FES), wenn Sie Verträge mit mittleren bis hohen Risiken unterzeichnen, wenn Sie gesetzliche Vorschriften einhalten müssen und wenn ein starker Bedarf an Nichtabstreitbarkeit besteht.
1. Transaktionen mit mittlerem bis hohem Risiko
Bei großen Geldsummen ist es immer ratsam, eine Fortgeschrittene Elektronische Signatur zu verwenden. Dies kann Situationen umfassen wie:
- Verträge mit hohem Wert
- Immobilientransaktionen
- Bank- und Finanztransaktionen
2. Einhaltung gesetzlicher Vorschriften
- Elektronische Einreichung von Steuererklärungen bei einer Behörde
- Einreichung des Jahresberichts eines Unternehmens bei einer Aufsichtsbehörde
- Ausstellung eines digitalen Rezepts für einen Patienten
3. Starker Bedarf an Nichtabstreitbarkeit
Nichtabstreitbarkeit ist eine Vereinbarung, bei der Sie Ihre Beteiligung an einer Handlung nicht leugnen können. Sie können FES verwenden, um solche Verträge zu unterzeichnen.
- Unterzeichnung einer Geheimhaltungsvereinbarung (NDA) mit einem Geschäftspartner
- Ausstellung eines digitalen Zertifikats für einen Kunden zum Zugriff auf ein sicheres System
- Eine gerichtliche Verfügung, die elektronisch an einen Beklagten in einem Rechtsfall zugestellt wird
Sicherheit & Legalität
Wie sicher sind Fortgeschrittene Elektronische Signaturen?
In Bezug auf das Sicherheitsniveau bieten Fortgeschrittene Elektronische Signaturen (FES) einen hohen Schutzlevel. Sie sind jedoch nicht die sicherste Art von eSignaturen, die Sie bekommen können.
Sie sind deutlich sicherer als Einfache Elektronische Signaturen (EES), die keine Identifikationsanforderungen haben. Jedoch bieten Qualifizierte Elektronische Signaturen (QES) den höchsten Sicherheitslevel im Vergleich zu FES.
Daher können Sie FES für Dokumente mit moderaten bis hohen Risiken verwenden, wie NDAs oder Hausverträge. Wenn Sie jedoch hochsensible Dokumente unterzeichnen müssen, ist es ratsam, eine Qualifizierte Elektronische Signatur (QES) zu verwenden.
Sind Fortgeschrittene Elektronische Signaturen rechtlich bindend?
Ja, gemäß Artikel 25 von eIDAS sind alle elektronischen Signaturen (einschließlich FES) rechtlich bindend.
Der Originaltext lautet:
Wenn Sie FES verwenden, müssen Sie sicherstellen, dass das Zertifikat, das Ihre Signatur unterstützt, von einem Vertrauensdiensteanbieter (VDA) stammt, zum Zeitpunkt der Unterzeichnung gültig war und die signierten Daten nicht manipuliert wurden.
📌 Denken Sie daran: Alle Ebenen elektronischer Signaturen – Einfach, Fortgeschritten und Qualifiziert – haben die gleiche Gültigkeit und Rechtswirkung.
Wenn während des eSignature-Prozesses etwas schief geht, liegt die Verantwortung in der Regel beim Vertrauensdiensteanbieter (VDA).
Wenn der Anbieter nicht qualifiziert ist, müssten Sie ihre Schuld beweisen. Sind sie jedoch qualifiziert, wird vermutet, dass sie Schuld haben, es sei denn, sie können das Gegenteil beweisen.
Es ist wichtig zu wissen, dass die Regeln zur Haftung auf den Gesetzen Ihres Landes basieren, sodass das dortige rechtliche Rahmenwerk bestimmt, wer verantwortlich ist.
Fortgeschrittene Elektronische Signaturen vs. Qualifizierte Elektronische Signaturen
Sowohl Fortgeschrittene Elektronische Signaturen (FES) als auch Qualifizierte Elektronische Signaturen (QES) sind rechtlich bindende elektronische Signaturen. Sie unterscheiden sich jedoch hinsichtlich Sicherheitsmerkmalen und Anwendungsfällen.
Hier ist eine Aufschlüsselung der Hauptunterschiede basierend auf verschiedenen Kriterien:
Art der eSignature | Fortgeschrittene Elektronische Signatur (FES) | Qualifizierte Elektronische Signatur (QES) |
---|---|---|
Sicherheitslevel | Hoch 🔒 | Sehr hoch 🔐 |
Identifikation | Stark, mit einer oder mehreren ID-Verifikationen 🛡️ | Sehr stark, verifiziert durch ein qualifiziertes Zertifikat 🌟 |
Erstellungsgerät | Jedes Gerät 📱💻 | Muss ein Qualifizierter elektronischer Signaturerstellungseinheiten (QESE) verwenden 🖥️ |
Rechtliche Sicherheit | Hoch, aber je nach Kontext unterschiedlich 📜 | Äquivalent zu einer handschriftlichen Unterschrift, anerkannt in der gesamten EU 🇪🇺 |
Anwendungsfälle | Geschäftsverträge, Transaktionen mit mittlerem Sicherheitsniveau 🤝 | Transaktionen mit hohem Wert, Rechtsanmeldungen, staatliche Nutzung 🏛️ |
Der größte Vorteil von QES gegenüber FES ist das höhere Sicherheitsniveau, das sie bieten. Fortgeschrittene Elektronische Signaturen (FES) sind sehr sicher, jedoch sind Qualifizierte Elektronische Signaturen (QES) noch sicherer. Tatsächlich sind QES einer handschriftlichen Unterschrift gleichwertig.
Ein weiterer Unterschied zwischen diesen beiden Arten von eSignaturen ist, dass Sie bei der Verwendung von Fortgeschrittenen eSignatures völlig frei unterschreiben können, wann immer Sie es möchten und mit jedem Gerät, aber für qualifizierte Signaturen können Sie nur ein Qualifizierter elektronischer Signaturerstellungseinheiten (QESE) verwenden, um den Signaturprozess durchzuführen.
Zum Beispiel können Sie sich bei der Installation vertrauenswürdiger Software an die Sicherheitsschlüssel halten oder sogar kryptographische Hardware benutzen, um den Unterschriftsprozess durchzuführen.
Auf der anderen Seite, in der Regel ist eine PIN oder eine andere Art der 2FA ausreichend, um eine Fortgeschrittene elektronische Signatur zu bestätigen.
Welche Vorteile bietet die Fortgeschrittene Elektronische Signatur?
Schnelle Unterzeichnung
Der Prozess, einen Vertrag mit FES zu unterzeichnen, ist recht einfach und dauert nur wenige Minuten, bis er abgeschlossen ist. Es ist nicht erforderlich, etwas zu drucken, zu scannen oder zu versenden.
Sicheres Verfahren
Alle Drittanbieter-Plattformen, die Fortgeschrittene Elektronische Signaturen bereitstellen, sind verpflichtet, sich an die eIDAS-Vorschriften zu halten. Das bedeutet, dass sie kryptografische Techniken verwenden, um die Identifikation des Unterzeichners zu verifizieren, um zu verhindern, dass eine Signatur manipuliert, gefälscht oder unberechtigt zugegriffen wird.
Global anerkannt
Fortgeschrittene Elektronische Signaturen sind aufgrund ihrer hohen Sicherheits- und Integritätsstufe weltweit weit verbreitet. Ihre eindeutigen Identifikationsmerkmale und die strikte Einhaltung von Vorschriften wie eIDAS machen sie in verschiedenen Rechtsordnungen weltweit akzeptabel und glaubwürdig.
Tatsächlich ermutigt das EU-Komitee tatsächlich Mitgliedstaaten dazu, elektronische Signaturen anzunehmen, um rechtliche Verfahren zu vereinfachen und die Sicherheit zu erhöhen.
Fazit
Fortgeschrittene Elektronische Signaturen (FES) bieten Ihnen eine sichere und zuverlässige Möglichkeit, elektronische Dokumente zu unterzeichnen, unter Verwendung von Methoden wie der Identitätsverifizierung. Sie sind sicher, einzigartig, identifizierbar und nachverfolgbar. Also, wenn Sie ein rechtliches Dokument oder eine Vereinbarung mit mittlerem bis hohem Stellenwert unterzeichnen möchten, ist FES eine gute Wahl.
Möchten Sie versuchen, ein Dokument mit Fortgeschrittener Elektronischer Signatur zu unterzeichnen?
Unterschreibe
jedes
Dokument in unter
einer Minute.
Häufig gestellte Fragen
- Funktionieren fortgeschrittene elektronische Signaturen in verschiedenen Ländern und Rechtsgebieten?
- Ja, fortgeschrittene elektronische Signaturen sind so konzipiert, dass sie international anerkannt werden, aber die Akzeptanz und rechtliche Gültigkeit kann je nach Land aufgrund unterschiedlicher regulatorischer Rahmenbedingungen variieren. Einige Länder können spezifische Standards oder gegenseitige Anerkennungsabkommen für die grenzüberschreitende Gültigkeit verlangen.
- Gibt es bestimmte Branchen oder Anwendungsfälle, in denen fortgeschrittene elektronische Signaturen vorgeschrieben oder bevorzugt werden?
- Fortgeschrittene elektronische Signaturen sind oft in Branchen mit strengen regulatorischen Anforderungen vorgeschrieben oder bevorzugt, wie z.B. im Gesundheitswesen (HIPAA-Konformität), im Finanzwesen (SEC-Vorschriften) und im Regierungsbereich (eIDAS-Verordnung in der EU). Sie werden auch bei hochpreisigen Transaktionen und Verträgen bevorzugt.
- Wie schützen fortgeschrittene elektronische Signaturen vor Betrug und Manipulation?
- Fortgeschrittene elektronische Signaturen verwenden kryptografische Techniken, um die Signatur an das Dokument und die Identität des Unterzeichners zu binden. Dies beinhaltet die Verwendung sicherer Algorithmen und Hashing-Methoden, um Änderungen am Dokument nach der Unterzeichnung zu erkennen und somit vor Betrug und Manipulation zu schützen.
Möchtest du Produktupdates und Neuigkeiten erfahren? Melde dich für unseren Newsletter an!
fynk Vertragsmanagement Blog
Rezvan Golestaneh
Rezvan Golestaneh