Fortgeschrittene Signatur

Was ist eine fortgeschrittene Signatur?

Die Bezeichnung “fortgeschrittene Signatur” steht als Abkürzung für “fortgeschrittene elektronische Signatur”, die eine von 3 Signaturstandards in der Europäischen Union ausmacht. Im nachfolgenden verwenden wir diese Abkürzung zur weiteren Erläuterung.

Gemäß Artikel 26 der eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen in der Europäischen Union ist die fortgeschrittene Signatur eine Signatur, die folgende Anforderungen erfüllt:

a) Die fortgeschritten Signatur ist auf eindeutige Weise mit dem Unterzeichner verknüpft; b) sie ermöglicht die Identifizierung des Unterzeichners; c) sie wurde unter Verwendung der Erstellungsdaten der elektronischen Signatur erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner ausschließlichen Kontrolle verwenden kann, und d) mit den von ihm signierten Daten so verknüpft ist, dass jede nachträgliche Änderung derselben erkennbar ist.

Die fortgeschrittene Signatur ist eine Reihe von Daten, die an eine elektronische Nachricht angehängt werden und deren Zweck es ist, den Unterzeichner als den Urheber der Nachricht eindeutig zu identifizieren.

Aufgrund ihrer Eigenschaften verleiht die fortgeschrittene Signatur den elektronischen Transaktionen des Nutzers zusätzliche Sicherheit, da es möglich ist, den Unterzeichner zu identifizieren. In diesem Fall ermöglicht die fortgeschrittene Signatur, die Integrität des signierten Inhalts zu garantieren, bedeutet der signierte Inhalt ist ab dem Zeitpunkt seiner Unterzeichnung nicht verändert oder modifiziert worden.

Was ist der Unterschied zwischen fortgeschrittene Signatur und einfache Signatur?

Die Identifizierung des Unterzeichners ist der Hauptunterschied zwischen der einfachen Signatur (auch als einfache elektronische Signatur bezeichnet) und der fortgeschrittenen Signatur. Während bei der einfachen Signatur der Unterzeichner nicht identifiziert werden muss, ist dies bei der fortgeschrittenen Signatur eine wesentliche Voraussetzung.

Dieser Unterschied ist von entscheidender Bedeutung bei der Unterzeichnung von wichtigen Verträgen, bei denen es um hohe Summen bzw. Risiken geht, um noch eine zusätzliches Sicherheitsebene bei der Unterzeichnung zu nutzen.

Was zwischen fortgeschrittener Signatur und qualifizierter Signatur?

Die qualifizierte Signatur (auch als qualifizierte elektronische Signatur bezeichnet) ist eine fortgeschrittene Signatur, die jedoch mit einer qualifizierten elektronischen Signatureinheit erstellt wird, die die in der eIDAS-Verordnung aufgeführten besonderen Anforderungen erfüllt. Die qualifizierte Signatur ist die höchste Stufe der elektronischen Signatursicherheit. Sie ist besonders aufwändig und wird daher nur in ganz bestimmten Fällen verwendet, in denen eine qualifizierte Signatur unbedingt erforderlich ist. In den aller meisten Fällen ist eine fortgeschrittene Signatur völlig ausreichend.

Für die qualifizierte Signatur gibt es genau definierte rechtliche Vorgaben, wie die Identität des Unterzeichners überprüft und der Signaturschlüssel geschützt wird. Ihre Rechtswirkung ist der einer handschriftlichen Unterschrift gleichwertig, während die anderen Stufen der elektronischen Signatur Beweiskraft haben. Sie ist somit in allen Mitgliedstaaten der Europäischen Union rechtlich anerkannt.

Das Verfahren der qualifizierten Signatur verwendet dieselben Sicherheitskriterien wie die fortgeschrittene Signatur, erfordert aber, dass die Identität des Unterzeichners vorher überprüft wird und dass sich der Signaturschlüssel in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) befindet.

Zusammenfassung

Bei der Wahl der Art der elektronischen Signatur müssen Benutzerfreundlichkeit und Sicherheit berücksichtigt werden. Die Implementierung eines qualifizierten Signaturverfahrens sollte nur in besonderen Fällen eingesetzt werden, da dieses Verfahren besonders aufwändig ist. Es liegt also an Ihnen zu entscheiden, ob die Sicherheit Vorrang vor der Benutzerfreundlichkeit hat oder ob ein einfaches bzw. fortgeschrittenes Sicherheitsniveau bereits mehr als ausreichend ist. In den meisten Fällen ist eine fortgeschrittene Signatur ein guter Mittelweg zwischen hohem Sicherheitsstandard und einfache Anwendbarkeit im Unterschriftenprozess.