Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur (englisch auch Qualified Electronic Signature, QES) erfüllt die höchsten Sicherheitsstandards aller drei Arten elektronischer Signaturen.
Inhaltsverzeichnis
Was ist eine qualifizierte elektronische Signatur?
Die qualifizierte elektronische Signatur (englisch auch Qualified Electronic Signature, Kurzform: QES) erfüllt die höchsten Sicherheitsstandards aller drei Arten elektronischer Signaturen. Sie stellt ein digitales Äquivalent zur handschriftlichen Unterschrift dar und ist als einzige elektronische Signatur mit der klassischen Unterschrift vergleichbar.
Zusätzlich zu den Anforderungen an eine fortgeschrittene elektronische Signatur wird sie von einer qualifizierten Signaturerstellungseinheit (QSCD) erzeugt und basiert auf einem qualifizierten Zertifikat für elektronische Signaturen. Die Ausstellung der qualifizierten Zertifikate für elektronische Signaturen obliegt bestimmten Vertrauensdiensteanbietern.
Durch diese erhöhten Sicherheitsstandards bietet sie den stärksten rechtlichen Schutz. Nach EU- und britischem Recht hat die qualifizierte elektronische Signatur die gleiche Rechtskraft wie eine klassische Unterschrift.
Technische Implementierung der qualifizierten elektronischen Signatur
Qualifizierte elektronische Signaturen werden nach dem gleichen Verfahren wie fortgeschrittene qualifizierte Signaturen generiert. Es wird eine Public Key Infrastructure (PKI) verwendet, um einen privaten und einen öffentlichen Schlüssel zu generieren. Der Unterzeichner besitzt den privaten Schlüssel und der öffentliche Schlüssel wird genutzt um die Authentizität und Integrität der Signatur zu überprüfen.
Der Hauptunterschied bei der qualifizierten elektronischen Unterschrift liegt im verwendeten qualifizierten Zertifikat. Dieses muss von einem qualifizierten Vertrauensdiensteanbieter ausgestellt werden. Hierfür sind nur bestimmte Dienstleister registriert und die eIDAS-Verordnung definiert genau die zugrundegelegten Kriterien. Die Signatur selbst muss mit einer qualifizierten Signaturerstellungseinheit erzeugt werden. Diese qualifizierte Signaturerstellungseinheit ist normalerweise ein spezialisiertes Software- und ein Hardwaregerät, über das der Unterzeichner die Kontrolle hat, beispielsweise ein USB-Gerät oder ein Kartenlesegerät. Es kann auch als reine Softwarelösung eingesetzt werden.
Darüber hinaus erfordert eine qualifizierte elektronische Unterschrift eine vorhergehende Überprüfung des Unterzeichners. Dies geschieht in der Regel durch ein persönliches Treffen oder einen Videoanruf, bevor dieser dann sein erstes Dokument unterzeichnen kann. Anschließend wird bei jeder Signatur eine Multi-Faktor-Authentifizierung durchgeführt.
Was versteht man unter Vertrauensdiensteanbieter?
Der qualifizierte Vertrauensdiensteanbieter (englisch auch Qualified Trust Service Provider, QTSP) ist die Grundlage für die Realisierung der qualifizierten Unterschrift. Der Vertrauensdiensteanbieter muss strenge von den zuständigen Behörden genau definierte Kriterien erfüllen. Werden diese Kriterien erfüllt, wird der Anbieter in eine Liste von Vertrauensdiensteanbieter aufgenommen.
Wann verwende ich die qualifizierte elektronische Signatur?
Die qualifizierte elektronische Signatur bietet den höchsten Sicherheitsstandard und die stärkste Rechtswirksamkeit. Sie ist jedoch auch die schwierigste und teuerste Technologie zur Anwendung. Der Aufwand für die Authentifizierung des Unterzeichners und der Multi-Faktor-Authentifizierung kann sie auch umständlich und für simple Anwendungen unbrauchbar machen. Daher wird diese Art der elektronischen Unterschrift insbesondere für Dokumente und Verträge von großem Wert verwendet, beispielsweise für große Geschäftsverträge oder Immobilientransaktionen.
Der Gesetzgeber fordert für einige Dokumente die sogenannte Schriftform. Diese kann nur durch eine handschriftliche Unterschrift auf Papier oder eine qualifizierte elektronische Signatur erfüllt werden. Obwohl die qualifizierte elektronische Unterschrift der eigenhändigen Unterschrift auf Papier so gut wie gleichgestellt ist, gibt es Dokumente, für die der Gesetzgeber eine Ausfertigung auf Papier vorschreibt, wie beispielsweise bei notariell zu beurkundende Verträge oder die Kündigung eines Arbeitsverhältnisses.
Welche Art von elektronischer Signatur sollte ich verwenden?
Die Art der elektronischen Signatur, die Sie verwenden sollten, hängt von Ihrem Arbeitsablauf und Ihren individuellen Anforderungen ab, aber die meisten Benutzer:innen möchten ein Gleichgewicht zwischen Benutzerfreundlichkeit und rechtlicher Durchsetzbarkeit finden. Vor diesem Hintergrund empfehlen wir, die einfache oder fortgeschrittene elektronische Signatur zu verwenden, wenn Sie Dokumente signieren wollen.
Inhaltsverzeichnis
Damit Verträge Spaß machen. Gleich heute mit fynk starten.
Unternehmen, die fynk nutzen, erledigen ihre Arbeit schneller als je zuvor. Bereit Ihrem Team Zeit zurückzugeben?
Demo vereinbaren