Unterscheidung elektronischer Signaturen nach der eIDAS-Verordnung

Unterscheidung elektronischer Signaturen nach der eIDAS-Verordnung
Fachartikel

Unterscheidung elektronischer Signaturen nach der eIDAS-Verordnung

11. Februar 2022, gepostet von

Die eIDAS-Verordnung klassifiziert drei verschiedene Typen von elektronischen Signaturen, die jeweils Auswirkungen auf die Rechtsgültigkeit einer digitalen Unterschrift haben: einfache, fortgeschrittene und qualifizierte elektronische Signatur. Die Differenzierung richtet sich danach, wie die Identität bzw. die Übereinstimmung z. B. zwischen einer natürlichen Person und einem für diese Person ausgestellten Zertifikat sichergestellt wird.

Unterscheidung elektronischer Signaturen nach eIDAS-Verordnung
Quelle: https://prismic-io.s3.amazonaws.com, aufgerufen am 07.12.2021


Einfache elektronische Signatur

Die einfache elektronische Signatur bietet das geringste Sicherheitsniveau. Sie eignet sich nicht, um die manuelle Unterschrift im Rechtsverkehr zu ersetzen. Sie kann aber durchaus in unternehmensinternen Abläufen genutzt werden, in denen es nicht auf Rechtsgültigkeit ankommt und keine Haftungsrisiken bestehen (formfreie Verfahren).

Kennzeichnend für die einfache elektronische Signatur ist, dass die Identität nur sehr oberflächlich geprüft wird. Sie kann im Prinzip aus dem Einfügen einer Grafik in ein Dokument bestehen, ohne dass die Authentizität und Integrität der Unterschrift durch Bildung von Prüfsummen oder Verschlüsselungsverfahren verifizierbar ist. Ihr Beweiswert ist somit nur sehr gering.

Fortgeschrittene elektronische Signatur

Eine fortgeschrittene elektronische Signatur hingegen erfordert, dass die Signatur einer bestimmten Person zugeordnet werden kann. Weiterhin ist Bestandteil der fortgeschrittenen elektronischen Signatur, dass Manipulationen am Dokument erkennbar sind. Die Überprüfbarkeit setzt außerdem voraus, dass nur der Aussteller der Signatur die Kontrolle über die technischen Mittel haben darf. Dies betrifft insbesondere den Schutz des privaten Schlüssels.

Durch diese Anforderungen wird somit die Verwendung einer digitalen Signatur vorgegeben, wie sie oben beschrieben wurde. Anders als die einfache Signatur hat die fortgeschrittene elektronische Signatur einen höheren Beweiswert und kann bei formfreien Verfahren auch im unternehmensübergreifenden Schriftverkehr zum Einsatz kommen. Der Beweiswert einer fortgeschrittenen elektronischen Signatur entspricht dem des Augenscheins, d. h. sie wird zunächst als gegeben zu akzeptieren sein.

In der Praxis werden fortgeschrittene elektronische Signaturverfahren zum Beispiel über Smartcards oder Speichersticks realisiert. Im elektronischen Zahlungsverkehr ist dieses Verfahren bereits in vielen Unternehmen bekannt. Das Schlüsselmaterial wird dabei in der Regel durch eine PIN geschützt.

Mit MakroSmartID werden die Smartcards elektronisch beauftragt und den Mitarbeitern innerhalb weniger Werktage, ähnlich einer neuen Kreditkarte, per Post zugestellt. Dabei können die Smartcards wunschweise mit weiteren Funktionen (Sichtausweis mit Bild, Zeiterfassung, Kantinensysteme, Follow-Me Druck, Barcodes u.v.m.) ausgestattet werden.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur fügt nun zu den Anforderungen an die fortgeschrittene elektronische Signatur ein weiteres Merkmal hinzu. Für die Gültigkeit einer qualifizierten elektronischen Signatur ist ein Zertifikat eines anerkannten Zertifizierungsdienstanbieters vorgeschrieben. Dieser muss den Nutzer eindeutig durch Ausweis identifizieren, und stellt über diese Identität ein Zertifikat aus. Somit ist für andere mit hoher Sicherheit nachvollziehbar, dass die Unterschrift tatsächlich ihrem Urheber (als natürliche Person) zugeordnet werden kann. Durch regelmäßige Erneuerung dieser Zertifikate wird sichergestellt, dass durch technische Entwicklungen überholte Zertifikate ausgetauscht werden.

Achtung: Nur mit der qualifizierten elektronischen Signatur kann die manuelle Unterschrift vollständig ersetzt werden. Es gilt bei ihr quasi eine Beweislastumkehr, das heißt sie gilt als authentisch, sofern das Gegenteil nicht konkret bewiesen wird.

Das könnte Sie ebenfalls interessieren:
Qualifizierte elektronische Signatur als Schlüssel für rechtsgültige Dokumente in vollständig digitalen Workflows.


Benötigen Sie Unterstützung?

Planen Sie für Ihr Unternehmen die Umsetzung papierloser Workflows? Oder haben sie diese bereits eingeführt, müssen die Prozesse aber immer wieder unterbrechen, um Dokumente händisch zu signieren?

Elektronische Signaturen sind in vielen Unternehmen der noch fehlende Schlüssel zu einer umfassenden Digitalisierungsstrategie. Gehen Sie die nächste Stufe der digitalen Transformation an – mit der Makro Factory als Partner an Ihrer Seite!