Mit einer elektronischen Signatur können Unterschriftenprozesse sicher digitalisiert und beschleunigt werden. Erfahren Sie hier, was eine qualifizierte elektronische Signatur (QES) ausmacht und wie Sie diese in Ihrem Unternehmen implementieren.
Eine qualifizierte elektronische Signatur (kurz QES) hat im Wesentlichen die gleiche Wertigkeit wie die handschriftliche Unterschrift und kann damit zur Unterzeichnung im elektronischen Datenverkehr eingesetzt werden. Es handelt sich dabei um die sicherste Form einer digitalen Signatur. Die Anforderungen an eine qualifizierte elektronische Signatur sind EU-weit in der eIDAS-Verordnung Art. 25 Abs. 2 festgelegt.
Die qualifizierte elektronische Signatur basiert dabei auf einem mathematischen Kryptografieverfahren. Durch ein Schlüsselpaar aus Private- und Public-Key kann hierbei die Integrität und Authentizität von Daten überprüft werden. Die Erstellung erfolgt dabei in den meisten Fällen wie folgt:
Eine qualifizierte elektronische Signatur ist allerdings nicht mit einer E-Mail-Signatur gleichzusetzen. Die QES wird als Pendant zur händischen bzw. sogenannten „nassen Unterschrift“ (Bedeutung: z. B. Kugelschreiber auf Papier) eingesetzt. Eine E-Mail-Signatur kann eher als Briefsiegel verstanden werden, das sicherstellt, dass die E-Mail tatsächlich durch den Absender bzw. die Absenderin verschickt und nicht während des Versands manipuliert wurde.
Die EU-Verordnung eIDAS legt u.a. fest, welche Anforderungen eine qualifizierte elektronische Unterschrift erfüllen muss:
Eine qualifizierte elektronische Signatur wird durch einen qualifizierten Zertifizierungsdienst ausgestellt, bei dem die Identität der unterzeichnenden Person nachgewiesen wurde. Danach erfolgt die Zuweisung eines privaten Signaturschlüssels. Bei einem Dokument, das elektronisch signiert wurde, kann die Signatur über den öffentlichen Schlüssel verifiziert werden.
Im Allgemeinen wird zwischen drei Stufen der digitalen Unterschrift unterschieden. Neben der qualifizierten elektronischen Signatur gibt es noch die einfache oder fortgeschrittene elektronische Signatur. Die einfache Signatur kann beispielsweise mit nur einem Klick gesetzt werden und ist nur für Dokumente ohne gesetzliche Auflagen und mit einem geringerem Haftungs- und Finanzrisiko geeignet. Bei der fortgeschrittenen elektronischen Signatur kommt im Regelfall eine Zwei-Faktor-Authentifizierung zum Einsatz.
Die qualifizierte elektronische Signatur entspricht der höchsten Sicherheitsstufe der eIDAS-Verordnung. Bis auf wenige Ausnahmen haben mit einer QES signierte Dokumente damit rechtliche Wirksamkeit und sind vor EU-Gerichten als Beweis zugelassen. Bei einigen Vertragsarten ist die qualifizierte elektronische Signatur die einzig zulässige Art der digitalen Unterschrift. Das gilt zum Beispiel für Arbeitnehmerüberlassungsverträge, SEPA-Lastschriftmandate oder amtliche Geschäfte wie den Jahresabschluss.
Maßgeblich für den Einsatz einer QES ist also der Anwendungsfall und die Relevanz des zu unterzeichnenden Dokuments. In vielen Fällen entscheiden sich Unternehmen für eine qualifizierte elektronische Signatur, da so unabhängig vom Anwendungsfall immer Rechtssicherheit hergestellt ist.
Für die QES wird ein qualifiziertes Zertifikat benötigt, über das sichergestellt wird, dass diese einzigartig und fälschungssicher ist. Ein solches Zertifikat wird über anerkannte Vertrauensdiensteanbieter, auch Trust Service Provider genannt, ausgestellt. Um als Zertifizierungsdienst anerkannt zu werden, muss der Signatur-Anbieter die Sicherheitsanforderungen der eIDAS-Verordnung erfüllen. Auf der Website der Europäischen Union (EU Trust List) sind die zugelassenen Trust Service Provider zu finden.
Als Anbieter von sicheren digitalen Verfahren für Unternehmen hat A-Trust mit xIDENTITY eine digitale Signatur entwickelt, für welche innerhalb weniger Minuten ein qualifiziertes Zertifikat ausgestellt werden kann. Anschließend können orts- und zeitunabhängig elektronische Signaturen erstellt werden, die überall in Europa als rechtssicher anerkannt werden.
Die Ausstellung der xIDENTITY ist unkompliziert und binnen weniger Minuten möglich – auch bequem von Zuhause aus.
xIDENTITY ist eIDAS-konform und damit europaweit rechtsgültig und rechtssicher. Zudem ist die qualifizierte elektronische Signatur einfach zu verifizieren.
Mit einer qualifizierten Signatur können Sie jederzeit und von überall Dokumente rechtssicher in elektronischer Form signieren.
Mitarbeitende und Partner:innen können schnell und mit wenig Aufwand in ein bestehendes System eingebunden werden.
Mit Ausweis, Handy und Webcam können Sie sich über das Video-Ident-Verfahren von überall innerhalb von zehn Minuten online identifizieren.
Wir bilden Mitarbeitende Ihres Unternehmens bei Bedarf in Präsenz- oder Online-Schulungen zu sogenannten Registration Officer aus, sodass diese die benötigten Zertifikate für eine qualifizierte elektronische Signatur bei Ihnen im Unternehmen selbstständig ausstellen können.
Der neue deutsche Personalausweis (nPA) ermöglicht eine unkomplizierte Identifizierung mittels Smartphone und NFC-Chip des Ausweises unter Zuhilfenahme des initialen nPA PIN.
App gestütztes Ident-Verfahren, das Schritt für Schritt mit Hilfe der Kamera Ausweisdokumente und Gesichtserkennung abgleicht.
Sie wollen unsere qualifizierte Signatur oder einen unserer qualifizierten Signaturservices in Ihrem Unternehmen nutzen? Dann nehmen Sie Kontakt zu uns auf! Wir freuen uns darauf, Sie mit passenden Lösungen zu unterstützen.