Fernsignatur: So funktioniert die E-Signatur aus der Ferne.

Was ist eine Fernsignatur?

Mit der Fernsignatur werden qualifizierte elektronische Signaturen (QES) – wie der Name bereits ausdrückt – aus der Ferne erzeugt. So können Dokumente, die eine rechtssichere Unterschrift benötigen – wie etwa Verträge oder Vollmachten – geräteunabhängig, aber vor allem auch mobil via Tablet oder Smartphone unterschrieben werden.

Die rechtlichen Rahmenbedingungen für Fernsignaturen gibt die EU-Verordnung eIDAS (electronic IDentification, Authentication and trust Services) vor, zu Deutsch "Verordnung über elektronische Identifizierung und Vertrauensdienste". Die Verordnung enthält Regelungen über technische Verfahren und Standards für die Nutzung elektronischer Transaktionen, die am 1. Juli 2016 in Kraft traten und europaweit gültig sind – somit auch in Deutschland, wo der Einsatz von Fernsignaturen zuvor nicht möglich war. Damit ist die Fernsignatur ein entscheidender Schritt auf dem Weg der digitalen Transformation von Dokumenten- und Signaturprozessen in Deutschland und der gesamten EU.

Doch wie funktioniert die Fernsignatur? Und was ist überhaupt eine qualifizierte elektronische Signatur? Dazu kommen wir jetzt.

Wie funktioniert die Fernsignatur?

Mit der Fernsignatur hat die EU ein vereinfachtes Verfahren für elektronische Unterschriften etabliert, um die Herkunft eines Dokuments rechtssicher – und aus der Ferne – zu belegen. Dokumente müssen also nicht mehr auf Papier ausgedruckt, unterschrieben und wieder eingescannt werden, um ihre Rechtswirkung zu entfalten. Die höchste Stufe an Compliance und Sicherheit bietet dabei die qualifizierte elektronische Signatur (QES), die in ihrer Rechtswirkung der handschriftlichen Unterschrift gleichgestellt ist.

Eine qualifizierte elektronische Signatur lässt sich dem*der Unterzeichner*in eindeutig zuordnen. Darüber hinaus benötigt die QES ein Signaturzertifikat, das von akkreditierten EU-Vertrauensdiensteanbietern – auf Englisch "Trust Service Provider" (TSP) – herausgegeben wird. Für die Erstellung einer qualifizierten elektronischen Signatur gibt es zwei zulässige Verfahren. Ein Verfahren ist der Einsatz von Signaturkarten. Dabei werden Zertifikate und Schlüsselkomponenten zur Signaturerstellung auf einer Signaturkarte gespeichert. Der Nachteil des Verfahrens ist jedoch, dass es nicht geräte- und softwareunabhängig funktioniert, sondern an die Signaturkarte, ein Kartenlesegerät sowie eine Signatur-Software gebunden ist.

Mit der eIDAS-Verordnung kam die Möglichkeit der sogenannten Fernsignatur hinzu. Das Fernsignatur-Zertifikat wird dabei in einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters gespeichert und ist damit komplett unabhängig von Signaturkarte, Kartenlesegerät und Signatur-Software.

Vor- und Nachteile von Fernsignaturen.

Nachdem wir nun wissen, was eine Fernsignatur ausmacht, haben wir dir hier nochmal übersichtlich die Vor- und Nachteile von Fernsignaturen zusammengefasst.

Die Vorteile der Fernsignatur sind:

• Elektronische Signaturprozesse ohne Medienbruch durchführen

• Unterschriften flexibel von unterwegs abwickeln

• Rechtssichere Signaturen erhalten – dank eIDAS

Die Nachteile der Fernsignatur sind:

• Stabile Internetverbindung wird benötigt

• Noch nicht für jedes eIDAS-Trustcenter verfügbar

• Zusätzliche Kosten pro Signatur möglich – je nach Abrechnungsmodell

Wie erhalte ich die Fernsignatur?

Um ein Dokument elektronisch und rechtssicher mit einem Fernsignatur-Zertifikat zu unterschreiben, musst du dich zunächst bei einem Vertrauensdiensteanbieter anmelden. Aktive und offiziell zertifizierte Trust Service Provider findest du in der Trust-Liste der Europäischen Union (EUTL – European Union Trusted List) oder der Adobe Approved Trust List (AATL).

Dann überträgst du das zu unterzeichnende Dokument. Du wirst anschließend offiziell als Nutzer*in authentifiziert. In einem zweiten Schritt erhältst du beispielsweise per SMS eine TAN, sodass eine Zwei-Faktor-Authentifizierung erfolgen kann. Mit der Eingabe der TAN löst du die eigentliche Fernsignatur des Dokuments aus, die vom Vertrauensdiensteanbieter erstellt wird. Damit ist dein Dokument rechtssicher unterschrieben und kann weiterverarbeitet werden.

Anwendungsbereiche der Fernsignatur.

Die Fernsignatur findet vor allem Anwendung bei digital abgewickelten Geschäftsprozessen, bei denen es um Dokumente und Verträge über hohe Geldbeträge und mit hoher Wichtigkeit oder um sensible Daten geht.

Typische Anwendungsbereiche und Branchen sind:

• Banken: Hier spielen Fernsignaturen inzwischen eine wichtige Rolle bei der Kreditvergabe oder der Kontoeröffnung – vom digitalen Identitätsnachweis bis hin zur elektronischen Unterschrift der Kund*innen.

• Versicherungen: Hier kommt die Fernsignatur beispielsweise bei der Antragstellung und dem Abschluss von Policen für Lebensversicherungen oder private Krankenversicherungen zum Einsatz.

• Behörden: Die Fernsignatur ist inzwischen sogar in der öffentlichen Verwaltung angekommen – beispielsweise bei Förderanträgen, Abfallbegleitscheinen und Dokumentationen zum Erwerb von Zertifikaten im Emissionshandel. Außerdem kommt die Fernsignatur über E-Vergabe-Plattformen bei öffentlichen Ausschreibungen zum Einsatz.

• Gesundheitswesen: Auch im Gesundheitswesen ist die Fernsignatur inzwischen im Alltag angekommen. Bestimmte Formulare, Wahlleistungsvereinbarungen, Aufklärungsbögen und OP-Einwilligungserklärungen bedürfen einer Unterschrift. Mit der Fernsignatur geht das orts- und geräteunabhängig.

Doch auch abseits von Banken, Versicherungen, Behörden und Krankenhäusern ist dir die Fernsignatur bestimmt schon mal begegnet – zum Beispiel bei der Vertragsunterzeichnung mit neuen Arbeitgeber*innen oder bei mobil unterschriebenen Vereinbarungen. Beachte jedoch, dass es unterschiedliche Varianten der elektronischen Signatur gibt, die jeweils unterschiedliche Stufen der Rechtssicherheit bieten. In 90 % der Fälle ist zwar eine einfache elektronische Signatur vollkommen ausreichend (zum Beispiel, wenn du ein "non-disclosure agreement" (NDA) abschließt, auch bekannt als Verschwiegenheits-, Vertraulichkeits- oder Geheimhaltungsvertrag). Dennoch solltest du dich in jedem Anwendungsfall genau informieren, ob du nicht vielleicht doch eine Signatur mit höherer Verbindlichkeit benötigst.

Signatur - von einfach bis qualifiziert

So erstellst du ein Fernsignatur-Zertifikat mit Adobe Acrobat Sign.

Im Homeoffice remote arbeiten kennen wir spätestens seit der Corona-Pandemie. Remote-Unterschriftenprozesse mit einer "Remote Signature", wie die Fernsignatur auf Englisch heißt, gibt es aber sogar schon länger. Mit der eIDAS-Verordnung, die 2016 eingeführt wurde, wurden elektronische Signaturprozesse endlich auf eine einheitliche und europaweit verbindliche Rechtsgrundlage gestellt. Dabei haben wir bereits gelernt, dass die qualifizierte elektronische Signatur die höchste Rechtssicherheit bietet, da sie der handschriftlichen Unterschrift rechtlich gleichgestellt ist. Wir zeigen dir nun, wie du mit Acrobat Sign selbst eine qualifizierte elektronische Signatur mit Fernsignatur-Zertifikat erstellst.

Für die Erstellung von einer QES mit Fernsignatur stellt Adobe Sign selbst keine digitalen Zertifikate aus, sondern funktioniert mit praktisch jedem digitalen Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird. Aktive und offiziell zertifizierte Vertrauensdiensteanbieter findest du in der Adobe Approved Trust List. Acrobat Sign ist eine SaaS-basierte elektronische Signaturlösung, die es Benutzer*innen ermöglicht, Unterschriften- und Genehmigungsprozesse digital und flexibel in der Cloud abzuwickeln. Dementsprechend wird synonym zur Fernsignatur auch der Begriff „Cloud-Signatur“ bzw. "Cloud-Signatur-Zertifikat" verwendet.

Und so geht’s (Beispiel-Workflow):

1. Wenn du ein Dokument per Mail erhältst und aufgefordert wirst, das Dokument zu unterzeichnen, klicke auf den Button "Prüfen und signieren".

2. Während du über das digitale Signaturfeld scrollst, erscheinen weitere Anweisungen. Klicke auf das Signaturfeld, um fortzufahren.

3. In dem sich nun öffnenden Fenster kannst du dich für eines der zwei Identifizierungsverfahren entscheiden: Cloud-Signatur (gleichgesetzt mit der Fernsignatur) oder Signaturkarte. Wähle "Cloud-Signatur" aus und klicke dann auf "Weiter".

4. Wenn du bereits bei einem Trust Service Provider registriert bist, kannst du den voreingestellten Trust Service Provider aus einer Liste auswählen. Falls du noch nicht registriert bist, wirst du automatisch in den Identifizierungsprozess weitergeleitet.

5. Nachdem du deine Identifizierung abgeschlossen hast, erhältst du eine Vorschau deiner elektronischen Signatur. Über "Signatur bearbeiten" kannst du per Maus oder Touchpad manuell signieren oder ein Signaturbild hochladen. Dann klicke auf "Hier signieren".

6. Nun musst du dich erneut beim Trust Service Provider via Zwei-Faktor-Authentifizierung identifizieren, zum Beispiel über einen TAN-Code per SMS oder in der App.

7. Fertig. Nun liegt dir das unterschriebene Dokument mit allen Zertifikaten vor. Es ist immer auch ein eIDAS-Siegel von Acrobat Sign enthalten. Das Dokument ist vor nachträglichen Manipulationen geschützt und verschlüsselt.

Für medienbruchfreie Signaturprozesse: Die mobilen PDF-Lösungen von Adobe.

Einen Vertrag schnell mobil aufrufen und signieren oder ein Dokument zum Unterzeichnen vom Tablet aus versenden: Elektronische Signaturen bieten Unternehmen wie Privatpersonen die Möglichkeit, ihre Signaturprozesse flexibel, nachvollziehbar und rechtssicher abzuwickeln. Mit den intuitiven mobilen Anwendungen Adobe Scan und Adobe Reader stehen dir neben Acrobat Sign weitere Tools zur Verfügung, über die elektronische Signaturen einfach und medienbruchfrei erstellt und eingeholt werden können.

• Adobe Acrobat Sign App: Du möchtest von unterwegs einen Signatur-Workflow starten? Mit der Acrobat Sign App kann ein Blatt Papier eingescannt und sofort in einen rechtsgültigen Signaturprozess überführt werden. Auch vorhandene Dokumente aus unterschiedlichen Quellen oder Templates können verwendet werden. Die App unterstützt auch das sogenannte "Host Signing". Dabei wird dem*der Kund*in bzw. dem*der Unterzeichner*in das Smartphone oder Tablett vor Ort übergeben und dieser*diese kann parallel zum*zur Autor*in der Signatur direkt vor Ort unterschreiben.

• Adobe Scan Mobile App: Dir liegt der Vertrag in Papierform vor, er soll jedoch schnellstmöglich zum Kunden oder zur Kundin? Mit der Mobile App Adobe Scan kannst du auch von unterwegs Dokumente und Belege einfach einscannen und in hochwertige PDF-Dateien umwandeln.

• Adobe Reader App: Du willst den Vertrag ein letztes Mal kritisch überprüfen, bevor er an den Kunden oder die Kundin geht? Mit dem PDF-Viewer kannst du Dokumente auf deinem Smartphone oder Tablet auch unterwegs öffnen, kommentieren, ausfüllen und mit anderen abstimmen.

Weitere Informationen zu elektronischen Signaturen und wie du sie anwendest, erhältst du in unserem Whitepaper „Handschriftlich signieren in der digitalen Welt“.