Was ist eine qualifizierte elektronische Signatur (QES)?

Elektronische Signaturen sorgen im digitalen Schriftwechsel für Rechtssicherheit. Mit einer digitalen Unterschrift bestätigt der Absender sein Einverständnis oder erteilt eine Genehmigung. Elektronische Signaturen sind sicher und können händische Unterschriften bei nahezu jeder Transaktion ersetzen. Es gibt unterschiedliche Klassifikationen von elektronischen Signaturen. Die qualifizierte elektronische Signatur bildet dabei die höchste Sicherheitsstufe. Auf diese gehen wir im Folgenden genauer ein. Wir erklären, wie sie funktioniert, wann sie angewendet werden kann und wie eine solche qualifizierte elektronische Signatur erstellt werden kann.

 Die Grafik zeigt: Mit der qualifizierten elektronischen Signatur kannst du Dokumente digital unterschreiben.
Schnell und einfach am Tablet mit dem Eingabestift digital unterzeichnen.

Was ist eine qualifizierte elektronische Signatur?

 

Bei digitalen Geschäftsprozessen, die ein hohes Maß an Sicherheit erfordern, kann die qualifizierte elektronische Signatur (englisch: qualified electronic signature, kurz: QES) eingesetzt werden. Die QES erfüllt die höchste Sicherheitsstufe bei digitalen Signaturen von Dokumenten wie Kaufverträgen oder notariellen Beglaubigungen und ist ebenso rechtsverbindlich wie eine handschriftliche Unterschrift.

 

Als Empfänger*in eines Dokuments mit einer QES kann man sicher sein, dass die Unterschrift auch wirklich von dem oder der Absender*in stammt und Inhalte nicht verfälscht wurden. Die qualifizierte elektronische Signatur bildet für beide Vertragsparteien einen Schutz vor Manipulation und Fälschung.

 

Bei einer QES wird ein Zertifikat verwendet, das von zertifizierten Anbietern, sogenannte Vertrauensdiensteanbieter (kurz: VDA), für eine natürliche Person ausgestellt wurde. Ein solches Zertifikat ist nicht übertragbar.

Vertrauensdiensteanbieter werden von staatlichen Stellen zertifiziert. Die Kriterien für die Zertifizierung werden in der eIDAS-Verordnung festgelegt.

Anerkennung einer Signatur nach eIDAS.

 

Seit der Einführung der eIDAS-Verordnung im Jahr 2016, einer EU-Verordnung des Europäischen Parlaments für die einheitliche Regelung von elektronischen Transaktionen, können Signaturvorgänge durch qualifizierte Vertrauensdiensteanbieter durchgeführt werden. Die Abkürzung eIDAS steht für “electronic identification, authentication and trust services”. Die eIDAS-Verordnung sorgt für einen einheitlichen, verbindlichen und europaweit gültigen Standard bei elektronischen Signaturen.

 

In der eIDAS-Verordnung sind technische Verfahren und verbindliche Standards für elektronische Zertifikate und Signaturen definiert, die ein sicheres und rechtlich bindendes Verschicken elektronischer Dokumente ermöglichen. In der Verordnung wird zwischen mehreren Sicherheitsstufen bei Signaturen unterschieden: einfach, fortgeschritten und qualifiziert, wobei die qualifizierte elektronische Signatur (QES) als die sicherste Stufe gilt. Alle drei Stufen sind rechtlich wirksam und vor EU-Gerichten als Beweis zugelassen. Elektronische Signaturen, die nach eIDAS-Verordnung anerkannt sind, sind also ebenso rechtlich bindend wie eine physische, schriftliche Unterschrift in Papierform.

QES können bei digital abgewickelten Geschäftsprozessen wie Vertragsunterzeichnungen eingesetzt werden.

Wann ist eine qualifizierte elektronische Signatur erforderlich?

 

In der Praxis werden solche QES bei digital abgewickelten Geschäftsprozessen eingesetzt, bei denen es um Dokumente und Verträge mit einem hohen Wert, immenser Wichtigkeit oder um sensible Daten geht. Einige Anwendungsbeispiele, bei denen eine qualifizierte elektronische Signatur eingesetzt werden könnte, sind die folgenden:

 

  • Notarielle Beglaubigungen
  • Immobilienkäufe
  • Handelsverträge oder Kaufverträge
  • Beurkundung von Sterbefällen, Geburten, Eheschließungen, wenn die jeweilige Kommune ein elektronisches Personenstandsregister anbieten kann
  • Schriftverkehr zwischen Rechtsanwälten, Mandaten und Gerichten
  • Elektronische Steuererklärung
  • Mahnverfahren
  • Anträge auf Sozialleistungen
  • Vertraulichkeitsvereinbarungen

 

Immer mehr Unternehmen und Behörden in Deutschland nutzen elektronische Signaturen, um Geschäfts- und Validierungsprozesse effizienter zu gestalten. Der Papieraufwand kann so reduziert werden und die Vertragspartner*innen können ortsunabhängig und zeitlich flexibel agieren.

Eine qualifizierte elektronische Signatur erstellen: So geht’s.

Qualifizierte Signaturen können mithilfe von Chipkarten, sogenannten Signaturkarten, erstellt werden. Eine solche Signaturkarte enthält einen Signaturschlüssel, der zur Zertifizierung für das zu versendende Dokument angewendet wird. Die Systematik, die zur Verschlüsselung verwendet wird, ist die Public Key Infrastructure (PKI). Dabei wird ein privater und ein öffentlicher Schlüssel erstellt. Der oder die Unterzeichnende verwendet einen privaten Schlüssel, und der öffentliche Schlüssel wird bei dem oder der Empfänger*in angewendet, um die Echtheit und Unverfälschtheit der Signatur zu überprüfen.

 

Signaturkarten können sowohl eine Art Smartcard aus Kunststoff sein, wozu dann ein Kartenlesegerät und die dazugehörige Software benötigt wird, oder aber cloudbasierte, digitale Chipkarten, für die meist nur eine bestimmte Software notwendig ist. Beide Varianten werden jeweils von bestimmten Vertrauensdiensteanbietern zur Verfügung gestellt.

 

Eine Alternative zu der kartenbasierten Variante ist die Fernsignatur. Bei der Fernsignatur werden Signaturvorgänge durch Zertifikate von Vertrauensdiensteanbietern verschlüsselt und durchgeführt. Eine bestimmte Hard- oder Software wie bei den Signaturkarten wird dazu nicht benötigt. Der Signaturvorgang kann webbasiert durchgeführt werden.

 

Als Nutzer*in muss man seine Identität vorab gegenüber dem Vertrauensdiensteanbieter nachweisen. Zur Identifikation kann beispielsweise der elektronische Personalausweis verwendet werden. Eine Identifizierung ist ebenso persönlich oder über Videochat bzw. Videokonferenzen möglich. Die Identifizierungsverfahren unterscheiden sich zum Teil je nach Anbieter.

Qualifizierte elektronische Signatur: Anbieter in Deutschland.

 

Für die Erstellung einer qualifizierten elektronischen Signatur wird ein qualifizierter Vertrauensdiensteanbieter (kurz: VDA) benötigt. Ein solcher VDA stellt einen elektronischen Dienst zur Verfügung, der die Erstellung, Überprüfung und Validierung von elektronischen Signaturen erlaubt. Die Vertrauensdiensteanbieter werden von einer europäischen Konformitätsbewertungsstelle geprüft und den Aufsichtsbehörden der jeweiligen Länder, in Deutschland ist das die Bundesnetzagentur (BNetzA), als vertrauenswürdiger Dienstleister gemeldet.

 

Einige Beispiele für zertifizierte Anbieter in Deutschland und die jeweiligen Verfahren:

 

  • Bundesdruckerei / D-TRUST: sign-me
  • Deutsche Post: POSTIDENT
  • Deutsche Telekom: TeleSec
  • Bank-Verlag GmbH: BVsign
  • Medisign GmbH: medisign

 

Weitere Anbieter können auf der Website der Bundesnetzagentur oder auf der E-Signature-Website der europäischen Kommission (https://esignature.ec.europa.eu/) abgerufen werden.

QES können bei digital abgewickelten Geschäftsprozessen wie Vertragsunterzeichnungen eingesetzt werden.

Qualifizierte elektronische Signaturen mit Adobe Acrobat Sign.

 

Über Acrobat Sign kannst du mit einem Vertrauensdienst deiner Wahl zusammenarbeiten, um Dokumente digital zu unterschreiben. Unter anderem ist die von der Bundesdruckerei mit D-TRUST zertifizierte Fernsignatur-Lösung „sign-me“ in den Cloud-Service Acrobat Sign integriert. Dokumente, die mit Acrobat Sign digital unterzeichnet wurden, enthalten dann integrierte Nachweise über die Gültigkeit der Unterschriften. Eine qualifizierte elektronische Signatur mit Acrobat Sign verwendet zur Unterschrift eine zertifikatbasierte digitale ID oder PIN, die von einem Vertrauensdiensteanbieter deiner Wahl ausgestellt wurde.

 

Im Unterzeichnungsprozess wird das Zertifikat der Unterzeichnenden mithilfe des nur ihm oder ihr zugewiesenen privaten Schlüssels an das unterschriebene Dokument gebunden. Bei der Überprüfung wird aus der Unterschrift der entsprechende öffentliche Schlüssel extrahiert. Er dient dazu, die Identität der Unterzeichnenden über die anerkannte Zertifizierungsstelle zu authentifizieren und zu bestätigen, dass nach dem Unterzeichnen keine Änderungen am Dokument vorgenommen wurden. Prüfprotokolle bieten zusätzliche wertvolle Informationen wie die IP-Adresse oder den Standort der Unterzeichnenden – so können Fälschungen und Manipulationen ausgeschlossen werden.

 

 

Qualifizierte elektronische Signaturen für PDF-Dateien.

 

Mit Acrobat Sign können PDF-Dateien digital unterzeichnet oder zum Unterzeichnen versendet werden. Mit Acrobat Sign kannst du Empfänger*innen auch eine PDF-Datei zum Unterschreiben schicken, auch wenn diese nicht über ein eigenes Acrobat Sign-Abo verfügen. Du kannst ihnen so eine sichere Möglichkeit bieten, ein Dokument zu signieren. Auch kannst du ein Dokument, dass du erstellt hast, mit Acrobat Sign unterzeichnen, verschlüsseln und dann an den oder die Empfänger*in weiterleiten. Dazu wird dem PDF-Dokument über die Cloud deine zertifikatbasierte Signatur hinzugefügt, verschlüsselt und zum Versand an den oder die Empfänger*in vorbereitet. Die Validierung bei dem oder der Empfänger*in erfolgt dann über den Vertrauensdiensteanbieter.

 

 

Welche Formate unterstützt Acrobat Sign?

 

Mit Acrobat Sign können Dokumente in den folgenden Dateiformaten hochgeladen, versendet und digital unterzeichnet werden:

 

  • PDF und Adobe PDF (pdf)
  • Microsoft Word (doc, docx)
  • Microsoft Excel (xls, xlsx)
  • Microsoft PowerPoint (ppt, pptx)
  • WordPerfect (wp)
  • Txt-Dateien (txt)
  • Rich Text (rtf)
  • Grafikformate (jpg, jpeg, tif, gif, png, bmp)
  • Webformate (htm, html)

Das könnte dich auch interessieren:

Eine fortgeschrittene elektronische Signatur erstellen.
Erfahre, was eine fortgeschrittene elektronische Signatur ist und wie du mit Acrobat Sign eine FES erstellen kannst.

Unterschrift in Word einfügen.
Wie du in deinem Microsoft-Word-Dokument eine Unterschrift einfügen kannst, erklären wir hier. So einfach geht’s.

Eine PDF-Datei auf dem iPhone erstellen.
Wir zeigen dir, wie du mit deinem iPhone schnell und einfach PDF-Dokumente erstellen und drucken kannst.

Auf dem Smartphone oder Tablet unterschreiben.
So kannst du von unterwegs über Smartphone und Tablet Dokumente unterschreiben oder elektronische Unterschriften einholen.

Erfülle mit Acrobat Sign gesetzliche Vorschriften und Compliance-Standards.

Legally binding e-sign experiences.

Anforderungen an elektronische Signaturen

Verwalte Verträge und erfülle rechtliche Anforderungen mit Acrobat Sign.

 

 

Mehr über die gesetzlichen Vorschriften erfahren.

eSignature legality

Rechtmäßigkeit von E-Signaturen

Acrobat Sign erfüllt weltweit die strengsten rechtlichen Standards.

 

 

Mehr über die Gesetzmäßigkeit von E-Signaturen erfahren.

Process transformation

Einhaltung der Vorschriften für elektronische und digitale Signaturen

Verlasse dich auf Acrobat Sign, um gesetzliche Vorschriften einzuhalten.

 

 

Mehr über Compliance erfahren

Startet jetzt durch mit intuitiven elektronischen Unterschriften von Adobe.

Wählt das passende Abo für eure Anforderungen.

img