E-Signature

Fortgeschrittene elektronische Signatur – einfach erklärt!

Denis Treter 9.11.2022

In diesem Artikel erfahrt Ihr, was fortgeschrittene elektronische Signatur bedeutet, wie diese funktioniert und was Ihr dabei beachten müsst

Unser Gastautor Denis Treter erklärt Euch in diesem Artikel, was fortgeschrittene elektronische Signaturen sind und was Ihr bei der Erstellung beachten müsst. ⁠ ⁠Das Thema elektronische Signaturen hat sich in den letzten Jahren stark ausgeweitet. Mit der vorhandenen Sicherheitsinfrastruktur und dem rechtlichen Rahmen werden digitale Signaturen zunehmend in vielen Unternehmen und Anwendungen eingesetzt. Entsprechende Rechtsakten sollen zu einer weitgehenden rechtlichen und technischen Harmonisierung im Bereich elektronische Siegel, Zeitstempel und Signaturen führen.

Was fortgeschrittene elektronische Signatur bedeutet

Die fortgeschrittene digitale Signatur ist eine Zertifikatsform, die durch die EU-Verordnung Nr. 910/2014 geregelt wird. Anforderungen an fortgeschrittene elektronische Signaturen sind gesetzlich definiert. Sie müssen den Unterzeichner*innen eindeutig zugeordnet sein, wodurch er*sie identifiziert werden kann.

Eine elektronische Signatur wird unter Verwendung von Daten generiert, die die Unterzeichner*innen unter alleiniger Kontrolle mit einem hohen Maß an Sicherheit verwenden kann. Die Signatur wird den signierten Daten so zugeordnet, dass spätere Änderungen der Daten erkannt werden können.

Eine fortgeschrittene digitale Signatur, die mit einem sicheren Signaturerzeugungsgerät erstellt wird und auf einem qualifizierten Zertifikat basiert, wird als qualifizierte elektronische Signatur bezeichnet.

Wie die fortgeschrittene elektronische Signatur funktioniert

Bei einer fortgeschrittenen elektronischen Signatur erhält jede Unterschrift ein digitales Zertifikat mit einem privaten Sicherheitsschlüssel: eine Art Code. Als Nutzer*in müsst Ihr Euch bei zertifizierten Zertifizierungsstellen einmalig ausweisen, um solche digitalen Zertifikate zu erhalten.

Die fortgeschrittene elektronische Signatur wird typischerweise unter Verwendung eines Public Key Infrastructure (PKI)-Formats erstellt. Hierfür werden zwei Schlüssel erstellt – ein öffentlicher und ein privater Schlüssel. Der AES wird mit einem privaten Schlüssel erstellt, für den sich die Unterzeichner*innen identifizieren müssen, etwa mit einer PIN oder einer Multi-Faktor-Authentifizierung.

Die Empfänger*innen bekommen das kryptografische Dokument inklusive öffentlichem Prüfschlüssel und Signatur. Wenn die Empfänger*innen, die Dokumentdatei mit dem öffentlichen Schlüssel eruieren können, können sie sich sicher sein, dass die Datei nicht manipuliert wurde und somit valide ist.

Was ist der Unterschied zwischen einer einfachen, fortgeschrittenen und qualifizierten Signatur?

Neben der fortschrittlichen Signatur sind zwei weitere elektronische Signaturen unter eIDAS definiert: die qualifizierte elektronische Signatur und die einfache elektronische Signatur.

An eine einfache digitale Signatur werden keine speziellen Anforderungen gestellt. Benutzer*innen können ein Online-Formular mit nur wenigen Klicks unterschreiben. Nachteil: Das Verfahren ist betrugs- und fälschungsanfällig. Dokumente können jedoch mit einer einfachen elektronischen Signatur rechtsgültig unterzeichnet werden, wenn nur die Textform erforderlich ist.

Eine erweiterte digitale Signatur oder fortschrittliche elektronische Signatur bietet deutlich mehr Rechtssicherheit. Beim Vergleich von Sicherheitsschlüsseln ist die Identität des Unterzeichners legal verifiziert und Datenprotokolle können verwendet werden, um den Zeitpunkt der Unterschrift zu bestätigen. Müssen Ausweisdokumente während des Signiervorgangs oder bei der Registrierung hochgeladen werden, erhöht dies die Beweiskraft zusätzlich.

Die sicherste Form der elektronischen Signatur ist die qualifizierte elektronische/digitale Signatur (QES). Wenn Verträge eine handschriftliche Unterschrift erfordern, ist nur diese legitim. Benutzer*innen müssen ein Identifikationsgerät (Smartcard oder USB-Stick) verwenden. Dies macht das Verfahren ziemlich kompliziert, sodass es normalerweise nur in besonders heiklen Fällen gewählt wird. Gemäß der eIDAS-Verordnung hat ein mit QES signiertes Dokument in allen EU-Mitgliedsstaaten die gleiche Rechtskraft wie ein händisch unterzeichnetes Dokument.

Welche Vorteile bietet die fortgeschrittene elektronische Signatur?

Regulierung klingt kompliziert, aber die Nutzung von elektronischen Signaturen ist denkbar unkompliziert und einfach. Digitale Zertifikate und Sicherheitsschlüssel werden im Hintergrund zur Identifizierung und Verschlüsselung generiert, erfordern dabei jedoch keine Benutzerinteraktion.

Wenn Benutzer*innen eine spezialisierte E-Signatur-Software verwenden, übernimmt sie den gesamten Prozess des Versands und der Erstellung von Authentifizierungselementen. Empfänger*in und Absender*in haben dann ein hohes Maß an Vertrauen, dass das Dokument intakt angezeigt wird und die Signatur nicht manipuliert wurde. Nachträgliche Änderungen der Daten sind nahezu ausgeschlossen.

Zum Einsatz kommt eine fortgeschrittene digitale Signatur in vielen unterschiedlichen Fällen, da sie vor allem den Zeitaufwand und die Kosten reduziert. Sowohl fortgeschrittene als auch qualifizierte elektronische Signaturen haben bestimmte Vor- und Nachteile. Während eine qualifizierte Signatur die höchste Sicherheit bietet, aber für die Unterzeichner*innen mit mehr Aufwand verbunden ist, spart eine erweiterte/fortgeschrittene elektronische Signatur Zeit und Kosten, ist aber nicht für alle Verträge geeignet.

Die Eröffnung von Darlehensverträgen und Bankkonten, Unterzeichnung von Dokumenten wie befristeten oder unbefristeten Arbeitsverträgen oder die Freischaltung von SIM-Karten erfordern qualifizierte elektronische Signaturen, bei denen sich die Unterzeichner*innen kurz vor der Unterzeichnung legitimieren müssen. Die meisten anderen Verträge, wie zum Beispiel Versicherungsverträge oder alle handelsrechtliche Dokumente, können mit einer fortgeschrittenen elektronischen Signatur unterzeichnet werden, die Geld und Zeit spart.

Was muss bei einer fortgeschrittenen elektronischen Signatur beachtet werden?

Eine fortgeschrittene elektronische Signatur muss strengere Identitätsprüfungskriterien erfüllen und damit einen höheren Beweiswert haben, wie dies in der eIDAS-Verordnung und im deutschen Signaturgesetz klar definiert ist.

Daher sollte eine fortgeschrittene elektronische Signatur den Unterzeichner*innen eindeutig und klar zugeordnet werden. Und die Identifizierung des Unterzeichners ermöglichen, mit Mitteln unter der alleinigen Kontrolle des Unterzeichners, wie einem Smartphone, Tablet oder PC und sicherstellen, dass der Rechtsakt, auf den sie sich bezieht, nicht geändert werden kann.

Dies kann durch Verifizieren und Hochladen des Identitätsdokuments des Unterzeichners erfolgen, wie es von einigen Anbietern praktiziert wird. Da SIM-Karten in der Europäischen Union nur nach Identitätsprüfung verkauft werden können, verlassen sich immer mehr fortschrittliche E-Signatur-Anbieter ausschließlich auf die SMS-OTP-Authentifizierung, da die grundlegende Identifizierung des Unterzeichners bereits beim Kauf der SIM-Karte stattgefunden hat. Einige Anbieter empfehlen jedoch eine Kombination aus Einmalpasswort per SMS und Identitätsprüfung, immer mit dem Ziel, die Rechtskraft der digitalen Signatur im Streitfall zu stärken.

Wie lässt sich eine fortgeschrittene elektronische Signatur erstellen?

Technische Prozesse sind komplex, aber der Aufwand der Benutzer*innen begrenzt. Wenn Ihr eine fortgeschrittene elektronische Signatur erstellen möchtet, benötigt Ihr lediglich die richtige Software.

Der geheime Signaturschlüssel und der öffentliche Prüfschlüssel werden mithilfe eines Algorithmus im Hintergrund erstellt. Der Empfänger oder die Empfängerin erhält den Verifizierungsschlüssel zusammen mit einer verschlüsselten Nachricht. Wenn sich das Dokument damit öffnen lässt, ist damit sichergestellt, dass die Nachricht nicht nachträglich manipuliert wurde und die Signatur tatsächlich vom Absender der Nachricht stammt.

Beispiele für die Anwendung von fortgeschrittenen elektronischen Signaturen sind:

  • Satzung (GbR, OHG, KG)
  • Musterdokumente
  • Patent-, Marken- oder Urheberrechtsvereinbarungen
  • Beschlüsse der Geschäftsführer*innen der GmbH
  • Sozialversicherungs-/Rentenunterlagen
  • Bestimmte Mietverträge
  • Personenversicherungen wie Unfallversicherungen, 

Berufsunfähigkeitsversicherungen oder Lebensversicherungen, die nicht dem Geldwäschegesetz unterliegen.

Der digitale Fortschritt hat nicht nur die Anforderungen an die Effizienz erhöht, Remote Work erfordert eine vollständige Digitalisierung der Prozesse. Elektronische Signaturen sind hier ein wichtiger Baustein. Die klassische Post stirbt aus: In den letzten Jahren nutzten laut Bitkom Digital Office Index knapp 70 % der Unternehmen in Deutschland den Brief häufig oder sehr häufig; 2022 waren es etwas weniger als die Hälfte.

Die Marktforschung für digitale Signaturen zeigt auch, dass digitale Signaturen zum Standard für Signaturen im Geschäftsumfeld werden, wobei Expert*innen erwarten, dass der Markt jährlich wachsen wird. Vertragsmanagement-Softwares machen die Verwendung von E-Signaturen so einfach und (rechts-)sicher, dass selbst ehemalige Skeptiker zunehmend E-Signaturen fordern.

Welche Anbieter für fortgeschrittene digitale Signaturen gibt es am Markt?

Geeignete Online-Tools oder Signatursoftware sind online verfügbar, um solche Schlüssel zu generieren. Heute gibt es diverse Anbieter für digitale Signaturen, von denen sich einige stark in Funktionsumfang, Preis und Benutzerfreundlichkeit unterscheiden. Nutzt die kostenlosen Testzeiträume, um herauszufinden, welcher Anbieter für Eure Anwendungen am besten geeignet ist. Hier einige Anbieter kurz vorgestellt.

Flixcheck hilft Euch, digitale Signaturen von Euren Kund*innen zu erhalten. Das Unternehmen bietet je nach Anwendung und Bedarf sowohl einfache elektronische Signaturen (EES) als auch fortschrittliche elektronische Signaturen (FES) an. Die Möglichkeit einer fortschrittlichen elektronischen Signatur sollte heute in allen Unternehmen vorhanden sein. Grundsätzlich kann FES beispielsweise im Kontext digitaler Dokumente für Verträge in jeglicher Form, für Marken-, Patent- oder Urheberrechtsverträge, für Rentenversicherungs- und Sozialversicherungsdokumente, für Transaktionen, für Versicherungen oder auch für Mietverträge verwendet werden.

Finanzdienstleister und Berater*innen, die Eure Prozesse digitalisieren möchten, können sich über folgende Flixcheck-Features in der Basis-Lizenz freuen: Zuordnungsanfragen, SEPA-Lastschriftaufträge, Standortinformationen und Multiple-Choice- oder Ja/Nein-Fragen. Auch wurde die Mehrfachsignaturfunktion hinzugefügt. Diese ermöglicht mehr als einer Person, ein PDF-Dokument zu signieren. Versicherungspolicen können etwa von Ehepaaren ausgeführt und unterzeichnet werden.

Mit diesem FES-Feature können Vereinbarungen und Verträge so unterzeichnet werden, dass die Integrität des Dokuments gewährleistet und der Unterzeichner authentifiziert ist.

MOXIS bietet umfassende Funktionen zum Erstellen benutzerdefinierter Signatur-Workflows. Von einer Stapelsignatur (mit der Ihr Hunderte Dokumente gleichzeitig mit nur einer Unterschrift signieren können) über ein ausgeklügeltes Rechte- und Rollensystem bis hin zu einer Vorlagenfunktion.

Yousign bietet ein modernes und frisches Design, einen bequemen Signierprozess und einen guten Überblick über alle Eure Dokumente – sowohl für Euch als auch für externe Unterzeichner*innen.

DocuSign unterstützt QES und FES sowie ein umfassendes Dokumentenmanagement mit vielen Optionen für individuelle Workflows wie Genehmigungsoptionen, Vorlagen, Kommentare und mehr. Weiterhin wird DocuSign nicht nur gestartet, wenn ein Vertrag unterzeichnet wird, sondern ermöglicht es Euch auch, Informationen über den Inhalt des Dokuments mit Gegenparteien auszutauschen, damit diese Änderungen vorschlagen können.

ContractHero Vertragsmanagement bietet einen sehr einfachen Signierprozess, der meistens per E-Mail funktioniert. Mit wenigen Klicks versendet Ihr den im Tool gespeicherten Vertrag an alle externen Unterzeichner*innen, die auf ihrem Smartphone/Tablet oder direkt im Browser unterzeichnen können.

Das Signieren und Verwalten von PDF-Dokumenten mit Adobe Sign erfolgt schnell und einfach. Das liegt an einem effektiven Prozess: Dokumente können auf dem Smartphone oder direkt im Browser signiert werden – ohne Anmeldung. Papierdokumente können sogar mit der Kamera des Smartphones „eingescannt“ werden.

eversign bietet alle wichtigen Funktionen und Möglichkeiten zum Erstellen von Dokumenten, Versenden, Authentifizieren in einem einfachen Editor oder über einen Touchscreen.

Mit signNow könnt Ihr digitale Signaturen erstellen, Verträge verwalten, PDFs verarbeiten, Dokumente erstellen und mehr. Darüber hinaus können sogar Zahlungsdienstleister in signNow integriert werden, sodass Ihr nicht nur Verträge unterschreiben und versenden, sondern auch Zahlungen direkt online entgegennehmen könnt.

Weitere Tools, mit denen Ihr fortgeschrittene elektronische Signaturen umsetzen könnt, sind z. B. Skribble, HelloSign und PandaDoc.

Wie hoch sind die Kosten für eine fortgeschrittene elektronische Signatur? Typischerweise zahlt man bei unterschiedlichen Anbietern zwischen 80 und 130 € für ein drei Jahre gültiges Zertifikat der fortgeschrittenen elektronischen Signatur.

Fazit

Eine systematische Bewertung von Signaturanbietern unterstützt die Umsetzung digitaler Signaturen. Das Leistungsangebot variiert bei vielen Signaturanbietern, daher empfiehlt es sich, vor einer Entscheidung alle bereits genannten Punkte (sowie mögliche Umsetzungszeiträume und Zusatzkosten) mit dem Anbieter abzuklären.

Mit der fortschrittlichen elektronischen Signatur erstellt Ihr in kurzer Zeit fortschrittliche digitale Signaturen, die EU-weit rechtsgültig sind. Sie unterstützen Regierungen und Unternehmen auf ihrem Weg, handschriftliche Unterschriften zu ersetzen und zu digitalisieren – ohne Lesegerät und Chipkarte.

Denis Treter
Autor*In
Denis Treter
Autor*In
Denis Treter

Denis Treter ist Online-Marketing-Freelancer mit einem Fokus auf SEO und Google Ads. Er hat sich darauf spezialisiert, durch SEO und Google Ads, Onlineshops und regionale KMUs nachhaltig beim Wachstum zu helfen. Mehr Infos findet Ihr auf justdenis.de.

Alle Artikel von Denis Treter

Im Artikel erwähnte Softwares

Im Artikel erwähnte Software-Kategorien