Warum digital unterschreiben?
Warum digital unterschreiben?
Eine der häufigsten Anforderung in Industrie und Verwaltung ist die Digitalisierung von papiergebundenen Prozessen. Hierzu gehören Umlaufbeschlüsse und Verträge genauso wie Dokumente zu Dokumentationszwecken. Erschwert wird die Digitalisierung dieser Prozesse insbesondere wenn der Gesetzgeber die Schriftform gemäß BGB §126 fordert. In diesem Fall ist die qualifizierte elektronische Signatur gemäß eIDAS-VO die richtige Lösung. Für weitere Anwendungsfälle können weitere Vertrauensdienste der eIDAS-VO zum Einsatz kommen. Mit dem richtigen Werkzeug der eIDAS-VO und die Verwendung der definierten Standards wird die Digitalisierung erheblich vereinfacht.
Elektronische oder digitale Signatur?
Elektronische Signatur
Die elektronische Signatur ist ein rechtlicher bzw. ein juristischer Begriff. Darunter versteht man mit elektronischen Informationen verknüpfte Daten, die die Unterzeichnenden identifizieren. Zweckmäßig gleicht sie der eigenhändigen Unterschrift auf Papier, wobei nur die qualifizierte elektronische Signatur mit einer solchen eigenhändigen
Unterschrift gleichgesetzt wird. Die rechtlichen Rahmenbedingungen
der elektronischen Signatur wurden in der eIDAS-Verordnung zusammengefasst.
Digitale Signatur
Die digitale Signatur ist ein asymmetrisches Kryptosystem, bei dem der Signierende mit Hilfe seines geheimen Signaturschlüssels (Private Key) den Hashwert eines zu signierenden Dokumentes verschlüsselt. Dieser verschlüsselte Hashwert ermöglicht es jedem, mit Hilfe des öffentlichen Verifikationsschlüssels (Public Key) die Integrität des Dokumentes zu prüfen. Um eine mit einem Signaturschlüssel erstellte Signatur einer Person zuordnen zu können, muss der zugehörige Verifikationsschlüssel dieser Person zweifelsfrei zugeordnet sein.
Mit digitalen Signaturen lassen sich sichere elektronische Signaturen gemäß Artikel 3 Nr. 10 bis 12 der eIDAS-Verordnung erzeugen.
Die einfache elektronische Signatur stellt keinerlei Anforderungen an die Identifizierung des Unterzeichners sowie die Integrität der Daten.
So kann bereits das Abbild einer eingescannten Unterschrift oder der E-Mail-Footer eine einfache elektronische Signatur darstellen.
Über ein Zertifikat (digitale Signatur) lässt sich jedoch die Integrität des Dokuments sicherstellen.
EES
kein Nachweis der Person
Dokument kann verändert worden sein
nicht gleichzusetzen mit händischer Unterschrift
keine Beweiskraft vor Gericht
FES
Die fortgeschrittene elektronische Signatur ist mit Mitteln erzeugt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann.
Die Anforderungen an die Identifizierung sind öffentlich in den Zertifikatsrichtlinien (CPS) hinterlegt.
Daraus folgt eine eindeutige Zuordnung des Inhaber. Über die digitale Signatur lässt sich die Integrität des Dokuments sicherstellen.
Nachweis der Person
Dokument wurde nicht verändert
nicht gleichzusetzen mit händischer Unterschrift
keine Beweiskraft vor Gericht
Bei der qualifizierten elektronischen Signatur lässt sich der Inhaber der Signatur eindeutig zuordne.
Es wird ein qualifiziertes Zertifikat verwendet, welches von einem Vertrauensdienstanbieter ausgestellt wurde.
Nur diese Signatur erfüllt die Schriftformerfordernis gemäß BGB §126a Beweiskraft privater Urkunden gem. ZPO §371a.
QES
Nachweis der Person
Dokument wurde nicht verändert
gleichzusetzen mit händischer Unterschrift
sichere Beweiskraft vor Gericht
Welche Signatur?
Welche Signatur?
Die Corona-Pandemie und ihre Folgen offenbaren, wie wichtig die digitale Abwicklung von Verträgen für das Funktionieren alltäglicher Abläufe ist. Remote-Work und die Zunahme von Kollaborationsarbeit über Fernkommunikation und Tools sind aus der modernen Arbeitswelt nicht mehr wegzudenken. Und auch der grenzüberschreitende Geschäftsverkehr nimmt immer mehr zu – die gleichzeitige Anwesenheit von Vertragspartnerinnen und -partnern zur Unterzeichnung von Dokumenten ist schon lange nicht mehr der Standardfall. Damit stellen sich in verschiedenen Kontexten aber auch immer wieder Fragen rund um die digitale Abwicklung von Aufträgen, Verträgen und Nachweisen.Der Einsatz von Vertrauensdiensten und der Einsatz verschiedener elektronischer Signaturen nach der eIDAS-Verordnung erfüllen hier eine wichtige Funktion.
Der Bitkom Arbeitskreis Anwendung elektronischer Vertrauensdienste beschäftigt sich schwerpunktmäßig mit der Anwenderpraxis rund um Vertrauensdienste. Wir wollen mit diesem Leitfaden einen Beitrag zum richtigen Einsatz der Dienste leisten und haben in diesem Artikel die wichtigsten Aspekte und Antworten zum Thema digitale Unterschrift für die Praxis zusammengestellt.
Elektronische Signaturen lassen sich seit Inkrafttreten der eIDAS-VO mobil auslösen, zum Beispiel über Smartphones oder Tablets. Dabei wird der private Signaturschlüssel auf sicheren Servern eines qualifizierten Vertrauensdiensteanbieters (VDA) generiert. Mit der Fernsignatur lassen sich Dokumente in Sekundenschnelle, komfortabel und kostengünstig elektronisch unterschreiben.
Hash-Wert-Signatur
Von Sign Live! werden ausschliesslich die Hash-Werte der Dokumente an den VDA übergeben. Die effektiv lesbaren Dokumente verlassen die Systemumgebung des Kunden nicht! Insofern hat der VDA keine Einsicht in die zu signierenden Dokumente oder kann auf deren Inhalt Rückschlüsse ziehen.
Fernsignatur
Fernsignatur
Siegel
Siegel
Nachweis der juristischen Person
Dokument wurde nicht verändert
nicht gleichzusetzen mit händischer Unterschrift
sichere Beweiskraft vor Gericht
Nach eIDASArt. 41 (2) gilt für qualifizierte elektronische Zeitstempel die Vermutung der Richtigkeit des Datums und der Zeit, die darin angegeben sind, sowie der Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten.
Zeitstempel können als eigenständische Signatur auf ein Dokument aufgebracht werden aber auch Bestandteil einer geleisteten persönlichen Signatur oder Siegel sein.Zeitstempel
Zeitstempel
kein Nachweis der juristischen oder natürlichen Person
Dokument wurde nicht verändert
nicht gleichzusetzen mit händischer Unterschrift
sichere Beweiskraft vor Gericht
Bewahren
Bewahren
Bewahrungsdienste ermöglichen es, die Vertrauenswürdigkeit von qualifizierten elektronischen Signaturen und Siegeln über den Zeitraum ihrer technologischen Geltung hinaus zu verlängern.
Die beweiskräftige Aufbewahrung signierter Dokumente über einen langen Zeitraum macht eine Form der Speicherung notwendig, die die Lesbarkeit und den Erhalt der Beweiskraft der Dokumente und Signaturen unabhängig vom Speichermedium sicherstellt. Um die rechtliche Gültigkeit und die Beweiskraft elektronischer Signaturen und Siegel langfristig zu erhalten, müssen geeignete Bewahrungstechniken eingesetzt werden, wie sie in ETSI SR 019 510 be-schrieben sind.
Die Aufbewahrungstechniken, die von einem »Bewahrungsdienst« (Preservation Service, PresS) gemäß Artikel 34 der eIDAS-Verordnung umgesetzt werden müssen, können sich auf Nachweisdateien (Evidence Records) gemäß RFC 4998 oder RFC 6283 oder die kontinuierliche Konservierung von Signaturen mit Archivzeitstempeln gemäß CAdES oder XAdES stützen.
Elektronische Signaturen, Siegel und Zeitstempel, die gemäß der eIDAS-VO
erzeugt wurden, können durch einen Validierungsdienst (Validation Service) geprüft werden.
Hierzu nutzt der Validierungsdienst die in den Vertrauenslisten gemäß Artikel 22 eIDAS Verordnung bzw. dem Durchführungsbeschluss DFB (EU) 2015/1506 und ETSI TS 119 162(v2.1.1) enthaltenen Zertifikate als Vertrauensanker und führt eine Signaturprüfung gemäß EN 319 102-1 in Verbindung mit einer geeigneten Signaturprüfungspolitik (Signature Validation Policy) durch.
Wenn signierte Dokumente in großen Mengen validiert werden müssen oder die Validierung innerhalb eines Workflow als Dunkelverarbeitung erfolgen soll, so kann ein Validation-Server On-Premise verwendet werden.
Validieren
Validieren
