Qualifizierte elektronische Signatur erstellen

Mit zunehmender Digitalisierung unserer Gesellschaft und Wirtschaft wird auch die digitale Unterschrift immer wichtiger. Die sicherste Variante, Dokumente zu unterschreiben, bietet die sogenannte „qualifizierte“ elektronische Signatur (kurz: QES).

Sie unterliegt einem EU-weit einheitlichen Rechtsrahmen (eIDAS-Verordnung) und ist somit rechtlich bindend. Die QES ist darüber hinaus auch technisch standardisiert, sodass sie unabhängig vom Signaturanbieter von jedem auf Gültigkeit geprüft werden kann.

Erfahren Sie hier, wie man eine QES erstellt, wie sie funktioniert und was man für eine Erstellung benötigt.

 

Definition: Qualifizierte elektronische Signatur

Die elektronische Signatur ist das digitale Äquivalent zur eigenhändigen Unterschrift auf Papierdokumenten und beantwortet grundsätzlich folgende Fragen:

1. Wer ist der Unterzeichner bzw. der Urheber des Dokuments? Hierbei handelt es sich um die Gewährleistung der Authentizität des Dokumentes, also der Urhebernachweis.
2. Wurde das Dokument nach dem Unterschreiben verändert? Damit wird die Integrität sichergestellt, es wird also geprüft, ob das signierte Dokument manipuliert wurde.

Unterschieden werden drei Signaturniveaus:
1.    Einfache elektronische Signatur
2.    Fortgeschrittene elektronische Signatur
3.    Qualifizierte elektronische Signatur

Qualifizierte elektronische Signatur erstellen

Es gilt: Je eindeutiger eine Signatur bzw. ein qualifiziertes Zertifikat einer Person zugeordnet werden kann, desto höher ist deren Beweiskraft.

Die sicherste Variante mit dem höchsten Beweiswert ist die sogenannte „qualifizierte“ elektronische Signatur, die der Schriftform gemäß § 126 BGB (bis auf wenige Ausnahmen) genügt. Einfach gesagt: Sie ist der handschriftlichen Unterschrift gleichgestellt und somit vollkommen rechtsgültig. Rechtliche Basis ist die im Jahr 2016 in allen EU-Staaten in Kraft getretene eIDAS-Verordnung („Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“).

Angewendet werden qualifizierte elektronische Unterschriften in sämtlichen Einsatzszenarien & Branchen, in denen mit sensiblen Daten und Dokumenten immenser Wichtigkeit gearbeitet wird. Einige Bespiele sind folgende:

•    Verträge
•    Notarielle Beglaubigungen
•    Offizielle Veröffentlichungen
•    Baupläne
•    Abschlussberichte
•    Gerichtlicher Schriftverkehr
•    u.v.m.

Eine ausführliche Übersicht vieler Szenarien finden Sie auf unserer Website.

»Wir nutzen die E-Signatur in unserer täglichen Arbeit. Mit digiSeal office haben wir uns für eine professionelle Signaturlösung entschieden, die einen großen Funktionsumfang besitzt.«
Ralf Schütz: Head of Billing & Mobility / CMS Hasche Sigle, internationale Anwaltskanzlei

 

Rahmenbedingungen für die Verwendung

Um eine QES nutzen zu können, ist eine einmalige Identifizierung und Registrierung bei einem qualifizierten Vertrauensdienstanbieter (kurz: VDA) Voraussetzung. Für diese Identifikation kann beispielsweise der elektronische Personalausweis verwendet werden. Darüber hinaus gibt es auch die Möglichkeit, sich „persönlich“ identifizieren zu lassen (z.B. per Video). Je nach Anbieter unterscheiden sich die Verfahren.

Erst nach erfolgreicher Identifizierung stellt der VDA der Person ein qualifiziertes Signaturzertifikat und ein „kryptografisches Signaturgeheimnis“ (= Privater Signaturschlüssel) aus. Das Signaturzertifikat stellt sicher, dass die Unterschrift wirklich vom Absender stammt (Authentizität). Mit dem „kryptografischen Signaturgeheimnis“ wird technisch die eigentliche elektronische Signatur erzeugt und die Unversehrtheit des Dokuments sichergestellt (Integrität). Dieses Signaturgeheimnis muss sicher vor Missbrauch durch Dritte geschützt werden.

Für die Speicherung des Signaturgeheimnisses gibt es zwei Möglichkeiten.

A) Auf einer Signaturkarte (Kryptochip) mit PIN-Freigabe
B) Auf einer sicheren Hardware direkt beim VDA mit Zugriff aus der Ferne mittels 2-Faktor-Authentifizierung (= Fernsignatur).

Ganz allgemein gesagt, stellen VDAs also einen elektronischen Dienst zur Verfügung, der die Erstellung, Überprüfung und Validierung von elektronischen Signaturen ermöglicht.

Beispiele zertifizierter Vertrauensdiensteanbieter in Deutschland (Trust Services) sind folgende:

D-Trust GmbH / Bundesdruckerei (Unsere Empfehlung)
DGN Deutsches Gesundheitsnetz
TeleSec
Bundesnotarkammer Zertifizierungsstelle

Eine vollständige Übersicht aller zertifizierten Vertrauensdiensteanbieter finden Sie hier.

 

Vorgehensweise: Qualifizierte elektronische Signatur erstellen

A) Per Signaturkarte

Was wird benötigt?
1.    Signaturkarte und qualifiziertes Signaturzertifikat (Achtung: Es gibt unterschiedliche Signaturkartenvarianten. Je nach Einsatzzweck muss die Passende ausgewählt werden.)
2.    Kartenlesegerät
3.    Signatursoftware

Wie funktioniert’s?
1.    Signatursoftware öffnen und gewünschtes Dokument (z.B. PDF) auswählen
2.    Signaturkarte in Kartenleser stecken
3.   „Signieren“-Button klicken und PIN eingeben – Fertig!

Qualifizierte elektronische Signatur erstellen

 

B) Per Fernsignatur

Was wird benötigt?
1.    Qualifiziertes Fernsignaturzertifikat
2.    PC / Laptop & Smartphone
3.    Signatursoftware bzw. Signaturweblösung

Wie funktioniert’s?
1.    Signatursoftware öffnen und gewünschtes Dokument (z.B. PDF) auswählen
2.   „Signieren“-Button klicken & Benutzernamen sowie Passwort für Fernsignaturservice eingeben
3.    Weitere Authentifizierung über Smartphone (z.B. per TAN-SMS, Fingerabdruck oder Gesichtsscan)  – Fertig!

Weitere Informationen zur Fernsignatur finden Sie hier.
Die Erstellung einer Signatur zum rechtsverbindlichen Unterzeichnen digitaler Dokumente dauert in der Regel nur wenige Sekunden.

 

Prüfung qualifizierter elektronischer Signaturen

Für die QES gelten EU-weit einheitliche rechtliche als auch technischen Rahmenbedingungen. Somit können qualifiziert signierte Dokumente von jeder Person oder Organisation, unabhängig von der verwendeten Softwarelösung und Anbieter auf Gültigkeit geprüft werden. Benötigt wird dafür lediglich eine geeignete, standardkonforme Prüfsoftware.

digiSeal®reader (alle Signaturformate)
Adobe®Reader (PDF)

Beide Prüfsoftwaretools sind benutzerfreundlich und völlig kostenlos erhältlich.

Möchte Sie mehr über die professionelle Signaturprüfung wissen? Hier erfahren Sie mehr.

 

Die secrypt GmbH – Ihr Partner für E-Signatur-Lösungen

Wir von der secrypt GmbH optimieren und beschleunigen Ihre digitalen Geschäftsprozesse mit gesetzeskonformen elektronischen Signaturen, Siegeln und Zeitstempeln gemäß EU-Verordnung eIDAS. Direkt oder gemeinsam mit unseren Partnern bieten wir branchenunabhängige und flexible „On-premises“-Signaturlösungen an. Wert legen wir dabei auf intuitive und praxisnahe Anwendungen, welche maximale Datensicherheit garantieren und Ihnen die bestmögliche Customer Experience bieten.

Unsere digiSeal® Produktefamilie:

digiSeal®office – Komplette Signatursoftware (Signieren, Siegeln, …) für den Einzelarbeitsplatz
digiSeal®web – Signieren, Siegeln, Verifizieren und Zeitstempeln im Webbrowser
digiSeal®server – Serversoftware für zentrale automatisierte E-Signatur-/E-Siegel-Prozesse
digiSeal®archive – Softwarelösung für Langzeit-Beweiswerterhaltung elektronischer Dokumente

Wir sorgen mit unseren Produkten für Authentizität, Manipulationsschutz und Beweiskraft Ihrer sensiblen Daten – IT-Security made in Germany!

Viele Unternehmen setzen bereits auf Unterschriften elektronischer Form. Wenn auch Sie Interesse daran haben, kommen Sie auf uns zu. Wir beraten Sie gerne!

 

Das könnte Sie noch interessieren

Professionelle Signaturausstattung (Software, Karten, Kartenlesegeräte)
Signaturkarten und Siegelkarten
Qualifizierte Fernsignatur mit digiSeal® Signatursoftware
E-Signatur für das Unified Patent Court (UPC)