In der EU werden drei Formen der Signatur unterschieden, festgelegt in der eIDAS-Verordnung (Electronic Identification And Trust Services). Das qualifizierte elektronische Signaturverfahren basiert auf den gleichen Sicherheitskriterien, die auch für die fortgeschrittene elektronische Signatur gelten:
- Die Signatur muss dem Unterzeichner eindeutig zugeordnet werden können und dessen Identifizierung ermöglichen.
- Sie muss mit Mitteln erstellt werden, die einzig die Unterzeichnerin kontrolliert, etwa mit ihrem Computer, Tablet oder Smartphone.
- Hierbei muss sichergestellt sein, dass der damit verbundene Rechtsakt unveränderlich bleibt und nicht manipuliert werden kann.
Zusätzlich zu den Anforderungen an die fortgeschrittene elektronische Signatur wird die QES mithilfe einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt. Außerdem wird ein qualifiziertes Zertifikat für elektronische Signaturen benutzt, welches sicherstellt, dass sowohl die Senderin als auch der Empfänger des signierten Dokuments validiert sind. Zur Identitätsprüfung werden bei der QES zum Beispiel folgende Methoden eingesetzt:
- Identifizierung mittels NFC-Schnittstelle
- eID-Funktion des deutschen Personalausweises
- Hardware-basierte Methoden mit Signaturkarten
- Video-Ident-Verfahren
Das Video-Ident-Verfahren ist mittlerweile recht häufig im Einsatz. Es vereinfacht die Erfassung von persönlichen Daten und prüft, ob es sich tatsächlich um die Person handelt, die auf den Nachweisen dargestellt ist. Dabei wird beispielsweise das Gesicht mit den Maßen des Ausweisprofils abgeglichen und die Gültigkeit des Ausweises abgefragt.
Die qualifizierte elektronische Signatur arbeitet mit zwei Schlüsseln: Der Absender besitzt einen privaten Schlüssel und die Empfängerin einen öffentlichen Schlüssel, mit dem sie das übermittelte Dokument auslesen kann. Nur dann, wenn die Werte beider Schlüssel übereinstimmen, ist die QES gültig.
Wann ist eine qualifizierte elektronische Signatur notwendig?
Wie bereits erwähnt, gibt es nach der eIDAS-Verordnung aktuell drei elektronische Signaturstufen: einfach, fortgeschritten und qualifiziert. Alle drei Ebenen sind per se rechtsgültig, unterscheiden sich jedoch in den Anforderungen an die Authentizitätssicherung. Die qualifizierte elektronische Signatur ist die sicherste Form der digitalen Unterschrift und ergibt besonders dann Sinn, wenn sie gesetzlich vorgeschrieben ist oder eine besonders hohe Relevanz besteht.
Nach § 126 BGB besitzt die qualifizierte elektronische Signatur die gleiche Rechtsgültigkeit wie eine handschriftliche Signatur. Allerdings ist sie auch diejenige Form, die am schwierigsten zu implementieren ist. Bevor Sie also erwägen, eine QES zu nutzen, sollten Sie drei Punkte prüfen:
- Vertragsart und deren Relevanz
- Gesetzliche Verordnung
- Anwendungsfall
In vielen Fällen ist eine QES nicht notwendig, sodass Sie mit einer einfachen oder fortgeschrittenen elektronischen Signatur sehr viel schneller ans Ziel kommen und den Unterzeichnerinnen und Unterzeichnern weniger Umstände bereiten. Verträge und Dokumente, die per Gesetz eine qualifizierte elektronische Signatur erfordern, sind zum Beispiel:
- Amtliche Geschäfte: Anmeldung im Handelsregister, Jahresabschlüsse, Umsatzsteuervoranmeldung ans Finanzamt, Wirtschaftsprüfberichte
- Arbeitnehmerüberlassungsverträge (Zeitarbeit)
- Quittungen
- Befristete Mietverträge über ein Jahr Laufzeit (Immobilien)
- Staffel- oder indexierte Miet-/Leasingverträge (Immobilien)
- Kündigungsschreiben bei Miet- oder Leasingverträgen (Immobilien)
- Maklervollmacht
- Nachvertragliche Wettbewerbsverbote
- Kapitalbildende Personenversicherungen mit Prämienrückgewähr
- Befristete Arbeitsverträge
- SEPA-Lastschriftmandate
- Eröffnung eines Bankkontos
- Verbraucherdarlehensverträge
- Lebensversicherung auf den Tod einer anderen Person
- Elektronisches Abfallnachweisverfahren
- e-Rezepte
- Elektronische Patientenakte
- Freischaltung von SIM-Karten
- e-Vergabe öffentlicher Aufträge
Qualifizierte elektronische Signaturen werden also in erster Linie für besonders wichtige Geschäfte mit einer hohen Sicherheitsstufe verwendet.