Logo - Full (Color)

Anleitung

Qualifizierte elektronische Signatur (QES): Ein Überblick

In einer zunehmend digitalen Arbeitswelt wird das elektronische Unterzeichnen von Dokumenten immer wichtiger. Höchste Sicherheitsstandards bietet hierbei die sogenannte qualifizierte elektronische Signatur (QES).

Lesen Sie in diesem Artikel, wie Sie eine qualifizierte elektronische Signatur erstellen und was Sie rechtlich dazu wissen müssen.

In der EU werden drei Formen der Signatur unterschieden, festgelegt in der eIDAS-Verordnung (Electronic Identification And Trust Services). Das qualifizierte elektronische Signaturverfahren basiert auf den gleichen Sicherheitskriterien, die auch für die fortgeschrittene elektronische Signatur gelten:

  • Die Signatur muss dem Unterzeichner eindeutig zugeordnet werden können und dessen Identifizierung ermöglichen.
  • Sie muss mit Mitteln erstellt werden, die einzig die Unterzeichnerin kontrolliert, etwa mit ihrem Computer, Tablet oder Smartphone.
  • Hierbei muss sichergestellt sein, dass der damit verbundene Rechtsakt unveränderlich bleibt und nicht manipuliert werden kann.

Zusätzlich zu den Anforderungen an die fortgeschrittene elektronische Signatur wird die QES mithilfe einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt. Außerdem wird ein qualifiziertes Zertifikat für elektronische Signaturen benutzt, welches sicherstellt, dass sowohl die Senderin als auch der Empfänger des signierten Dokuments validiert sind. Zur Identitätsprüfung werden bei der QES zum Beispiel folgende Methoden eingesetzt:

  • Identifizierung mittels NFC-Schnittstelle
  • eID-Funktion des deutschen Personalausweises
  • Hardware-basierte Methoden mit Signaturkarten
  • Video-Ident-Verfahren

Das Video-Ident-Verfahren ist mittlerweile recht häufig im Einsatz. Es vereinfacht die Erfassung von persönlichen Daten und prüft, ob es sich tatsächlich um die Person handelt, die auf den Nachweisen dargestellt ist. Dabei wird beispielsweise das Gesicht mit den Maßen des Ausweisprofils abgeglichen und die Gültigkeit des Ausweises abgefragt.

Die qualifizierte elektronische Signatur arbeitet mit zwei Schlüsseln: Der Absender besitzt einen privaten Schlüssel und die Empfängerin einen öffentlichen Schlüssel, mit dem sie das übermittelte Dokument auslesen kann. Nur dann, wenn die Werte beider Schlüssel übereinstimmen, ist die QES gültig.

Wann ist eine qualifizierte elektronische Signatur notwendig?

Wie bereits erwähnt, gibt es nach der eIDAS-Verordnung aktuell drei elektronische Signaturstufen: einfach, fortgeschritten und qualifiziert. Alle drei Ebenen sind per se rechtsgültig, unterscheiden sich jedoch in den Anforderungen an die Authentizitätssicherung. Die qualifizierte elektronische Signatur ist die sicherste Form der digitalen Unterschrift und ergibt besonders dann Sinn, wenn sie gesetzlich vorgeschrieben ist oder eine besonders hohe Relevanz besteht.

Nach § 126 BGB besitzt die qualifizierte elektronische Signatur die gleiche Rechtsgültigkeit wie eine handschriftliche Signatur. Allerdings ist sie auch diejenige Form, die am schwierigsten zu implementieren ist. Bevor Sie also erwägen, eine QES zu nutzen, sollten Sie drei Punkte prüfen:

  • Vertragsart und deren Relevanz
  • Gesetzliche Verordnung
  • Anwendungsfall

In vielen Fällen ist eine QES nicht notwendig, sodass Sie mit einer einfachen oder fortgeschrittenen elektronischen Signatur sehr viel schneller ans Ziel kommen und den Unterzeichnerinnen und Unterzeichnern weniger Umstände bereiten. Verträge und Dokumente, die per Gesetz eine qualifizierte elektronische Signatur erfordern, sind zum Beispiel:

  • Amtliche Geschäfte: Anmeldung im Handelsregister, Jahresabschlüsse, Umsatzsteuervoranmeldung ans Finanzamt, Wirtschaftsprüfberichte
  • Arbeitnehmerüberlassungsverträge (Zeitarbeit)
  • Quittungen
  • Befristete Mietverträge über ein Jahr Laufzeit (Immobilien)
  • Staffel- oder indexierte Miet-/Leasingverträge (Immobilien)
  • Kündigungsschreiben bei Miet- oder Leasingverträgen (Immobilien)
  • Maklervollmacht
  • Nachvertragliche Wettbewerbsverbote
  • Kapitalbildende Personenversicherungen mit Prämienrückgewähr
  • Befristete Arbeitsverträge
  • SEPA-Lastschriftmandate
  • Eröffnung eines Bankkontos
  • Verbraucherdarlehensverträge
  • Lebensversicherung auf den Tod einer anderen Person
  • Elektronisches Abfallnachweisverfahren
  • e-Rezepte
  • Elektronische Patientenakte
  • Freischaltung von SIM-Karten
  • e-Vergabe öffentlicher Aufträge

Qualifizierte elektronische Signaturen werden also in erster Linie für besonders wichtige Geschäfte mit einer hohen Sicherheitsstufe verwendet.

Weitere Fragen zu QES

  • Zur Prüfung der Gültigkeit der QES kann der Empfänger nachverfolgen, von wem das elektronisch unterzeichnete Dokument stammt. So lässt sich sicherstellen, dass der Inhalt von der richtigen Absenderin kommt und nicht abgeändert wurde. Mit dem öffentlichen Schlüssel können Sie die Signatur auslesen.

  • Eine QES ist kein digitales Abbild der handschriftlichen Signatur, wenngleich es möglich ist, eine sichtbare Unterschrift auf dem Dokument zu platzieren. Hierbei handelt es sich jedoch um eine einfache Grafik. Der sicherheitskritische Teil der QES – das qualifizierte Zertifikat eines anerkannten Zertifizierungsdiensts – ist nicht sichtbar.

Wie bekomme ich eine qualifizierte elektronische Signatur?

Um eine qualifizierte elektronische Signatur zu erstellen, benötigen Sie folgende Dinge: ein Kartenlesegerät, eine Signatursoftware und eine Signaturkarte mit einem einzigartigen elektronischen Zertifikat. Die Erzeugung des Zertifikats und der damit verbundenen Signaturerstellungseinheit übernimmt ein anerkannter Zertifizierungsanbieter. In Deutschland dürfen unter anderem folgende Anbieter eine qualifizierte elektronische Signatur ausstellen:

  • Bundesnotarkammer
  • D-Trust (Bundesdruckerei)
  • POSTIDENT E-Signing (Deutsche Post)
  • TC Trustcenter (Bundesnetzagentur)
  • TeleSec (Deutsche Telekom)
  • S-Trust (Deutscher Sparkassen Verlag)

Das QES-Verfahren läuft dann wie folgt ab:

  1. Registrieren Sie sich bei einem passenden Zertifizierungsanbieter.
  2. Organisieren Sie die benötigte Hard- und Software:
  3. Kartenlesegerät
  4. Signaturkarte
  5. QES-Software
  6. Signieren Sie das Dokument mit einer digitalen Unterschrift.
  7. Identifizieren Sie sich eindeutig (etwa über Video-Ident), damit Ihnen der Anbieter ein qualifiziertes Zertifikat ausstellen kann.

Gemäß der eIDAS-Verordnung können auch cloudbasierte Signaturen als QES eingesetzt werden, solange sie deren Voraussetzungen erfüllen. Vorteil ist, dass Sie in diesem Fall keine Signaturkarte benötigen, da die Zertifikate auf einem Server liegen.

Wie viel kostet eine qualifizierte elektronische Signatur?

Für eine QES müssen Sie rund 120 bis 160 Euro kalkulieren. Dies umfasst das Kartenlesegerät, die Signaturkarte und das Zertifikat für die qualifizierte elektronische Signatur mit einer Gültigkeitsdauer von drei Jahren.

Gibt es eine qualifizierte elektronische Signatur für E-Mail?

Da eine QES mit einer handschriftlichen Unterschrift gleichgestellt ist, wird sie nur für Dokumente und nicht für E-Mails verwendet – schließlich können Sie eine E-Mail nicht per Hand signieren. Für E-Mails wird eher eine Art Briefsiegel als digitale Signatur benutzt, um sicherzustellen, dass die E-Mail unverändert von einem bestimmten Absender versendet wurde.

Zum Erstellen einer professionellen E-Mail-Signatur können Sie ganz einfach unseren kostenlosen E-Mail-Signatur-Generator verwenden. Suchen Sie sich dort zuerst eine Vorlage aus und geben Sie dann Ihre Daten und Informationen an, die unter Ihren E-Mail-Texten angezeigt werden sollen. Anschließend legen Sie noch das gewünschte Design fest. Unsere Anleitungen erklären Ihnen, wie Sie die Signatur in Ihren E-Mail-Client übertragen.

E-Mail-Signaturen müssen übrigens nicht langweilig sein. Tatsächlich sind der Kreativität hier (fast) keine Grenzen gesetzt. Es gibt viele tolle Möglichkeiten für schöne und kreative Signaturen.

Fazit: Setzen Sie eine qualifizierte elektronische Signatur sinnvoll ein

Die qualifizierte elektronische Signatur ist die höchste Sicherheitsstufe einer elektronischen Signatur. Sie wird für Verträge und Rechtsgeschäfte verwendet, die eine ausgesprochen hohe Relevanz aufweisen und daher strenge Vorgaben an die Authentizitätssicherung haben. Da die Implementierung und Validierung wenig benutzerfreundlich sind, sollten Sie dieses Signaturverfahren nur dann einsetzen, wenn es entweder gesetzlich vorgeschrieben ist oder wenn die Wichtigkeit des Vertrags maximale Sicherheit erfordert.

Weitere Beiträge zum Thema