Unterschrift einscannen, abspeichern und diese Bilddatei der Signatur dann in beliebige Dokumente einsetzen? Das geht schnell, aber ergibt das schon eine rechtsgültige, sichere elektronische Signatur? Hier erklären wir den Unterschied und worauf Sie achten sollten, wenn Sie Dokumente digital unterschreiben wollen.
Einfache elektronische Unterschriften
Der Scan einer Unterschrift zählt zu den einfachen elektronischen Unterschriften. Dabei handelt es sich um kaum mehr als eine Begrifflichkeit zur Abgrenzung von in Gesetzen und Verordnungen definierten elektronischen Signaturen. In diesen Vorgaben, die Rechtskonformität, Sicherheit und weitere Merkmale solcher Signaturen gewährleisten, taucht der Begriff der „einfachen elektronischen Unterschrift“ überhaupt nicht auf. Einzig die allgemeine Definition der zentralen eIDAS-Verordnung trifft hier zu. Einfache elektronische Signaturen sind …
„… Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.“
Für eine einfache E-Signatur müssen Sie demnach nicht einmal ihre händische Unterschrift digitalisieren. Schon das Eintippen Ihres Namens unter einer E-Mail kann als solche gelten. Damit werden schnell die Schwächen dieser einfachen Digitalunterschriften klar: Sie könnten von jedem stammen und Mails oder Dokumente könnten genauso von allen mit nur wenig Sachkunde, aber umso mehr krimineller Energie manipuliert werden.
Elektronische Signaturen: fortgeschritten oder qualifiziert
Bei Rechts- und Wirtschaftsgeschäften beinhalten einfache Unterschriften zu viele Risiken. Deswegen entstanden auf europäischer Ebene Anforderungen für geeignete elektronische Signaturformen und die USA besitzen ein ähnliches Regelwerk. Dabei werden zwei weitere Unterschriftsarten unterschieden:
- fortgeschrittene elektronische Unterschriften (FES) und
- qualifizierte elektronische Signaturen (QES)
Bei einer FES
- wird eine Signatur eindeutig Unterzeichnerin oder Unterzeichner zugeordnet
- ist eine Identifizierung dieser Personen möglich
- haben Unterzeichnende allein die Kontrolle über ihre Signaturdaten
- erfolgt jeweils eine eindeutige, sichere Verbindung dieser Daten mit unterzeichneten Dokumenten beziehungsweise Daten
Dadurch entsteht bereits ein wesentlich höheres Sicherheitslevel. Trotzdem blieben FES bisher noch eine Randerscheinung im Bereich elektronischer Unterschriften. Denn die Umsetzung der Anforderungen ist den Anbietern solcher Signaturlösungen überlassen. Es gibt weder eine Kontrolle noch eine Aufsichtsstelle. Hier liegt der wesentliche Unterschied zur qualifizierten elektronischen Signatur (QES).
Trust Service Provider – Vertrauensdiensteanbieter
Sichere QES-Lösungen erhalten Sie von spezialisierten Dienstleistern wie unserem Partner Validated ID. Das Unternehmen zählt zu den Trust Service Providern. Um diesen Titel zu erhalten, müssen Anbieter in einer umfangreichen Prüfung der Sicherheit ihrer Soft- und Hardware, ihrer Zertifikate und bei anderen Punkten zeigen, dass sie sämtliche der hohen eIDAS-Anforderungen für qualifizierte elektronische Signaturen erfüllen oder übertreffen. Dadurch wird einerseits Ihnen als Kundin oder Kunde die Sicherheit der Signaturen dokumentiert. Andererseits entstehen so rechtskonforme digitale Unterschriften mit Gültigkeit für sämtliche Rechtsgeschäfte, für die nicht noch ausdrücklich eine eigenhändige Unterschrift gefordert wird.
Fazit: Für Unternehmen kommen nur sichere QES-Lösungen für elektronische Signaturen infrage – in der externen wie in der internen Kommunikation. Einfache und selbst fortgeschrittene Alternativen können im Streitfall zu teuren Problemen werden. Die Kosten für qualifizierte elektronische Signaturen bleiben dagegen überschaubar: Zum Beispiel für ein Lesegerät und eine Signaturkarte mit einer mehrere Jahre gültigen QES-Signatur zahlen Sie kaum über hundert Euro. Sie wollen es genauer wissen? Gern beraten wir Sie zu einer individuellen Signaturlösung und den Kosten.