Digitalisierung für KMUs – so geht’s  

Online unterschreiben

4 min

Aktualisiert am 1 Dez, 2022

Veröffentlicht am 6 Jul, 2022

Was ist eine Fortgeschrittene Elektronische Signatur? - Definition, Erstellung, Anwendung

fortgeschrittene elektronische signatur
Julie Jung

Julie Jung

Customer Success Officer @Yousign

Illustration: Léa Coiffey

Übersicht

Der Geschäftsalltag hat sich in den letzten Jahren verändert. Immer häufiger werden Unternehmensprozesse digital umgestellt, um zur Verfügung stehende Ressourcen in die Weiterentwicklung des Unternehmens, statt in zeitraubende Prozesse zu investieren.

Während vor einigen Jahren noch das Shake-Hands als Vertragsabschluss galt und die Unterschrift mit Tinte das Non-Plus-Ultra war, so hat sich das Vertrags- und Dokumentenmanagement inzwischen stark verändert. Spätestens seit der Corona-Pandemie müssen Unternehmen Prozesse so umstellen, dass diese auch aus dem Homeoffice einfach zu handhaben sind und den Geschäftsalltag nicht negativ beeinflussen. 

Was also tun, wenn die Digitalisierung der Unterschriften ansteht, aber bezüglich der e-Signatur noch Unwissen herrscht? Yousign schafft mit seinem umfassenden Blog, der alle Fragen rund um das Thema der digitalen Unterschrift beantwortet, Klarheit.

In diesem Beitrag geht es um die Fortgeschrittene Elektronische Signatur (FES) - die wahrscheinlich am häufigsten genutzte e-Signatur überhaupt. Erfahren Sie, was eine Fortgeschrittene Elektronische Unterschrift ist, wann man sie verwendet und wie man sie erstellt und prüft. Nach der Lektüre dieses Artikels wissen Sie außerdem, was eine FES von der Einfachen und Qualifizierten Elektronischen Signatur unterscheidet. 

Das versteht man unter einer Fortgeschrittenen Elektronischen Signatur

Die eIDAS-Verordnung, die die europäischen Vorschriften für elektronische Vertrauensdienste und Identifizierung enthält, unterscheidet zwischen der Einfachen, Fortgeschrittenen und Qualifizierten Elektronischen Unterschrift. Sie regelt, welche Kriterien eine digitale Unterschrift von einem Anbieter für Vertrauensdienste erfüllen muss, um im europäischen Raum als sicher zu gelten. 

Laut eIDAS gelten für die Fortgeschrittene Elektronische Signatur folgende Anforderungen: 

  1. Die FES muss eindeutig mit dem Unterzeichner bzw. der Unterzeichnerin verbunden sein. 
  2. Der Unterzeichnende muss identifiziert werden können.
  3. Darüber ist die Unterschrift mit Mitteln zu erstellen, über die ausschließlich der:die Unterzeichner:in die alleinige Kontrolle hat. Damit ist etwa das Telefon bzw. Handy, der Computer, ein Tablet oder ggf. auch ein Ausweisdokument gemeint. 
  4. Zu guter Letzt muss das, worauf sich die Unterschrift bezieht, unveränderlich sein. Der Rechtsakt darf nicht abgeändert werden. 

Sind diese einzelnen Punkte erfüllt, darf sich eine e-Signatur Fortgeschrittene Elektronische Unterschrift nennen.

Die vier Merkmale können erreicht werden, wenn ein Ausweisdokument des Unterzeichnenden hochgeladen und validiert wird. Da in der EU SIM-Karten per Gesetz auf einen Nutzer registriert sind, kann aber auch auf die beim Erwerb der SIM-Karte geleistete Identifizierung abgestellt werden, indem lediglich ein SMS-Einmalpasswort versendet wird.

Die Fortgeschrittene Elektronische Signatur - Unterschiede zu anderen elektronischen Unterschriften

Grundsätzlich gibt es bei allen digitalen Unterschriften einen gewissen Schlagabtausch zwischen Nutzerfreundlichkeit und Sicherheit. Mit jedem Signaturniveau steigt die Sicherheit und die Nutzerfreundlichkeit sinkt.

Die Fortgeschrittene Elektronische Signatur in Abgrenzung zur Einfachen e-Signatur

Die Anforderungen an eine EES sind vergleichsweise gering. Es kann theoretisch ganz ohne Authentifizierung mit wenigen Klicks online signiert werden. Der:die Unterzeichner:in erhält das zu unterschreibende Dokument per E-Mail, öffnet es und unterschreibt mit einem einfachen Wischen nach rechts. Dieser Prozess läuft unkompliziert und schnell ab. Unter den drei Signaturen hat die Einfache Elektronische Unterschrift damit aber auch das niedrigste Sicherheitsniveau.

Eine Fortgeschrittene e-Signatur hingegen hat durch die zusätzliche Authentifizierung (Hochladen eines Ausweisdokuments oder Bestätigung der Unterschrift per SMS-Code) einen etwas längeren Unterzeichnungsprozess, aber dafür auch eine höhere Sicherheit. 

Die Fortgeschrittene Signatur in Abgrenzung zur Qualifizierten Signatur

Der Unterschied zwischen der Fortgeschrittenen und der Qualifizierten Elektronischen Signatur liegt darin, dass sich der:die Unterzeichnende bei der FES authentifiziert, während man sich bei der QES identifiziert

Bevor eine Person mit der Qualifizierten Elektronischen Unterschrift unterzeichnen kann, muss sie zunächst ihre Identität bestätigen. Dies geschieht in einem Videoprozess, in dem der:die Unterzeichner:in ihr Ausweisdokument sowie ihr Gesicht verifiziert.

Die QES ist außerdem die einzige Form der e-Signatur, die das Schriftformerfordernis laut § 126 BGB erfüllt und somit der handschriftlichen Unterschrift gleichgestellt ist.

Zudem liegt der Signaturschlüssel der Fortgeschrittenen Elektronischen Unterschrift im Gegensatz zur Qualifizierten Elektronischen Unterschrift nicht in einer Qualifizierten Elektronischen Signaturerstellungseinheit (QSCD).

Mehr Informationen darüber, wie man eine QES erstellt, wie viel sie kostet und wann man sie verwendet, finden Sie in unserem Artikel Was versteht man unter Qualifizierten Elektronischen Signaturen?.

Wann verwendet man die Fortgeschrittene e-Signatur?

Die Fortgeschrittene e-Signatur wird am häufigsten im Geschäftskontext genutzt, da sie hohe Sicherheit, einfache Anwendbarkeit und geringe Kosten miteinander vereint. So ermöglicht sie im geschäftigen Verwaltungsalltag eine große Ersparnis an Zeit und Geld.

Die Fortgeschrittene Elektronische Signatur wird vor allem für sensible Dokumente mit moderatem Haftungs- und Finanzrisiko empfohlen, wie z.B. für:

  • unbefristete Arbeitsverträge, 
  • unbefristete Mietverträge,
  • Kunden- und Dienstleistungsverträge,
  • Lebens-, Unfall-, Berufsunfähigkeits- und Sachversicherungen sowie
  • Verschwiegenheitsvereinbarungen (Non-Disclosure-Agreement = NDA).

Wie erstellt man eine Fortgeschrittene Elektronische Signatur?

Das Erstellen einer FES wurde von Yousign so konzipiert, dass ein Optimum zwischen Benutzerfreundlichkeit und Sicherheit ermöglicht wird. 

Der:die Unterzeichner:in erhält ein Dokument per E-Mail, öffnet per Klick auf den Button das Dokument und kann nach dem Durchlesen des Dokuments mithilfe einer SMS-TAN signieren. Diesen Prozessablauf kennen Sie vielleicht schon vom Onlinebanking. 

Das SMS-Verfahren verleiht der e-Signatur eine zusätzliche Sicherheit. SIM-Karten sind in der EU per Gesetz auf eine bestimmte Person registriert. Beim Erwerb der SIM-Karte zeigt man in der Regel seinen Personalausweis vor und leistet somit eine Identifizierung. Die Eingabe des SMS-Einmalpassworts (zu Englisch OTP = One Time Password) vor der Unterschrift ist also eine zusätzliche Bestätigung dafür, dass es sich um die richtige Person handelt, die unterschreibt. 

Um die Sicherheit und Beweiskraft weiter zu steigern, kann der Unterzeichner überdies noch dazu aufgefordert werden, sein Ausweisdokument hochzuladen.

Wie prüft man eine Fortgeschrittene Elektronische Unterschrift?

Bei allen elektronischen Unterschriften wird ein Verfahren der Verschlüsselung, im Englischen bekannt als Public Key Infrastructure (PKI), verwendet. 

Der bzw. die Unterzeichner:in erhält einen privaten Schlüssel, wenn er oder sie das Dokument unterschreibt. Die Person, die das unterzeichnete Dokument danach anschauen möchte, benötigt dafür einen öffentlichen Schlüssel. Kann das Dokument mit diesem öffentlichen Prüfschlüssel entschlüsselt werden, bedeutet dies, dass die Daten seit der Unterzeichnung nicht manipuliert oder verändert wurden. Die Unterschrift auf dem Dokument ist in diesem Fall gültig und rechtskräftig.

Außerdem wird beim Unterschreiben mit einer Fortgeschrittenen Elektronischen Unterschrift eine Nachweisdatei, zu Englisch Audit trail, erstellt. Dieses Prüfprotokoll enthält alle wichtigen Informationen über den gesamten Unterschriftenprozess: Name des Unterzeichners bzw. der Unterzeichnerin, Datum und Uhrzeit der Unterschrift, IP-Adressen, SMS-Code, Telefonnummern, Hash-Wert und viele weitere Daten. Nach Unterzeichnung kann die Prüfdatei dann vom Unterzeichner bzw. von der Unterzeichnerin heruntergeladen werden.

Im Idealfall sollten die darin enthaltenen Informationen von dem jeweiligen Anbieter für Vertrauensdienste gespeichert werden. Bei Yousign ist die Nachweisdatei beispielsweise noch 10 Jahre lang nach Erstellung der Unterschrift abrufbar.

Tatsächlich ist es genau dieser Audit trail, der der Unterschrift ihren rechtlichen Wert sowie ihre Beweiskraft verleiht. Das visuelle Abbild der Signatur hingegen wird ausschließlich für ästhetische Zwecke angezeigt.

Die FES - sicher und nutzerfreundlich digital unterzeichnen

Die Fortgeschrittene Elektronische Signatur weist ein hohes Maß an Sicherheit auf und ist ohne Weiteres im Business-Kontext einfach und gut nutzbar. Dokumente, die Sie tagtäglich nutzen, können so schnell, sicher und ganz eIDAS-konform online unterzeichnet werden.

Der größte Vorteil aller digitaler Signaturen, ganz gleich welchen Sicherheitsniveaus, ist die Zeitersparnis. Speziell dann, wenn Unternehmen remote arbeiten, sollten Prozesse reibungslos ablaufen, auch wenn die Vertragsparteien nicht persönlich vor Ort sind. 

Anders als bei Unterschriften mit Kugelschreiber besteht bei elektronischen Signaturen zudem nicht das Risiko, dass diese vervielfältigt werden. Eine handschriftliche Unterschrift ist schnell eingescannt, eine elektronische Unterschrift hingegen ist fälschungssicher und kann kein zweites Mal verwendet werden. 

Eine Software für elektronischen Signaturen ermöglicht es Unternehmen, wichtige Geschäftsvorgänge einfach zu managen, ohne dabei Zeit für belanglose Aufgaben aufzuwenden. Spätestens seit der Corona-Pandemie ist klar, wie wichtig es für ein Unternehmen sein kann, digital stark aufgestellt zu sein. 

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.

Empfohlene Artikel

Weitere Artikel

Testen Sie Yousign
14 Tage lang kostenlos

Wie mehr als 10.000 kleine und mittelständische Unternehmen können auch Sie sofort die Unterzeichnung aller Ihrer Dokumente vereinfachen

cta illustration