Was ist eine Fortgeschrittene Elektronische Signatur? - Definition, Erstellung, Anwendung

Der Geschäftsalltag hat sich in den letzten Jahren verändert. Immer häufiger werden Unternehmensprozesse digital umgestellt, um zur Verfügung stehende Ressourcen in die Weiterentwicklung des Unternehmens, statt in zeitraubende Prozesse zu investieren.

Während vor einigen Jahren noch das Shake-Hands als Vertragsabschluss galt und die Signatur mit Tinte das Non-Plus-Ultra war, so hat sich das Vertrags- und Dokumentenmanagement inzwischen stark verändert. Spätestens seit der Corona-Pandemie erfordern Unternehmensprozesse Umstellungen, dass diese auch aus dem Homeoffice einfach zu handhaben sind und den Geschäftsalltag nicht negativ beeinflussen. 

Was also tun, wenn die Digitalisierung der Signatueren ansteht, aber bezüglich der eSignatur noch Unwissen herrscht? Yousign schafft mit seinem umfassenden Blog, der alle Fragen rund um das Thema der digitalen Signatur beantwortet, Klarheit.

In diesem Beitrag geht es um die Fortgeschrittene Elektronische Signatur (FES) - die wahrscheinlich am häufigsten genutzte E-Signatur überhaupt. Erfahren Sie, was eine FES ist, wann man sie verwendet und wie man sie erstellt und prüft. Nach der Lektüre dieses Artikels wissen Sie außerdem, was eine FES von der Einfachen und Qualifizierten Elektronischen Signatur unterscheidet. 

Die eIDAS-Verordnung, die die europäischen Vorschriften für elektronische Vertrauensdienste und Identifizierung enthält, unterscheidet zwischen der Einfachen, Fortgeschrittenen und Qualifizierten Elektronischen Signatur. Sie regelt, welche Kriterien eine digitale Unterschrift von einem Anbieter für Vertrauensdienste erfüllen muss, um im europäischen Raum als sicher zu gelten. 

Laut eIDAS gelten für die Fortgeschrittene Elektronische Signatur folgende Anforderungen: 

1. Die FES muss eindeutig mit dem Unterzeichner verbunden sein. 
2. Der Unterzeichnende muss identifiziert werden können.
3. Darüber ist die Unterschrift mit Mitteln zu erstellen, über die ausschließlich der:die Unterzeichner:in die alleinige Kontrolle hat. Damit ist etwa das Telefon bzw. Handy, der Computer, ein Tablet oder ggf. auch ein Ausweisdokument gemeint. 
4. Zu guter Letzt muss das, worauf sich die Unterschrift bezieht, unveränderlich sein. Der Rechtsakt darf nicht abgeändert werden. 

Sind diese einzelnen Punkte erfüllt, darf sich eine eSignatur FES nennen.

Grundsätzlich gibt es bei allen digitalen Unterschriften einen gewissen Schlagabtausch zwischen Nutzerfreundlichkeit und Sicherheit. Mit jedem Signaturniveau steigt der Sicherheitsfaktor und die Nutzerfreundlichkeit sinkt.

Die Anforderungen an eine EES sind vergleichsweise gering. Es kann theoretisch ganz ohne Authentifizierung mit wenigen Klicks online signiert werden. Der Unterzeichende erhält das zu unterschreibende Dokument per E-Mail, öffnet es und unterschreibt mit einem einfachen Wischen nach rechts. Dieser Prozess läuft unkompliziert und schnell ab. Unter den drei Signaturen hat die EES damit aber auch das niedrigste Sicherheitsniveau.

Eine FES hingegen hat durch die zusätzliche Authentifizierung (Hochladen eines Ausweisdokuments oder Bestätigung der Signatur per SMS-Code) einen etwas längeren Unterzeichnungsprozess, aber dafür auch eine höhere Sicherheit.

Der Unterschied zwischen der FES und QES liegt darin, dass sich der:die Unterzeichnende bei der FES authentifiziert, während man sich bei der QES identifiziert. 

Bevor eine Person mit der QES unterzeichnen kann, muss sie zunächst ihre Identität bestätigen. Dies geschieht in einem Video Prozess, in dem der:die Unterzeichner:in ihr Ausweisdokument sowie ihr Gesicht verifiziert.

Zudem liegt der Signaturschlüssel der FES im Gegensatz zur QES nicht in einer Qualifizierten Elektronischen Signaturerstellungseinheit (QSCD).

Die QES ist außerdem die einzige Form der eSignatur, die das Schriftformerfordernis laut § 126 BGB erfüllt und somit der handschriftlichen Unterschrift gleichgestellt ist. Für Dokumente wie befristete Arbeitsverträge, Zeitarbeitsverträge, Bankkontoeröffnungen, Kreditverträge oder Freischaltungen von SIM-Karten sind QES erforderlich, für die die Unterzeichnenden kurz vor der Signatur ihre Identität legitimieren müssen.

Mehr Informationen darüber, wie man eine QES erstellt, wie viel sie kostet und wann man sie nutzt, finden Sie in unserem Artikel Was versteht man unter Qualifizierten Elektronischen Signaturen?.

Die Vorgehensweise bei der Authentifizierung des Unterzeichners spart bei der Fortgeschrittenen Elektronischen Signatur Kosten ein: Bei FES reicht die Eingabe eines SMS-TAN-Codes, weil man sich beim Kauf der SIM-Karte bereits mit einem Ausweis legitimiert haben muss. Dementsprechend erfolgt die Authentifizierung ohne großen Aufwand oder hohe Zusatzkosten.

Bei QES hingegen sind die Unterzeichnenden unmittelbar verpflichtet, sich vor der Signatur zu identifizieren. Das kann mittels des KI-gestützten AutoIdent-Verfahrens wie bei Yousign, mithilfe von Video-Calls in Echtzeit (auch VideoIdent genannt), anhand bestimmter Hardware, mithilfe der e-ID Funktion des biometrischen Personalausweise oder persönlich geschehen. Alle Verfahren sind etwas teurer als die Erstellung einer FES - beim Video-Call z.B. müssen geschulte Mitarbeitende in einem Call-Center die Identifizierungen durchführen. Hinzu kommen Kosten für die Hardware seitens des eSignatur-Anbieters. Konkret: ein Hardware Security Module (HSM), das angeschafft und unterhalten werden muss.

Sowohl die QES als auch die FES bieten entscheidende Vor- und Nachteile. Während die QES das höchste Sicherheitsniveau bietet, aber dafür mit einem größeren Aufwand für den Unterzeichneter verbunden ist, spart die FES Kosten und Zeit, ist aber nicht für alle Verträge geeignet.

Die Fortgeschrittene elektronische Signatur wird am häufigsten im Geschäftskontext genutzt, da sie hohe Sicherheit, einfache Anwendbarkeit und geringe Kosten miteinander vereint. So ermöglicht sie im geschäftigen Verwaltungsalltag eine große Ersparnis an Zeit und Geld.

Die Fortgeschrittene Elektronische Signatur wird vor allem für sensible Dokumente mit moderatem Haftungs- und Finanzrisiko empfohlen, wie z.B. für:

• unbefristete Arbeitsverträge, 
• unbefristete Mietverträge,
• Kunden- und Dienstleistungsverträge,
• Lebens-, Unfall-, Berufsunfähigkeits- und Sachversicherungen sowie
• Verschwiegenheitsvereinbarungen (Non-Disclosure-Agreement = NDA).

Das Erstellen einer FES wurde von Yousign so konzipiert, dass ein Optimum zwischen Benutzerfreundlichkeit und Sicherheit ermöglicht wird. 

Der:die Unterzeichner:in erhält ein Dokument per E-Mail, öffnet per Klick auf den Button das Dokument und kann nach dem Durchlesen des Dokuments mithilfe einer SMS-TAN signieren. Diesen Prozessablauf kennen Sie vielleicht schon vom Onlinebanking. 

Das SMS-Verfahren verleiht der e-Signatur eine zusätzliche Sicherheit. SIM-Karten sind in der EU per Gesetz auf eine bestimmte Person registriert. Beim Erwerb der SIM-Karte zeigt man in der Regel seinen Personalausweis vor und leistet somit eine Identifizierung. Die Eingabe des SMS-Einmalpassworts (zu Englisch OTP = One Time Password) vor der Unterschrift ist also eine zusätzliche Bestätigung dafür, dass es sich um die richtige Person handelt.

Um die Sicherheit und Beweiskraft weiter zu steigern, kann der Unterzeichner überdies noch dazu aufgefordert werden, sein Ausweisdokument hochzuladen.

Bei allen elektronischen Unterschriften wird ein Verfahren der Verschlüsselung, im Englischen bekannt als Public Key Infrastructure (PKI), verwendet. 

Der bzw. die Unterzeichner:in erhält einen privaten Schlüssel, wenn er oder sie das Dokument unterschreibt. Die Person, die das unterzeichnete Dokument danach anschauen möchte, benötigt dafür einen öffentlichen Schlüssel. Kann das Dokument mit diesem öffentlichen Prüfschlüssel entschlüsselt werden, bedeutet dies, dass die Daten seit der Unterzeichnung nicht manipuliert oder verändert wurden. Die Unterschrift auf dem Dokument ist in diesem Fall gültig und rechtskräftig.

Außerdem wird beim Unterschreiben mit einer Fortgeschrittenen Elektronischen Unterschrift eine Nachweisdatei, zu Englisch Audit trail, erstellt. Dieses Prüfprotokoll enthält alle wichtigen Informationen über den gesamten Unterschriftenprozess: Name des Unterzeichners bzw. der Unterzeichnerin, Datum und Uhrzeit der Unterschrift, IP-Adressen, SMS-Code, Telefonnummern, Hash-Wert und viele weitere Daten. Nach Unterzeichnung kann die Prüfdatei dann vom Unterzeichner bzw. von der Unterzeichnerin heruntergeladen werden.

Im Idealfall sollten die darin enthaltenen Informationen von dem jeweiligen Anbieter für Vertrauensdienste gespeichert werden. Bei Yousign ist die Nachweisdatei beispielsweise noch 10 Jahre lang nach Erstellung der Unterschrift abrufbar.
Tatsächlich ist es genau dieser Audit trail, der der Unterschrift ihren rechtlichen Wert sowie ihre Beweiskraft verleiht. Das visuelle Abbild der Signatur hingegen wird ausschließlich für ästhetische Zwecke angezeigt.

Die Fortgeschrittene Elektronische Signatur weist ein hohes Maß an Sicherheit auf und ist ohne Weiteres im Business-Kontext einfach und gut nutzbar. Dokumente, die Sie tagtäglich nutzen, können so schnell, sicher und ganz eIDAS-konform online unterzeichnet werden.

Anders als bei Unterschriften mit Kugelschreiber besteht bei elektronischen Signaturen zudem nicht das Risiko, dass diese vervielfältigt werden. Eine handschriftliche Unterschrift ist schnell eingescannt, eine elektronische Unterschrift hingegen ist fälschungssicher und kann kein zweites Mal genutzt werden.
Der größte Vorteil aller digitaler Signaturen, ganz gleich welchen Sicherheitsniveaus, ist die Zeitersparnis. Speziell dann, wenn Unternehmen remote arbeiten, sollten Prozesse reibungslos ablaufen, auch wenn die Vertragsparteien nicht persönlich vor Ort sind. Der gesamte Prozess des Unterschreibens wird mit der FES beschleunigt, indem die zuvor genannten Handlungen durch ein paar Klicks in einer Software wie Yousign ersetzt werden können.

Hinzu kommt, dass elektronisch unterschriebene Dokumente nicht ausgedruckt werden müssen, sodass weder Tinte noch Papier verwendet werden müssen. Außerdem werden sie nicht per Post verschickt, sodass keine Briefumschläge und Versandkosten gezahlt werden müssen. Digital unterschriebene Verträge müssen auch nicht archiviert oder anderweitig aufbewahrt werden, sodass Platz zu Hause und im Büro gespart werden kann.

Eine Software für elektronische Signaturen ermöglicht es Unternehmen, wichtige Geschäftsvorgänge einfach zu managen, ohne dabei Zeit für belanglose Aufgaben aufzuwenden. Spätestens seit der Corona-Pandemie ist klar, wie wichtig es für ein Unternehmen sein kann, digital stark aufgestellt zu sein.

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.