Mit der zunehmenden Digitalisierung der Arbeitswelt steigen auch die Ansprüche an Datenschutz und Sicherheit für digitalisierte Prozesse und Dokumente - so auch für elektronische Signaturen.
Alle drei von der eIDAS-Verordnung definierten e-Signaturniveaus - Einfache Elektronische Signatur (EES), Fortgeschrittene Elektronische Signatur (FES) und Qualifizierte Elektronische Signatur (QES) - sind sichere Mittel, um Dokumente zu unterschreiben, ohne dafür direkt persönlich vor Ort sein zu müssen.
Für die drei elektronischen Signaturen gelten allerdings unterschiedliche Anforderungen an die Sicherheitsstandards, die es gemäß eIDAS-Verordnung zu erfüllen gilt. Deshalb unterscheiden sich die Signaturniveaus in Bezug auf ihre jeweiligen Anwendungsgebiete.
In diesem Artikel geht es um die digitale Unterschrift mit dem höchsten Sicherheitslevel: Die Qualifizierte Elektronische Signatur, auch QES genannt.
Erfahren Sie, wie eine Qualifizierte Elektronische Signatur aussieht, woran man diese erkennt, wie eine QES geprüft und erstellt wird, wann man sie verwendet und vieles mehr.
Woran erkenne ich eine Qualifizierte Elektronische Unterschrift?
Auf den ersten Blick ist es schwierig, eine Qualifizierte Elektronische Signatur zu erkennen und von einer eingescannten oder abfotografierten Signatur zu unterscheiden. Auch von anderen Formen der digitalen Unterschrift ist die QES optisch nur schwer abzugrenzen.
Die visuelle Signatur auf einem Dokument verrät nämlich erstmal nichts darüber, um was für eine Art von Unterschrift es sich handelt. Das Abbild der Unterschrift hat ohnehin nur einen rein symbolischen Wert und müsste im Grunde genommen gar nicht angezeigt werden. Was hingegen zählt und rechtlichen Wert hat, ist das Zertifikat, das mit der Unterschrift zusammenhängt.
Im Gegensatz zu einer eingescannten oder abfotografierten Unterschrift wird für jede elektronische Signatur ein Zertifikat ausgestellt. E-Signaturen verknüpfen ein Dokument (PDF) mit dem oder der Unterzeichnenden und garantieren die Unveränderbarkeit des Dokuments ab dem Zeitstempel der e-Signatur.
Während das Zertifikat von Einfachen und Fortgeschrittenen Elektronischen Signaturen auf den Namen des e-Signatur-Anbieters läuft (wie z.B. Yousign) und dieser den Kund:innen das Zertifikat nur "ausleiht", wird bei Qualifizierten Elektronischen Signaturen für jede:n Unterzeichnende:n ein eigenes Zertifikat angelegt.
Wie prüft man eine Qualifizierte Elektronische Unterschrift?
Es gibt zwei Möglichkeiten, eine Qualifizierte Elektronische Unterschrift zu erkennen und das dazugehörige Zertifikat darauf zu prüfen, auf welchen Namen es läuft.
Am einfachsten ist es, in einem PDF Reader, wie z.B. Adobe Acrobat Reader, auf die digitale Unterschrift zu klicken und ihre Eigenschaften aufzurufen.
Vorsicht: Gängige Browser enthalten inzwischen auch eine Vorschau für PDFs (auch PDF Viewer genannt), für die das nachfolgend beschriebene Verfahren allerdings nicht funktioniert.
Haben Sie auf die Eigenschaften geklickt, sollte dort zum einen stehen, dass die Unterschrift gültig ist. Zum anderen sollte zu lesen sein, von wem das Dokument unterschrieben wurde.
Bei einer einfachen digitalen Unterschrift würde der e-Signatur-Anbieter als Unterzeichner:in aufgeführt werden. Weiter unten in den Eigenschaften sollte dann trotzdem auch zu erkennen sein, welcher Person das Zertifikat “geliehen” wurde.
Bei Qualifizierten Elektronischen Signaturen würde oben ausschließlich der Name der unterzeichnenden Person genannt werden.
Abgesehen von dem PDF-Reader, gibt es noch eine weitere Möglichkeit, eine Qualifizierte Elektronische Unterschrift zu verifizieren.
Die Europäische Kommission (EK) stellt ein Tool bereit, mithilfe dessen jede e-Signatur eines Dokuments in PDF-Format auf ihre Gültigkeit geprüft werden kann. Es muss lediglich das zu überprüfende PDF hochgeladen werden. Die Seite gibt dann an, ob die (Qualifizierte) Elektronische Unterschrift rechtsgültig ist, von wem das Dokument unterschrieben wurde und wann die Signatur geleistet wurde.
Testen Sie die elektronische Signatur 14 Tage lang kostenlos
Gibt es E-Mails mit Qualifizierter Elektronischer Signatur?
Qualifizierte Elektronische Signaturen werden dafür genutzt, Dokumente und Verträge mit hoher Wichtigkeit zu unterzeichnen. Sie sind laut Paragraf 126 des Bürgerlichen Gesetzbuchs (BGB) rechtlich mit handschriftlichen Unterschriften gleichgestellt.
Eine QES ist nicht mit einer Signatur, die sich am Ende einer E-Mail befindet, zu verwechseln. Hierbei handelt es sich vielmehr um eine kurze Übersicht über Name, Firma, Position und Adresse des E-Mail-Absenders. Im Gegensatz zur QES ist dies also keine rechtlich bindende Unterschrift.
Anders als bei E-Mail-Signaturen oder eingescannten Unterschriften wird bei der QES ein kryptografisches Verschlüsselungsverfahren verwendet. Der:die Unterzeichner:in ist im Besitz des “privaten Schlüssels”, mithilfe dessen unterschrieben werden kann. Die Inhalte des privaten Schlüssels können nur mit einem “öffentlichen Schlüssel” entschlüsselt werden. Während der private Schlüssel geheim ist, ist der öffentliche Schlüssel für jede externe Person zugänglich. Die Verschlüsselung der Daten sowie die Verknüpfung von privatem und öffentlichem Schlüssel wird von einem Vertrauensdiensteanbieter wie Yousign garantiert, der dafür ein Zertifikat ausstellt.
Anbieter der Qualifizierten Elektronischen Unterschrift
Qualifizierte Elektronische Signaturen wurden vor einigen Jahren noch mithilfe von Signaturkarten oder Lesegeräten erstellt. Heutzutage wird auf dieses Verfahren nicht mehr so häufig zurückgegriffen, da es kostspielig und wenig praktikabel ist.
Stattdessen wird auf cloudbasierte Software Lösungen von zertifizierten Vertrauensdiensteanbietern wie Yousign gesetzt. Die Software eines solchen Anbieters ermöglicht es, Dokumente und Verträge ganz einfach und schnell aus der Ferne und von unterwegs aus zu unterzeichnen.
Auf der European Trusted List (EUTL) sind alle Vertrauensdiensteanbieter elektronischer Unterschriften, elektronischer Serversiegel und elektronischer Zeitstempel gelistet, die für den jeweiligen Service ein Zertifikat erhalten haben.
Dieses Zertifikat erlaubt, die Dienste im ganzen europäischen Binnenmarkt rechtskräftig zu vertreiben. Die European Trusted List, auf der Yousign als e-Signaturen-Anbieter selbstverständlich gelistet ist, wird von der Europäischen Kommission (EK) geführt.
Wie erstelle ich eine Qualifizierte Elektronische Signatur?
Im Gegensatz zur Einfachen und Fortgeschrittenen Elektronischen Signatur müssen Unterzeichner:innen vor dem Unterschreiben mit einer QES ihre Identität bestätigen. Dieser Identifizierungsprozess kann auf zwei verschiedene Arten erfolgen: Entweder mithilfe des VideoIdent- oder mittels des AutoIdent-Verfahrens, das bei Yousign eingesetzt wird.
Der Verifizierungsprozesses mit AutoIdent beinhaltet folgende Schritte:
- Der bzw. die Unterzeichner:in erhält, öffnet und liest die E-Mail, die das zu unterschreibende Dokument enthält.
- Anschließend werden die Daten des Lichtbildausweises des Unterzeichners bzw. der Unterzeichnerin (z.B. ein Personalausweis, ein Reisepass oder eine Aufenthaltsgenehmigung) per Video überprüft.
- Danach wird das Gesicht der unterzeichnenden Person ebenfalls per Video verifiziert. Diesen Prozess kann der:die Unterzeichner:in, anders als beim VideoIdent-Verfahren, eigenständig durchführen, d.h. ohne die Intervention einer externen Person.
Die Erstellung einer QES dauert in der Regel nicht länger als 10 Minuten und kann zu jeder Zeit, von jedem Ort aus autonom geschehen. Schauen Sie sich das untenstehende “How to QES”- Video an, in dem der gesamte Prozess noch einmal veranschaulicht dargestellt wird.
Anwendungsbeispiele der QES
Die Qualifizierte Elektronische Signatur wird in vielen verschiedenen Rechtszweigen, Branchen und Sektoren für unterschiedliche Dokumenttypen verwendet - vom Gesellschafts-, Handels-, Bürger- und Arbeitsrecht bis hin zum Immobilien-, Versicherungs- und Finanzsektor. Jahresabschlüsse, befristete Arbeits- und Mietverträge, e-Rezepte und Darlehensverträge sind nur einige Beispiele für Verträge, die mit der QES unterzeichnet werden.
Um die gesamte Übersicht aller Dokumente, die mit der qualifizierten e-Signatur unterschrieben werden, anzuschauen, lesen Sie unseren Artikel “Diese Dokumente erfordern die QES”.
Natürlich wird nicht jeder Vertrag mit der Qualifizierten Elektronischen Signatur unterschrieben. Auch die EES und FES kommen in vielen Fällen zum Einsatz. Falls Sie sich nicht sicher sind, welche Art von e-Signatur Sie für Ihr Dokument benötigen, hilft Ihnen unser e-Signatur-Wegweiser auf die Sprünge.
Die Qualifizierte Elektronische Unterschrift - rechtssicher digital unterzeichnen
Die Qualifizierte Elektronische Signatur ist auf den ersten Blick zwar nicht sofort zu erkennen. Nach Prüfen der Signatur mithilfe eines PDF-Readers oder mittels des Tools der Europäischen Kommission kann eine QES aber schnell und einfach identifiziert werden.
Sie ist eine sichere Methode, Dokumente und Verträge aller Branchen und Rechtszweige rechtlich bindend zu unterzeichnen und kann innerhalb kürzester Zeit erstellt werden.
Hier finden Sie alles Wissenswerte über die Qualifizierte Elektronische Signatur und ihre Benutzung.
FAQ
1. Was ist eine Qualifizierte Elektronische Signatur (QES)?
Die Qualifizierte Elektronische Signatur (QES) ist das höchste Sicherheitsniveau einer elektronischen Signatur gemäß der eIDAS-Verordnung. Sie ist rechtlich mit einer handschriftlichen Unterschrift gleichgestellt und gewährleistet die Integrität und Authentizität eines Dokuments.
2. Wie erkenne ich eine Qualifizierte Elektronische Signatur?
Eine QES kann nicht allein durch die visuelle Darstellung einer Unterschrift erkannt werden. Entscheidend ist das Zertifikat, das mit der Signatur verknüpft ist. Dieses lässt sich z. B. in einem PDF-Reader wie dem Adobe Acrobat Reader oder über ein Tool der Europäischen Kommission prüfen. Das Zertifikat weist den Namen der Unterzeichner aus.
3. Welche Vorteile bietet eine QES gegenüber anderen Signaturtypen?
- Höchstes Sicherheitsniveau gemäß eIDAS-Verordnung.
- Rechtlich bindend und mit einer handschriftlichen Unterschrift gleichwertig.
- Garantiert die Unveränderbarkeit des Dokuments ab dem Zeitpunkt der Signatur.
- Personalisierte Zertifikate für jeden Unterzeichner oder jede Unterzeichnerin.
4. Wie prüfe ich die Gültigkeit einer Qualifizierten Elektronischen Signatur?
Die Prüfung kann auf zwei Wegen erfolgen:
- Mit einem PDF-Reader (z. B. Adobe Acrobat Reader), indem die Eigenschaften der digitalen Signatur aufgerufen werden.
- Über das Tool der Europäischen Kommission, das nach dem Hochladen eines Dokuments die Gültigkeit und die Unterzeichner ausweist.
5. Wie erstelle ich eine Qualifizierte Elektronische Signatur?
Eine QES erfordert eine Identitätsprüfung, die per VideoIdent- oder AutoIdent-Verfahren durchgeführt wird. Dabei werden der Lichtbildausweis und das Gesicht des Unterzeichners überprüft. Anschließend wird das Dokument digital signiert.
6. Welche Dokumente können mit einer QES unterschrieben werden?
- Gesellschaftsrechtliche Dokumente
- Arbeits- und Mietverträge
- Darlehensverträge
- Jahresabschlüsse
- e-Rezepte
7. Ist eine E-Mail-Signatur mit einer QES vergleichbar?
Nein, solche Signaturen sind lediglich Informationen am Ende einer E-Mail (z. B. Name, Firma, Position) und haben keinen rechtlich bindenden Charakter. Eine QES nutzt kryptografische Verfahren, um Dokumente rechtssicher zu unterzeichnen.
8. Welche Anbieter bieten Qualifizierte Elektronische Signaturen an?
Zertifizierte Vertrauensdiensteanbieter wie Yousign bieten cloudbasierte Lösungen zur Erstellung von QES an. Eine Übersicht aller zertifizierten Anbieter findet sich in der European Trusted List (EUTL).
9. Warum ist eine Identitätsprüfung bei der QES erforderlich?
Die Identitätsprüfung garantiert, dass die Signatur tatsächlich von dem angegebenen Unterzeichner stammt und schützt vor Missbrauch. Sie ist ein wesentlicher Bestandteil des hohen Sicherheitsstandards der QES.
10. Ist die Nutzung einer QES aufwendig?
Nein, die Erstellung einer QES dauert in der Regel nicht länger als 10 Minuten und kann bequem von jedem Ort aus durchgeführt werden. Moderne Verfahren wie AutoIdent ermöglichen eine autonome Identitätsprüfung.
11. Welche Arten von Dokumenten können mit einer digitalen Signatur unterzeichnet werden?
Fast alle Dokumente können mit digitalen Signaturen unterschrieben werden, einschließlich Verträgen, Protokollen und behördlichen Formularen. Der Einsatz der QES wird für Dokumente empfohlen, die eine besonders hohe Rechtsverbindlichkeit erfordern.
___
Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.
