Wie sieht eine Qualifizierte Elektronische Signatur aus und wie lässt sich diese prüfen?

Mit der zunehmenden Digitalisierung der Arbeitswelt steigen auch die Ansprüche an Datenschutz und Sicherheit für digitalisierte Prozesse und Dokumente - so auch für elektronische Signaturen.

Alle drei von der eIDAS-Verordnung definierten e-Signaturniveaus - Einfache Elektronische Signatur (EES), Fortgeschrittene Elektronische Signatur (FES) und Qualifizierte Elektronische Signatur (QES) - sind sichere Mittel, um Dokumente zu unterschreiben, ohne dafür direkt persönlich vor Ort sein zu müssen.

Für die drei elektronischen Signaturen gelten allerdings unterschiedliche Anforderungen an die Sicherheitsstandards, die es gemäß eIDAS-Verordnung zu erfüllen gilt. Deshalb unterscheiden sich die Signaturniveaus in Bezug auf ihre jeweiligen Anwendungsgebiete.

In diesem Artikel geht es um die digitale Unterschrift mit dem höchsten Sicherheitslevel: Die Qualifizierte Elektronische Signatur, auch QES genannt. 

Erfahren Sie, wie eine Qualifizierte Elektronische Signatur aussieht, woran man diese erkennt, wie eine QES geprüft und erstellt wird, wann man sie verwendet und vieles mehr.

Auf den ersten Blick ist es schwierig, eine Qualifizierte Elektronische Signatur zu erkennen und von einer eingescannten oder abfotografierten Signatur zu unterscheiden. Auch von anderen Formen der digitalen Unterschrift ist die QES optisch nur schwer abzugrenzen. 

Die visuelle Signatur auf einem Dokument verrät nämlich erstmal nichts darüber, um was für eine Art von Unterschrift es sich handelt. Das Abbild der Unterschrift hat ohnehin nur einen rein symbolischen Wert und müsste im Grunde genommen gar nicht angezeigt werden. Was hingegen zählt und rechtlichen Wert hat, ist das Zertifikat, das mit der Unterschrift zusammenhängt.

Im Gegensatz zu einer eingescannten oder abfotografierten Unterschrift wird für jede elektronische Signatur ein Zertifikat ausgestellt. E-Signaturen verknüpfen ein Dokument (PDF) mit dem oder der Unterzeichnenden und garantieren die Unveränderbarkeit des Dokuments ab dem Zeitstempel der e-Signatur. 

Während das Zertifikat von Einfachen und Fortgeschrittenen Elektronischen Signaturen auf den Namen des e-Signatur-Anbieters läuft (wie z.B. Yousign) und dieser den Kund:innen das Zertifikat nur "ausleiht", wird bei Qualifizierten Elektronischen Signaturen für jede:n Unterzeichnende:n ein eigenes Zertifikat angelegt.

Es gibt zwei Möglichkeiten, eine Qualifizierte Elektronische Unterschrift zu erkennen und das dazugehörige Zertifikat darauf zu prüfen, auf welchen Namen es läuft. 

Am einfachsten ist es, in einem PDF Reader, wie z.B. Adobe Acrobat Reader, auf die digitale Unterschrift zu klicken und ihre Eigenschaften aufzurufen. 

Vorsicht: Gängige Browser enthalten inzwischen auch eine Vorschau für PDFs (auch PDF Viewer genannt), für die das nachfolgend beschriebene Verfahren allerdings nicht funktioniert.

Haben Sie auf die Eigenschaften geklickt, sollte dort zum einen stehen, dass die Unterschrift gültig ist. Zum anderen sollte zu lesen sein, von wem das Dokument unterschrieben wurde. 

Bei einer einfachen digitalen Unterschrift würde der e-Signatur-Anbieter als Unterzeichner:in aufgeführt werden. Weiter unten in den Eigenschaften sollte dann trotzdem auch zu erkennen sein, welcher Person das Zertifikat “geliehen” wurde. 

Bei Qualifizierten Elektronischen Signaturen würde oben ausschließlich der Name der unterzeichnenden Person genannt werden.

Abgesehen von dem PDF-Reader, gibt es noch eine weitere Möglichkeit, eine Qualifizierte Elektronische Unterschrift zu verifizieren. 

Die Europäische Kommission (EK) stellt ein Tool bereit, mithilfe dessen jede e-Signatur eines Dokuments in PDF-Format auf ihre Gültigkeit geprüft werden kann. Es muss lediglich das zu überprüfende PDF hochgeladen werden. Die Seite gibt dann an, ob die (Qualifizierte) Elektronische Unterschrift rechtsgültig ist, von wem das Dokument unterschrieben wurde und wann die Signatur geleistet wurde.

Qualifizierte Elektronische Signaturen werden dafür genutzt, Dokumente und Verträge mit hoher Wichtigkeit zu unterzeichnen. Sie sind laut Paragraf 126 des Bürgerlichen Gesetzbuchs (BGB) rechtlich mit handschriftlichen Unterschriften gleichgestellt.

Eine QES ist nicht mit einer Signatur, die sich am Ende einer E-Mail befindet, zu verwechseln. Hierbei handelt es sich vielmehr um eine kurze Übersicht über Name, Firma, Position und Adresse des E-Mail-Absenders. Im Gegensatz zur QES ist dies also keine rechtlich bindende Unterschrift.

Anders als bei E-Mail-Signaturen oder eingescannten Unterschriften wird bei der QES ein kryptografisches Verschlüsselungsverfahren verwendet. Der:die Unterzeichner:in ist im Besitz des “privaten Schlüssels”, mithilfe dessen unterschrieben werden kann. Die Inhalte des privaten Schlüssels können nur mit einem “öffentlichen Schlüssel” entschlüsselt werden. Während der private Schlüssel geheim ist, ist der öffentliche Schlüssel für jede externe Person zugänglich. Die Verschlüsselung der Daten sowie die Verknüpfung von privatem und öffentlichem Schlüssel wird von einem Vertrauensdiensteanbieter wie Yousign garantiert, der dafür ein Zertifikat ausstellt.

Qualifizierte Elektronische Signaturen wurden vor einigen Jahren noch mithilfe von Signaturkarten oder Lesegeräten erstellt. Heutzutage wird auf dieses Verfahren nicht mehr so häufig zurückgegriffen, da es kostspielig und wenig praktikabel ist.

Stattdessen wird auf cloudbasierte Software Lösungen von zertifizierten Vertrauensdiensteanbietern wie Yousign gesetzt. Die Software eines solchen Anbieters ermöglicht es, Dokumente und Verträge ganz einfach und schnell aus der Ferne und von unterwegs aus zu unterzeichnen.

Auf der European Trusted List (EUTL) sind alle Vertrauensdiensteanbieter elektronischer Unterschriften, elektronischer Serversiegel und elektronischer Zeitstempel gelistet, die für den jeweiligen Service ein Zertifikat erhalten haben. 

Dieses Zertifikat erlaubt, die Dienste im ganzen europäischen Binnenmarkt rechtskräftig zu vertreiben. Die European Trusted List, auf der Yousign als e-Signaturen-Anbieter selbstverständlich gelistet ist, wird von der Europäischen Kommission (EK) geführt. 

Im Gegensatz zur Einfachen und Fortgeschrittenen Elektronischen Signatur müssen Unterzeichner:innen vor dem Unterschreiben mit einer QES ihre Identität bestätigen. Dieser Identifizierungsprozess kann auf zwei verschiedene Arten erfolgen: Entweder mithilfe des VideoIdent- oder mittels des AutoIdent-Verfahrens, das bei Yousign eingesetzt wird.  

Der Verifizierungsprozesses mit AutoIdent beinhaltet folgende Schritte:

1. Der bzw. die Unterzeichner:in erhält, öffnet und liest die E-Mail, die das zu unterschreibende Dokument enthält.
2. Anschließend werden die Daten des Lichtbildausweises des Unterzeichners bzw. der Unterzeichnerin (z.B. ein Personalausweis, ein Reisepass oder eine Aufenthaltsgenehmigung) per Video überprüft.
3. Danach wird das Gesicht der unterzeichnenden Person ebenfalls per Video verifiziert. Diesen Prozess kann der:die Unterzeichner:in, anders als beim VideoIdent-Verfahren, eigenständig durchführen, d.h. ohne die Intervention einer externen Person.

Die Erstellung einer QES dauert in der Regel nicht länger als 10 Minuten und kann zu jeder Zeit, von jedem Ort aus autonom geschehen. Schauen Sie sich das untenstehende “How to QES”- Video an, in dem der gesamte Prozess noch einmal veranschaulicht dargestellt wird.

Die Qualifizierte Elektronische Signatur wird in vielen verschiedenen Rechtszweigen, Branchen und Sektoren für unterschiedliche Dokumenttypen verwendet - vom Gesellschafts-, Handels-, Bürger- und Arbeitsrecht bis hin zum Immobilien-, Versicherungs- und Finanzsektor. Jahresabschlüsse, befristete Arbeits- und Mietverträge, e-Rezepte und Darlehensverträge sind nur einige Beispiele für Verträge, die mit der QES unterzeichnet werden.

Um die gesamte Übersicht aller Dokumente, die mit der qualifizierten e-Signatur unterschrieben werden, anzuschauen, lesen Sie unseren Artikel “Diese Dokumente erfordern die QES”.

Natürlich wird nicht jeder Vertrag mit der Qualifizierten Elektronischen Signatur unterschrieben. Auch die EES und FES kommen in vielen Fällen zum Einsatz. Falls Sie sich nicht sicher sind, welche Art von e-Signatur Sie für Ihr Dokument benötigen, hilft Ihnen unser e-Signatur-Wegweiser auf die Sprünge.

Die Qualifizierte Elektronische Signatur ist auf den ersten Blick zwar nicht sofort zu erkennen. Nach Prüfen der Signatur mithilfe eines PDF-Readers oder mittels des Tools der Europäischen Kommission kann eine QES aber schnell und einfach identifiziert werden. 

Sie ist eine sichere Methode, Dokumente und Verträge aller Branchen und Rechtszweige rechtlich bindend zu unterzeichnen und kann innerhalb kürzester Zeit erstellt werden.

Hier finden Sie alles Wissenswerte über die Qualifizierte Elektronische Signatur und ihre Benutzung.

___

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dieses kein Ersatz für eine Rechtsberatung.