Dokumente online unterschreiben

Die qualifizierte elektronische Unterschrift

qualifizierte elektronische Unterschrift
Dominik Drechsler

Dominik Drechsler

Country Manager Germany @Yousign

Illustration: Léa Coiffey

Die Digitalisierung übernimmt einen immer größer werdenden Teil des alltäglichen Geschäftslebens. Die Arbeit mit E-Mails gilt dabei als Vorreiter und die digitale Anwendung, die durch die Bank weg mit am geläufigsten ist. Doch neben elektronischer Buchhaltung, Dateimanagementsystemen und allerhand weiterer nützlicher Tools erfreut sich nun auch die elektronische Unterschrift immer größer werdender Beliebtheit. Dabei ist wichtig zu unterscheiden, was wir eigentlich meinen, wenn wir von der “elektronischen Unterschrift” sprechen, denn die elektronische Signatur gibt es eigentlich gar nicht. Die elektronischen Signaturen sind in 3 Niveaus unterteilt, die mit unterschiedlichen Sicherheitsstandards aber auch unterschiedlichen Anwendungsgebieten daherkommen. Die einfache, fortgeschrittene und qualifizierte Unterschrift sind heutzutage sichere Mittel, um Dokumente von überall aus zu unterschreiben, ohne dafür direkt persönlich vor Ort sein zu müssen. Da mit diesen Unterschriften auch unterschiedliche Sicherheitsniveaus verbunden sind, ist wichtig zu wissen, welche Art Dokumente für welche Art der elektronischen Unterschrift geeignet sind und welche nicht. Yousign stellt unter diesem Link eine Übersicht zum Download bereit.

In diesem Beitrag geht es um die sicherste Form der elektronischen Unterschrift, der qualifizierten elektronischen Unterschrift. Die QES, wie sie oft abgekürzt wird, ist eine Form der elektronischen Signatur, die die höchsten Sicherheitsstandards mitbringt, die elektronische Signaturen bieten können und gleichzeitig die einzige, die vor dem Gesetz einer handschriftlichen Unterschrift gleichgesetzt wird und das deutsche Schriftformerfordernis laut § 126 BGBerfüllt. Doch da die qualifizierte elektronische Signatur ein solcher Spezialfall ist, wird sie nur in ausgewählten Fällen genutzt. Wir möchten heute mit Ihnen besprechen, welche Fälle dies sein können und warum die elektronische Unterschrift im Allgemeinen für Ihren Geschäftsalltag eine willkommene Ergänzung sein wird, um noch mehr Effizienz in Ihren Alltag zu bringen.

Die elektronischen Unterschriften und ihre Eigenheiten

Die qualifizierte elektronische Unterschrift unterscheidet sich stark von dem nächst niedrigeren Niveau, der fortgeschrittenen elektronischen Signatur. Die einfache und fortgeschrittene Signatur wiederum ähneln sich dahin gehend eher ein wenig. Allen elektronischen Unterschriften liegt die eiDAS-Verordnung zugrunde, die regelt, welche Angaben zu erfüllen sind, damit die elektronische Unterschrift eine rechtliche Beweiskraft im europäischen Raum hat. Die qualifizierte elektronische Unterschrift darf darüber hinaus ihren Namen nur dann tragen, wenn eine externe, staatliche Zertifizierungsstelle die elektronische Signatur geprüft und für qualifiziert befunden hat. Dies übernimmt das BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland.

Der Ablauf der qualifizierten elektronischen Unterschrift

Die qualifizierte elektronische Unterschrift hat noch weitere Sicherheitsmaßnahmen, die die fortgeschrittene oder gar einfache elektronischer Signatur nicht aufweisen können aber auch nicht aufweisen müssen. Die qualifizierte elektronische Unterschrift wird z.B. durch ein Video-Ident-Verfahren unterstützt, bei dem persönliche Daten  des Unterschrift-Leistenden erfasst und aufgezeichnet werden. Außerdem wird erfasst, ob es sich tatsächlich um eine lebende Person handelt – so umgeht man die Manipulation durch Fotos. Die Maße des Gesichts werden mit dem Gesicht des Ausweisfotos abgeglichen, um die biometrischen Daten abzugleichen. Auch die Gültigkeit des Ausweises wird geprüft. Über das Video-Ident-Verfahren, oder über ein Auto-Ident-Verfahren, wie es Yousign anbietet, wird also die Echtheit des Unterzeichners wie auch seines Ausweisdokumentes überprüft. 

Zusammengefasst sind es drei Schritte, die der Unterzeichner durchlaufen muss. In Schritt eins wird das Dokument aus der Mail geöffnet und gelesen. In Schritt 2 wird die Identifikation durchgeführt. Dazu werden sowohl Gesicht als auch Ausweis in Bewegtbild abgefilmt, um einen Betrugsversuch auszuschließen. Der Abgleich der biometrischen Daten gibt dabei Gewissheit. Sobald die Identifikation durch ist, kann die Unterschrift gesetzt werden, bspw. mittels Eingabe einer SMS-TAN und das Dokument ist signiert. Die qualifizierte elektronische Unterschrift ist definitiv eine spezielle Unterschrift, die zwar extrem hohe Sicherheit bietet, aber auch die teuerste und zeitaufwändigste Variante von allen ist. Dementsprechend ist wichtig zu entscheiden, ob diese Form der Signatur wirklich notwendig ist, oder nicht?

Elektronische Signaturen – die digitale Zukunft für Unternehmen

Wie eingangs erwähnt hat die Digitalisierung bereits einen großen Teil unseres geschäftlichen Alltags übernommen und dadurch Prozesse stark vereinfacht. Statt Briefpost können wir Mails verschicken, statt großer Aktenschränke reicht mittlerweile eine digitale Dokumentenerfassung. Das einzige, was bislang immer noch old school war, ist die Unterschrift. Meist wird dem guten alten Kugelschreiber vertraut, was einen enormen Aufwand darstellt, langsam ist und im Zweifel sogar ohne Erlaubnis kopiert werden kann.

Die elektronische Signatur, ganz gleich, ob einfach, fortgeschritten oder qualifiziert, ist für uns also eine gute Alternative, um in der hektischen Welt von heute ein bisschen Zeit einzusparen, die für sehr viel wichtigere Dinge genutzt werden sollte, nämlich die Weiterentwicklung des eigenen Unternehmens. 

Natürlich gibt es nach wie vor böse Zungen, die davon sprechen, dass elektronische Signaturen zu unsicher seien. Deshalb erstellt Yousign für alle drei  Signaturformen sogenannte  Prüfdateien, engl. Audit Trails, in denen alle Daten zu einem Unterzeichner abgespeichert sind, und die im Zweifelsfall auch schnell vor Gericht die Echtheit der geleisteten Unterschrift beweisen können.