Je nach Sicherheitsniveau kommen beim Einsatz von Signaturen 3 verschiedene Stufen zum Einsatz. Wie sind die Voraussetzungen und wann sollte welche Stufe eingesetzt werden. Wir geben einen Überblick!
In der europäischen Verordnung über die elektronische Identifizierung und vertrauenswürdige Dienste für elektronische Transaktionen wurden drei Stufen der elektronischen Signatur festgelegt:
Die meisten elektronisch erstellten Unterschriften sind einfache elektronische Signaturen. Das ermöglicht eine sehr einfache Handhabung. Sicherheit und rechtliche Anerkennung eines Dokumentes sind jedoch schwach, denn es gibt keine Anforderungen für die einfache elektronische Signatur. Mit einem Klick oder Fingertipp und ohne Identitätsprüfung, kann einem Dokument durch Unterschrift zugestimmt werden. Die unterzeichnende Person könnte jederzeit abstreiten, dass sie eine Vereinbarung jemals unterzeichnet hat. Die einfachste Form der einfachen elektronischen Signatur kennt man von der Empfangsbestätigung beim Paketzusteller.
Ein Nachweisdokument ist bei der einfachen elektronischen Signatur nicht vorgeschrieben. Bei rechtlichen Auseinandersetzungen kann es jedoch die Glaubwürdigkeit stützen.
Die fortgeschrittene elektronische Signatur kommt bei der Unterzeichnung von Dokumenten zum Einsatz, bei denen rechtliche Risiken zu erwarten sind. Bei dieser Form der elektronischen Signatur müssen die Anforderungen für die Identitätsprüfung erfüllt sein. So unterzeichnete Dokumente haben eine höhere Beweiskraft.
Die fortgeschrittene elektronische Signatur muss:
Die in der Europäischen Union durch Mobilfunk-Provider herausgegebenen SIM-Karten dürfen seit einiger Zeit nur noch nach vorheriger Identitätsprüfung verkauft werden. Deshalb gilt eine elektronische Signatur, die durch zusätzliche SMS-TAN abgesichert ist als fortgeschrittene elektronische Signatur.
Die qualifizierte elektronische Signatur ist die höchstmögliche Form der elektronischen Signatur. Die Anforderungen dafür sind sehr hoch. Dafür ist sie der handschriftlichen Unterschrift gleichgestellt. Bei der qualifizierten elektronischen Signatur kommen die gleichen Mechanismen, wie bei der fortgeschrittenen elektronischen Signatur zum Einsatz. Die qualifizierte elektronische Signatur erfordert jedoch die Prüfung der Identität im Rahmen des Signaturprozesses. Außerdem muss der Signaturschlüssel in einer Qualifizierten elektronischen Signaturerstellungseinheit (QSCD) liegen.
Mögliche Optionen für die Identitätsprüfung sind:
Das BGB unterscheidet lediglich zwischen Schriftform und Formfreiheit. Gilt die Schriftform (§ 126 BGB), ist eine qualifizierte elektronische Signatur unabdingbar. Gilt Formfreiheit, ist es im elektronischen Signaturprozess völlig frei, ob einfache oder fortgeschrittene elektronische Signatur zum Einsatz kommen. Die Vertragspartner entscheiden selbst, ob Sicherheit oder einfache Handhabung wichtiger sind.
Welche Stufe der elektronischen Signatur die richtige ist, entscheidet also der jeweilige regulatorische und rechtliche Zusammenhang. Es bleibt ein Abwägen zwischen Einfachheit und Risiko. Offene Fragen beantwortet Ihnen sicher auch gerne der Anwalt Ihres Vertrauens.
Wir übernehmen keine Garantie für Richtigkeit, Vollständigkeit und Aktualität. Außerdem stellt der Artikel keine Rechtsberatung dar.
Die einfache und die fortgeschrittene elektronische Signatur wird mit DIGIT:Pro im Standard unterstützt. Sie können also sofort loslegen. Ganz nach den rechtlichen Anforderungen und Regularien, die sich in Ihrem Szenario ergeben, lässt sich auch eine qualifizierte elektronische Signatur im Rahmen eines Projektes umsetzen. Wir beraten Sie gerne zur Wahl der richtigen elektronischen Signatur.