Rechtswirksame elektronische Signaturen nach eIDAS

Digitale Prozesse in Unternehmen oder Behörden sind in aller Munde. Dabei ist die Vielfältigkeit enorm. Digital können Abläufe, Prozesse und Produktion, Kommunikation und Multimedia und Auto fahren sein, aber auch eine Steuererklärung oder ganz banal unser täglich benötigtes Geld. Dabei unterstützen uns immer mehr künstliche Intelligenzen, welche mittlerweile Bilder malen, Songs komponieren oder auch Datamining betreiben.

Jede Person, Unternehmen oder Behörde ist in diesen Bereichen weniger bis stark engagiert. Aber wo beginnen wir mit einer Digitalisierung – das Konzept oder die Idee klassisch auf einem Blatt Papier? Genau dort kann mit wenig Aufwand schnell und sicher von analogen auf digitale Dokumentenprozesse umgestellt werden.

Zahlreiche Anbieter drängen sich auf dem Markt rund um die Themen Erstellung, Speicherung, Management von Dokumenten, Workflows oder auch Zusammenarbeit an Dokumenten. All diese Lösungen unterstützen uns, schaffen aber am Ende selten Rechtswirkung. Genau dort setzt die elektronische Signatur an, welche ohne Probleme in die Prozesse und Lösungen integriert werden kann.

Wenn man bei der elektronischen Signatur von „Rechtswirkung“ spricht, muss man zwischen diesen drei Formen unterscheiden:

• Einfache elektronische Signatur (ES)
• Fortgeschrittene elektronische Signatur (AES)
• Qualifizierte elektronische Signatur (QES)

Hier werden häufig die Begriffe digital und elektronisch missbräuchlich verwendet. Alle drei Formen sind elektronisch, aber nur die qualifizierte elektronische Signatur (QES) ist laut Definition der eIDAS digital. Die genaueren Unterschiede stelle ich Ihnen in diesem Blogbeitrag vor.

Wir möchten uns hier auf die QES, die höchste Form der Signatur, beschränken. Laut eIDAS ist diese eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht. Dies wird im Artikel 28 noch näher erläutert.

Die QES setzt also auf der AES auf welche wie folgt im Artikel 26 folgend geregelt ist:

1. Sie ist eindeutig dem Unterzeichner zugeordnet.
2. Sie ermöglicht die Identifizierung des Unterzeichners.
3. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
4. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Haben wir Sie schon verloren? Zu viele technische und auch rechtliche Informationen? So ging es uns am Anfang auch. Wir empfehlen daher für dessen Einführung immer folgende Schritte:

1. Lesen Sie auch als Laie die eIDAS – nirgends können Sie sich objektiver über die elektronische Signatur informieren.
2. Beziehen Sie frühzeitig Ihre Rechtsabteilug mit in das Projekt ein
3. Suchen Sie sich kleine Prozesse oder einfache Dokumente mit welchen Sie starten wollen und lernen daraus
4. Beginnen Sie nie sofort mit der der QES, sondern mit einer einfachen elektronischen Signatur
5. Nutzen Sie Tools welche der Markt bereitstellt und erfinden das Rad nicht selbst neu

Wenn es um die Auswahl der Tools geht, kommt man in aller Regel nicht am Marktführer Adobe Acrobat Sign vorbei. Adobe kann Sie nach eIDAS bei der Einführung der ES enorm unterstützen. Aber warum nur ES? Beide Anbieten liefern Ihnen einen Werkzeugkasten, mit dem Sie Ihr Haus renovieren können. Jedoch fehlt bewusst die Wasserwaage im Werkzeugkasten. Dieses Synonym steht dabei für einen „qualifizierten Vertrauensdienstanbieter“. Bei der ES muss daher zwingen ein Zertifikat eines solchen Anbieters angebunden sein. Diese werden stattlich beaufsichtigt und auch von diesen aggregiert. Unsere Kunden in Deutschland vertrauen daher besonders sign-me von D-Trust.

Die D-Trust GmbH ist einer Tochtergesellschaft der Bundesdruckerei Gruppe GmbH, welches wiederum eine direktes, hundertprozentiges Beteiligungsunternehmen des Bundes darstellt. Als IT-Sicherheitsunternehmen des Bundes übernimmt sie gesellschaftliche Verantwortung und setzt sich insbesondere für die digitale Souveränität Deutschlands ein.

Die Herausforderung bei D-Trust ist jedoch immer, dass Sie gleich 100 Wasserwaagen erwerben müssen, obwohl Sie anfänglich in der Regel nur eine benötigen. Genau hier setzt SoftwareOne für Sie an. Sie können bei uns sign-me ab einer Einheit erwerben und erhalten zudem auch technischen Support. Abgerechnet wird immer monatlich im Nachgang.

1. Sie öffnen der Werkzeugkasten und starten einen Signaturprozess
2. Als Signatur wählen Sie die Digitale Signatur
3. Die Signierung startet automatisch, nach erfolgter Anbindung Ihres Werkzeugkastens und der Wasserwage, sign-me von D-Trust
4. Dort müssen Sie einmalig Ihre Person authentifizieren. In den meisten Fällen geschieht dies per Videoident. Halten Sie dafür Ihren Ausweis bereit
5. Anschließend wird das qualifizierte Zertifikat für Sie erstellt und ist mindestens zwei Jahre gültig bzw. so lange wie Ihr Ausweisdokument Gültigkeit besitzt
6. Dieses Zertifikat wird nun der elektronischen Unterschrift nach erfolgter Zweifaktor-Authentifizierung mittels TAN beigefügt 

Punkt vier findet in der Tat nur bei der ersten Authentifizierung statt, danach sollte der Unterschriftenprozess in Sekunden immer abgeschlossen sein.

Um diesen Prozess in einer praktischen, anschaulichen Darstellung zu sehen zu bekommen, empfehlen wir Ihnen unsere Webinar-Aufzeichnung: