Die qualifizierte elektronische Signatur und ihre Erstellung
(Video und Leitfaden am Ende des Beitrages)
Gemäß eIDAS, der europäischen Verordnung für elektronische Identitäten und Vertrauensdienste, gibt es drei verschiedene Arten von elektronischen Signaturen. Jede Art stellt ein erhöhtes Maß einer rechtsverbindlichen Signatur dar. Trotzdem entscheiden nationale Gesetze, welche Art der Signatur letztendlich für den jeweiligen Vertrag oder die Vereinbarung rechtsverbindlich ist.
Als Erstes betrachten wir einmal eine Standard-Elektronische Signatur (SES) – die manchmal auch nur einfache elektronische Signatur genannt wird – das ist z. B. ein Unterschrifts-Gekritzel auf einem Bildschirm oder eine E-Mail-Nachricht. Eine SES könnte daher zum Beispiel eine Unterschrift sein, die manuell auf einem iPad oder mit einer Maus gezeichnet wird. In einigen Ländern stellt eine Standard-Elektronische Signatur eine legale Möglichkeit dar, um eine Genehmigung für elektronische Dokumente und Transaktionen zu erhalten. Trotzdem sollte man sich immer im Klaren darüber sein, dass es bei einer SES keinen Beweis dafür gibt, dass der Unterzeichner auch derjenige ist, für den er sich ausgibt. Ebenso wenig gibt es eine Bindung an die unterzeichneten Informationen oder aber einen Schutz vor nachträglichen Änderungen.
Als nächstes betrachten wir die fortgeschrittene elektronische Signatur (Advanced Electronic Signatures, AES) und die qualifizierte elektronische Signatur (Qualified Electronic Signatures, QES), die beide eine sicherere digitale Signatur erfordern. Das bedeutet, dass das Dokument und die Signatur durch kryptographische Mittel geschützt sind.
Die Anforderungen an eine AES sind:
● Die Identität des Unterzeichners wird verifiziert, d. h. dies erfolgt durch einen Trust Service Provider (TSP).
● Niemand sonst kann im Namen eines Benutzers unterschreiben (Unter alleiniger Kontrolle).
● Alle Änderungen an einem Dokument, die nach der Unterzeichnung passieren, werden gekennzeichnet. Damit ist das Schriftstück sicher vor Manipulationen geschützt (Tamper evident technology).
Eine qualifizierte elektronische Signatur (QES) ist das höchstmögliche Level und damit die sicherste Art einer elektronischen Signatur. Die offizielle Definition lautet, dass es sich um eine AES handelt, die eine Hardware mit dem Namen QSCD (Qualified Secure Signature Creation Device) verwendet und daher auf einem qualifizierten Zertifikat basiert. Damit haben Sie die Möglichkeit Dokumente mit den höchsten Sicherheitsgarantien zu signieren. Diese sind in der gesamten Europäischen Union anerkannt und natürlich auch rechtsgültig.
Eine QES hat die folgenden Anforderungen:
● Eine dedizierte Hardware/spezielle qualifizierte Signaturerstellungseinheit (QSCD) wird benötigt, die nur der Benutzer verwenden kann. Das kann z. B. ein Kartenlesegerät oder ein Mobiltelefon sein oder die QSCD befindet sich in einer sicheren Umgebung bei einem Qualified Trust Service Provider (QTSP).
● Die Verwendung eines Qualified Trust Service Providers (QTSP) für den eigentlichen Unterzeichnungsprozess ist erforderlich.
● Eine zertifikatsbasierte digitale ID wird hinzugefügt, die vom QTSP ausgestellt wird.
Wie generiere ich ein QES mit Signicat?
Die qualifizierte elektronische Unterschrift basiert bei Signicat auf einer Identitätsprüfung mit dem neuen Personalausweis (nPA). Um die rechtsgültige QES zu generieren, benötigen wir allerdings den Service der Swisscom Trust Services d. h., ein Kunde muss sich vorab einmal (für 3 Jahre rechtsgültig) mit Hilfe des nPA bei der Swisscom Registration Authority registrieren. Sind diese Daten einmal hinterlegt können Sie problemlos immer wieder einfach und schnell eine QES erstellen. Wir zeigen Ihnen in unserem Kurz-Video sowie als PDF-Leitfaden welche Schritte notwendig sind und wie Sie das im Handumdrehen erledigen.
Onboarden bei der Swisscom Registration Authority …