Foto: Kelly Sikkema, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber
Was ist eine qualifizierte elektronische Signatur?
Papierdokumente unterzeichnet man per Hand mit dem Kugelschreiber oder Füllfederhalter. Digitale Dokumente kann man natürlich nur digital unterzeichnen. Die qualifizierte elektronische Signatur (QES) ist dabei die höchste Stufe der 3 E Signatur Standards – und damit die sicherste Form des digitalen Unterschreibens. Sie ist eine spezielle Form der digitalen #Unterschrift und kann die handschriftliche Unterschrift ersetzen.
Die sie QES elektronisch, also digital ist, ist hier nicht die händische Unterschrift das Authentifizierungsmerkmal, sondern die dahinterstehende Verknüpfung authentischer Daten. Zur Erstellung einer QES wird der Service eines E Signatur Anbieters benötigt, der die technische Infrastruktur bereitstellt. Eine QES ist dabei auf fast allen digitalen Dokumenten rechtsgültig – sowohl auf formfreien Dokumenten als auch auf solchen, für die die Schriftform vorgeschrieben ist. Sie hat nach aktuellen Standards maximale Beweiskraft im Fall eines Gerichtsprozesses und ist immer dann zu empfehlen oder erforderlich, wenn für ein Dokument die Schriftform vorgeschrieben ist, oder wenn ein Dokument mit hohen Haftungsrisiken verbunden ist.
Die EIDAS Verordnung ist 2016 in Kraft getreten und bietet einen einheitlichen rechtlichen Rahmen für das elektronische Signieren. Eine wichtige Neuerung im Rahmen der EIDAS Verordnung ist, dass für das elektronische Signieren mit QES keine spezielle #Hardware wie etwa eine Signaturkarte mehr notwendig ist – ein #Smartphone oder ein PC mit Internetverbindung reicht aus.
Seit dem 1. Juli 2016 können in allen 28 EU Mitgliedsstaaten und im EWR Vertrauensdienste nach der Verordnung (EU) Nummer 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im #Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, kurz #EIDAS #Verordnung, angeboten werden. Neben einer Neuregelung elektronischer Signaturen zählen dazu auch Dienste rund um elektronische Siegel und Zeitstempel, Zustellung elektronischer #Einschreiben und Webseiten Zertifikate. Mehr …
In der Regel wird im zu signierenden #PDF Dokument ein Bild der handschriftlichen Unterschrift eingefügt (visuelle Signatur), die aber für die Authentizität der Signatur ohne Belang ist. In der Regelkann die visuelle Signatur individuell angepasst werden. Zum Überprüfen einer QES bieten sich QES Validatoren ab – dort wird etwa das PDF Dokument hochgeladen und die Gültigkeit der QES bestätigt.
Für die qualifizierte elektronische Signatur (QES) gibt es rechtliche und technische Vorgaben wie ein digitales Zertifikat und eine elektronische Signaturerstellungseinheit. Beide müssen den rechtlichen Anforderungen für qualifizierte elektronische Signaturen entsprechen. Man benötigt keine spezielle Hardware wie eine Signaturkarte oder ein Kartenlesegerät. Bei entsprechenden Anbietern signiert man bequem mit dem Smartphone, Tablet oder PC. Die Signaturerstellungseinheit befindet sich beim Anbieter, bei dem man sich lediglich einmalig identifizieren muss, um das digitale Zertifikat mit seiner persönlichen Identität zu verknüpfen.
Die qualifizierte elektronische Signatur ist im Rechtsraum der EU ihrer rechtlichen Wirksamkeit der Unterschrift auf Papier gleichgestellt. Sie besitzt maximale Beweiskraft vor Gericht: Sollte es zu einer gerichtlichen Auseinandersetzung kommen, dann ist die qualifizierte elektronische Signatur ein gleich starkes Beweismittel wie eine handschriftliche Signatur. Sie ist sogar noch sicherer, da sich ihre Echtheit leichter nachweisen lässt als die Echtheit einer handschriftlichen Unterschrift. Darüber hinaus ist sie auf fast allen Dokumenten rechtsgültig – sowohl auf formfreien Dokumenten als auch auf jenen Dokumenten, die per Gesetz die Schriftform verlangen. Dazu gehören etwa befristete Mietverträge, Arbeitnehmerüberlassungsverträge und Verbraucherdarlehensverträge.
Es gibt aber auch Ausnahmen – in einigen Fällen lässt sich eine QES nicht einsetzen. Denn es gibt Dokumente, die laut Gesetzgeber explizit von Hand unterzeichnet oder notariell beurkundet werden müssen, wie Testamente, Bürgschaften oder Kündigungen von Arbeitsverhältnissen.
Die qualifizierte elektronische Signatur (QES) ersetzt die Unterschrift des Unterzeichners und gilt gemäß Paragraph 126 a BGB als gleichwertig zur schriftlichen Form. In Deutschland erfordern viele rechtliche Transaktionen die Schriftform für ihre Wirksamkeit. Allerdings kann die qualifizierte elektronische Signatur nicht in allen Fällen die Schriftform ersetzen. Zum Beispiel erfordert die Kündigung eines Arbeitsverhältnisses gemäß Paragraph 623 #BGB die #Schriftform, für die die elektronische Form ausgeschlossen ist. Die Kündigung eines Wohnraummietverhältnisses kann jedoch durch die qualifizierte elektronische Signatur ersetzt werden, obwohl dabei andere Probleme auftreten können, wie etwa unterschiedliche Signaturen von Ehepartnern.
Die Identität des Unterzeichners kann durch die elektronische Signatur eindeutig festgestellt werden, was besonders bei qualifiziert signierten E Mails relevant ist. Diese ermöglichen es dem Empfänger, sicher zu wissen, wer der Absender ist oder wer das signierte Dokument erstellt hat.
Darüber hinaus ermöglicht die #QES durch das enthaltene #Zertifikat die starke #Verschlüsselung von elektronischen Dokumenten wie E Mails und #Dateiübertragungen. Dies geschieht mithilfe des öffentlichen Schlüssels des Empfängers im #Zertifikat. Der private Schlüssel, der zum Entschlüsseln benötigt wird, ist nur dem rechtmäßigen Empfänger bekannt. Dadurch können nur autorisierte Personen die empfangenen Daten lesen, während Dritte, die die #Daten möglicherweise abfangen, sie nicht entschlüsseln können. Es ist jedoch zu beachten, dass #Ermittlungsbehörden oft versuchen, unverschlüsselte Daten direkt auf dem #Computer zu erfassen, insbesondere im Rahmen von strafrechtlichen Ermittlungsverfahren.