Die elektronische Signatur erleichtert viele Prozesse in B2B-Unternehmen und hilft dabei, Verträge effizient sowie rechtsgültig zu erstellen und zu versenden. Um rechtliche Anforderungen zu erfüllen, ist die Wahl der richtigen Art der elektronischen Unterschrift entscheidend. Lassen Sie uns einen Blick auf die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES) werfen.
eIDAS: Unterschiede zwischen FES und QES
eIDAS (electronic IDentification, Authentication and Trust Services) ist eine EU-Verordnung, die den Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste im Bereich elektronischer Transaktionen festlegt. Im Detail unterscheidet eIDAS zwischen drei Typen von Signaturen: der einfachen, fortgeschrittenen und qualifizierten Signatur. Wenn Unternehmen als juristische Person elektronisch unterschreiben, spricht man auch von einem elektronischen Siegel. Der Hauptunterschied der drei Signaturtypen liegt in den technischen Anforderungen und den Einsatzmöglichkeiten.
Eine fortgeschrittene elektronische Signatur (FES; auf Englisch AES) bietet gegenüber der einfachen elektronischen Unterschrift eine höhere Sicherheit. Sie ist mit Signaturerstellungsdaten der unterzeichnenden Person verknüpft und ermöglicht deren Identifizierung – zum Beispiel durch die Überprüfung der Telefonnummer. Die FES muss zudem eine nachträgliche Veränderung des signierten Dokuments nachweisen können.
Noch einen Schritt weiter geht die qualifizierte elektronische Signatur (QES). Sie erfüllt alle Anforderungen der FES, basiert aber auf einem qualifizierten Zertifikat, das nur von einem Vertrauensdiensteanbieter ausgestellt werden kann. Dieses Zertifikat enthält die eindeutigen Identitätsdaten des Signierenden. Die Identität wird mittels eines Ausweisdokuments verifiziert.
Die QES aus technischer Sicht: Die Rolle des Vertrauensdiensteanbieters
Der Vertrauensdiensteanbieter (VDA) ist eine staatlich anerkannte Zertifizierungsstelle. Er stellt physische oder digitale Signaturkarten bereit oder bietet die Möglichkeit der Fernsignatur. Bei der Fernsignatur verschlüsseln Zertifikate den Signaturvorgang und es ist keine spezielle Hardware oder Software erforderlich.
Bei der qualifizierten elektronischen Signatur als Fernsignatur erstellen und administrieren Vertrauensdiensteanbieter die Schlüsselpaare in einer qualifizierten Signaturerstellungseinheit. Es liegt in der Verantwortung des VDA, den privaten Schlüssel (Signaturschlüssel) ausschliesslich dem Unterzeichner verfügbar zu machen. In der Regel wird dies mit einem zusätzlichen Sicherheitsfaktor erreicht. Vor der Generierung eines Signaturschlüssels muss der VDA den Unterzeichner identifizieren und die erfassten Identitätsdaten sicher speichern.
Um festzustellen, ob ein Dokument mit einer QES unterschrieben wurde, muss das Zertifikat geprüft werden. Programme wie der Adobe Reader haben diese Funktion. Nachdem Sie die PDF-Datei dort geöffnet haben, bekommen Sie oben eine Meldung zur Gültigkeit der Signatur. Durch Öffnen des Unterschriftsfensters erhalten Sie weitere Daten wie den Signaturtypen (QES), den Namen des Unterzeichners und den Signaturzeitpunkt.
Vorteile der elektronischen Signatur
Statt hohe Druck-, Papier- und Versandkosten sowie lange Wartezeiten zu verursachen, sind elektronische Signaturen kostengünstig und effizient. Unternehmen profitieren von schnelleren Unterschriftprozessen und Vertragsabschlüssen. Dabei geniessen Sie völlige Flexibilität, denn Ihre Vertragspartner müssen nicht am selben Ort sein und können zu jeder Tageszeit signieren.
Bei der fortgeschrittenen elektronischen Signatur erfolgt die Identifizierung über die Mobiltelefonnummer des Unterzeichners. Die FES ist in kurzer Zeit erledigt, gewährleistet aber trotzdem die Integrität des Dokuments. Denn eine Änderung an der Datei würde den Prüfschlüssel ungültig machen und daher sofort erkannt werden.
Der grosse Vorteil der qualifizierten elektronischen Signatur liegt in der Rechtsgültigkeit und der fälschungssicheren Identifizierung, da diese per Ausweisdokument erfolgt. Die QES erfüllt alle Anforderungen der fortgeschrittenen elektronischen Signatur und noch zusätzliche Sicherheitskriterien. Mit dem richtigen Tool lassen sich Dokumente trotzdem intuitiv und schnell signieren – mit unserer QES-Ident-Lösung ist die Identitätsprüfung ohne Video-Agenten oder zusätzlichen App-Download möglich.
Rechtsgültigkeit und Anwendung für B2B-Unternehmen
Die Verwendung der qualifizierten elektronischen Signatur ist immer dann erforderlich, wenn Sie eine hohe Beweiskraft benötigen oder das zu unterzeichnende Dokument der Schriftform unterliegt. Das ist zum Beispiel bei Jahresabschlüssen oder befristeten Arbeitsverträgen der Fall. Die QES ist der handschriftlichen Unterschrift rechtlich gleichgestellt – das legt die eIDAS-Verordnung für alle EU-Mitgliedstaaten fest. Unternehmen müssen jedoch sicherstellen, dass die Umsetzung der Signatur den Gesetzen des jeweiligen Landes entspricht.
Neben der verpflichtenden Nutzung einer QES können weitere Vorschriften bestehen. So können beispielsweise Arbeitsverträge in Deutschland digital signiert werden, jedoch werden aufgrund des Nachweisgesetzes die wesentlichen Vertragsbedingungen zusätzlich in Papierform benötigt. In seltenen Fällen wird die elektronische Form auch komplett gesetzlich ausgeschlossen – wie bei der Kündigung eines Arbeitsvertrages.
Die fortgeschrittene elektronische Signatur wird dann als rechtsgültige Alternative zur handschriftlichen Signatur anerkannt, wenn vom Gesetzgeber keine Formvorschrift für das unterschriebene Dokument vorgesehen ist. Für B2B-Verträge besteht oft Formfreiheit, weshalb die FES hier gut geeignet ist. Sie kann zum Beispiel für Kaufverträge, Bestellungen oder für den Abschluss eines unbefristeten Mietvertrages genutzt werden. Hier wäre zwar auch die einfache elektronische Signatur (EES) möglich, jedoch bietet diese nicht die gewünschte Beweiskraft und Integrität des Dokuments.
Neben Einhaltung der Vorgaben zur eSignatur müssen Unternehmen sich auch vergewissern, dass das Signatur-Verfahren datenschutzkonform ist. Um die Anforderungen der DSGVO oder des Schweizer DSG/VDSG zu erfüllen, sollten Sie sich genau über die Sicherheit Ihrer Daten bei Ihrem gewünschten eSignatur-Anbieter informieren.
Anbieter elektronischer Signaturen: So wählen Sie das perfekte Tool aus
Es gibt zahlreiche Anbieter für elektronische Signaturen. Umso wichtiger ist es darauf zu achten, ob das Tool zu den Anforderungen Ihres Unternehmens passt und ob es gewisse Qualitätsmerkmale erfüllt. Dazu gehören:
- Zertifizierungen wie ISO 27001
- die Verfügbarkeit und der Standort der Server
- die Erreichbarkeit des Support-Teams
- der Umfang der angebotenen Signaturstandards
- die Art der Datenverarbeitung und Verschlüsselung
Eine lokale Datenverarbeitung ist dabei immer sicherer als die Speicherung in der Cloud. Zudem sollte das Versenden der Dokumente stets Ende-zu-Ende-verschlüsselt stattfinden. Denn sobald Ihre Dokumente Ihre firmeneigene IT-Umgebung verlassen, müssen Sie auf ausreichende Schutzmassnahmen Ihres eSigning-Anbieters vertrauen.
Wir bei Certifaction setzen hingegen auf Prozesse, die den Zugriff Dritter „by Design“ unmöglich machen. Nur Sie haben die Kontrolle über Ihre Daten, Dokumente und deren Inhalte. Gleichzeitig sind sowohl die fortgeschrittene als auch die qualifizierte elektronische Signatur bei uns schnell und intuitiv möglich.
Fazit
Die elektronische Unterschrift bietet viele Vorteile für B2B-Unternehmen. Um die richtige Art der Signatur zu wählen, sollten Sie den jeweiligen Anwendungsfall und die rechtlichen Anforderungen im Blick haben. Während die fortgeschrittene elektronische Signatur (FES) sich gut für B2B-Verträge eignet, erfordern andere Dokumente die schriftliche Form und damit die qualifizierte elektronische Signatur (QES).