Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Deutsch
Kontakt
Kostenloser Test
Blog-Beitrag Sept. 09, 2021

Welche verschiedenen Arten von E-Signaturen gibt es? Anwendungsfälle, Beispiele und mehr

Die drei verschiedenen Arten von elektronischen Signaturen sind einfache elektronische Signaturen (SES), fortgeschrittene elektronische Signaturen (AES) und qualifizierte elektronische Signaturen (QES). Erfahren Sie, wie diese E-Signaturen funktionieren und wann welche Art verwendet werden sollte.

Inhaltsverzeichnis

1. Was ist eine elektronische Signatur?
2. 3 Haupttypen elektronischer Signaturen
3. Ist eine elektronische Signatur rechtsverbindlich?
4. Gültigkeit und Überprüfung
5. Beispiele für E-Signaturen
6. Anwendungsfälle

Was ist eine elektronische Signatur?

Elektronische Signaturen, auch E-Signaturen genannt, bestehen aus einer Gruppe verschiedener Methoden, um Dokumente mithilfe eines elektronischen Prozesses mit einer Identität zu versehen. Technisch gesehen ist eine elektronische Entität („Ton, Symbol oder Prozess“, gemäß dem E-Sign Act), die mit einem Datensatz verknüpft ist, den man zu unterzeichnen beabsichtigt, eine elektronische Signatur. Sowohl etwas so Einfaches wie ein Bild einer handschriftlichen Unterschrift als auch etwas so Komplexes wie ein über PKI (Public Key Infrastructure) generiertes Zertifikat für eine digitale Signatur kann als elektronische Signatur gelten. Sie haben in den letzten Jahren aufgrund der zunehmend papierlosen Welt, in der wir uns befinden, enorm an Beliebtheit gewonnen; Dokumente müssen unterschrieben werden, und die elektronische Signatur ist eine bequeme und effiziente Lösung.

Viele Unternehmen, Verbraucher und sogar einige staatliche Stellen haben die Verwendung elektronischer Signaturen auf ihren elektronischen Dokumenten eingeführt und angenommen. Je nach Anwendungsfall können verschiedene Typen verwendet werden, die jeweils einen unterschiedlichen Authentifizierungsgrad der angehängten Identität bieten. Heutzutage werden elektronische Signaturen in vielen Rechtsprechungen als gleichwertig und genauso rechtsverbindlich angesehen wie handschriftlich unterzeichnete Dokumente.

Was ist der Unterschied zwischen einer digitalen Signatur und einer elektronischen Signatur?

Obwohl die Begriffe „elektronische Signatur“ und „digitale Signatur“ umgangssprachlich oft synonym verwendet werden, handelt es sich nicht um dasselbe. Der Unterschied besteht darin, dass eine digitale Signatur eine spezifische Art einer sicheren elektronischen Signatur ist, bei der ein Algorithmus zur kryptografischen Authentifizierung eines Dokuments verwendet wird.

Für digitale Signaturen werden PKI-basierte digitale Zertifikate verwendet, die von einer vertrauenswürdigen Zertifizierungsstelle wie Sectigo ausgestellt werden, um die Identität des Antragstellers zu authentifizieren. Diese Art der Authentifizierung ist die beste Möglichkeit, die Integrität elektronischer Dokumente sicherzustellen und die Identität direkt mit dem Dokument zu verknüpfen, wodurch dessen Legitimität gewährleistet wird.

Digitale Signaturen erfüllen die anspruchsvollsten regulatorischen Anforderungen, darunter den United States Electronic Signatures in Global and National Commerce Act (ESIGN Act), den Uniform Electronic Transactions Act (UETA) und andere geltende internationale Gesetze wie eIDAS.

Andere Arten elektronischer Signaturen verwenden andere, weniger sichere Authentifizierungsmethoden. Dazu können E-Mail-Adressen, Telefonnummern oder andere Arten von Kontaktinformationen gehören. Weltweit gibt es viele verschiedene Arten von Gesetzen zu elektronischen Signaturen und unterschiedliche Anforderungen an die Überprüfung der tatsächlichen Identität des Unterzeichners.

3 Haupttypen elektronischer Signaturen

Es gibt drei Haupttypen elektronischer Signaturen:

  • Einfache elektronische Signaturen (SES)
  • Fortgeschrittene elektronische Signaturen (AES)
  • Qualifizierte elektronische Signaturen (QES)

Die spezifischen Unterschiede zwischen diesen Arten von E-Signaturen werden in der eIDAS-Verordnung (Verordnung über elektronische Identifizierung und Vertrauensdienste) von 2016 beschrieben, die von der Europäischen Union (EU) verabschiedet wurde.

Diese Verordnung schafft einen Rechtsrahmen für die elektronische Identifizierung, den Signaturprozess, Siegel und Dokumente in der gesamten EU. Diese Signaturen sind oft als Standardoptionen in Geschäftsprozesse und Arbeitsabläufe integriert und sind aus der Internetnutzung nicht mehr wegzudenken. Diese Standards werden nicht nur in Europa, sondern auch in den USA angewendet.

Einfache elektronische Signaturen (SES)

Einfache elektronische Signaturen sind die umfassendste und einfachste Art von elektronischen Signaturen. eIDAS definiert sie als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Unterzeichner zum Unterzeichnen verwendet“. SES erfordern keinerlei Identitätsprüfung durch den Unterzeichner, und das Vertrauen in diese Signaturen liegt in der Verantwortung der Person, die das Dokument akzeptiert.

In einigen Fällen können einfache elektronische Signaturen als rechtsverbindlich angesehen werden. Für viele Dokumente müssen jedoch höhere Qualifikationen erfüllt werden.

Fortgeschrittene elektronische Signaturen (AES)

Im Gegensatz zur einfachen Version erfordern fortgeschrittene elektronische Signaturen eine gewisse Identitätsprüfung. Sie basieren auf Zertifikaten, die den Unterzeichner des elektronischen Dokuments eindeutig identifizieren. Sie werden oft über einen bestimmten Zustelldienst übermittelt, der Prüfprotokolle und andere Arten von Nachweisen über die übermittelten Daten bereitstellen kann. Diese Signaturen werden in der Regel von einer Zertifizierungsstelle (CA) zertifiziert.

Qualifizierte elektronische Signaturen (QES)

QES sind wie fortgeschrittene elektronische Signaturen, gehen aber noch weiter, um zusätzliche Anforderungen zu erfüllen, die in den eIDAS-Vorschriften festgelegt sind. Qualifizierte Signaturen müssen über ein Zertifikat verfügen, das auf öffentlichen Schlüsseln basiert, die mit geeigneten technologischen Mitteln ausgestellt wurden. Es gibt auch ein Verifizierungsverfahren, um die Identität des Unterzeichners nachzuweisen, das von einer geprüften Stelle durchgeführt wird, in diesem Fall von einem qualifizierten Vertrauensdiensteanbieter (QTSP). Diese Identifizierung kann persönlich, per Video-Chat oder persönlich erfolgen.

Sectigo bietet qualifizierte eIDAS-Zertifikate und andere eIDAS-konforme Produkte an, die rechtsgültige elektronische Signaturen erzeugen.

Ist eine elektronische Signatur rechtsverbindlich?

Weltweit gibt es viele verschiedene gesetzliche Anforderungen für elektronische Signaturen. In den Vereinigten Staaten beruht die Rechtmäßigkeit einer elektronischen Signatur im Wesentlichen auf vier Säulen.

Absicht

Die Absicht bei einer elektronischen Signatur unterscheidet sich nicht von der bei einer handschriftlichen oder nassen Unterschrift. Es muss klar sein, dass der Unterzeichner beabsichtigt, seinen Namen/seine Identität auf dem elektronischen Dokument anzubringen. In diesem Fall können Sie niemanden zwingen, sich dagegen zu entscheiden, und dies als rechtsgültige Unterschrift betrachten.

Zustimmung

Wenn ein elektronisches Dokument oder ein Vertrag unterzeichnet wird, muss jede unterzeichnende Partei ausdrücklich ihre Zustimmung geben. Ohne diese kann die Verwendung elektronischer Signaturen nicht als gültig angesehen werden, es sei denn, sie haben sich zu einem früheren Zeitpunkt dafür entschieden und ihre Zustimmung nie widerrufen.

Genauigkeit

Die spezifische Methode, die für das Anbringen der elektronischen Signatur verwendet wird, muss nicht nur eine Aufzeichnung für diese Signatur enthalten, sondern es muss sich dabei auch um eine nachweislich genaue Aufzeichnung handeln. Diese Aufzeichnung sollte auch die Methode, die zur Erstellung und Anbringung der Signatur verwendet wurde, vollständig erklären.

Aufbewahrung

Die Aufzeichnung einer elektronischen Signatur muss genau reproduziert werden und für die Dateien jeder Partei, die Anspruch auf diese Daten hat, verfügbar sein. Dadurch wird ein Prüfpfad hinterlassen und der Zugriff auf alle erforderlichen Aufzeichnungen ermöglicht.

Gültigkeit und Überprüfung

Wie wird eine elektronische Signatur verifiziert?

Die Verifizierung einer elektronischen Signatur hängt von der Art der verwendeten E-Signatur ab. Wie oben erläutert, sind für einfache elektronische Signaturen in vielen Ländern und Situationen keine spezifischen Methoden zur Identitätsprüfung erforderlich.

Bei fortgeschrittenen elektronischen Signaturen müssen die Unterzeichner jedoch digitale Zertifikate als Methode zur Identitätsprüfung verwenden. Es gibt viele Methoden, um diese AES-Zertifikate zu generieren und zu verifizieren. Die meisten großen Plattformen, wie z. B. DocuSign, ermöglichen dies.

Qualifizierte elektronische Signaturen sind die sicherste und daher auch die schwierigste Verifizierungsmethode. Sie verwenden einen QTSP wie Sectigo, der häufig speziell von einer Regierung autorisiert wurde, um:

  • die Identität des Unterzeichners entweder durch eine persönliche Begegnung oder eine Videokonferenz mit einer gültigen Identifizierungsmethode zu überprüfen.
  • die Identität des Unterzeichners zum Zeitpunkt der Unterschrift durch Zertifikate, die sich im Besitz des Unterzeichners befinden, oder durch cloudbasierte Zertifikate zu validieren.

Sectigo bietet sowohl Dokumentensignaturen als auch E-Mail-S/MIME-Zertifikate an.

Was macht eine elektronische Signatur gültig?

Damit eine elektronische Signatur als gültig angesehen werden kann, insbesondere in einem rechtlichen Umfeld, müssen bestimmte Mindestkriterien erfüllt sein. Es muss eine eindeutig nachgewiesene Absicht, die Sicherheit des signierten Dokuments und die Verhinderung von Manipulationen in der Zukunft gegeben sein. Die Rechtmäßigkeit eines Dokuments kann infrage gestellt werden, wenn es Anzeichen für eine mögliche Änderung des Dokuments nach der Unterzeichnung gibt. Um sicherzustellen, dass es einen Prüfpfad, einen Authentifizierungsnachweis und angemessene Sicherheit gibt, entscheiden sich viele für bekannte E-Signatur-Lösungen.

Beispiele für E-Signaturen

Es gibt eine Vielzahl von elektronischen Signaturlösungen von Anbietern wie DocuSign und Adobe. Es können auch manuelle Methoden verwendet werden. Je nach Verwendungszweck und erforderlichem Sicherheitsniveau kann der Signaturprozess variieren und mehr oder weniger Kontaktinformationen des Unterzeichners (wie Name, Datum, IP-Adresse usw.) enthalten.

Ist eine gescannte handschriftliche Unterschrift eine elektronische Signatur?

Ja, dies wäre eine einfache elektronische Signatur. Sie ist aus offensichtlichen Gründen nicht sicher, aber sie ist Teil des Sammelbegriffs „elektronische Signaturen“.

Ist ein getippter Name eine elektronische Signatur?

Ja, auch dies ist ein Beispiel für eine einfache oder grundlegende elektronische Signatur. Eine elektronische Signatur kann viele Formen annehmen, und das Unterzeichnen von beispielsweise einem Word-Dokument mit einem getippten Namen ist eine davon. Solange sie Absicht und Verständnis demonstriert, kann sie als elektronische Signatur betrachtet werden. Wenn ein getippter Name als Unterschrift verwendet wird, wird ihm normalerweise das /s/-Unterschriftensymbol vorangestellt.

Anwendungsfälle

Elektronische Signaturen können fast überall verwendet werden. Es gibt jedoch besonders häufige Anwendungsfälle, darunter:

  • Kaufverträge
  • Bestellungen
  • Lieferantenverträge
  • Immobilienverträge
  • IP-Lizenzvereinbarungen
  • Rechtsvereinbarungen
  • Geheimhaltungsvereinbarungen
  • Mitarbeiterverträge

Um sicherzustellen, dass Sie und Ihre Organisation gültige und verifizierte elektronische Signaturen verwenden, informieren Sie sich über Sectigos Dokumente signierende Zertifikate und eIDAS-konforme Lösungen. Wenden Sie sich an unser Team, um weitere Informationen darüber zu erhalten, welche Arten von Signaturen Ihr Unternehmen verwenden sollte.