Was ist eine qualifizierte elektronische Signatur?

Eine qualifizierte elektronische Signatur (QES) ist eine elektronische Signatur, die der sogenannten eIDAS-Verordnung (Nr. 910/2014) der Europäischen Union für elektronische Transaktionen im europäischen Binnenmarkt entspricht. Kurz gesagt, ermöglicht sie die Überprüfung der Urheberschaft einer elektronischen Signatur.

Gemäß eIDAS darf einer elektronischen Signatur die Rechtswirkung oder die Zulässigkeit als Beweismittel nicht allein deshalb verweigert werden, weil sie in elektronischer Form vorliegt oder die Anforderungen an qualifizierte elektronische Signaturen (QES) nicht erfüllt. QES werden hauptsächlich dann verwendet, wenn signierte Dokumente bei Behörden in der Europäischen Union eingereicht werden sollen.

Die eIDAS-Standards werden zunehmend als Vorlage für ähnliche Regelungen in anderen Ländern übernommen. Die Ukraine beispielsweise, obwohl kein EU-Mitglied, verfügt über eine nationale Gesetzgebung, die dem eIDAS-Konzept inhaltlich ähnelt.

eIDAS ist in Nordamerika zunehmend bekannt, insbesondere bei Unternehmen, die generell grenzüberschreitend Handel treiben und insbesondere mit der EU Geschäfte machen.

Nur ein qualifizierter Vertrauensdienstleister (QTSP) kann qualifizierte elektronische Signaturwerkzeuge und -zertifikate ausstellen.

QES und MyDocSafe

MyDocSafe bietet jetzt qualifizierte elektronische Signaturen durch die Anbindung an eine Vielzahl von QTSPs an. Gegen eine geringe Gebühr kann der Absender eines Dokuments verlangen, dass der Unterzeichner eine qualifizierte elektronische Signatur (QES) erwirbt. Der Service ist für den Unterzeichner kostenlos (nur der Absender zahlt). Um den Service zu aktivieren, muss der Absender die entsprechende Option beim Hinzufügen eines Unterzeichners auswählen.

Ein QES-Verfahren erfordert die Überprüfung des Ausweisdokuments einer Person und die Ausstellung eines eindeutigen Schlüssels an den Unterzeichner, der anschließend zum Signieren von Dokumenten verwendet wird. Vereinfacht gesagt, liegt die Stärke von QES darin, dass (1) der Schlüssel zum Signieren von Dokumenten von einem QTSP nach Überprüfung der Identität des Unterzeichners ausgestellt wird, (2) der Schlüssel eindeutig ist und (3) sich ausschließlich im Besitz des Unterzeichners befindet.

Der Signiervorgang mit QES läuft wie folgt ab:

• Der Unterzeichner füllt die Signaturfelder aus und signiert mit MyDocSafe.
• Der Unterzeichner wird anschließend gebeten, das Dokument mit QES zu unterzeichnen.
• Wenn der Unterzeichner neu bei QES ist, muss im Rahmen des Prozesses zunächst seine Identität verifiziert und ihm Schlüssel ausgestellt werden.
• Der Unterzeichner signiert mit dem eindeutigen Schlüssel (der Schlüssel befindet sich auf einer Smartphone-App, die eindeutige Codes generiert. Diese Codes werden dann in das vom QTSP angeforderte Dialogfeld eingegeben).
• Nach der Unterzeichnung erhält die letzte Seite einen Stempel.

Ein über ein QES-Verfahren signiertes Dokument weist das übliche Signaturzertifikat auf, das die IP-Adresse des Unterzeichners, den Dokumentenweg und Fingerabdrücke auflistet. Zusätzlich enthält es einen qualifizierten Stempel:

Dieser Stempel ist in der Regel auch für Adobe Reader „sichtbar“, wodurch bestätigt werden kann, wer das Dokument unterzeichnet hat: