Elektronische Signatur, auch einfache Signatur

Die elektronische Signatur ist die einfachste Form der Signatur.

Da sie weder fälschungssicher ist, noch mit den anderen Daten fest verknüpft sein muss, hat sie keinen nennenswerten Sicherheitswert und ist daher lediglich für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind. 

Hierzu zählt z.B. eine eingescannte Unterschrift, die jederzeit gefälscht oder entfernt werden kann, aber auch die Namensdaten im Adressfeld einer E-Mail oder die Namensangabe des Unterzeichners in einem Dokument.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur muss zusätzliche Anforderungen gem. Art 26 eIDAS-VO erfüllen. Danach muss sie:

a) eindeutig dem Unterzeichner zugeordnet sein,

b) seine Identifizierung ermöglichen,

c) unter Verwendung elektronischer Signaturerstellungsdaten erstellt werden, die der Unterzeichner unter seiner alleinigen Kontrolle hat und

d) so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Die fortgeschrittene elektronische Signatur kann die Integrität und Authentizität eines signierten Dokumentes sicherzustellen und damit die Prüfung im Streitfall vereinfachen. Sie eignet sich daher für Transaktionen, die mit einem mittleren rechtlichen Risiko verbunden sind (z.B. Angebote oder Verträge ohne Schriftformerfordernis).

Die fortgeschrittene Signatur ist für den elektronischen Rechtsverkehr nur dann ausreichend, wenn die Übermittlung des signierten Dokuments über einen sicheren Übermittlungsweg erfolgt (z.B. über beN, beA, beBPo).

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie zum Beispiel bei Notaren. Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz.

Eine qualifiziertes Zertifikat und dessen privater Schlüssel kann auf einer QSCD (Signaturkarte) ausgeliefert werden und ist damit im direkten Besitz des Zertifikatsinhaber (Subscriber). Im Falle einer Fernsignatur verbleibt der private Schlüssel nach der Erstellung in der sicheren Umgebung des Vertrauensdiensteanbieters (remote-QSCD) und wird nur zum Signaturvorgang nach sicherer Identifizierung des Zertifikatsinhabers durch diesen ausgelöst.

Elektronische Siegel

Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten. Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen. 

Ausführliche Informationen zur elektronischen Signatur können Sie der Unterrichtungssbroschüre und den häufig gestellten Fragen (FAQ) zur Signaturkarte entnehmen.