Mit der Umsetzung der eIDAS-Verordnung gibt es EU-weit einheitliche Anforderungen an elektronische Signaturen. Dabei werden drei Stufen von Signaturen unterschieden:
Elektronische Signatur, auch einfache Signatur
Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft. Sie dient dazu, ein Dokument zu unterzeichnen. Eine eingescannte händische Unterschrift zählt beispielsweise als solche. Aber auch ein Kreuz oder ein Haken in einem in elektronischer Form vorliegenden Formular zählen bereits dazu.Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig dem Unterzeichner zugeordnet werden kann und dessen Identifizierung ermöglicht. Zusätzlich muss er diese unter Verwendung elektronischer Signaturerstellungsdaten erstellen, die der Unterzeichner nur unter seiner alleinigen Kontrolle nutzen kann. Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung sichtbar wird.Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.
Durch die unterschiedlich starken Anforderungen an die verschiedenen Signaturarten und den damit verbundenen Aufwand unterscheidet sich auch die empfohlene Verwendung.
Elektronische Signatur
Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist am besten für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind.
Im Unternehmen ist dies hauptsächlich für interne Dokumente geeignet, wie Anordnungen oder Reisekostenabrechnungen. Technisch lässt sich die elektronische Signatur beispielsweise durch den Versand per E-Mail oder durch Einfügen des Namens des Unterzeichners in ein Dokument erstellen.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen eignet, die mit einem mittleren rechtlichen Risiko verbunden sind. Sie eignet sich hauptsächlich für B2B-Transaktionen, wie Angebote und Verträge.
Bei der Umsetzung genießen Unternehmen viele Freiheiten. Es gelten die internationalen Standards PGP oder S/MIME. Viele Produkte, wie beispielsweise Adobe Acrobat integrieren mittlerweile die fortgeschrittene digitale Signatur.
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen und Unternehmen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie bei Verbraucherkrediten oder Zeitarbeit.
Zum Video: Was Sie über die elektronische Signatur wissen müssen
Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz (VDG), das am 29.07.2017 in Kraft getreten ist. Zusätzlich muss auch die zur Signierung verwendete Software und Hardware - üblicherweise Smartcard und Kartenleser - bestimmte Sicherheitsanforderungen erfüllen.
Für deutsche Produkte führt das BSI hierzu eine entsprechende Liste. Dank der zugrundeliegenden EU-Richtlinien können auch Signatur-Produkte, die in anderen EU-Staaten zugelassen sind, hierzulande eingesetzt werden.
Elektronische Siegel
Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten.
Lesetipp: Elektronisches Siegel - Die digitale Signatur für Unternehmen
Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen. Zertifizierte Produkte sind auf der Website des BSI zu finden. (bw)