Durch die Umsetzung der eIDAS-Verordnung gibt es nun eine EU-weit einheitliche Anforderung an die elektronische Signatur. Hier gibt es 3 Arten.
Die 3 Arten der elektronischen Signatur
1. Elektronische Signatur, auch einfache Signatur genannt
Die einfache Signatur setzt sich aus Daten in elektronischer Form zusammen und ist mit anderen elektronischen Daten verknüpft.
2. Die fortgeschrittene Signatur
Diese Variante der Signatur kann eindeutig dem Unterzeichner zugeordnet werden wodurch dessen Identifizierung ermöglicht wird.
3. Die qualifizierte Signatur
Die qualifizierte Signatur ist eine auf einem qualifizierten Zertifikat beruhende Signatur, die mit einer sicheren Signaturerstellungseinheit erstellt wird.
Durch den verschieden starken Aufwand und die unterschiedlichen Anforderungen an die elektronische Signatur unterscheidet sich auch die empfohlene Verwendung.
Die einfache elektronische Signatur
Die schwächste Form der Signatur ist die einfache Signatur, welche auch am besten für Transaktionen geeignet, welche mit einem geringen rechtlichen Risiko verbunden sind. In den meisten Unternehmen ist dies zum Großteil für interne Dokumente wie Reisekostenabrechnungen oder Anordnungen geeignet. Technisch gesehen lässt sich die einfache Signatur zum Beispiel durch den Versand per E-Mail oder durch das Einfügen des Namens (Der Name des Unterzeichners) in ein Dokument erstellen.
Die fortgeschrittene elektronische Signatur
Die fortgeschrittene Signatur ist eine erweiterte Form der Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen mit einem mittleren rechtlichen Risiko eignet. Diese Form eignet sich hauptsächlich für B2B-Transaktionen (Business to Business Transaktionen) wie Verträge oder auch Angebote. Einige Produkte wie zum Beispiel Adobe Acrobat integrieren mittlerweile schon die fortgeschrittene digitale Signatur.
Die elektronische qualifizierte Signatur
Diese Signatur gleicht einer persönlichen Unterschrift und bietet daher die höchste Beweiskraft bei den digitalen Signaturen. Somit ist sie für alle Unternehmen und Transaktionen geeignet bei denen eine eigenhändige Unterschrift durch den Gesetzgeber vorgeschrieben ist wie dies zum Beispiel bei Zeitarbeit oder Verbraucherkrediten der Fall ist. Das dazu verwendbare Zertifikat wird erstellt durch einen qualifizierten Vertrauensdienst. Für alle deutschen Anbieter gilt hier das Vertrauensdienstgesetz. Die zur Signatur verwendete Software und Hardware muss auch bestimmte Sicherheitsanforderungen erfüllen. Üblicherweise sind dies Kartenleser und Smartcard. Für die deutschen Produkte führt das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine entsprechende Liste hinterlegen. Durch die zugrundeliegende EU-Richtlinie können auch Signatur Produkte wie Kartenlesegeräte, die in anderen EU-Staaten verwendet werden, hier in Deutschland eingesetzt werden.
Das elektronische Siegel
Entsprechend zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den oben genannten jeweiligen Signaturarten. Jedoch ist hierbei der Unterzeichner eine juristische und keine natürliche Person. Dies ist zur Integritätssicherung von Daten geeignet, bei welchen keine Unterschrift vorgeschrieben ist wie zum Beispiel bei Kontoauszügen.
Wenn ihr nun erfahren möchtet was überhaupt eine E-Rechnung ist und was eine elektronische Signatur damit zu tun hat, klickt hier.
Mit kiroku könnt Ihr sowohl E-Rechnungen als auch Signaturen erstellen. Wenn Ihr mehr darüber erfahren wollt klickt einfach hier.
Mark Gorris
idesis GmbH
ÜBER DEN AUTOR
Mark absolviert ein Praktikum im Bereich Marketing und Vertrieb. Neben Neukunden-Akquise und ersten Erfahrungen im Web-Design hat Mark sich ausgiebig mit dem Verfassen von Blog-Artikeln auseinandergesetzt. Er fährt gerne Fahrrad und spielt Videospiele.