Sprache:
Ein Mann verwendet eine Signaturkarte am Lesegerät.

Einfach erklärt: Die verschiedenen Niveaus der digitalen Signatur

Veröffentlicht am 31.05.2023

Elektronische Signaturen ersetzen in der digitalen Welt die persönliche Unterschrift. Je nach Sicherheitsniveau und Rechtswirkung gibt es drei unterschiedliche Signatur-Arten: die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES). Wir erklären hier die Unterschiede.

Digitale Signaturen – unverzichtbar für die Digitalisierung

Elektronische Signaturen sind ein wichtiges Instrument für die Digitalisierung von Geschäftsprozessen. Sie verhindern den Medienbruch, der durch eine händische Unterschrift entsteht: Dokumente werden ausgedruckt, per Hand unterzeichnet und anschließend wieder digital erfasst. Das verursacht Kosten und ist zeitaufwendig, da es bei vielen Kunden den Prozess aufhält und verlangsamt. Hier helfen elektronische Signaturen, indem sie durchgängig digitale Workflows unterstützen.

Die drei Signatur-Niveaus

Die gesetzliche Grundlage für digitale Signaturen legt die europäische eIDAS-Verordnung. Sie schafft im gesamten EU-Raum einen einheitlichen rechtlichen Rahmen für sogenannte Vertrauensdienste, darunter auch die elektronische Signatur.

Die Verordnung unterscheidet drei Niveaus digitaler Signaturen:

Einfache elektronische Signatur (EES)

Bei der einfachen elektronischen Signatur sind Daten in digitaler Form anderen digitalen Daten beigefügt oder logisch mit ihnen verbunden. Dies ist zum Beispiel bei der E-Mail-Signatur der Fall. Zu einfachen elektronischen Signaturen zählen auch eingescannte Unterschriften, die als Grafiken in Dokumenten eingefügt werden.

Auch wenn einfache elektronische Signaturen nach wie vor sehr weit verbreitet sind, sind diese durch die Empfängerseite oder Dritte nicht validierbar und bieten keine Sicherheit in digitalen Prozessen.

Fortgeschrittene elektronische Signatur (FES)

Die fortgeschrittene elektronische Signatur besitzt ein höheres Sicherheitsniveau. Sie muss folgende Anforderungen erfüllen:

  • Sie ist eindeutig der unterzeichnenden Person zugeordnet und ermöglicht deren Identifizierung.
  • Sie ist mit elektronischen Mitteln erstellt und wird durch eine Freigabe (beispielsweise Authentifizierung mittels eines Faktors) ausgelöst.
  • Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Änderung oder Manipulation der Daten erkennbar ist.

In der Praxis kommen bei der fortgeschrittenen elektronischen Signatur moderne kryptografische Verfahren zum Einsatz. Diese schützen die Inhalte der Dokumente vor nachträglichen Manipulationen (Integrität). Zudem wird die Identität des Signatur-Inhabers geprüft (Authentizität). Für die Empfängerseite oder Dritte ist die Identität bei der FES entsprechend nachvollziehbar und kann validiert werden.

Qualifizierte elektronische Signatur (QES)

Das höchste Sicherheitsniveau und die stärkste Rechtswirkung weist die qualifizierte elektronische Signatur auf. Die Identität des Signatur-Inhabers wird in diesem Fall von einem Vertrauensdiensteanbieter bestätigt – beispielsweise der D-Trust GmbH, einem Unternehmen der Bundesdruckerei-Gruppe – und ist jederzeit für die Empfängerseite oder Dritte validierbar (Authentizität). Das signierte Dokument kann nicht unbemerkt verändert oder die Signatur auf ein anderes Dokument übertragen werden (Integrität).

Qualifizierte elektronische Signatur: maximale Sicherheit und höchster Beweiswert

Für viele Verträge und Dokumente ist in deutschen Gesetzen die Schriftform vorgeschrieben. Von allen drei Signatur-Niveaus entspricht ausschließlich die qualifizierte elektronische Signatur dem gesetzlich vorgeschriebenen Schriftformerfordernis und kann damit die handschriftliche Unterschrift in diesen Fällen ersetzen.

Was ist der Unterschied zwischen fortgeschrittener und qualifizierter elektronischer Signatur?

Fortgeschrittene und qualifizierte elektronische Signaturen unterscheiden sich bei der Zertifikatsausstellung, dem Authentifizierungsverfahren sowie der Rechtswirkung.

Qualifizierte elektronische Zertifikate dürfen laut eIDAS-Verordnung nur von sogenannten qualifizierten elektronischen Vertrauensdiensteanbietern (frühere Bezeichnung: Trustcenter) ausgestellt werden. Diese unterliegen besonders strengen Vorgaben für Datenschutz und IT-Sicherheit. Sie werden regelmäßig durch nationale Aufsichtsbehörden geprüft, in Deutschland durch die Bundesnetzagentur. Bei der fortgeschrittenen elektronischen Signatur kann auch eine unternehmenseigene Stelle die Zertifikate ausstellen, verwalten und verteilen.

Zweites Unterscheidungsmerkmal ist das eingesetzte Authentifizierungsverfahren. Die qualifizierte elektronische Signatur sieht hierbei zwingend eine Zwei-Faktor-Authentifizierung vor, zum Beispiel per App oder SMS-TAN.

Und drittens gilt rechtlich bei der qualifizierten elektronischen Signatur die Beweislastumkehr: Unterliegen fortgeschrittene elektronische Signaturen vor Gericht einer freien richterlichen Beweiswürdigung, so gilt bei einem Rechtsstreit über eine QES die weitreichende Beweiskraft, was die Annahme sowohl zur Echtheit des Inhalts als auch zur geprüften Identität angeht. Um diesen erhöhten Beweiswert gegebenenfalls auch bei hohen Haftungsrisiken zu erreichen, kann für alle elektronischen Dokumente unabhängig von gesetzlichen Vorschriften immer auf eine QES zurückgegriffen werden. Zugespitzt gilt hier im doppelten Sinne: Im Zweifel für die QES.

Anwendungsgebiete

Die Einsatzmöglichkeiten der elektronischen Signatur umfassen die unterschiedlichsten Branchen und Anwendungen:

  • In Behörden und öffentlichen Einrichtungen werden Signaturen beispielsweise bei Förderanträgen, Baugenehmigungen, öffentlichen Ausschreibungen oder im elektronischen Abfallnachweisverfahren (eANV) eingesetzt.
  • Im Gesundheitswesen lassen sich Krankenkassenabrechnungen, Rezepte, OP-Einwilligungserklärungen oder Entlassungsbriefe elektronisch unterschreiben.
  • Unternehmen der freien Wirtschaft profitieren bei Arbeitsverträgen oder der elektronischen Rechnungsverarbeitung.

Wie oben erwähnt muss überall dort, wo das Gesetz die Schriftform vorsieht, zwingend die qualifizierte elektronische Signatur eingesetzt werden. Sie besitzt das höchste Sicherheitsniveau und die stärkste Rechtswirkung. Die Verwendung der QES kann jedoch auch an anderer Stelle sinnvoll sein, insbesondere wenn Organisationen sich in geschäftskritischen Fällen absichern wollen oder gerichtliche Auseinandersetzungen nicht auszuschließen sind.

Digitale Signaturen: technisch ausgereift und rechtssicher

Alle drei digitalen Signatur-Niveaus können die per Hand geleistete Unterschrift durch eine elektronische Alternative ablösen. Die Technologien sind ausgereift und vielfach im Einsatz. Eine hohe Rechtswirksamkeit ist für die FES und insbesondere bei der QES sichergestellt. Impulsgeber für eine schnelle Verbreitung ist die eIDAS-Verordnung: Sie setzt einen einheitlichen, europaweit gültigen Rechtsrahmen für digitale Signaturen und definiert die heute angewandten Signatur-Verfahren.

Eines der Verfahren ist die Fernsignatur: Mit dieser wird die elektronische Unterschrift auch mobil, etwa per Tablet oder Smartphone, ermöglicht. Wie das in der Praxis funktioniert, zeigt das Produkt sign-me von D-Trust.

D-Trust bietet für qualifizierte elektronische Signaturen außerdem Signaturkarten an. Beide Produkte können sich je nach Anwendungsbereich ergänzen und sind auf die jeweiligen Anforderungen der Kunden zugeschnitten.

Arzt zeigt einer Patientin Röntgenaufnahmen auf einem Tablet
Artikel
Telematikinfrastruktur: sicherer Datenaustausch im Gesundheitswesen

Die Anforderungen an die Telematikinfrastruktur (TI) hinsichtlich der Sicherheit und Transparenz sind sehr hoch, die Umsetzung erfordert zudem ein hohes Maß an Expertise. Hier geben wir einen Überblick über die Bedeutung, Anwendungen und künftige Entwicklungen der komplexen TI.

Mann sitzt am Arbeitsplatz mit weißen Kittel
News
Die neue SM-B ORG: kartenlose Kommunikation im Gesundheitswesen

Ab sofort kann die neue SM-B ORG bei D-Trust bestellt werden: Mit den digitalen Institutionszertifikaten können Berechtigte auf die TI zugreifen – ganz ohne Hardware.

Presse Bundesdruckerei GmbH
Presse
Den Online-Ausweis einfach integrieren: Testzugänge für Diensteanbieter

Aktion „AusweisIDent Easy“ von Governikus, Bundesdruckerei GmbH und D-Trust für Unternehmen, Behörden und Bildungseinrichtungen gestartet.

Eine Frau testet etwas mit einer VR Brille
Artikel
Diese sieben Science-Fiction-Filme haben moderne Technik vorhergesehen

Science-Fiction-Filme begeistern uns mit viel Fantasie für technologische Innovationen. Manche Erfindungen aus alten Filmen gehören mittlerweile tatsächlich zum täglichen Leben. Ein Überblick über Blockbuster von gestern, die Technik von heute vorwegnahmen. 

Frau mit Smartphone steht im Flughafengebäude
Artikel
Von POS bis eID: Ident-Verfahren im Überblick

Egal ob für die Eröffnung eines Kontos, die Nutzung einer qualifizierten elektronischen Signatur oder die Beantragung von Fördermitteln: An einem geeigneten, sicheren Identifizierungsverfahren ist kein Vorbeikommen – je nach Bedarf so sicher wie nötig und so bequem wie möglich. Doch was unterscheidet die Ident-Verfahren und wann lohnt sich welches? Hier gibt’s die wichtigsten Infos.

Frau Brille Computer Arbeitsplatz
Artikel
Qualifizierte Website-Zertifikate: EU-Plan stärkt die Websicherheit

Laut den Plänen der EU-Kommission müssen Browser in Zukunft den europäischen Standard für qualifizierte Webseitenzertifikate akzeptieren. Gegner des Vorhabens sehen darin erhebliche Sicherheitsrisiken für Internetnutzer. Ist die Kritik gerechtfertigt?

Videosprechstunde Arzt und Patient
Artikel
TI 2.0: ein Blick in die Zukunft

Schneller, flexibler und mobil nutzbar: Die Telematikinfrastruktur 2.0 ist der nächste große Meilenstein für das digitale Gesundheitswesen. Ein Praxisbeispiel zeigt, wie dank digitaler Identitäten Ärzte und Versicherte von neuen Behandlungsmöglichkeiten profitieren.

Ärztin telefoniert und schaut auf ein Tablet
News
Aktuelles: eHBA und SMC-B: Ausgabe der neuesten Kartengenerationen G 2.1

Seit August werden bei D-Trust ausschließlich elektronische Heilberufsausweise (eHBA) und elektronische Praxis- und Institutionsausweise (SMC-B) der neuesten Kartengeneration G 2.1 produziert. Somit profitieren Leistungserbringer im Gesundheitswesen, die den eHBA oder die SMC-B bei D-Trust bestellen, von den Vorteilen der neuen Kartengeneration.

Personen warten vor der Apotheke
News
D-Trust hilft Arztpraxen und Apotheken in den Katastrophengebieten in NRW und Rheinland-Pfalz

Die Flutkatastrophe im Juli in Nordrhein-Westfalen und Rheinland-Pfalz hat auch die medizinische Infrastruktur in einigen Gebieten massiv geschädigt, manchmal gar zerstört. Insbesondere können sich viele Arztpraxen und Apotheken nicht mehr an die Telematikinfrastruktur anmelden, da ihre Praxiskarten und elektronischen Heilberufsausweise beschädigt wurden oder nicht mehr angeliefert werden konnten.

Abbildung des Bürgerkoffers mit einem Laptop
News
Bundesdruckerei hilft mit Bürgerkoffern im rheinland-pfälzischen Katastrophengebiet

Die Bundesdruckerei unterstützt die betroffenen Verwaltungen der Flutkatastrophe in Reinland-Pfalz mit sechs Bürgerkoffern und 2.000 vorläufigen Personalausweisdokumenten. Die Übergabe der ersten drei Bürgerkoffer für mobile Bürgerdienste erfolgte am 26. Juli 2021 an die Verbandsgemeinde Altenahr, die besonders stark von Überschwemmungen und einer Zerstörung der Verwaltungsstruktur betroffen ist.