Fortgeschrittene Elektronische Signatur (AES)
Die fortgeschrittene elektronische Signatur (AES)
Elektronische Signaturen vereinfachen den Arbeitsalltag in Unternehmen deutlich. So kann die fortgeschrittene elektronische Signatur, kurz FES, beispielsweise Vertragsabschlüsse erleichtern, indem die Unterschrift digital erfolgt. Auch Studien weisen darauf hin, dass mittels elektronischer Signaturen die Dokumentenprozesse um bis zu 60 % effizienter umgesetzt werden können.
Damit sie rechtlich anerkannt wird, muss die fortgeschrittene elektronische Signatur strenge Vorgaben erfüllen. Eingesetzt wird die FES bei Dokumenten, die nach dem Gesetz nicht handschriftlich unterschrieben werden müssen. Hier liegt bei der FES bereits eine hohe Beweiskraft vor, wenn es um die Identifikation der unterschreibenden Person geht.
Definition der fortgeschrittenen elektronischen Signatur – FES
Für die fortgeschrittene elektronische Signatur wird neben „FES“ auch die Abkürzung „AES“ benutzt – abstammend von der englischen Bezeichnung „Advanced Electronic Signature“.
Die fortgeschrittene elektronische Signatur ist eine der drei E-Signatur-Standards, die in der eIDAS-Verordnung festgehalten sind.
Hier die drei Formen im Überblick:
- einfache elektronische Signatur (kurz EES oder SES)
- fortgeschrittene elektronische Signatur (kur FES oder AES)
- qualifizierte elektronische Signatur (kurz QES)
Das Haftungsrisiko zur Auswahl des passenden Signaturverfahrens
Welches Signaturverfahren angewendet werden sollte, lässt sich unter anderem anhand des Haftungsrisikos festlegen. Bei einem geringen Haftungsrisiko genügt die einfache elektronische Signatur (SES). Die fortgeschrittene elektronische Signatur (FES) kann bei einem kalkulierbaren Haftungsrisiko eingesetzt werden. Bei einem hohen Haftungsrisiko wiederum sollte immer die qualifizierte elektronische Signatur (QES) zum Einsatz kommen.
Die eIDAS-Verordnung gilt seit dem 1. Juli 2016 und ist verbindlich für alle Mitgliedsstaaten der EU. Sie enthält die Rechtsgrundlagen für elektronische Vertrauensdienste sowie die drei Formen der elektronischen Signatur.
Laut eIDAS muss die fortgeschrittene elektronische Signatur folgende Anforderungen erfüllen:
- Eine FES muss klar einer bestimmten Person als Unterzeichnendem zugeordnet werden können. Hierfür kommen entsprechende Identifikationsmittel oder Zertifikate zum Einsatz.
- Es muss möglich sein, durch die Signatur die unterzeichnende Person zu authentifizieren, beispielsweise durch ein Passwort oder eine individuell erstellte PIN.
- Eine Veränderung des Dokuments darf nach erfolgter Signatur entweder nicht möglich sein – oder muss klar erkennbar sein. Hier bietet sich der Einsatz von verschiedenen Verschlüsselungstechniken an.
- Ein entsprechender Zeitstempel zeigt, wann die Unterzeichnung stattgefunden hat.
Um diese rechtlichen Vorgaben zu erfüllen, empfiehlt sich die Verwendung einer professionellen Signatursoftware. Ein entsprechendes Zertifikat stellt dabei sicher, dass die fortgeschrittene elektronische Signatur vertrauenswürdig ist. Das digitale Zertifikat enthält Daten, die klar erkennbar machen, welche Person das Dokument unterzeichnet hat. Dank der Festlegung durch die eIDAS kann die FES in allen EU-Mitgliedsstaaten genutzt werden.
Einsatzbereiche für die fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur (FES) kann für zahlreiche Arten von Dokumenten und Verträgen verwendet werden. Voraussetzung dafür ist, dass das Dokument oder der Vertrag keines Schriftformerfordernisses und keiner handschriftlichen Unterschrift bedarf.
Das Schriftformerfordernis basiert auf § 126 BGB. Mit der Schriftform werden die Klarheit und Beweisbarkeit eines Vertrages oder einer Vereinbarung verstärkt. Die Dokumentation findet physisch statt, da die Unterschrift eigenhändig erfolgt. Eine Ausnahme bilden notariell beglaubigte Unterzeichnungen.
Inzwischen ist es möglich, die Schriftform durch eine digitale Lösung zu ersetzen. Hierfür ist jedoch ausschließlich die qualifizierte elektronische Signatur (QES) anerkannt. Eine fortgeschrittene elektronische Signatur (FES) reicht hingegen nicht aus.
Mögliche Anwendungsfälle für die fortgeschrittene elektronische Signatur sind zum Beispiel:
- die Unterzeichnung von unbefristeten Arbeitsverträgen
- die Anerkennung von Kaufverträgen, die keine vertragliche Formvorschrift voraussetzen.
Alle Arten von Dokumenten, bei denen ein erhöhtes Haftungsrisiko besteht, lassen sich mit der FES unterzeichnen – sofern für diese Dokumente weder eine notarielle Beurkundung noch das Schriftformerfordernis verpflichtend sind.
Sicherheit der fortgeschrittenen elektronischen Signatur
Werden alle gesetzlichen Vorgaben eingehalten und auf eine professionelle Software gesetzt, so ist die FES eine sichere Möglichkeit für viele Anwendungsbereiche der digitalen Unterschrift. Dennoch ist sie nicht vollständig manipulationssicher. Sollen jegliche Möglichkeiten einer Manipulation ausgeschlossen werden, so empfiehlt sich die qualifizierte elektronische Signatur (QES).
QES: Die qualifizierte elektronische Signatur als Besonderheit
Im Gegensatz zur einfachen (SES) und fortgeschrittenen (FES) elektronischen Signatur, hat die qualifizierte elektronische Signatur (QES) einen speziellen Rechtsstatus. Aus juristischer Sicht ist sie auf einer Stufe mit einer handschriftlichen Signatur. Erzeugt wird die QES mit einer sicheren Signaturerstellungseinheit (SSEE). Diese verhindert mögliche Manipulationen der Signatur.
FAQ zur FES: Antworten auf häufig gestellte Fragen
Nachfolgend die Antworten auf häufig gestellte Fragen zur fortgeschrittenen elektronischen Signatur.
Wie unterscheiden sich fortgeschrittene und einfache elektronische Signatur?
Bei der einfachen elektronischen Signatur (SES oder EES) handelt es sich um die einfachste Form der elektronischen Signatur. Sie verknüpft digitale Daten mit anderen digitalen Daten. Beispiele für die SES sind die E-Mail-Signatur, eine eingescannte Unterschrift unter einer Bewerbung o.ä. – oder auch eine angeklickte Checkbox zum Akzeptieren der AGB oder einer Datenschutzerklärung.
Die fortgeschrittene elektronische Signatur (FES) kann im Gegensatz zur einfachen Variante eindeutig der unterzeichnenden Person zugeordnet werden. Zu diesem Zweck enthält das Dokument einen individuellen Signaturschlüssel. Mit diesem wird sichergestellt, dass das unterzeichnete Dokument nicht nachträglich geändert wird. Allerdings ist auch die fortgeschrittene elektronische Signatur nicht zu 100 % manipulationssicher. In Fällen mit entsprechendem Sicherheitsbedarf kommt daher die qualifizierte elektronische Signatur (QES) zum Einsatz.
Werden fortgeschrittene elektronische Signaturen in verschiedenen Ländern anerkannt?
Ja, dank der eIDAS-Verordnung werden die fortgeschrittene elektronische Signatur (FES) sowie weitere Formen der elektronische Signatur in allen Mitgliedsstaaten der EU anerkannt. Die eIDAS-Verordnung gilt seit dem 1. Juli 2016 und beinhaltet Rechtsgrundlagen für elektronische Vertrauensdienste und die drei Arten der elektronischen Signatur.
Können fortgeschrittene elektronische Signaturen für allen Arten von Verträgen und Dokumenten verwendet werden?
Die fortgeschrittene elektronische Signatur kann für Dokumente genutzt werden, bei denen ein erhöhtes Haftungsrisiko besteht – wie beispielsweise um Arbeitsverträge zu unterzeichnen oder Kaufverträge ohne vertragliche Formvorschrift anzuerkennen. Nicht geeignet ist die FES hingegen für Dokumente, die einer notariellen Beurkundung bedürfen – oder für die ein Schriftformerfordernis verpflichtend ist. Hierfür bietet die qualifizierte elektronische Signatur (QES) eine digitale Lösung.
Kann eine fortgeschrittene elektronische Signatur gefälscht oder manipuliert werden?
Zwar gilt die eine fortgeschrittene elektronische Signatur in vielen Fällen als solide Lösung für eine digitale Unterschrift. Dennoch ist sie nicht vollständig manipulationssicher. Daher kommt bei Szenarien mit hohem Haftungsrisiko – wie auch bei Dokumenten, die einer notariellen Beurkundung oder dem Schriftformerfordernis bedürfen – die qualifizierte elektronische Signatur (QES) zum Einsatz.
Über WebID
Geht es um professionelle Lösungen für elektronische Signaturen, ist WebID der richtige Ansprechpartner. Mit unseren innovativen Produkten kombinieren wir elektronische Signaturen und hochwertige Lösungen zur Identitätsprüfung miteinander. Dadurch stellen wir für dein Unternehmen einen sicheren Prozess zur Verfügung, der bereits beim Onboarding beginnt – und bis zum Vertragsabschluss und Arbeitsalltag hin reicht.
Digital unterschreiben ist die Zukunft für zahlreiche Branchen – sowohl für interne als auch für externe Prozesse. Mit elektronischen Signaturen lassen sich Geschäftsprozesse optimieren und Online-Transaktionen absichern. Lösungen wie VideoID oder SignID stehen für schnell umsetzbare und zugleich sichere Authentifizierungsprozesse.
Informiere dich jetzt über unsere einfach integrierbaren sowie innovativen Lösungen zur fortgeschrittenen elektronischen Signatur.
Nachhaltig, effizient und fortschrittlich – warum wir nur noch digital unterschreiben solltenNachhaltig, effizient und fortschrittlich – warum wir nur noch digital unterschreiben sollten
Entdecke in diesem Whitepaper, wie digitale Unterschriften dein Unternehmen revolutionieren: Sie schonen nicht nur die Umwelt und stärken dein Image, sondern sparen auch jede Menge Zeit und Kosten.
Entdecke in diesem Whitepaper, wie digitale Unterschriften dein Unternehmen revolutionieren: Sie schonen nicht nur die Umwelt und stärken dein Image, sondern sparen auch jede Menge Zeit und Kosten.
