Welche Arten der elektronischen Unterschrift gibt es?

Created2021-04-14

Update2022-02-01

Fromcloudplan

Man unterscheidet folgende 3 unterschiedliche Verfahren, die allesamt von cloudplan angeboten werden:

Einfache Elektronische Signatur (EES)

(EES = SES = Standard Electronic Signature)

Dieses ist die häufigste verwendete Variante. Sie ist nicht komplex und einfach einzusetzen. Es sind nur geringe Barrieren für den Unterzeichner vorhanden.

Der Unterzeichner kann in Form einer grafischen Unterschrift am Bildschirm oder durch das Setzen seines Namens in Textform gemäß § 127 Abs. 3 BGB elektronisch unterschreiben.

cloudplan bietet verschiedene Möglichkeiten zu unterschreiben: Per Maus am Bildschirm, per Hand auf dem Mobiltelefon, in Textform oder per Upload einer Unterschriftsgrafik.

Sicherheitsmerkmale:

Identifizierung per E-Mail
Mathematische Hash Bildung über den Dokumenten Inhalt und Zusendung an Teilnehmer des Workflows zur späteren Integritätsprüfung.
Log mit Zeitstempeln über jede Veränderung des Dokumentes bis zur Fertigstellung
Speicherung der IP-Adresse der Unterzeichner

Anwendungsfälle:

Verträge verschiedener Art inklusive

Kaufvertrag
Bestellungen
Arbeitsvertrag
Mietvertrag (z.B. einer Wohnung)
Protokolle
NDA

Fortgeschrittene Elektronische Signatur (FES)

(FES = AES = Advanced electronic signature)

Eine AES ist eindeutig einem Unterzeichner zugeordnet und ermöglicht die Identifizierung des Unterzeichners. Voraussetzung ist die Verwendung eines Zertifikats.

Die AES sowie die QES sind kryptografisch geschützt und basieren auf digitalen Signaturen. Wird der Inhalt des Dokumentes nach der Signatur verändert, wird die digitale Signatur automatisch ungültig. Technisch wird bei der Signatur ein mathematischen „Hashwert“ über den Inhalt gebildet und damit die Signatur gebildet. Eine Veränderung würde den Hash verändern und die digitale Signatur ist ungültig.

Sicherheitsmerkmale:

Identifizierung und Signatur per digitalen Zertifikat
Automatisierte Prüfung der Signatur Gültigkeit mit gängiger Software wie z.B. Acrobat Reader
Mathematische Hash Bildung über den Dokumenten Inhalt und Zusendung an Teilnehmer des Workflows zur späteren Integritätsprüfung.
Log mit Zeitstempeln über jede Veränderung des Dokumentes bis zur Fertigstellung
Speicherung der IP-Adresse der Unterzeichner
Keine

Anwendungsfälle:

Verträge verschiedener Art inklusive

Kaufvertrag
Bestellungen
Arbeitsvertrag
Mietvertrag (z.B. einer Wohnung)
Protokolle
NDA

Qualifizierte Elektronische Signatur (QES)

(QES oder auch Qualified Electronic Signature)

Eine QES ist eine AES, die zusätzliche Anforderungen erfüllt. Es wird ein qualifiziertes Zertifikat benötigt und besondere Anforderungen an die Hard- und Software gestellt.

Sicherheitsmerkmale:

Rechtlich einer handschriftlichen Unterschrift entsprechend (Schweiz und EU-Recht)
Identifizierung und Signatur per digitalen qualifizierten Zertifikat
Verwaltung der Signaturen durch einen Qualified Trust Service Provider (QTSP)
Automatisierte Prüfung der Signatur Gültigkeit mit gängiger Software wie z.B. Acrobat Reader
Mathematische Hash Bildung über den Dokumenten Inhalt und Zusendung an Teilnehmer des Workflows zur späteren Integritätsprüfung.
Log mit Zeitstempeln über jede Veränderung des Dokumentes bis zur Fertigstellung
Speicherung der IP-Adresse der Unterzeichner

Anwendungsfälle:

Verträge verschiedener Art inklusive