Skip to content
Vertrieb kontaktieren Kostenlose Testversion Jetzt kaufen
blog

Ein Leitfaden für die 3 Arten von eSignaturen: SES, AES und QES definiert

Es gibt drei Haupttypen elektronischer Signaturen, wie sie in der  eIDAS-Verordnung der Europäischen Union  definiert sind  :  Einfache elektronische Signaturen (SES), fortgeschrittene elektronische Signaturen (AES) und qualifizierte elektronische Signaturen (QES). Diese Signaturen unterscheiden sich durch ihren Grad an Sicherheit, Authentifizierung und Rechtsgültigkeit. Während die SES die einfachste ist, bietet eine QES die höchste Sicherheitsstufe und ist rechtlich einer handschriftlichen Unterschrift gleichgestellt.

Mit einer Reihe von geschäftlichen Vorteilen  wie erhöhter Effizienz, Kosteneinsparungen und höherer Sicherheit spielen elektronische Signaturen eine wichtige Rolle bei der digitalen Transformation vieler Unternehmen.

Es gibt verschiedene Arten von eSignaturen, jede mit unterschiedlichen Funktionen und Anwendungsfällen. Wenn Sie die einzelnen Methoden verstehen, können Sie sicherstellen, dass Sie in die sicherste und gesetzeskonformste Lösung  für Ihre Geschäftsanforderungen investieren.

Im Folgenden finden Sie einen einfachen Leitfaden zu den drei Arten von eSignaturen, einschließlich ihrer wichtigsten Unterschiede und Anwendungsfälle, um Ihnen eine fundierte Entscheidung zu ermöglichen.

eIDAS: Der rechtliche Rahmen für die Klassifizierung von eSignaturen

Die eIDAS-Verordnung  (Electronic Identification, Authentication and Trust Services) ist der grundlegende Rechtsrahmen in der Europäischen Union, der die elektronische Identifizierung und Vertrauensdienste für digitale Transaktionen regelt.

Diese Verordnung standardisiert die Rechtmäßigkeit von eSignaturen in der gesamten EU und klassifiziert sie nach dem Grad der Vertrauenswürdigkeit, der Sicherheit und der rechtlichen Bedeutung, die sie bieten.

Die Verordnung definiert drei verschiedene Stufen von elektronischen Signaturen:

  1. Einfache elektronische Signatur (SES)
  2. Fortgeschrittene elektronische Signatur (AES)
  3. Qualifizierte elektronische Signatur (QES)

Einfache elektronische Signatur (SES)

Die einfache elektronische Signatur (SES) ist die einfachste Art der elektronischen Signatur und bietet das niedrigste Maß an Sicherheit und Rechtssicherheit. Bei einer SES wird die Absicht des Unterzeichners, einem Dokument zuzustimmen, erfasst, jedoch ohne ein hohes Maß an Identitätsprüfung oder Sicherheit, um das Dokument vor Änderungen zu schützen.

Sie wird hauptsächlich für alltägliche Unterschriftsanforderungen verwendet, bei denen das Risiko eines Rechtsstreits gering ist. Sie ist zwar rechtsgültig, aber die Beweislast für die Authentizität liegt bei der Partei, die sich auf die Unterschrift beruft.

Wesentliche Merkmale

  • Geringe Sicherheit: Bietet ein grundlegendes Maß an Zustimmung ohne robuste Identitätsüberprüfung.
  • Minimale Sicherheit: Die Signatur selbst ist nicht kryptografisch mit dem Dokument verknüpft, d. h. sie garantiert nicht die Integrität des Dokuments nach der Unterzeichnung.
  • Benutzerfreundlichkeit: Sie ist die am einfachsten zu erstellende und zu verwendende Art von eSignatur.

Häufige Beispiele und Anwendungsfälle

  • Ein gescanntes Bild einer handschriftlichen Unterschrift.
  • Eine auf einem Desktop- oder Mobilbildschirm gezeichnete Unterschrift.
  • Eine "Click-to-Sign"- oder "Ich akzeptiere"-Schaltfläche auf einer Website.
  • Unterzeichnung interner HR-Dokumente wie Spesenabrechnungen oder Urlaubsanträge.
  • Bestätigung des Empfangs von Unternehmensrichtlinien.
  • Vertraulichkeitsvereinbarungen (NDAs) oder risikoarme Handelsvereinbarungen.

Einen tieferen Einblick in die spezifische Rechtmäßigkeit einfacher elektronischer Signaturen in verschiedenen Rechtsordnungen finden Sie in unserem eBook Ultimate Guide to Electronic Signatures .

Fortgeschrittene elektronische Signatur (AES)

Eine fortgeschrittene elektronische Signatur (AES) ist eine rechtlich anerkannte eSignatur, die ein höheres Maß an Sicherheit und Authentifizierung bietet als eine SES. Definiert durch die eIDAS-Verordnung muss eine AES bestimmte technische Anforderungen erfüllen, um ein hohes Maß an Identitätsprüfung des Unterzeichners und Dokumentenintegrität zu gewährleisten.

Diese Art von Signatur ist ideal für Geschäftsprozesse, die ein größeres Vertrauen in die Identität des Unterzeichners und den Nachweis erfordern, dass das Dokument nach der Unterzeichnung nicht verändert wurde.

Wesentliche Merkmale

  • Eindeutige Verknüpfung mit dem Unterzeichner: Die Signatur wird mit Daten erstellt, die sich ausschließlich unter der Kontrolle des Unterzeichners befinden, wodurch eine direkte Verbindung zwischen dem Unterzeichner und dem signierten Dokument hergestellt wird.
  • Fälschungssicher: Die Signatur ist kryptographisch mit dem Dokument verknüpft, wodurch ein fälschungssicheres Siegel entsteht. Alle Änderungen, die nach der Unterzeichnung am Dokument vorgenommen werden, machen die Signatur ungültig, wodurch die Integrität des Dokuments nachgewiesen wird.
  • Erhöhte Rechtssicherheit: Die Identität des Unterzeichners wird überprüft und mit der Signatur verknüpft, wodurch das rechtliche Risiko und die Beweislast im Vergleich zu einer einfachen elektronischen Signatur verringert werden.

Häufige Anwendungsfälle

  • HR-Dokumente: Einarbeitung von Mitarbeitern, Arbeitsverträge und interne Richtlinienvereinbarungen.
  • Kommerzielle Verträge: Kaufverträge, Bestellungen und Rechnungen, bei denen ein mittleres Maß an Sicherheit erforderlich ist.
  • Finanzdienstleistungen: Eröffnung neuer Kundenkonten oder Autorisierung von Finanztransaktionen.
  • Rechtliche Dokumente: Vertraulichkeitsvereinbarungen (NDAs) und andere rechtliche Vereinbarungen, die ein höheres Maß an Sicherheit erfordern als eine SES.

Qualifizierte elektronische Signatur (QES)

Eine qualifizierte elektronische Signatur (QES) stellt die höchste Stufe der Sicherheit und Rechtsgültigkeit für elektronische Signaturen dar, wie sie in der eIDAS-Verordnung definiert ist. Eine QES ist die einzige Art von eSignatur, die einer handschriftlichen Unterschrift rechtlich gleichwertig ist und für die in allen Mitgliedstaaten der Europäischen Union die Rechtsvermutung der Gültigkeit gilt. Das bedeutet, dass die Beweislast bei der Partei liegt, die versucht, die Signatur anzufechten.

Ein QES wird mit einem qualifizierten Zertifikat erstellt, das von einem qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt wird. QTSPs sind streng geprüfte und akkreditierte Anbieter, die die höchsten Sicherheits- und Zuverlässigkeitsstandards gewährleisten.

Wichtigste Merkmale

  • Rechtlich gleichwertig mit einer handschriftlichen Unterschrift: Eine QES hat die gleiche rechtliche Bedeutung wie eine handschriftliche Unterschrift.
  • Höchster Grad an Sicherheit und Authentifizierung: Die Identität des Unterzeichners wird persönlich oder durch ein gleichwertiges Fernverfahren überprüft, und die Signatur wird von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt.
  • Qualifizierter Vertrauensdiensteanbieter (QTSP): Das qualifizierte Zertifikat, das die Identität des Unterzeichners an die Signatur bindet, muss von einem QTSP auf der EU-Vertrauensliste ausgestellt sein.
  • Beweislast: Die Gültigkeit eines QES wird vermutet. Wird ihre Echtheit angezweifelt, muss die Partei, die die Signatur bestreitet, beweisen, dass sie nicht gültig ist.

Häufige Anwendungsfälle

  • Transaktionen von hohem Wert: Unterzeichnung von Kaufverträgen für Immobilien oder Leasingverträgen.
  • Unternehmensführung: Vorstandsbeschlüsse, Aktionärsvereinbarungen und andere offizielle Unternehmensdokumente.
  • Rechtlicher und öffentlicher Sektor: Dokumente, die eine notariell beglaubigte oder vereidigte Unterschrift erfordern, und Interaktionen mit Regierungsbehörden.
  • Finanz- und Bankwesen: Hochwertige Kreditanträge, Hypotheken und andere formelle Bankverträge.

Ein Vergleich der eSignatur-Typen: SES vs. AES vs. QES

Der Hauptunterschied zwischen den drei Arten elektronischer Signaturen liegt im Grad der Sicherheit und Rechtssicherheit, den sie bieten.

Dies wird dadurch bestimmt, wie jede Signatur vier Schlüsselelemente berücksichtigt: Identität, Authentizität, Integrität und Authentifizierung.

Die folgende Tabelle enthält eine detaillierte Aufschlüsselung.

Unterscheidungsmerkmal

Einfache elektronische Signatur (SES)

Fortgeschrittene elektronische Signatur (AES)

Qualifizierte elektronische Signatur (QES)


Identitätsüberprüfung

Minimal oder keine. Die Identität des Unterzeichners wird nicht überprüft.

Die Identität des Unterzeichners ist eindeutig mit der Signatur verknüpft, aber die Überprüfungsmethoden können variieren.

Die Identität des Unterzeichners wird persönlich oder durch eine gleichwertige sichere Methode von einem QTSP überprüft.

Integrität

Kein Schutz vor Manipulationen. Das Dokument kann nach dem Signieren verändert werden, ohne dass die Signatur ungültig wird.

Enthält ein fälschungssicheres Siegel. Jede Änderung des Dokuments nach der Unterzeichnung macht die Signatur ungültig.

Enthält ein fälschungssicheres Siegel und ist an ein qualifiziertes Zertifikat gebunden, das den höchsten Grad an Integrität bietet.


Authentifizierung

Grundlegend, z. B. eine "Click-to-Sign"-Schaltfläche oder eine digital gezeichnete Signatur.

Erfordert eindeutige Authentifizierungsdaten, die sich unter der alleinigen Kontrolle des Unterzeichners befinden.

Erfordert eine qualifizierte elektronische Signaturerstellungseinheit und ein von einem QTSP ausgestelltes qualifiziertes Zertifikat.

Rechtlicher Status

Rechtlich gültig, aber mit dem geringsten Maß an Rechtssicherheit. Die Beweislast liegt bei der Partei, die sich auf die Signatur verlässt.

Rechtlich gültig mit einem höheren Maß an Sicherheit und rechtlicher Vertretbarkeit als eine SES.

Rechtlich gleichwertig mit einer handschriftlichen Unterschrift. Die Beweislast liegt bei der Partei, die die Unterschrift bestreitet.

Die Wahl der richtigen eSignatur-Methode für Ihr Unternehmen

Die Wahl der richtigen eSignatur-Methode erfordert eine strategische Bewertung Ihrer spezifischen Geschäftsbedürfnisse und der globalen gesetzlichen Anforderungen. Durch die Beantwortung dieser Schlüsselfragen können Sie das für Ihre Transaktionen erforderliche Maß an Sicherheit und Compliance bestimmen.

Welchen Geschäftswert wollen Sie erreichen?

Definieren Sie die unmittelbaren und langfristigen Ziele der Implementierung von eSignaturen. Auch wenn Ihre derzeitigen Anforderungen einfach sind, sollten Sie bedenken, dass Ihre Roadmap für die digitale Transformation und Ihre Wachstumspläne in Zukunft ein höheres Maß an Sicherheit und Rechtskonformität erfordern könnten.

  • Bedürfnisse mit geringem Wert: Für einfache, interne Dokumente kann eine einfache elektronische Signatur (SES) ausreichend sein.
  • Wachsende Anforderungen: Wenn Ihr Unternehmen expandiert und mehr wichtige Dokumente bearbeitet, bietet eine fortgeschrittene elektronische Signatur (AES) ein notwendiges Upgrade der Sicherheit und Authentifizierung.
  • Hochwertige Anforderungen: Bei rechtlichen und stark regulierten Transaktionen gewährleistet eine qualifizierte elektronische Signatur (QES) ein Höchstmaß an Rechtsgültigkeit und Schutz.

Welche Anwendungsfälle gibt es in Ihren bestehenden Arbeitsabläufen?

Analysieren Sie Ihre aktuellen Arbeitsabläufe, um festzustellen, wo eSignaturen einen Mehrwert schaffen können. Der geeignete Signaturtyp hängt stark vom Kontext und der Bedeutung der zu signierenden Dokumente ab.

  • Alltägliche Aufgaben: Für routinemäßige, risikoarme Aktivitäten wie die Bestätigung von Unternehmensrichtlinien oder die Genehmigung von Spesenabrechnungen ist eine SES oft die effizienteste Option.
  • Standard-Geschäftsvorgänge: Für Transaktionen wie Kaufverträge oder die Einstellung neuer Mitarbeiter bietet ein AES die nötige Sicherheit und rechtliche Vertretbarkeit.
  • Projekte mit hohem Einsatz: Für hochwertige, grenzüberschreitende oder rechtlich komplexe Projekte (z. B. Immobilienverträge, Fusionen und Übernahmen) ist in der Regel eine QES erforderlich, um strenge regulatorische und rechtliche Standards zu erfüllen.

Welche Compliance- und Sicherheitsanforderungen haben Sie?

Das rechtliche und regulatorische Umfeld ist ein wichtiger Faktor bei Ihrer Wahl. Das mit einer Transaktion verbundene Risiko bestimmt das erforderliche Maß an Sicherheit und Authentifizierung.

  • Dokumente mit geringem Risiko: Für Dokumente mit geringem rechtlichem Risiko ist ein SES in der Regel ausreichend.
  • Branchenstandards: In regulierten Branchen wie dem Finanz-, Gesundheits- und Rechtswesen wird häufig ein AES oder QES vorgeschrieben, um bestimmte Datenschutz- und eSignatur-Gesetze (z. B. eIDAS, ESIGN Act) einzuhalten.
  • Globale Transaktionen: Bei internationalen oder grenzüberschreitenden Vereinbarungen bietet eine QES eine rechtliche Gültigkeitsvermutung, die die Durchsetzung vereinfacht und das rechtliche Risiko in verschiedenen Rechtsordnungen verringert.

Sobald Sie ein klares Verständnis Ihrer Anforderungen haben, wird die Auswahl eines eSignatur-Anbieters zu einem unkomplizierten Prozess, bei dem die Angebote auf Ihre spezifischen Bedürfnisse abgestimmt werden.

FAQs über die verschiedenen Arten von eSignaturen

Was ist der Unterschied zwischen einer elektronischen Signatur und einer digitalen Signatur?

Eine elektronische Signatur ist ein weit gefasster rechtlicher Begriff für jeden elektronischen Prozess, der die Annahme eines Dokuments durch eine Person anzeigt. Eine digitale Signatur hingegen ist eine spezielle Art der elektronischen Signatur, die eine kryptografische Technologie verwendet, um ein Dokument zu sichern und die Identität des Unterzeichners zu überprüfen. Alle digitalen Signaturen sind elektronische Signaturen, aber nicht alle elektronischen Signaturen sind digitale Signaturen.

Sind eSignaturen rechtsverbindlich?

Ja, in vielen Gerichtsbarkeiten weltweit (einschließlich der USA und der EU) sind eSignaturen rechtsverbindlich und vor Gericht zulässig. In den USA bilden der ESIGN Act und der Uniform Electronic Transactions Act (UETA  - von 49 Staaten übernommen; New York verwendet den  Electronic Signatures and Records Act ) den rechtlichen Rahmen. In der Europäischen Union regelt die eIDAS-Verordnung ihre rechtliche Stellung.

Ist eine QES rechtlich gleichwertig mit einer handschriftlichen Unterschrift?

Ja. Gemäß der eIDAS-Verordnung ist eine qualifizierte elektronische Signatur (QES) die einzige Art von elektronischer Signatur, die den gleichen rechtlichen Wert hat wie eine handschriftliche Unterschrift. Es wird davon ausgegangen, dass sie in allen EU-Mitgliedstaaten gültig ist.

Wie unterscheiden sich SES, AES und QES in Bezug auf die Sicherheit?

Die drei eSignatur-Typen werden nach ihrem Sicherheitsniveau unterschieden:

  • SES bietet das niedrigste Sicherheitsniveau und prüft die Identität des Unterzeichners nicht.
  • AES bietet ein höheres Maß an Sicherheit, da die Signatur eindeutig mit dem Unterzeichner verknüpft ist, der Unterzeichner identifiziert werden kann und jede Änderung nach der Unterzeichnung erkennbar ist.
  • QES bietet die höchste Sicherheitsstufe und erfordert eine strenge Identitätsprüfung durch einen qualifizierten Vertrauensdiensteanbieter (QTSP).

Was ist die Aufgabe eines qualifizierten Vertrauensdiensteanbieters (QTSP)?

Ein qualifizierter Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP) ist eine streng regulierte und akkreditierte Einrichtung, die für die Überprüfung der Identität eines Unterzeichners und die Ausstellung der für die Erstellung einer QES erforderlichen qualifizierten Zertifikate zuständig ist. Ihre Aufgabe ist es, die Integrität und Rechtsgültigkeit der Signatur zu gewährleisten, was sie zu einem wichtigen Bestandteil des QES-Prozesses macht.

Brauche ich immer eine QES für meine Dokumente?

Nein. Das erforderliche Niveau der eSignatur hängt von den rechtlichen Anforderungen und dem mit dem Dokument verbundenen Risiko ab. Während eine QES einer handschriftlichen Unterschrift rechtlich gleichwertig ist, ist eine SES für alltägliche Dokumente mit geringem Risiko ausreichend, und eine AES ist oft eine gute Wahl für Standardgeschäftsverträge.

Kann eine SES vor Gericht verwendet werden?

Ja, eine SES kann vor Gericht als Beweismittel verwendet werden. Im Gegensatz zu einer QES, für die eine gesetzliche Gültigkeitsvermutung gilt, muss die Partei, die sich auf die SES beruft, die Authentizität und die Absicht des Unterzeichners, durch das Dokument gebunden zu sein, nachweisen.

Wie kann ich eine eSignatur verifizieren?

Die Verifizierung hängt von der Art der eSignatur ab:

  • Fortgeschrittene elektronische Signaturen (AES) und qualifizierte elektronische Signaturen (QES) werden mit kryptografischen Methoden geprüft. Dies bedeutet, dass die kryptografischen Eigenschaften der Signatur überprüft werden (z. B. Validierung des öffentlichen Schlüssels), dass bestätigt wird, dass das Zertifikat gültig ist und von einem vertrauenswürdigen Anbieter ausgestellt wurde, und dass sichergestellt wird, dass das Dokument seit der Unterzeichnung nicht verändert wurde.
  • Alle eSignaturen - einschließlicheinfacher elektronischer Signaturen (SES) - sollten durch einen Prüfpfad unterstützt werden. Dabei werden in der Regel Unterzeichnungsereignisse, Zeitstempel, IP-Adressen, E-Mail-Adressen und ausdrückliche Zustimmungsbestätigungen aufgezeichnet. Der Prüfpfad dient als zusätzlicher Beweis für den Fall, dass die Authentizität der Signatur angezweifelt wird.

Beispiel:
Wenn Sie eine mit QES signierte PDF-Datei erhalten, können Sie sie in einem vertrauenswürdigen PDF-Viewer öffnen, der die Signaturprüfung unterstützt (z. B. Adobe Acrobat, Nitro PDF Pro). Der Viewer prüft den Vertrauensstatus des Zertifikats, verifiziert die Integrität der Signatur und zeigt an, ob sie gültig ist. Darüber hinaus sollte Ihre eSignatur-Plattform ein Prüfprotokoll bereitstellen, aus dem die verifizierte Identität des Unterzeichners, der Zeitpunkt der Unterzeichnung und die zur Authentifizierung verwendete Methode hervorgehen.

Was ist die eIDAS-Verordnung?

Die eIDAS-Verordnung ist der Rechtsrahmen der Europäischen Union für elektronische Identifizierung und Vertrauensdienste im EU-Binnenmarkt. Sie hat einen Standard für den rechtlichen Status von eSignaturen, eSiegeln und anderen elektronischen Vertrauensdiensten festgelegt, der sicherstellt, dass sie in allen EU-Mitgliedstaaten rechtsgültig und durchsetzbar sind.

Geschäftsergebnisse mit Nitro Sign steigern

Der erste Schritt besteht darin, die verschiedenen Arten von eSignaturen zu verstehen. Ganz gleich, ob Sie ein einfaches internes Formular oder einen hochwertigen Immobilienvertrag unterzeichnen müssen, Nitro Sign kann Ihnen dabei helfen, Ihre eSignature-Reise zu navigieren und eine Lösung zu implementieren, die für Ihr Unternehmen geeignet ist.

Sprechen Sie noch heute mit unserem Vertriebsteam, um loszulegen. 

Related Blog Posts

Adobe Acrobat Price Too High? Explore Nitro's Cost-Effective Solutions & Features

How to Drive Digital Transformation in Education

The 3 Key Elements of a Strong Sustainability Culture