Swisscom Trust Services - Trust Blog

Fortgeschrittene elektronische Signatur - Swisscom Trust Services

Geschrieben von Ingolf Rauh | 18.11.2021 07:30:00

Elektronische Signaturen bringen viele Vorteile mit sich, unter anderem erhöhen sie die Effizienz von Prozessen oder die Conversion bei Verträgen. Elektronische Unterschrift ist jedoch nicht gleich elektronische Unterschrift. Es gibt insgesamt drei verschiedene Arten von elektronischen Unterschriften, welche sich in ihrer technischen Komplexität und in der gesetzlichen regulatorischen Akzeptanz unterscheiden. Was eine fortgeschrittene elektronische Signatur (sog. FES) ist und wie sie sich von den anderen elektronischen Unterschriften unterscheidet, erfahren Sie in diesem Ratgeber.

Was ist eine fortgeschrittene elektronische Signatur?

Da das digitale Unterschreiben nicht immer sicher ist, wurden verschiedene technische Verfahren entwickelt, um papierloses Unterschreiben sicherer zu machen. Die fortgeschrittene elektronische Signatur ist eine der drei verschiedenen elektronischen Signaturarten. Aufgrund ihrer Komplexität hat sie ein hohes Sicherheitslevel und wird daher häufig bei formfreien Vereinbarungen und Standardverträgen eingesetzt.

 

Bedeutung eines elektronischen Zertifikats

Ein elektronisches Zertifikat ist ein integraler Bestandteil der fortgeschrittenen Signatur. Mit diesem können die Signaturprüfdaten einer Person zugeordnet werden, um deren Identität zu bestätigen.

 

Die Anforderungen an eine fortgeschrittene elektronische Signatur

Gemäss Abschnitt 4, Artikel 26 der Verordnung für elektronische Identifizierung und Vertrauensdienste für elektronische Identifizierung (eIDAS) muss eine fortgeschrittene elektronische Signatur folgende Anforderungen erfüllen:  

  1. Sie ist eindeutig dem Unterzeichner zugeordnet.
  2. Sie ermöglicht die Identifizierung des Unterzeichners.
  3. Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Mass an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
  4. Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

 

Vorteile der fortgeschrittenen elektronischen Signatur

Bei der Schliessung eines Vertrags und bei anderen rechtsverbindlichen Vorgängen wird aufgrund von Sicherheitsbedenken häufig noch auf Papier gesetzt. Papierbasierte Prozesse sind jedoch oft mit höheren Kosten und geringerer Effizienz verbunden. Wenn bspw. ein Vertrag per Post versendet wird, muss dieser zuerst gedruckt, handschriftlich unterschrieben, in einen Umschlag gesteckt und per Post versendet werden. Dieser Prozess kann mehrere Tage dauern und ist zudem kostspielig. 

Durch den Einsatz der fortgeschrittenen elektronischen Signatur anstelle der traditionellen papierbasierten Unterschrift können Prozesse vereinfacht und stark verkürzt werden. Zudem werden die Prozesse effizienter, Kosten werden eingespart und es kommt zu einer höheren Conversion bei Verträgen. Ein weiterer wichtiger Vorteil ist, dass mit der fortgeschrittenen elektronischen Signatur eine nachträgliche Veränderung der Daten erkannt werden kann.

 

Unterschiede zur einfachen und qualifizierten elektronischen Signatur

 

Einfache Signatur

Im Gegensatz zur fortgeschrittenen hat die einfache elektronische Signatur nur eine geringe Komplexität. Damit verfügt sie auch über ein geringeres Sicherheitslevel als die fortgeschrittene Signatur.

Für den Einsatz der fortgeschrittenen elektronischen Signatur wird zudem eine Software zur Verschlüsselung benötigt. Bei der einfachen Signatur ist dies nicht der Fall. Hier genügt es, die Unterschrift bspw. einfach durch das Unterzeichnen eines PDFs auf dem Tablet oder das Einfügen eines Bildes der eingescannten Unterschrift zu setzen. Auch der Versand der unterschriebenen Datei ist unverschlüsselt.

Die fortgeschrittene elektronische Signatur ist um einiges sicherer, da mit ihr Herkunft und Echtheit der Unterschrift überprüft und so eine Fälschung ausgeschlossen werden kann. Dies wird durch den Einsatz von digitalen Sicherheitsschlüsseln und Sicherheitszertifikaten ermöglicht.

Qualifizierte Signatur

Die qualifizierte elektronische Signatur ist die sicherste elektronische Signaturart und hat damit ein höheres Sicherheitslevel als die fortgeschrittene elektronische Signatur. Nur die qualifizierte elektronische Signatur ist vor dem Gesetz der handschriftlichen Signatur gleichgestellt und erfüllt damit die rechtliche Formvorschrift bei Vertragsabschlüssen.

Sowohl die qualifizierte als auch die fortgeschrittene Signatur nutzen die gleichen technischen Mechanismen. Bei der qualifizierten Signatur kommt allerdings noch hinzu, dass die Identität und Echtheit des Unterzeichners validiert werden kann, sie auf einem qualifizierten elektronischen Zertifikat beruht und ein Signaturschlüssel in einer qualifizierten elektronischen Sicherheitseinheit vorliegen muss.

 

Technische Voraussetzungen

Obwohl die technischen Vorgänge der fortgeschrittenen elektronischen Signatur komplex sind, halten sich die technischen Voraussetzungen für den Anwender in Grenzen. Um eine fortgeschrittene elektronische Signatur zu erstellen, wird lediglich eine geeignete Software benötigt, in welcher das Dokument unterschrieben wird. 

Dieses Programm erstellt einen öffentlichen Prüfschlüssel sowie einen Signaturschlüssel, mit dem der Empfänger die Echtheit der Unterschrift überprüfen kann.

 

Rechtsgültigkeit und Beweiskraft einer FES

Da die fortgeschrittene elektronische Signatur aufgrund ihrer Komplexität sehr sicher ist, ist ihre Beweiskraft vor Gericht relativ hoch. Dennoch ist die fortgeschrittene Signatur nicht mit der Beweiskraft und Rechtsgültigkeit einer handschriftlichen Signatur vergleichbar. Nach § 127 Abs. 3 BGB genügt eine fortgeschrittene elektronische Signatur jedoch, wenn dies zuvor vertraglich vereinbart wurde. 

Da die fortgeschrittene elektronische Signatur relativ sicher ist, wird sie oft in formfreien Vereinbarungen und Standardverträgen eingesetzt. Ein Beispiel hierfür ist eine PGP-signierte E-Mail.