digital_signature_BOLD (6)

Elektronische Signatur

Qualifizierte und fortgeschrittene elektronische Signaturen

Kontaktieren Sie uns

Was ist eine elektronische Signatur?

Während die digitale Signatur ein kryptografisches Verfahren und die technische Umsetzung und Erzeugung dieser beschreibt, ist die elektronische Signatur ein juristischer Begriff. Die EU-Verordnung eIDAS beschreibt im Artikel 3 Nr. 10 elektronische Signaturen als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. Obwohl digitale und elektronische Signaturen häufig als Synonym genutzt werden, unterscheiden sie sich in der technischen Umsetzung und den technologischen Standards sowie der gesetzlichen und geografischen Akzeptanz.

 

Idealerweise sollte eine digitale Signatur:

  • die gesetzlichen Vorgaben der EU Verordnung eIDAS oder des schweizerischen Bundesgesetz ZertES einhalten,
  • ein elektronisches Zertifikat verwenden,
  • die Identität des Signierenden enthalten, um so die Authentizität zu garantieren und
  • nachweisen, dass das Dokument nach Anbringen der Unterschrift nicht verändert wurde (Integrität).

Sofern diese Anforderungen erfüllt sind, wird eine digitale Signatur in diesem Kontext als elektronische Signatur bezeichnet. Deswegen haben sich im europäischen Rechtsraum auf Basis der EU Verordnung eIDAS und dem schweizerischen Bundesgesetz ZertES drei verschiedene Arten der elektronischen Signatur etabliert.

Erhalten Sie unser Whitepaper über zukunftssichere E-Signaturen

Erfahren Sie, wie E-Signaturen Ihr Geschäft transformieren kann, digitales Vertrauen gewährleistet, die Effizienz steigert und Kosten reduziert.

Holen Sie sich das Whitepaper

Ist Ihr Unternehmen bereit für eIDAS 2.0?

In unserem eIDAS 2.0 Cheat Sheet erfahren Sie alles, was Sie über die überarbeitete EU-Verordnung und die Einführung des Digital Identity Wallets (EUDIW) wissen müssen.

Download Cheat Sheet

Arten der elektronischen Signatur

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist eine digitale Signatur mit gesetzlicher Grundlage nach EU Verordnung eIDAS und Schweizer Bundesgesetz ZertES. 

Nur die qualifizierte elektronische Signatur ist der handschriftlichen Unterschrift gleichgestellt. Sie garantiert langfristig die Integrität auf einem digitalen Dokument und die Authentizität einer signierenden Person.

Sie verfügt über eine sehr hohe Beweiskraft und Haftung, ist vor dem Gesetz der handschriftlichen Signatur gleichgestellt und kann über Validatoren überprüft werden.

Beispiele für diese gesetzlich anerkannten Validierungsmöglichkeiten sind der Validator der schweizerischen Bundesverwaltung oder die DSS Demonstration WebApp der Europäischen Kommission.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine digitale Signatur ohne gesetzliche Verankerung.

Eine fortgeschrittene Signatur ermöglicht gemäss EU Verordnung eIDAS eine eindeutige Identifikation und Zuordnung des Unterzeichners (Nichtabstreitbarkeit und Authentizität) sowie die Erkennung einer nachträglichen Änderung auf einem bereits signierten digitalen Dokument (Integrität). 

Diese Art der Signatur verfügt über eine hohe Beweiskraft, jedoch einer geringeren Haftung, da es keine gesetzlich anerkannten Validierungsmöglichkeiten gibt und der Gesetzgeber einen breiten Spielraum für die Ausgestaltung der fortgeschrittenen Signatur zulässt.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Einfache elektronische Signatur

Die einfache elektronische Signatur ist eine digitale Signatur mit einer sehr geringen Haftung und Beweiskraft - i.d.R. basiert sie auf der simplen Abwicklung in einer Applikation (z.B. ERP, CRM etc.) ohne Beizug von irgendwelchen offiziellen Trust Services. Für diese Art der Signatur gibt es keine Gesetzesgrundlage oder festgelegten Anforderungen für die Erstellung. 

Wird nicht im Produktportfolio von Swisscom Trust Services angeboten.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist eine digitale Signatur mit gesetzlicher Grundlage nach EU Verordnung eIDAS und Schweizer Bundesgesetz ZertES. 

Nur die qualifizierte elektronische Signatur ist der handschriftlichen Unterschrift gleichgestellt. Sie garantiert langfristig die Integrität auf einem digitalen Dokument und die Authentizität einer signierenden Person.

Sie verfügt über eine sehr hohe Beweiskraft und Haftung, ist vor dem Gesetz der handschriftlichen Signatur gleichgestellt und kann über Validatoren überprüft werden.

Beispiele für diese gesetzlich anerkannten Validierungsmöglichkeiten sind der Validator der schweizerischen Bundesverwaltung oder die DSS Demonstration WebApp der Europäischen Kommission.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine digitale Signatur ohne gesetzliche Verankerung.

Eine fortgeschrittene Signatur ermöglicht gemäss EU Verordnung eIDAS eine eindeutige Identifikation und Zuordnung des Unterzeichners (Nichtabstreitbarkeit und Authentizität) sowie die Erkennung einer nachträglichen Änderung auf einem bereits signierten digitalen Dokument (Integrität). 

Diese Art der Signatur verfügt über eine hohe Beweiskraft, jedoch einer geringeren Haftung, da es keine gesetzlich anerkannten Validierungsmöglichkeiten gibt und der Gesetzgeber einen breiten Spielraum für die Ausgestaltung der fortgeschrittenen Signatur zulässt.

Wird im Produktportfolio von Swisscom Trust Services angeboten.

Einfache elektronische Signatur

Die einfache elektronische Signatur ist eine digitale Signatur mit einer sehr geringen Haftung und Beweiskraft - i.d.R. basiert sie auf der simplen Abwicklung in einer Applikation (z.B. ERP, CRM etc.) ohne Beizug von irgendwelchen offiziellen Trust Services. Für diese Art der Signatur gibt es keine Gesetzesgrundlage oder festgelegten Anforderungen für die Erstellung. 

Wird nicht im Produktportfolio von Swisscom Trust Services angeboten.

Wie wird ein Vertrag elektronisch signiert

Digitale Vertragserstellung

1. Vertragserstellung

Eine Person erstellt einen digitalen Vertrag und möchte diesen elektronisch signieren. Dafür eignen sich Personensignaturen, wie die qualifizierte und fortgeschrittene elektronische Signatur.

Elektronische Identifizierung

2. Einmalige Identifizierung und Registrierung

Für die Nutzung einer elektronischen Signatur durchläuft die Person einen einmaligen Identifikationsprozess und legitimiert seine Identität mit seinem gültigen Ausweisdokument (ID-Karte oder Reisepass). Zusätzlich wird die bevorzugte Authentisierungslösung der Person als zukünftiges Freigabemittel für die Signatur registriert. 

Signaturanfrage in Signaturlösung

3. Signaturanfrage in Signaturlösung

Die Person stellt den digitalen Vertrag in einer Signaturlösung bereit und löst eine Signaturanfrage aus.

Im Hintergrund wird ein Hash-Wert des Dokumentes erstellt und zwischen der Signaturlösung und dem Vertrauensdienst Swisscom Trust Services ausgetauscht. Dabei überprüft Swisscom, ob eine gültige Identität der Person registriert ist, stellt ein kurzlebiges Signaturzertifikat und einen elektronischen Zeitstempel auf dem Dokumenten-Hash aus und gibt es zurück an die Signaturlösung.

Signaturfreigabe und Authentisierung

4. Signaturfreigabe und Authentisierung

Die Person bestätigt die elektronische Signatur mit dem registrierten Freigabemittel (Authentisierungslösung) auf seinem Mobiltelefon.

Vertrag elektronisch signiert

5. Vertrag elektronisch signiert

Nach dem erfolgreichen Signaturvorgang wird der elektronisch signierte Vertrag der Person in der Signaturlösungen angezeigt und kann weiterverarbeitet werden.

In der elektronischen Signatur findet man den gesetzten Zeitstempel und das kurzlebige Signaturzertifikat. Diese Komponenten geben Rückschluss auf die signierende Person und den Zeitpunkt der Signatur auf dem digitalen Vertrag. Damit ist eine Langzeitüberprüfung möglich und der Vertrag damit rechtsgültig abgeschlossen.

Unser Produktportfolio für Ihre elektronische Signaturapplikation

Unsere embedded Fernsignaturplattform eröffnet Partnern eine Vielfalt an rechtgültigen elektronischen Signaturen, Siegeln und Zeitstempeln für die Schweiz und in Europa. Zusätzlich bieten wir über einen Broker eine umfassende Auswahl and Identifizierungs- und Freigabemethoden an, die Sie massgeschneidert für ihren Anwendungsfall der elektronischen Unterschriftabwicklung einbinden möchten.