Sicherheit

E-Signaturen: ein vollständiger Leitfaden zu ihrem rechtlichen Geltungsbereich

david_dutch.pngDavid Dutch |

Signature électronique

Elektronische Unterschriften sind zu einem unverzichtbaren Bestandteil der Digitalisierungsstrategie eines jeden Unternehmens geworden. Es gibt genügend Gründe für den Umstieg: Zum einen sind elektronische Signaturen dank schnellerer Bearbeitungszeiten und geringerer Kosten viel effizienter. Zudem ersparen sie das ständige Hin und Her zwischen Drucker, Scanner und Poststelle. Sie ermöglichen es, Dokumente überall und jederzeit sicher zu unterzeichnen.

Allerdings gibt es einen grundlegenden Unterschied zwischen der Wahrnehmung von digitalen Signaturen und handschriftlichen Unterschriften. Im Gegensatz zu handschriftlichen Unterschriften beruht die Authentizität einer sicheren elektronischen Signatur nicht auf ihrem visuellen Erscheinungsbild, sondern auf dem dazugehörenden elektronischen Zertifikat, das von dem vertrauenswürdigen Dienstanbieter bereitgestellt wird.

Falls einigen das Konzept noch unklar ist, erklärt dieser Artikel, wie 2.0-Signaturen funktionieren und welchen rechtlichen Geltungsbereich sie haben.

3 Typen von elektronischen Signaturen und ihr rechtlicher Geltungsbereich

a. Einfache elektronische Signatur (EES)

Die EES ist die Grundstufe der elektronischen Signatur. Sie wird im Allgemeinen für Dokumente verwendet, bei denen das Haftungsrisiko gering ist. So kann beispielsweise das Protokoll einer informellen Teamsitzung mit einer EES unterzeichnet werden. Ihr rechtlicher Geltungsbereich wird anerkannt, aber sie bietet keine eindeutige Identifizierung des Unterzeichners oder eine Garantie für die Integrität des Dokuments.

b. Fortgeschrittene elektronische Signatur (FES)

Die FES bietet einen höheren Sicherheitsgrad als die vorherige. Sie ist eindeutig mit dem Unterzeichner über eine vorab registrierte Handynummer verknüpft. Bei Sitzungsprotokollen von Projekten, bei denen es auf mehr Details ankommt, kann eine FES erforderlich sein. Diese Unterschrift gewährleistet eine bessere Rückverfolgbarkeit und ist rechtlich weitgehend anerkannt.

c. Qualifizierte elektronische Signatur (QES)

Die QES ist die sicherste Form der elektronischen Signatur. Sie basiert auf einem qualifizierten Zertifikat und einer sicheren Signaturerstellungseinheit, die von einem Trusted Service Provider (TSP) ausgestellt wird. Diese Registrierung muss zuvor auf einer Online-Plattform oder persönlich erfolgen, um maximale Sicherheit zu gewährleisten. Bei wichtigen oder vertraulichen Sitzungen, wie z. B. Verwaltungsratssitzungen oder Generalversammlungen, bei denen Entscheidungen von erheblicher rechtlicher und finanzieller Tragweite getroffen werden, ist die QES in der Regel erforderlich. Es ist als einzige Form der elektronischen Signatur im Rahmen der eIDAS-Verordnung der Europäischen Union und des Schweizer Bundesgesetzes über die elektronische Signatur (ZertES) als gleichwertig mit der handschriftlichen Unterschrift anerkannt.

Rechtliches Gewicht elektronische signatur

Qualifizierte elektronische Signatur (QES): das Nonplusultra an Sicherheit

Die QES ist das Nonplusultra in Sachen Sicherheit und Vertrauen auf dem Feld der elektronischen Signaturen. Sie erfordert eine strenge Identitätsprüfung und wird über ein sicheres Gerät erzeugt. Um eine QES zu verwenden, muss der Unterzeichner ein qualifiziertes Zertifikat von einem Trusted Service Provider wie Swisscom erhalten. Dieses Zertifikat enthält verifizierte Daten über die Identität des Unterzeichners.

Eine QES ist also immer persönlich und kann nicht zurückgewiesen werden. Das bedeutet, dass in Fällen, in denen das Gesetz eine handschriftliche Unterschrift für ein Dokument verlangt, diese durch ein QES ersetzt werden kann. Unternehmen, die in einem stark regulierten Umfeld tätig sind, können sich für die QES als Standard-Unterschriftsmethode entscheiden, um sicherzustellen, dass sie die Compliance-Anforderungen erfüllen.

3. So verwenden Sie die QES

Um eine QES einzurichten, gehen Sie wie folgt vor:

  • Wählen Sie einen zertifizierten Trusted Service Provider. In diesem Fall arbeitet WEDO mit Swisscom zusammen, deren Dienst ganz Europa abdeckt und die gesetzlichen Anforderungen der europäischen eIDAS-Verordnung und des schweizerischen Bundesgesetzes über ZertES erfüllt.
  • Lassen Sie Ihre Identität überprüfen. Sie können Ihre Identität online oder in einem autorisierten Swisscom-Shop bestätigen lassen. Besuchen Sie diese Seite für weitere Informationen über die verschiedenen Registrierungsmöglichkeiten.
  • Holen Sie sich Ihr qualifiziertes Zertifikat.
  • Erstellen Sie in Ihrem WEDO-Netzwerk Ihre Unterschrift zum ersten Mal und bestätigen Sie sie, indem Sie Ihr qualifiziertes Zertifikat hochladen.
  • Unterzeichnen Sie das Dokument mit einem Klick.

Wie funktioniert eine qualifizierte elektronische Signatur?

Technisch gesehen wird eine QES mit Hilfe asymmetrischer Kryptographie erzeugt. Für jede Unterschrift gibt es einen öffentlichen Schlüssel, der es jedem ermöglicht, die Unterschrift zu überprüfen, und einen privaten Schlüssel, der exklusiv dem Unterzeichner vorbehalten ist. Dieser private Schlüssel kann nur durch ein Zertifikat aktiviert und verwendet werden, das von einem vertrauenswürdigen Dienstanbieter (siehe oben) ausgestellt wurde. Der Zertifikatsaussteller garantiert durch zertifizierte technische und strukturelle Verfahren, dass nur der Antragsteller den privaten Signaturschlüssel in Verbindung mit dem Zertifikat verwenden darf.

Das Zertifikat bescheinigt die Identität des Unterzeichners, während die Signatur selbst den Zeitpunkt des Unterzeichnens angibt und die Integrität des Dokuments garantiert, indem sie sicherstellt, dass das PDF-Dokument nach dem Unterzeichnen nicht verändert wurde.

Mit WEDO bleibt diese technische Komplexität für den Benutzer unbemerkt, da alle externen Schritte in die Plattform integriert sind, um einen unkomplizierten Prozess zu gewährleisten.

Entspricht die elektronische Unterschrift den Datenschutzgesetzen für Schweizer und europäische Unternehmen?

Der rechtliche Geltungsbereich der QES wird durch den Trusted Service Provider (TSP) Swisscom garantiert, der als Herausgeber des Zertifikats regelmässig von einer staatlichen Stelle geprüft und zertifiziert wird.

WEDO garantiert nicht nur eine robuste Sicherheit, sondern gewährleistet dank seiner qualifizierten elektronischen Signaturen auch einen umfassenden Datenschutz. WEDO erfüllt vollumfänglich die Anforderungen der General Data Protection Regulation (GDPR) der Europäischen Union sowie des Schweizerischen Bundesgesetzes über den Datenschutz (DSG). Der Hosting-Service von WEDO ist nach ISO 27001 zertifiziert, wobei die Server ausschliesslich in der Schweiz stehen, was ein Sicherheitsniveau garantiert, das mit demjenigen der Schweizer Banken vergleichbar ist.

ZertES eIDAS

Sind Sie auf der Suche nach einer sicheren elektronischen Signatur für Ihre Protokolle und Berichte?

Wir können alle Ihre Fragen beantworten.

Bereit für mehr Effizienz?Starten Sie heute Ihre kostenlose Testversion.