Fortgeschrittene elektronische Signatur (AES)

Die fortgeschrittene elektronische Signatur – eine Definition

Bei Papierdokumenten dient die handschriftliche Unterschrift als verlässliche Kennzeichnung der Vertragspartner. Bei digitalen Vertragsschlüssen tritt an ihre Stelle die digitale Signatur. Je nach eingesetzter Technologie unterscheidet sich ihre (Rechts-)Sicherheit allerdings und kommen daher andere Einsatzszenarien in Frage.

Wir erklären, welche Vorteile die fortgeschrittene elektronische Signatur im Vergleich zu anderen digitalen Signaturen bietet, wie sie funktioniert und warum sie in Zukunft aus unserem Alltag nicht mehr wegzudenken ist.

Was ist eine fortgeschrittene elektronische Signatur?

Die fortgeschrittene elektronische Signatur (FES, Englisch: Advanced Electronic Signature, AES) beschreibt ein Sicherheitsniveau für elektronische Signaturen, das laut eIDAS-Verordnung folgende Anforderungen erfüllen muss:

  • Die Signatur muss dem Unterzeichner eindeutig zugeordnet werden können
  • Die Signatur muss eine Identifizierung des Unterzeichners ermöglichen
  • Die Signatur verwendet elektronische Signaturerstellungsdaten, die der alleinigen Kontrolle des Unterzeichners unterliegen
  • Die Signatur muss so mit dem unterzeichneten Dokument verbunden sein, dass eine nachträgliche Änderung der Daten erkannt werden kann

Unternehmen oder Privatpersonen, die eine fortgeschrittene digitale Signatur verwenden möchten, nutzen hierfür Signatursoftware: Diese integriert mit der Signatur ein Datenpaket mit Signaturschlüsseln in das Dokument, sodass der Empfänger des Dokuments verlässlich erkennen kann, ob die Signatur vom angegebenen Absender stammt oder nachträglich verändert wurde.

Wie erkenne ich eine fortgeschrittene elektronische Signatur?

Eine fortgeschrittene elektronische Signatur kann auf verschiedene Weisen erkannt werden. Hier sind einige Merkmale und Hinweise, die Ihnen dabei helfen, eine fortgeschrittene elektronische Signatur zu identifizieren:

  1. Zertifikatshinweis: Eine fortgeschrittene Signatur enthält normalerweise Informationen über das verwendete Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Sie können nach einem Hinweis auf das Zertifikat suchen, der auf die Identität des Unterzeichners hinweist.
  2. Zeitstempel: Eine fortgeschrittene Signatur enthält oft einen Zeitstempel, der den Zeitpunkt der Unterzeichnung dokumentiert. Dies kann ein Hinweis darauf sein, dass es sich um eine fortgeschrittene Signatur handelt.
  3. Digitale Signaturen und Verschlüsselung: Fortgeschrittene Signaturen verwenden oft digitale Signaturen und Verschlüsselungstechniken, um die Integrität und Sicherheit des unterzeichneten Dokuments zu gewährleisten. Sie können auf Symbole oder Hinweise in der Nähe der Signatur achten, die auf diese Techniken hinweisen.
  4. Qualifizierte Zertifizierungsstelle: Eine fortgeschrittene Signatur basiert normalerweise auf einem Zertifikat, das von einer qualifizierten Zertifizierungsstelle ausgestellt wurde. Sie können die Details des Zertifikats überprüfen, um sicherzustellen, dass es von einer vertrauenswürdigen Stelle ausgestellt wurde.
  5. PIN-Eingabe: Bei vielen fortgeschrittenen Signaturen ist die Eingabe einer persönlichen Identifikationsnummer (PIN) erforderlich, um die Signatur zu erstellen. Dies kann ein Hinweis darauf sein, dass es sich um eine fortgeschrittene Signatur handelt.
  6. Verwendung vertrauenswürdiger Dienstleister: Wenn Sie eine Signatur auf einer Website oder in einer Anwendung verwenden, können Sie darauf achten, dass der Dienstleister als vertrauenswürdig und zertifiziert bekannt ist.
  7. Rechtsdokumente: In rechtlichen Dokumenten oder Verträgen kann angegeben sein, dass fortgeschrittene elektronische Signaturen akzeptiert werden. Dies ist ein starker Hinweis darauf, dass die Signatur den rechtlichen Anforderungen entspricht.
  8. Überprüfungstools: In einigen Fällen können Sie spezielle Signaturüberprüfungstools oder Dienste verwenden, um die Gültigkeit einer elektronischen Signatur zu überprüfen.

Welche Anforderungen muss eine fortgeschrittene Signatur erfüllen?

Eine fortgeschrittene Signatur, auch als „fortgeschrittene elektronische Signatur“ bezeichnet, muss bestimmte Anforderungen erfüllen, um als rechtlich verbindlich und vertrauenswürdig anerkannt zu werden. Diese Anforderungen sind in der europäischen eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) und anderen internationalen Gesetzen und Standards festgelegt. Hier sind die wichtigsten Anforderungen:

  1. Eindeutige Zuordnung: Die Signatur muss eindeutig einer bestimmten Person zugeordnet werden können. Dies erfolgt normalerweise durch die Verwendung eines persönlichen Zertifikats oder anderer Identifikationsmittel.
  2. Authentizität: Die Signatur muss die Identität des Unterzeichners authentifizieren. Dies kann durch die Verwendung eines sicheren Identifikationsverfahrens wie einer PIN oder einem Passwort erreicht werden.
  3. Integrität: Die Signatur muss sicherstellen, dass das unterzeichnete Dokument nach der Unterzeichnung nicht verändert wurde. Dies wird normalerweise durch Hashing- und Verschlüsselungstechniken erreicht.
  4. Zeitstempel: Eine fortgeschrittene Signatur sollte normalerweise einen Zeitstempel enthalten, um den Zeitpunkt der Unterzeichnung zu dokumentieren.
  5. Unveränderbarkeit: Die Signatur und das Dokument müssen so miteinander verknüpft sein, dass jede nachträgliche Änderung des Dokuments die Signatur ungültig macht.
  6. Zertifikat: Die Signatur sollte auf einem Zertifikat basieren, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Das Zertifikat enthält Informationen zur Identität des Unterzeichners.
  7. Vertrauenswürdige Dienstleister: Die Erstellung der Signatur und die Bereitstellung von Zertifikaten sollten von vertrauenswürdigen Dienstleistern durchgeführt werden, die den geltenden Gesetzen und Standards entsprechen.
  8. Freiwilligkeit: Die Unterzeichnung muss freiwillig erfolgen, ohne Zwang oder Betrug.

Welche weiteren Typen von elektronischen Signaturen gibt es?

Neben der fortgeschrittenen elektronischen Signatur kennt das europäische Recht zwei weitere Typen von elektronischen Signaturen:

Die fortgeschrittene elektronische Signatur bietet eine gute Balance aus Nutzerfreundlichkeit und (Rechts-)Sicherheit, sodass sie für die meisten Rechtsgeschäfte die empfehlenswerte digitale Signaturmethode ist. Für Transaktionen mit hohem Haftungsrisiko sollten Unternehmen und Privatpersonen die qualifizierte elektronische Signatur wählen. Ihr Vorteil: Sie verlagert die Beweislast auf die Partei, die die Gültigkeit der Unterschrift anzweifelt.

Unterschiede elektronischer Unterschriften in der Übersicht

Verbindlicher Rechtsrahmen für elektronische Signaturen in Europa

Die EU hat mit der eIDAS-Verordnung einheitliche und verbindliche Standards für elektronische Signaturen in Europa geschaffen. Sie gilt in allen EU-Mitgliedsstaaten und im Europäischen Wirtschaftsraum (EWR) unmittelbar.

Vor dem Inkrafttreten der Verordnung 2016 verwendeten die Mitgliedsstaaten unterschiedliche Technologien und Terminologien, was zu Rechtsunsicherheit führte und dazu beitrug, dass viele Unternehmen weiterhin die klassische Vertragsunterzeichnung auf Papier wählten.

Mit der eIDAS-Verordnung schafft die EU die Voraussetzungen, dass Unternehmen digitale Signaturprozesse auch grenzüberschreitend sicher verwenden können. Die drei Kategorien von digitalen Signaturen klären verbindlich, welche Standards eingehalten werden müssen. Für welche Rechtsakte, welche Signaturtypen akzeptiert werden, entscheiden die Mitgliedsstaaten allerdings auf nationaler Ebene, sodass Geschäftspartner sich hier im Vorfeld informieren sollten.

In Deutschland sind die Details im Durchführungsgesetz bzw. im Vertrauensdienstegesetz geregelt.

Die fortgeschrittene elektronische Signatur für die meisten Vertragstypen rechtskräftig. Sofern der Gesetzgeber nicht explizit die Schriftform fordert, ist die digitale Signatur zulässig. Mehr Details finden Sie in unserer Übersicht zur Rechtsgültigkeit elektronischer Signaturen.

Die Vorteile der fortgeschrittenen elektronischen Signatur

Die fortgeschrittene elektronische Signatur ist nicht nur wesentlich effizienter, sondern auch kostengünstiger und bequemer als die klassische handschriftliche Unterzeichnung auf Papier.

  • Effizienz
  • Kostenerparnis
  • Nachhaltigkeit
  • Kundenkomfort
  • Wettbewerbsfähigkeit
  • Rechtssicherheit

Die Rechtsunsicherheit rund um digitale Unterschriften bremste die Prozessdigitalisierung von Unternehmen lange aus. Statt unterschriebene Dokumente einfach einzuscannen, können Unterschriften mit der FES rechtssicher in wenigen Minuten übermittelt werden. Das Risiko von Betrug wird minimiert.

Wartezeiten durch Dokumentenversand entfallen bei der fortgeschrittenen elektronischen Signatur genauso wie Kosten für Papier und Porto. Je nach Unternehmensgröße lassen sich bis zu sechsstellige Beträge einsparen.

Das gewonnene Tempo zahlt zudem auf die Wettbewerbsfähigkeit von Unternehmen ein. Sie ist ein Baustein, um sich auf dynamischen internationalen Märkten zu behaupten, insbesondere gegen US-Anbieter, die in ihrer Prozessdigitalisierung bisher klar vor der EU liegen.

Was auch für die fortgeschrittene elektronische Signatur spricht: Gerade im Endverbrauchergeschäft erhöhen Medienbrüche die Absprungrate. Wenn Kunden Kredit- oder Leasingverträge abschließen möchten, verzögern Vor-Ort-Terminen oder Postversand Angriffspunkte den Prozess und bieten Einfallstore für Zweifel. Mit einer fortgeschrittenen elektronischen Signatur sind Anträge und Verträge schnell und komfortabel von der heimischen Couch aus geschlossen. Der Einsatz moderner elektronischer Signaturen trägt damit zu höheren Umsätzen und Wachstum bei.

eSign – Digitale Verträge rechtssicher unterzeichnen.

Erfahren Sie, wie Anwender mithilfe der elektronischen Signatur sich innerhalb weniger Minuten, ortsungebunden und selbstständig identifizieren und Verträge unterzeichnen können.
Jetzt herunterladen
Cover_Digitale_Verträge_rechtssicher_unterzeichnen

Fortgeschrittene elektronische Signatur: Der neue Standard für die digitale Wirtschaft

Immer mehr Unternehmen erkennen das Potenzial von digitalen Signaturen. Waren sie vor zwei, drei Jahren noch Nischenphänomene, hatten 2020 bereits 50 Prozent der EU-Bürger laut Adobe Digital Insights schon einmal ein Dokument digital unterzeichnet.

Die Akzeptanz der neuen Technologie ist da: In Deutschland wünschen sich 69 Prozent der Befragten, dass mehr Unternehmen digitale Signaturen anbieten. 50 Prozent empfinden Unternehmen, die keine digitalen Signaturprozesse nutzen sogar als unmodern.

Für Unternehmen wird es Zeit zu handeln und Medienbrüche aus Vertragsprozessen zu entfernen. Die fortgeschrittene elektronische Signatur bietet eine optimale Balance aus Usability und Rechtssicherheit und ist für die meisten Vertragsprozesse eine gute Wahl. In welchen Prozessen würde Ihr Unternehmen von der FES profitieren? Starten Sie mit der Digitalisierung eines Prozesses und lernen Sie aus Ihren Erfahrungen.

Aufwand und Kosten der Integration elektronischer Signaturen sind dank Signatur-Lösungen wie IDnow denkbar gering. Machen Sie sich selbst ein Bild von unserer Plattform und vergleichen Sie uns mit Mitbewerbern am Markt!

Weiterlesen: Wie eine digitale Signatur erstellen? Mehr auf unserer Übersichtsseite.

Wie erstelle ich eine fortgeschrittene elektronische Signatur? 

Wer seinen Kunden die Unterschrift per fortgeschrittener elektronischer Signatur anbieten möchte, wendet sich an einen E-Signatur-Anbieter. Die webbasierten Lösungen lassen sich mit vorhandenen Prozessen verknüpfen und leiten Nutzer Schritt für Schritt durch den Unterzeichnungsprozess.  

Was ist der Unterschied zwischen fortgeschrittener und qualifizierter Signatur? 

Die technische Funktionsweise beider Signaturverfahren ist bis auf ein Detail identisch: Beide nutzen kryptografische Verschlüsselung, um die Unverfälschtheit des unterzeichneten Dokuments zu gewährleisten. Die qualifizierte elektronische Signatur fordert vom Unterzeichner zusätzlich, dass er sich gegenüber einer anerkannten Zertifizierungsstelle vorab identifiziert.   

Was sind Beispiele für Verträge, bei denen die fortgeschrittene elektronische Signatur angewendet werden kann?  

Die fortgeschrittene elektronische Signatur kann bei allen Vertragsarten eingesetzt werden, bei denen der Gesetzgeber nicht explizit die Schriftform vorschreibt, zum Beispiel bei Kaufverträgen oder Versicherungsverträgen.   

Was macht AES zu einer sichereren Art des elektronischen Signierens als SES

Im Vergleich zur einfachen elektronischen Signatur (SES) verbessert die fortgeschrittene elektronische Signatur (AES) das Grundvertrauen. Sie bietet ein höheres Maß an Sicherheit, indem sie den Unterzeichner verifiziert und vor Manipulationen schützt. Sie ist die einfachere der beiden Arten von digitalen elektronischen Signaturen, die in den europäischen und britischen Vorschriften festgelegt sind.

Play