• Startseite
  • Artikel
  • Marketing
  • Elektronische eIDAS-Signatur: So gestalten Sie einen Signaturprozess digital, einfach und vollständig konform

Elektronische eIDAS-Signatur: So gestalten Sie einen Signaturprozess digital, einfach und vollständig konform

Veröffentlicht: 2022-11-03

Die Nutzung und Implementierung von E-Signatur-Lösungen stellt eine große Chance dar, neue Dienste zu schaffen und mehr Effizienz in normalen Geschäfts- und digitalen Onboarding-Prozessen zu erzielen. Diese Überzeugung wird von der Europäischen Union seit 2016, dem Jahr des Inkrafttretens der sogenannten eIDAS-Verordnung (EU-Verordnung 910/2014), geteilt.

Die eIDAS-Verordnung behandelt die komplexe Materie der elektronischen Identifizierung und der elektronischen Vertrauensdienste, zu denen auch elektronische Signaturen gehören. Ziel ist es, allen Ländern der Europäischen Union einen gemeinsamen Rahmen zu bieten und das beste Umfeld für grenzüberschreitende Transaktionen und Kooperationen zu schaffen. Derzeit befindet sich die eIDAS-Verordnung in einem Überprüfungsprozess, und eine neue Version davon wird voraussichtlich in den ersten Monaten des Jahres 2023 oder sogar bis Ende 2022 genehmigt.

Wenn es um die Digitalisierung von Prozessen geht, stellt die elektronische Signatur ein beeindruckendes Hilfsmittel dar. Deshalb teilen wir in diesem Beitrag einige Fakten über die verschiedenen Arten von elektronischen Signaturen, die in der eIDAS-Verordnung definiert sind, und wie man elektronische Signaturen implementiert, um einfache, digitale und vollständig konforme Prozesse zu schaffen.

Neue Handlungsaufforderung

Was verstehen wir unter elektronischen Signaturen?

Wenn wir von elektronischen Signaturen sprechen, beziehen wir uns im Allgemeinen auf verschiedene Möglichkeiten, einen Vertrag zu unterzeichnen, ohne ihn auszudrucken und ohne eine handschriftliche Unterschrift darauf anzubringen.

Im Allgemeinen verknüpfen wir bei der elektronischen Unterzeichnung eines Vertrags einen Satz elektronischer Daten, die die elektronische Signatur selbst bilden, mit einem anderen Satz elektronischer Daten, die das Dokument oder den Vertrag bilden, den wir unterzeichnen müssen. Dies könnte zum Beispiel einfach durch Klicken auf eine Schaltfläche erfolgen.

Der rechtliche Wert eines unterzeichneten Vertrags hängt von einer Reihe von Elementen ab, die wie folgt zusammengefasst werden können:

  • Beweis der Absicht;
  • Identität und
  • Integrität .

Um ein unterzeichnetes Dokument rechtsverbindlich zu machen, müssen diese drei Aspekte immer vorhanden und eindeutig sein, unabhängig vom Format des Dokuments – Papier oder digital.

Was braucht man, um einen Vertrag rechtsverbindlich zu machen?

Wie bereits erwähnt, sollte die Absicht des Unterzeichners immer offensichtlich sein: Sie macht deutlich, dass die unterzeichnende Partei den Inhalt und die Bedingungen des zu unterzeichnenden Dokuments versteht.

Aber genauso wichtig ist es, die Gegenseite zu identifizieren, also das unterschriebene Dokument seinem Unterzeichner zuordnen zu können. Dies kann einfach über die E-Mail-Adresse oder Mobiltelefonnummer erfolgen, die dem Unterzeichner zugeordnet sind und mit der ihm die Einladung zur Unterzeichnung des Dokuments gesendet wird. Es ist auch möglich, die Identifizierung der Gegenseite mittels elektronischer Identifizierung (eID) sicherzustellen oder sie aufzufordern, eine Kopie eines Ausweisdokuments hochzuladen, wenn die Umstände eine stärkere Form der Identifizierung erfordern. .

Nicht zuletzt kann es erforderlich sein, die Wirksamkeit eines Vertrages nachzuweisen, wie im Streitfall. In diesem Fall müssen Sie zum Nachweis, dass das Dokument nicht absichtlich manipuliert wurde, dessen Integrität nachweisen.

Doch wie können Sie all diese Eigenschaften sicherstellen ?

Dies lässt sich leicht bewerkstelligen, indem Nachweise für alle Ereignisse gesammelt werden, die den Lebenszyklus eines signierten Dokuments definieren – von dem Moment an, in dem es mit der Gegenseite geteilt wird, bis zur Unterzeichnung.

Scrive, der Partner von Doxee für elektronische Signaturen, gewährleistet den Nachweis der „3 I“ dank des Evidence Package, einer Reihe von Informationen, die alle verschiedenen Ereignisse beschreiben, die das Dokument durchläuft, und die dem signierten Dokument selbst beigefügt werden.

Die im Nachweispaket gesammelten Nachweise bestehen aus Prüfprotokollen, die beispielsweise Folgendes zeigen:

  • ein Screenshot der Vereinbarung in der Scrive-Benutzeroberfläche, um die Absicht zu demonstrieren;
  • Identitätsnachweis des Unterzeichners, z. B. seine E-Mail-Adresse oder Telefonnummer, oder ein elektronischer Ausweis;
  • Zeitreferenzen, die das genaue Datum und die Uhrzeit von Ereignissen wie Identifizierung, Öffnen des Dokuments, Unterzeichnung zeigen.

Schließlich wird das signierte Dokument mit einer digitalen Signatur (oder einem digitalen Siegel) versehen: Dies verhindert Manipulationen und gewährleistet seine Integrität.

Es gibt jedoch verschiedene Arten elektronischer Signaturen mit unterschiedlichen Merkmalen sowohl aus technologischer als auch aus rechtlicher Sicht. Versuchen wir also herauszufinden, wie eine elektronische Signatur nach eIDAS aussieht.

Elektronische Signaturen in der eIDAS-Verordnung

Jedes Land hat möglicherweise seine eigenen Vorschriften, wenn es um die Unterzeichnung eines Dokuments oder eines Vertrags geht, aber wenn wir in einem EU-Land über elektronische Signaturen sprechen, sollten wir immer zuerst die eIDAS-Verordnung in Betracht ziehen. Denn die eIDAS-Verordnung ist eine EU-Verordnung und muss daher in allen EU-Ländern auf erster Ebene angewendet werden. Dann kann jedes Land seine Normen zu dem Thema haben, aber immer unter Berücksichtigung des Rahmens der eIDAS-Verordnung.

Sehen wir uns an, wie viele verschiedene Arten von elektronischen Signaturen wir in der eIDAS-Verordnung haben und wie sie funktionieren.

Eine einfache oder grundlegende elektronische Signatur (BES) kann jede Art von Signatur sein, die in einer elektronischen Umgebung erstellt wird, bei der der Unterzeichner seine Absicht bekundet hat (z. B. durch Klicken auf eine Schaltfläche oder Aktivieren eines Kästchens, wie wir zuvor erwähnt haben), dem Inhalt zuzustimmen des Dokuments.

Gemäß eIDAS muss eine AES oder fortgeschrittene elektronische Signatur die folgenden zusätzlichen Anforderungen erfüllen:

  • es ist eindeutig mit dem Unterzeichner verknüpft;
  • es ist in der Lage, den Unterzeichner zu identifizieren;
  • sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann; und
  • es wird so mit den signierten Daten verknüpft, dass jede spätere Änderung der Daten selbst erkennbar ist und somit die Unveränderlichkeit der signierten Daten gewährleistet ist.

Diese soeben beschriebenen Elemente können unabhängig von der verwendeten Technologie auf unterschiedliche Weise erreicht werden (Prinzip der Technologieneutralität). Wir weisen auch darauf hin, dass der Ausweis zum Signieren ein elektronischer Ausweis (eID) sein kann, aber auch andere Formen der Identitätsprüfung in einer digitalen Umgebung gültig sein könnten. Die Verwendung einer anerkannten eID zur Gewährleistung einer sicheren Authentifizierung der Identität des Unterzeichners bietet die Möglichkeit, den gesamten Unterzeichnungsprozess zu digitalisieren und Hybridlösungen zu vermeiden.

Schließlich bedeutet eine QES oder qualifizierte elektronische Signatur eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und die auf einem qualifizierten Zertifikat für elektronische Signaturen basiert. Die Verwendung qualifizierter elektronischer Signaturen ist mit einer zusätzlichen Sicherheitsebene (oder Vertrauensebene) verbunden, die zu einer besonderen Rechtswirkung führt, die von den Gerichten in der EU anerkannt werden muss.

In einigen Fällen können qualifizierte elektronische Signaturen auf kryptografischer Technologie basieren. Beispielsweise sieht der italienische Code of Digital Administration (d.lgs n. 82/2005, gemeinhin als CAD bezeichnet) die Definition einer bestimmten Art von QES vor, die in der italienischen Verordnung als „digitale Signatur“ definiert ist. Nach italienischem Recht muss diese Art der Signatur nicht nur auf qualifizierte Zertifikate setzen, sondern auch auf die Verwendung von asymmetrischer Schlüsselkryptographie. .

Warum brauchen Sie eine elektronische Signatur, um Ihre digitalen Prozesse zu vereinfachen?

Die Implementierung einer elektronischen Signatur kann dazu beitragen, einen digitalen Prozess zu vereinfachen, wenn es darum geht, die Unterschrift einer Gegenseite auf einem Dokument zu sammeln. Tatsächlich trägt eine elektronische Signatur dazu bei, Unterschriftsprozesse zu beschleunigen, da sie es ermöglicht, einen Vertrag jederzeit, überall und von jedem Gerät aus zu unterzeichnen, sei es ein PC oder ein Smartphone.

Je nach spezifischem Prozess und Vertragsart ist es möglich, die Lösung der elektronischen Signatur zu wählen, die den Anforderungen am besten entspricht und uns helfen kann, das endgültige Ziel zu erreichen.

Einfache elektronische Signaturen und fortgeschrittene elektronische Signaturen sind in der Regel die beste Option, wenn es um die Digitalisierung von Onboarding- oder Signaturprozessen geht, da sie die Notwendigkeit der Effizienz mit der Notwendigkeit rechtsverbindlicher Dokumente kombinieren. BES und AES sind einfach zu bedienen und für die Unterzeichner kostenlos. Darüber hinaus müssen Benutzer keine neuen persönlichen Zugangsdaten oder Passwörter verwalten – sie benötigen lediglich ihre E-Mail-Adresse oder ihr Mobiltelefon und ein gültiges Identifikationsmittel für AES.

Dank E-Signaturen ein besseres Kundenerlebnis schaffen: eine erfolgreiche Partnerschaft

Integration ist oft der Schlüssel zum Erfolg: Aus diesem Grund hat sich Doxee für Scrive als Partner für die elektronische Signatur entschieden, um Vertragsunterzeichnungsprozesse zu digitalisieren. Die elektronische Signatur ist heute ein unverzichtbares Element, wenn Unternehmen den Weg der fortschreitenden Digitalisierung wählen , da die Verbesserung des Kundenerlebnisses ein so entscheidender Faktor für die Geschäftsentwicklung ist.

Die Integration der Lösung von Scrive mit der nativen Doxee-Plattform ermöglicht die vollständige Eliminierung von Papier bei jedem Schritt, reduziert Wartezeiten auf nur wenige Klicks und macht den gesamten Prozess des Vertragsabschlusses absolut zuverlässig und rechtlich vollständig nachvollziehbar.

Seit 2010 ist Scrive führend auf dem Gebiet der Digitalisierung und bietet elektronische Signaturen und Identifikationslösungen an, die es Unternehmen auf der ganzen Welt ermöglichen, Vereinbarungen mit ihren Kunden, Partnern und Mitarbeitern zu unterzeichnen; All dies kombiniert Sicherheit, Compliance und Datenqualität mit einem Fokus auf das Kundenerlebnis.

Die Aufmerksamkeit für die Kundenorientierung ist auch etwas, das Scrive und Doxee gemeinsam haben: Seit mehr als 20 Jahren unterstützt Doxee Unternehmen bei der Digitalisierung ihrer Prozesse und hilft ihnen dabei, ein wertvolles, personalisiertes und effektives Kundenerlebnis zu bieten .

Dieser Artikel wurde in Zusammenarbeit mit Scrive verfasst