1. Häufig gestellte Fragen
  2. Sichere Signaturen
  3. Was ist eine qualifizierte elektronische Signatur?
FAQ Hero
Sichere Signaturen

Was ist eine qualifizierte elektronische Signatur?

Was ist eine qualifizierte elektronische Signatur?

Eine qualifizierte elektronische Signatur (QES) ist eine fortgeschrittene elektronische Signatur (FES), die mit einem qualifizierten Zertifikat und von einer qualifizierten elektronischen Signaturerstellungseinheit (QSEE) erzeugt wurde. Eine FES muss folgende Anforderungen erfüllen:

  • Der Unterzeichner wird eindeutig identifiziert und die Signatur kann dem Unterzeichner zugeordnet werden.
  • Nur der Unterzeichner hat Zugriff auf die zur Erstellung der Signatur verwendeten Schlüssel.
  • Jede Manipulation der Daten nach dem Zeitpunkt der Signatur wird erkannt.
  • Wenn die Daten geändert werden, wird die Signatur automatisch ungültig.

Eine QES ist eine FES, die mit einem qualifizierten Zertifikat erstellt wurde. Solche Zertifikate werden ausschließlich von qualifizierten Vertrauensdiensteanbietern (qVDA) ausgestellt, wobei die Echtheit der elektronischen Signatur durch einen Nachweis der Identität des Unterzeichners bestätigt wird. Darüber hinaus muss eine QES in einer vertrauenswürdigen Umgebung (QSEE) und mit spezieller Soft- und Hardware erstellt werden, die Folgendes gewährleistet:

  • Nur der Unterzeichner hat Zugriff auf den privaten Schlüssel.
  • Die Signaturerstellungsdaten werden von einem qualifizierten Vertrauensdiensteanbieter verwaltet.
  • Die Signaturerstellungsdaten sind eindeutig, vertraulich und vor Fälschung geschützt.

Gemäß eIDAS-Verordnung ist eine QES einer eigenhändigen Unterschrift rechtlich gleichgestellt. Diese Signaturen werden in allen EU-Mitgliedstaaten anerkannt.

DigiCert® Document Trust Manager erfüllt alle QES-Anforderungen, wobei die europäische DigiCert-Tochtergesellschaft QuoVadis als qVDA fungiert. Alle qualifizierten elektronischen Signaturen von DigiCert werden sicher und in einer vertrauenswürdigen Umgebung verwaltet, die von der zuständigen Konformitätsbewertungsstelle (KBS) auf Einhaltung aller eIDAS-Vorgaben geprüft und von den Aufsichtsstellen in den Niederlanden (Agentschap Telecom) und in Belgien (FOD Economie) überwacht wird.

Warum ist es sinnvoll, qualifizierte elektronische Signaturen zu verwenden?

Qualifizierte elektronische Signaturen (QES) bieten ein Höchstmaß an Sicherheit, da sie eine sorgfältige Identitätsprüfung (persönlich oder per Video) voraussetzen, die Integrität des Dokuments garantieren und nicht angefochten werden können. Nach eIDAS qualifizierte elektronische Signaturen (QES) bieten höchste Rechtssicherheit.

Was sind die häufigsten Anwendungen für qualifizierte elektronische Signaturen?

Je nach Land werden qualifizierte elektronische Signaturen oft für folgende Zwecke verwendet:

  • Verträge oder Dokumente, die eine QES erfordern, z. B. Arbeitsverträge oder Steuerunterlagen
  • Finanziell relevante Dokumente mit erhöhtem Betrugsrisiko wie Hypotheken- und Darlehensverträge
  • Dokumente mit Herkunftsnachweis wie öffentliche Aufträge oder Ausschreibungen
  • Vertrauliche oder rechtlich bindende Dokumente wie Geheimhaltungsvereinbarungen oder Übertragungsverträge
  • Vollmachten, z. B. Zeichnungsberechtigungen

  • DigiCert Logo

    Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.