Direkt zum Inhalt wechseln
DeepCloud AG
Artikel
7 März 2025

Von EES zu QES: Die verschiedenen Stufen elektronischer Signaturen verstehen

In der heutigen digitalen Landschaft sind elektronische Signaturen unverzichtbar geworden, um Vereinbarungen und Transaktionen zu optimieren. Es ist wichtig, die verschiedenen Arten elektronischer Signaturen zu kennen, um die passende Signatur hinsichtlich Sicherheit und rechtlicher Gültigkeit für Ihre Dokumente auszuwählen

Was ist eine elektronische oder digitale Signatur?
Eine digitale oder elektronische Signatur ist eine elektronische Dateneinheit, die mit anderen digitalen Informationen verknüpft ist und von einer unterzeichnenden Person zur Signierung verwendet wird. Wenn beispielsweise eine Rechnung elektronisch genehmigt wird, kann ein Manager eine sichere digitale Signatur verwenden, um die Gültigkeit der Transaktion zu bestätigen. Dies stellt das digitale Äquivalent einer handschriftlichen Unterschrift dar und gewährleistet Authentizität und Absicht.

Arten elektronischer Signaturen
Die eIDAS-Verordnung der Europäischen Union sowie das Schweizer ZertES-Regelwerk definieren drei Hauptarten elektronischer Signaturen, die jeweils unterschiedliche Sicherheitsstufen und rechtliche Anerkennung bieten:

  1. Die einfache elektronische Signatur (EES) ist die grundlegendste Form einer elektronischen Signatur, die für Transaktionen mit geringem Risiko genutzt wird, bei denen Sicherheit keine Priorität hat. Eine EES ähnelt der Bestätigung einer Vereinbarung per E-Mail oder dem Anklicken einer „Akzeptieren“-Schaltfläche in einem digitalen Dokument. Obwohl sie in vielen Fällen rechtlich gültig ist, fehlen ihr die Identitätsprüfung und Sicherheitsmaßnahmen, die fortgeschrittene oder qualifizierte elektronische Signaturen bieten.
    Erfahren Sie mehr über die EES
  2. Die fortgeschrittene elektronische Signatur (FES) bietet ein höheres Maß an Sicherheit, da sie die Signatur eindeutig mit der unterzeichnenden Person verknüpft und deren Identifizierung ermöglicht. Sie stellt sicher, dass nachträgliche Änderungen an den signierten Daten erkannt werden. Eine FES ist ideal für Szenarien, in denen verstärkte Sicherheit und Authentifizierung der unterzeichnenden Person erforderlich sind.
    Erfahren Sie mehr über die FES
  3. Die qualifizierte elektronische Signatur (QES) bietet das höchste Maß an Sicherheit und ist in der gesamten Schweiz und der EU einer handschriftlichen Unterschrift rechtlich gleichgestellt. Sie erfordert eine Identitätsprüfung durch einen qualifizierten Vertrauensdienstleister sowie die Nutzung eines qualifizierten Zertifikats. Eine QES ist für Transaktionen erforderlich, die höchste rechtliche Sicherheit erfordern, beispielsweise notarielle Akte oder bestimmte Finanzvereinbarungen.
    Erfahren Sie mehr über die QES

Technologische Unterschiede zwischen EES, FES und QES
Die wesentlichen Unterschiede zwischen EES, FES und QES liegen in ihrem jeweiligen Sicherheitsniveau, dem Identitätsprüfungsprozess sowie dem Schutz vor Fälschung oder Manipulation.

Eine EES ist die grundlegendste Form einer elektronischen Signatur und erfordert weder Verschlüsselung noch Authentifizierung. Sie kann so einfach sein wie ein eingetippter Name, eine gescannte Unterschrift oder das Anklicken eines Zustimmungskästchens. Da eine EES keine kryptografischen Sicherheitsmaßnahmen umfasst, bietet sie keine zuverlässige Möglichkeit zur Identitätsprüfung oder zur Erkennung von Änderungen nach der Unterzeichnung. Obwohl sie praktisch ist, eignet sich eine EES nicht für Dokumente, die eine rechtliche Gewissheit oder starke Beweiskraft im Falle von Streitigkeiten erfordern.

Eine FES implementiert kryptografische Sicherheitsmaßnahmen, um die Integrität eines Dokuments sowie die Authentizität der unterzeichnenden Person sicherzustellen. Sie ist eindeutig mit dem Unterzeichner verknüpft und wird mit Daten erstellt, die nur dieser kontrollieren kann. Hierbei kommen Multi-Faktor-Authentifizierung und digitale Zertifikate zum Einsatz, die von einem Vertrauensdienstleister ausgestellt werden. Dies bedeutet, dass die Signatur ungültig wird, sobald das Dokument nachträglich verändert wird. Dadurch bietet eine FES eine höhere Sicherheit und rechtliche Gewissheit als eine EES. Allerdings besitzt eine FES nicht automatisch den gleichen rechtlichen Status wie eine handschriftliche Unterschrift.

Eine QES bietet das höchste Maß an Sicherheit und rechtlicher Verbindlichkeit. Sie basiert auf einem qualifizierten digitalen Zertifikat, das von einem vertrauenswürdigen Anbieter gemäß der europäischen eIDAS- oder der Schweizer ZertES-Verordnung ausgestellt wird. Um eine QES zu erhalten, muss die Identität der unterzeichnenden Person stark verifiziert werden, was in der Regel durch eine persönliche oder per Video-Identifikation durchgeführte Prüfung erfolgt.
Eine QES wird mithilfe eines hochsicheren Systems erstellt, das sicherstellt, dass die Signatur nicht verändert oder gefälscht werden kann. Aufgrund dieser strengen Anforderungen ist sie die einzige Art elektronischer Signatur, die in der Schweiz und der EU als rechtsverbindlich anerkannt wird und somit das digitale Äquivalent einer handschriftlichen Unterschrift darstellt.

Um die Unterschiede zwischen EES, FES und QES besser zu verstehen, können Sie eine detaillierte Vergleichstabelle auf der DeepSign-Website einsehen.

Zusammenfassend lässt sich sagen, dass eine EES praktisch, aber unsicher ist, eine FES eine ausgewogene Mischung aus Benutzerfreundlichkeit und Schutz bietet und eine QES die höchste Identitätsprüfung, Integrität und rechtliche Gewissheit gewährleistet. Die Wahl der richtigen Signatur hängt von den spezifischen Anforderungen der Transaktion und dem erforderlichen Sicherheitsniveau ab.

Zurück Kontaktieren Sie uns

Neueste Artikel

image
Artikel

KI und die Zukunft des Dokumentenmanagements in der Schweiz

27 Februar 2025
image
Artikel

Schweiz strebt gegenseitige Anerkennung elektronischer Signaturen mit der EU an

14 Februar 2025