Software > Rechnungswesen > Digitale Signatur > Artikel > Fernsignatur - für die komfortable und sichere digitale Unterschrift

Fernsignatur - für die komfortable und sichere digitale Unterschrift

Unterschriften per Hand auf einem Papierdokument, manchmal noch mit einem Siegel versehen, waren jahrhundertelang das Mittel der Wahl, wenn es darum ging Verträge zu unterzeichnen. In einer digitalen Geschäftswelt mit Partnern und Kunden in Europa und weltweit sind papierbasierte Unterschriften eher Geschäftshemmnisse. Unterschriftsvorgänge sollten auch hier digital und vor allem möglichst einfach und ortsunabhängig aber gleichzeitig auch nachvollziehbar und sicher erfolgen. Die Fernsignatur ist hierzu geeignet, da sie von jedem internetfähigen Endgerät (auch auf mobilen Endgeräten) ausgelöst werden kann.

Was ist die Fernsignatur?

Die eIDAS-VO schafft unter anderem die Option der Fernsignatur. Unter den Erwägungsgründen heißt es dazu in der eIDAS-Verordnung:"Die Erstellung elektronischer Fernsignaturen in einer von einem Vertrauensdiensteanbieter im Namen des Unter­zeichners geführten Umgebung soll aufgrund der vielfältigen damit verbundenen wirtschaftlichen Vorteile aus­gebaut werden."

Für die Fernsignatur muss zur Erzeugung einer qualifizierten elektronischen Signatur keine zusätzliche Hardware wie Signaturkarte und Kartenlesegerät eingesetzt werden, digitale Signatursoftware von entsprechenden Anbietern reicht hierzu aus. Die Person, die unterschreiben möchte, muss hierfür dem Vertrauensdiensteanbieter gebenüber ihre Identität sicher nachweisen. Dies kann z.B. durch Video-Identitätsprüfung oder per Post-Ident-Verfahren geschehen. Die Signatur wird dann im Auftrag der unterzeichnenden Person durch den qualifizierten Vertrauensdiensteanbieter ausgeführt.

Ein besonders schnelles Verfahren erlaubt die Online-Ausweisfunktion des deutschen Personalausweises bzw. des elektronischen Aufenthaltstitels. Hierbei können Identifizierung und Authentifizierung in einem Schritt zusammengefasst werden. Anlassbezogen kann so eine qualifizierte elektronische Signatur "On-The-Fly" erstellt werden.

Die mobile Fernsignatur macht die Nutzung nicht nur für Geschäftsleute wesentlich einfacher und komfortabler sondern auch für private Anwender.

Vorteile der Fernsignatur

Die Fernsignatur kann in allen Signaturstufen bzw. -formen eingesetzt werden (s. hierzu auch "Digitale Transformation im Unternehmen - die elektronische Unterschrift"). Die Fernsignatur bietet den Vorteil der rechtskräftigen und mobilen Signatur zu europaweit einheitlichen Standards. Dies sorgt beispielsweise für mehr Flexibilität für die Mitarbeiter im Unternehmen und gleichzeitig bietet es auch Lieferanten, Partnern oder Kunden eine ortsunabhängige elektronische Unterschriftsmöglichkeit.

Wird die Fernsignatur als qualifizierte elektronische Signatur ausgeführt, ist sie der papierbasierten Unterschrift praktisch gleichgestellt. Der Gesetzgeber sieht nur sehr wenige Fälle vor, bei der eine handschriftliche, papierbasierte persönliche Unterschrift unabdingbar ist. Hierzu zählt z.B. die Kündigung eines Arbeitsverhältnisses.

Zu den weiteren Vorteilen zählen auch die Kosteneinsparungen beim Versand sowie der Archivierung, die verbesserte Kundenzufriedenheit, die komplett digitale Abwicklung bisher papierintensiver Prozesse, wie bei z.B. bei Kredit- und Versicherungsabschlüssen.

Wo kann die Fernsignatur eingesetzt werden?

Die Einsatzszenarien für Fernsignaturen sind ausgesprochen vielfältig und reichen von Dokumentenfreigaben in Unternehmen, über Vertragsunterzeichnungen und der Einreichung von Dokumenten für Online-Ausschreibungen oder für die eVergabe bis hin zu Bescheiden, Klageschriften oder Arztbriefen. Sie kann auch zum digitalen Ausstellen von Kontoauszügen, Urkunden oder Steuer- und Rentenbescheiden eingesetzt werden.

Ein weiterer Einsatzbereich der Fernsignatur ist beispielsweise die elektronische Patientenakte in Krankenhäusern. Hier ist oft eine Unterschrift gesetzlich vorgeschrieben, damit bestimmte Patienteninformationen aufgenommen werden können.

Ablauf einer qualifizierten Fernsignatur

  1. Eingabe von persönlichen Daten bzw. Anzeige des Dokumentes (Vertrag, Versicherungspolice, Formular etc.)
  2. Anzeige des Dokuments im Signaturportal
  3. Identitätsprüfung z.B. per Video oder Online-Ausweisfunktion des Personalausweises, Identifizierung am Point-of-Sales etc.
  4. Abschluss der Registrierung beim Signaturportal
  5. Erstellung des persönlichen Signaturzertifikats und Anzeige des Dokuments zur Unterzeichnung
  6. Anforderung des Autorisierungscodes
  7. Auslösen der Fernsignatur durch Autorisierungscode
  8. Download eines signiertes Exemplares des Dokuments und gleichzeitige Übermittlung des Dokuments an den Vertragspartner

 

Sicherheitsvorgaben für Fernsignaturen

Qualifizierte Zertifikate werden von qualifizierten Vertrauensdiensteanbietern ausgestellt. Eine Liste mit Vertrauensdiensteanbietern stellt beispielsweise die Bundesnetzagentur bereit. Ein qualifizierter Vertrauensdienst besitzt ein europaweit einheitliches Sicherheitsniveau und genügt den Anforderungen der eIDAS-Verordnung.

Das Europäische Komitee für Normung (CEN) hat Richtlinien für das gesamte Fernsignaturverfahren formuliert. Hierbei wird insbesondere die 2-Faktor-Authentisierung des Nutzers auf einem substantiellen Vertrauensniveau gefordert. Die zwei Faktoren müssen dabei aus unterschiedlichen Kategorien stammen oder über unabhängige Übertragungswege bzw. Schnittstellen vom Unterzeichner zum Vertrauensdiensteanbieter übertragen werden.

Des Weiteren muss ein Protokoll zur Signaturauslösung vorhanden sein, das sicherstellt, dass das zu unterzeichnende Dokument, das dem Anbieter vorliegt, identisch mit dem Dokument ist, das dem Unterzeichner vorliegt. Dieses Protokoll muss dabei das zu signierende Dokument zweifelsfrei mit der Authentifizierung des Nutzers verknüpfen.

Fazit

Die qualifizierte elektronische Signatur mittels Fernsignatur ist für die verschiedensten geschäftlichen Dokumente eine EU-weit anerkannte und sichere Unterschriftsmethode. Die Vorteile der Fernsignatur liegen eindeutig in der einfachen mobilen Nutzung und der sich dadurch ergebenden Einsatzmöglichkeiten für Unternehmen, Organisationen, Banken, Versicherungen, Kliniken und so weiter. Da keine weitere Hardware wie Kartenlesegeräte oder Signaturkarte benötigt werden, ist die Fernsignatur auch für gelegentliche Signaturvorgänge durch Kunden interessant und wird sich sicher mehr und mehr durchsetzen.

Abkürzungen:
CEN: Comite Europeen de Normalisation

Sie suchen die passende Software? Vertrauen Sie SoftGuide!

Unsere Experten finden die perfekte Lösung für Sie - unabhängig und auf dem neuesten Stand der Softwaretrends.
Auszug aus der SoftGuide Marktübersicht:
CrypToken
amxSIGN for Office 365 – die digitale Signatur im SharePoint

Weitere interessante Artikel zum Thema

Digitale Transformation im Unternehmen - die elektronische Unterschrift

Dr. Ute Burghardi