eSignatur

eIDAS 2.0 und die Rolle der eSignatur

, Conga

eIDAS 2.0 und die Rolle der eSignatur

Im Auftrag der Europäischen Kommission: Gestaltung der digitalen Zukunft Europas

Von Dr. Frank Schmiedle, Account Executive DACH bei CONGA

2014 sprach die Europäische Kommission erstmals von einer eIDAS-Verordnung . Ganze neun Jahre später ist eIDAS 2.0 erneut aktuell. Geplant sind Neuerungen in den drei Bereichen elektronische Zertifikate, Authentifizierung und Identitätsnachweis. Dazu gehört auch die elektronische Signatur. Wie funktioniert die elektronische Authentisierung im Rahmen der digitalen Verwaltung, und wie sicher ist eine kryptische Signatur? Es besteht Klärungsbedarf.

Verträge mit Tinte unterzeichnen oder mit einem effizienten und sicheren Gegenstück?

Die eSignatur ist genau das: Ein effizientes und sicheres digitales Gegenstück zum Medium Tinte auf Papier – Materialität, die in Zeiten des Anthropozäns knapp wird. Durch die Mittel der Technologie verändern sich Arten der Geschäftsabschlüsse und damit auch der Begriff des „Sich-Authentifizierens“. Die eigene Identität anhand einer digitalen Unterschrift zu bestätigen, ist ein Verfahren, das mit der Zeit geht und Vertragsabschlüsse nicht nur vereinfacht, sondern auch Ressourcen spart. Es soll Integrität, Sicherheit und Nichtabstreitbarkeit sowohl für Privatpersonen als auch für Unternehmen gewährleisten. Um Dokumente bzw. die Zustimmung zu deren Inhalten elektronisch authentifizieren und autorisieren zu können, muss die elektronische Signatur zunächst digital erfasst werden. Dazu wird der Vertrag oder ein anderes zu authentifizierendes Dokument auf eine eSignatur-Plattform hochgeladen. Der Unterzeichner erhält das Dokument mit der Aufforderung, eine digitale Darstellung seiner Unterschrift zu erstellen; die Plattform verschlüsselt dann die Unterschrift und andere relevante Informationen, um die Sicherheit zu gewährleisten und Manipulationen zu verhindern. Das Dokument gilt als rechtsverbindlich, sobald die Unterschrift geleistet wurde. Es wird ein vollständiger Prüfpfad erstellt, aus dem hervorgeht, wann und von wem das Dokument signiert wurde. Diese Methode ist nicht nur bequem und sicher, sondern spart auch Zeit, reduziert unnötigen Papierverbrauch und rationalisiert die Bearbeitungsprozesse.

Digital, eingescannt, getippt oder biometrisch

Der Begriff eSignatur lässt sich in vier Unterkategorien aufteilen. Um das Verständnis für die kryptographische Aussagestärke hinter einer Signatur zu sensibilisieren, werden im Folgenden die einzelnen Unterkategorien aufgeschlüsselt:

  1. Digitale Signaturen: Digitale Signaturen verwenden kryptographische Algorithmen, um einen eindeutigen digitalen Fingerabdruck der Identität des Unterzeichners zu erstellen. Sie bieten ein hohes Maß an Sicherheit und Integrität und gewährleisten, dass das Dokument nach der Unterzeichnung unverändert bleibt. Digitale Signaturen sind in verschiedenen Branchen und Rechtsordnungen weithin akzeptiert und rechtsverbindlich.
  2. Gescannte Unterschriften: Bei gescannten Unterschriften wird die physische Unterschrift einer Person auf Papier erfasst und in ein digitales Bild umgewandelt. Sie sind zwar weniger sicher als digitale Unterschriften, aber gescannte Unterschriften werden häufig verwendet, um in bestimmten Kontexten, in denen eine strenge Rechtsgültigkeit nicht erforderlich ist, einen vertrauten und persönlichen Eindruck zu vermitteln.
  3. Getippte oder per Mausklick zu unterzeichnende Unterschriften: Getippte oder per Mausklick zu unterzeichnende Unterschriften werden häufig für schnelle und informelle Vereinbarungen in Online-Umgebungen verwendet. Diese Signaturen können so einfach sein wie das Eintippen des eigenen Namens oder das Anklicken einer Schaltfläche "Ich stimme zu", wodurch sie einfach zu implementieren, aber im Vergleich zu anderen Arten von elektronischen Signaturen möglicherweise weniger sicher sind.
  4. Biometrische Unterschriften: Biometrische Signaturen nutzen einzigartige physische Merkmale, wie Fingerabdrücke oder Gesichtserkennung, um die Identität des Unterzeichners zu bestätigen. Biometrische Signaturen bieten ein hohes Maß an Sicherheit und sind besonders nützlich in Szenarien, in denen die Identitätsüberprüfung entscheidend ist.

Die Bedeutung der eSignatur hat in den letzten Jahren zunehmend an Relevanz gewonnen und passt sich modernen Unternehmens- und Vertragsabschlusskulturen weiter an. Der technologische Fortschritt und die Digitalisierung fordern eben einen agilen und innovativen Begriff der Authentifizierung und Identitätsprüfung, um auf Unternehmerseite sowie beim Kunden im Rahmen eines digitalen Vertragsabschlusses Vertrauen aufzubauen. Der Prozess hin zu einer kompletten physischen Auflösung eines Vertragsdokuments bzw. dessen Substituierung durch eine digitalen Variante ist mit der Einführung der eSignatur und der eIDAS-Verordnung einen großen Schritt weitergekommen.

Fazit: Durch Vertrauenswürdigkeit zur Akzeptanz

eSignaturen tragen Datenschutzbedenken Rechnung, indem sie robuste Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierungsprotokolle und Prüfprotokolle bieten. Die Einhaltung gesetzlicher Vorschriften wie ESIGN in den Vereinigten Staaten und eIDAS in der Europäischen Union stärkt die Vertrauenswürdigkeit und Akzeptanz von eSignaturen zusätzlich im globalen Kontext. Aufkommenden Fragen und Skepsis hinsichtlich der Legitimität und Rechtsverbindlichkeit von eSignaturen wird dadurch auf gesetzlicher Ebene durch rechtspolitische Entscheidungen und festgelegte Rahmenbedingungen entgegengewirkt. Die Relevanz des eIDAS2.0-Vorhabens hat sowohl auf Bundes- als auch auf europäischer Ebene Aktualität für die Bildung der sog. europäischen digitalen Identität mit der Wahrung und Einhaltung des Datenschutzes und der Privatsphäre laut der DSGVO.