Qualifizierte elektronische Signatur (QES)

Was ist eine qualifizierte elektronische Signatur (QES)?

Die qualifizierte elektronische Signatur (EN. Qualified Electronic Signature, Kurzform: QES) hat die höchste Sicherheitsstufe aller elektronischen Signaturen. Zusätzlich zu den Anforderungen an eine fortgeschrittene elektronische Signatur wird sie von einer qualifizierten Signaturerstellungseinheit erstellt und basiert auf einem qualifizierten Zertifikat für elektronische Signaturen.

In Europa und im Vereinigten Königreich sind durch Vorschriften unterschiedliche Standards für elektronische Signaturen festgelegt. Die höchste Stufe der elektronischen Signatur ist die qualifizierte elektronische Signatur (QES), die die größte Sicherheit bietet. Darunter liegen die fortgeschrittene elektronische Signatur und dann die einfache elektronische Signatur.

Eine QES soll den Unterzeichner zuverlässig identifizieren und vor Fälschungen oder Manipulationen schützen - wie bei einer AES. Sie geht jedoch noch einen Schritt weiter, indem sie ein qualifiziertes Zertifikat verwendet, das von einem vertrauenswürdigen und zertifizierten Anbieter ausgestellt wurde.

Mit diesem erhöhten Sicherheitsniveau bietet es den stärksten rechtlichen Schutz. Nach EU- und britischem Recht hat die QES die gleiche Rechtskraft wie eine herkömmliche Signatur. Der Unterzeichner ist geschützt, wobei die Beweislast beim Anfechtenden liegt.

Was sind die Anforderungen an eine qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur folgt denselben Protokollen wie die fortgeschrittene digitale Signatur (AES), geht aber über den Schutz hinaus und bietet zusätzliche Sicherheit. Als solche sollte sie den Unterzeichner der Dokumente zuverlässig identifizieren und vor Fälschungen oder Änderungen nach der Unterzeichnung schützen.

Für zusätzliche Sicherheit muss eine QES jedoch mit einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt werden und ein qualifiziertes Zertifikat zur Signaturerstellung verwenden.

Wie wird eine qualifizierte elektronische Signatur erstellt?

Die Erstellung einer qualifizierten elektronischen Signatur erfolgt nach der gleichen Methode wie bei fortgeschrittenen elektronischen Signaturen. Eine Public Key Infrastructure (PKI) wird verwendet, um einen privaten und einen öffentlichen Schlüssel zu erstellen. Der Unterzeichner behält den privaten Schlüssel, und der öffentliche Schlüssel wird verwendet, um die Echtheit und Unverfälschtheit der Signatur zu überprüfen.

Bei einer QES besteht der Hauptunterschied darin, dass ein qualifiziertes Zertifikat verwendet wird. Dieses muss von einem qualifizierten Vertrauensdiensteanbieter (QTSP) ausgestellt werden. Nur einige Diensteanbieter sind dafür registriert, und in den eIDAS-Verordnungen sind die Kriterien festgelegt.

Die Signatur selbst muss mit einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt werden. Bei dieser QSCD handelt es sich in der Regel um ein spezielles Software- und Hardware-Gerät, über das der Unterzeichner die Kontrolle hat (z. B. ein USB-Gerät oder ein Kartenlesegerät). Sie kann auch als reine Softwarelösung implementiert werden, und so funktioniert IDnow eSign.

Darüber hinaus erfordert eine QES eine anfängliche Verifizierung des Unterzeichners, bevor dieser sein erstes Dokument signieren kann. Dies geschieht in der Regel durch ein persönliches Treffen oder einen Videoanruf. Anschließend wird bei jeder Unterzeichnung eine Multi-Faktor-Authentifizierung durchgeführt.

Wie wird man ein qualifizierter Vertrauensdiensteanbieter?

Der qualifizierte Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP) ist für die Umsetzung und Sicherheit einer QES unerlässlich. Um ein QTSP zu werden, muss ein Dienstanbieter strenge, von den zuständigen Behörden festgelegte Kriterien erfüllen. Sobald er zugelassen ist, wird er in eine Liste vertrauenswürdiger Anbieter aufgenommen. In der EU enthalten die eIDAS-Verordnungen die folgenden Mindestkriterien:

  • Der Dienstanbieter muss eine gültige Zeit und ein gültiges Datum für erstellte Zertifikate angeben.
    Signaturen mit abgelaufenen Zertifikaten müssen sofort widerrufen werden.
  • Das Personal des qualifizierten Vertrauensdiensteanbieters muss entsprechend geschult sein.
  • Die vom Dienstanbieter eingesetzte Soft- und Hardware muss vertrauenswürdig und in der Lage sein, Zertifikatsfälschungen zu verhindern.

Welchen Schutz bietet QES?

Nach EU- und britischem Recht ist QES die höchste Stufe der elektronischen Signatur. Die zusätzlichen Schritte gegenüber der AES - einschließlich der Verwendung eines qualifizierten Zertifikats und eines vertrauenswürdigen Diensteanbieters - verleihen ihr einen höheren rechtlichen Stellenwert.

Einer QES kann nicht allein aufgrund ihres elektronischen Charakters die Zulässigkeit als Beweismittel abgesprochen oder sie rechtlich abgelehnt werden. Sie hat die gleiche rechtliche Autorität wie eine physische, schriftliche Unterschrift. Es gibt keine höhere Form der digitalen Signatur - die eIDAS-Verordnungen verbieten es den Mitgliedstaaten, irgendeine Form der höherwertigen Signatur zu verlangen. (festgelegt in eIDAS Artikel 27).

Wann sollten Sie eine QES verwenden?

Die QES bietet das höchste Maß an Signaturschutz und die höchste rechtliche Durchsetzbarkeit. Sie ist auch technisch am schwierigsten und wahrscheinlich am teuersten zu implementieren. Der Aufwand für die Validierung des Unterzeichners und die Multi-Faktor-Authentifizierung kann sie auch umständlich und für einfache Anwendungen ungeeignet machen.

Daher wird es in der Regel für Dokumente und Verträge mit hohem Wert verwendet. Dazu gehören z. B. große Handelsverträge, Kaufverträge oder Immobilienkäufe.

Erfahren Sie mehr über elektronische Signaturen in unserem eSign Quick Guide.

Play