Immer mehr Unternehmen und Organisationen suchen nach Möglichkeiten, interne Prozesse mithilfe digitaler Anwendungen zu vereinfachen, zu beschleunigen und somit kostensparender zu gestalten. Im Bereich der Signatur- und Validierungsprozesse stellen elektronische Signaturen oftmals eine geeignete Lösung dar. Darunter sind Daten zu verstehen, die mit elektronischen Informationen verknüpft sind, welche es einerseits gestatten, die Identität des Signaturerstellers eindeutig auszumachen und andererseits erlauben, Manipulationen am signierten Dokument zu erkennen.
Die qualifizierte elektronische Signatur (kurz: QES) ist die sicherste Form der elektronischen Signatur. Sie beruht auf einem qualifizierten Zertifikat, das zum Zeitpunkt der Erzeugung gültig sein muss und erst ausgestellt werden kann, nachdem die signierende Person ihre Identität zweifellos bestätigt hat. Darüber hinaus ersetzt sie in vielen Fällen die Unterschrift in Schriftform und hat eine gewisse Rechtsgültigkeit inne. Insgesamt stellt sie dadurch einen wichtigen integralen Sicherheitsfaktor in vielen Anwendungs- und Geschäftsbereichen dar.
Anwendungsfälle für qualifizierte elektronische Signaturen
Qualifizierte elektronische Signaturen kommen immer dann in Unternehmen und Organisationen zum Einsatz, wenn eine Fach- oder Führungskraft ein digitales Dokument derart unterzeichnen möchte, dass es 1. eindeutig zuzuordnen, 2. nachträglich nicht veränderbar und 3. rechtswirksam ist. Dies ist besonders oft im Bereich der öffentlichen Verwaltung (E-Goverment), der Justiz (E-Justice), des Gesundheitswesens (E-Health) und des Onlinehandels (E-Commerce), aber auch in anderen Branchen der Fall.
Konkret werden qualifizierte elektronische Signaturen z.B. verwendet für:
- Geschäftskorrespondenz
- elektronischer Rechtsverkehr
- Verträge, Bescheide, Gutachten, Klageschriften
- Qualitätsmanagementdokumente
- Elektronische Steuererklärung
- Maklervollmacht
- elektronische Patientenakte
In vielen Fällen, in denen eine Willenserklärung abgegeben wird, ersetzt die qualifizierte elektronische Signatur die eigenhändige Unterschrift in Schriftform auf Papier. Diesen Umstand können Unternehmen und Organisationen – vor allem solche, die ihre Digitalisierung voranbringen möchten – zu ihrem Vorteil nutzen. Denn elektronische Signatur- und Validierungsprozesse sind im Vergleich zu papierbasierten Prozessen schneller, effizienter und auf lange Sicht kostengünstiger.
Erstellung qualifizierter elektronischer Signaturen
Eine elektronische Signatur gilt nur dann als qualifiziert, wenn sie von einer dafür berechtigten Zertifizierungsbehörde ausgestellt wird. Die Zertifizierungsdienste, auch bekannt als Vertrauensdiensteanbieter oder Trust Service Provider, müssen bestimmten Anforderungen gerecht werden und werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und gleichwertigen Stellen im Ausland kontrolliert.
Es gibt verschiedene Möglichkeiten, um eine qualifizierte elektronische Signatur zu erstellen: zum einen mithilfe einer eindeutig zugeschriebenen Signaturkarte bzw. Chipkarte, einem Kartenlesegerät und einer Signatursoftware und zum anderen über eine Ferninitiierung z.B. via Tablet oder Smartphone. Mittlerweile ist es für Unternehmen und Organisationen sogar möglich, qualifizierte elektronische Signaturen per Cloud zu erstellen. Somit kann die Signatur wie nicht nur wie im Fall vom Tablet und Smartphone zeit- und ortsungebunden, sondern zusätzlich von einem beliebigen Gerät mit Cloudzugang erstellt werden.