Entdecken Sie unseren Blog

Weltweit mit elektronischen Signaturen unterschreiben

Artikel von Liliya Apostolova, Director of Product Marketing, DocuSign

Elektronische Signaturen werden in der gesamten industrialisierten Welt allgemein als gleichwertig mit einer handschriftlichen Signatur angesehen. Für die meisten Anwendungsfälle, Kunden und Standorte ist eine elektronische Signatur ausreichend. Bei Transaktionen in stark regulierten Branchen, im Ausland oder mit staatlichen Institutionen sind möglicherweise E-Signaturen mit einem höheren Maß an Identitätssicherheit erforderlich.

Eine digitale Signatur ist eine Art elektronische Signatur, die im Vergleich zu einfachen elektronischen Signaturen eine zusätzliche Überprüfung der Identität der an einer Transaktion beteiligten Parteien bietet.

Digitale Signaturen basieren auf einem Technologiestandard namens Public Key Infrastructure (PKI). Mit PKI wird ein eindeutiges, manipulationssicheres „digitales Zertifikat“ erstellt, das einen Unterzeichner mit einem Dokument verknüpft und die Echtheit des elektronischen Dokuments garantiert. Digitale Zertifikate zeigen an, dass die Unterzeichner zusätzliche Schritte zur Bestätigung ihrer Identität ausgeführt haben. Das digitale Zertifikat des Unterzeichners wird verwendet, um die Signatur zu erstellen und sie dann an das signierte Dokument anzuhängen.

Weltweit gibt es internationale Standards, die Anforderungen an elektronische Signaturen und die Methoden zur Authentifizierung eines Unterzeichners festlegen. In Europa ist dies die Verordnung Electronic Identification, Authentication and Trust Services kurz eIDAS.

Weitere Informationen zu aktuellen E-Signatur-Gesetzen, lokalen Gesetzen und technischen Präferenzen für elektronische Signaturen für verschiedene Länder finden Sie in unserem eBook zu deutschen Gerichtsentscheidungen zu elektronischen Signaturen

Wie unterstützt DocuSign das weltweite Signieren mit elektronischen Signaturen?

Die auf digitalen Zertifikaten basierenden E-Signaturen von DocuSign unterstützen Ihr Anliegen, diese gesetzlichen Vorschriften einzuhalten. Weltweit werden verschiedene Ebenen von Signaturen definiert, und die Begriffe fortgeschrittene Signatur, Advanced Electronic Signatures (AES), und qualifizierte elektronische Signatur, QES, werden häufig verwendet. Die Namen können international variieren, aber generelle Aspekte der Signaturen sind:

  • Fortgeschrittene elektronische Signaturen enthalten ein digitales Zertifikat, das die Signatur mit einer verifizierten ID verknüpft und einige grundlegende Regeln für die Überprüfung dieser ID enthält. Diese digitalen Zertifikate werden normalerweise von einem Trust Service Provider (TSP) ausgestellt, der auch als Certificate Authority (CA) bezeichnet wird.
  • Qualifizierte elektronische Signaturen enthalten ein qualifiziertes digitales Zertifikat, aus dem hervorgeht, dass eine sorgfältige Legitimationsprüfung abgeschlossen wurde. Die qualifizierten Zertifikate können nur von einem qualifizierten Vertrauensdienstleister (QTSP) ausgestellt werden, der von Aufsichtsbehörden autorisiert wurde, die die QTSP-Sicherheitsstandards bewerten.

DocuSign ist ein QTSP in Europa. Dies bedeutet, dass DocuSign berechtigt ist, fortgeschrittene und qualifizierte Signaturen in der gesamten Europäischen Union auszustellen. Außerhalb Europas akzeptiert die DocuSign-Plattform Zertifikate von führenden TSPs und CAs auf der ganzen Welt durch API-Integrationen mit unseren Trust Service Provider-Partnern, anderen Integrationen von Drittanbietern und direkt von Unterzeichnern.

Einhaltung von der eIDAS-Verordnung in der EU

In der Europäischen Union definiert die eIDAS-Verordnung den technischen Standard für die elektronische Signatur in drei Ebenen: elektronische Signatur, fortgeschrittene elektronische Signatur und qualifizierte elektronische Signatur (QES). Unter eIDAS beansprucht die fortgeschrittene als auch die QES eine Legitimationsüberprüfung, wobei die QES die strengsten Anforderungen erfüllt.

Der Unterschied zwischen den drei Ebenen der Signaturen::

  • Elektronische Signatur: Gemäß Artikel 3 in eIDAS handelt es sich bei einer elektronischen Signatur um Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit diesen verbunden sind und vom Unterzeichner zur Signatur verwendet werden. Artikel 25 desselben Gesetzes stellt klar, dass elektronische Signaturen nicht einfach deshalb rechtswirksam verweigert werden dürfen, weil sie elektronisch sind.  

DocuSign eSignature erfüllt die eIDAS-Anforderungen für die elektronische Signatur sowie zusätzliche Vorteile wie leistungsstarke Workflows, einen umfassenden Audit-Trail sowie Integrationen in Hunderte von Systemen und die Unterstützung von 44 Signatursprachen.

  • Fortgeschrittene elektronische Signatur: Laut eIDAS muss eine fortgeschrittene E-Signatur folgende Anforderungen erfüllen:
    • Eindeutige Zuweisung von der Signatur mit dem Unterzeichner 
    • Identifizierung des Unterzeichners 
    • Erstellung von Daten der elektronischer Signaturen, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann
    • Verknüpfung der signierten Datensätze für jede später geschehene Abänderung von Daten 

DocuSign stellt digitale fortgeschrittene PKI-Signaturen aus, um die oben genannten Anforderungen zu erfüllen und flexible Optionen zur Überprüfung der Identität von Unterzeichnern mithilfe der DocuSign ID-Verification oder Ihrer etablierten Identifizierungsprozesse bereitzustellen. Alternativ stellt DocuSign eine Verbindung zu anderen TSPs her, mit denen Sie bereits arbeiten.

Nehmen wir zum Beispiel die schwedische Anwaltskanzlei Cederquist. Nach schwedischem Recht erfordern bestimmte Transaktionen oder Prozesse die fortgeschrittene elektronische Signatur gemäß der europäischen eIDAS-Verordnung. Diese Signaturstufe kann erreicht werden, wenn eine digitale Signatur mit der schwedischen Online-Banküberprüfung kombiniert wird. Die Integration von DocuSign eSignature in die Online-ID-Überprüfung aus der DocuSign Agreement Cloud hat Cederquist einen Vorsprung im Rechtsbereich verschafft.  

  • Qualifizierte elektronische Signaturen (QES): sind eine noch sicherere Version einer fortgeschrittenen elektronischen Signatur. Jede QES enthält ein qualifiziertes digitales Zertifikat, das von einem qualifizierten Vertrauensdienstanbieter (QTSP) über ein Gerät zur Erstellung qualifizierter Signaturen ausgestellt wurde. Und da dies eine persönliche Identitätsprüfung des Unterzeichners erfordert, ist die QES der einzige Signaturtyp in der EU, der als rechtlich identisch mit einer handschriftlichen Signatur angesehen wird. Infolgedessen gibt es einige Fälle, in denen nach nationalem Recht für bestimmte Verträge ein QES erforderlich ist.

Als qualifizierter Trust Service Provider auf der EU-Vertrauensliste bietet DocuSign mehrere Optionen für die QES mit zahlreichen Methoden zur Legitimationsüberprüfung. DocuSign akzeptiert alle qualifizierten Zertifikate, die von Trust Sevice Providern auf der EU-Vertrauensliste ausgestellt wurden und die Ihr Unterzeichner bereits besitzt. Alternativ lässt sich DocuSign in mehrere qualifizierte TSPs Ihrer Wahl integrieren.

Während eIDAS und andere Vorschriften auf der ganzen Welt die Definition für elektronische , fortgeschrittene und qualifizierte Signaturen klar formulieren, schreiben sie nicht vor, wann jeder Signaturtyp verwendet werden soll. Aus diesem Grund hat DocuSign einen Leitfaden zur Legalität von elektronischen Signatur erstellen, um allgemeine Anwendungsfälle für mehr als 60 Länder hervorzuheben.

Veröffentlicht
Schlagwörter

Ähnliche Blogs