%20Wie%20funktioniert%20sie.jpg)
Digitale Signaturen gibt es in unterschiedlichen Ausprägungen – von der einfachen elektronischen Signatur (EES) über die fortgeschrittene elektronische Signatur (FES) bis hin zur qualifizierten elektronischen Signatur (QES). Jede Variante erfüllt eigene rechtliche und technische Anforderungen. Die fortgeschrittene elektronische Signatur nimmt dabei eine wichtige Zwischenstellung ein: Sie ermöglicht es, das Dokument rechtssicher und digital zu signieren, ohne dabei Zeit zu verlieren oder komplizierte technische Prozesse durchlaufen zu müssen. Dieser Glossarbeitrag zeigt, wie die FES funktioniert, welche Vorteile sie bietet und in welchen Anwendungsbereichen sie für Unternehmen und Privatpersonen sinnvoll ist.
Die fortgeschrittene elektronische Signatur, im Englischen als Advanced Electronic Signature (AES) bekannt, ist eine digitale Signatur, die für verschiedene Verträge geeignet ist. Sie vereint ein hohes Maß an Sicherheit mit einer einfachen und effizienten Anwendung, was sie besonders praktisch für alltägliche Geschäftsprozesse macht. Was die FES auszeichnet, ist ihre Fähigkeit, die Identität des Unterzeichners eindeutig zu verifizieren, ohne dabei auf komplexe Verfahren zurückgreifen zu müssen. Dank unkomplizierter Authentifizierungsmethoden bleibt der Signaturprozess schnell und benutzerfreundlich, während zugleich ein hohes Maß an Sicherheit gewährleistet ist. Typische Authentifizierungsverfahren wie SMS-TAN oder E-Mail-Verifizierung werden im weiteren Verlauf beschrieben.
Die FES überzeugt vor allem durch ihre Praxistauglichkeit. Sie lässt sich schnell implementieren und unkompliziert anwenden, da die Identifikation in der Regel über gängige Verfahren wie E-Mail-Bestätigung oder SMS-TAN erfolgt. Dadurch können Dokumente zügig unterzeichnet und Freigabeprozesse beschleunigt werden.
Ein weiterer Vorteil ist die einfache Integration in bestehende digitale Workflows. Verträge, Freigaben oder interne Richtlinien lassen sich direkt in einem System signieren, ohne umständliche Zwischenschritte oder Verzögerungen. Gleichzeitig bleibt die FES EU-weit anerkannt und bietet so Rechtssicherheit für zahlreiche Geschäftsvorgänge. Dank ihrer Sicherheit, Flexibilität und einfachen Handhabung ist die FES besonders attraktiv für Unternehmen, die regelmäßig Verträge digital abwickeln.
Die qualifizierte elektronische Signatur (QES) gilt rechtlich als die stärkste Form der digitalen Signatur. Sie ist in bestimmten Fällen gesetzlich vorgeschrieben, etwa bei notariellen Vorgängen oder im Arbeitsrecht, wenn eine Schriftform zwingend erforderlich ist. Um die hohen Sicherheitsanforderungen zu erfüllen, wird bei der QES eine besonders strenge Identifizierung verlangt, die häufig über zertifizierte Trustcenter, Video-Ident-Verfahren oder Hardware-Sicherheitsmodule erfolgt. Dadurch bietet sie ein Maximum an rechtlicher Absicherung, ist jedoch gleichzeitig mit einem höheren Aufwand und zusätzlichen Kosten verbunden.
Die fortgeschrittene elektronische Signatur (FES) ist weniger komplex in der Anwendung und kommt mit geringeren Anforderungen aus, bietet aber dennoch ein hohes Maß an Sicherheit. Sie basiert meist auf einer Zwei-Faktor-Authentifizierung, etwa durch E-Mail-Bestätigung oder SMS-Code, und erfordert keine speziellen Endgeräte. Die FES eignet sich für Fälle, in denen Sicherheit und Authentizität gefragt sind, die hohen Anforderungen der QES jedoch nicht erforderlich sind.
Unternehmen können somit flexibel entscheiden, in welchen Szenarien die FES ausreichend Sicherheit bietet und wann die QES aus rechtlichen Gründen zwingend erforderlich ist.
Die rechtliche Grundlage für elektronische Signaturen in der EU bildet die eIDAS-Verordnung (EU Nr. 910/2014). Darin sind drei Stufen festgelegt: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur. Für die fortgeschrittene Signatur (FES) beschreibt die Verordnung konkrete Anforderungen, die ihre Sicherheit und Rechtsverbindlichkeit sicherstellen.
Dazu gehören:
Dank dieser Anforderungen bietet die FES ein hohes Maß an Sicherheit, ohne dabei auf Flexibilität und Benutzerfreundlichkeit zu verzichten. Für Unternehmen und Privatpersonen ist sie eine effiziente Lösung, um digitale Dokumente schnell und sicher zu unterschreiben.
Die fortgeschrittene elektronische Signatur bietet ein hohes Maß an Sicherheit, insbesondere durch die Möglichkeit, den Unterzeichner eindeutig zu identifizieren. Verschiedene Authentifizierungsverfahren können eingesetzt werden, abhängig von Lösung oder Bedarf. So bleibt die Signatur eindeutig zuordenbar, während der Prozess einfach und verständlich bleibt.
Die gängigsten Identifizierungsmethoden sind folgende:
Diese Authentifizierungsverfahren stellen sicher, dass der Signaturprozess sicher und zuverlässig bleibt, ohne dabei die Komplexität zu erhöhen.
Die fortgeschrittene elektronische Signatur (FES) ist rechtlich bindend und bietet eine deutlich höhere Sicherheit als die einfachen elektronischen Signatur (EES), Während die EES oft nur geringe Beweiskraft hat, da sie schon durch ein eingescanntes Bild einer Unterschrift entstehen kann, wird bei der FES die Identität des Unterzeichners überprüft. Zudem wird ein digitales Zertifikat hinterlegt, das die Signatur absichert und jede Veränderung des Dokuments nachvollziehbar macht. Dadurch besitzt die FES eine wesentlich stärkere Aussagekraft darüber, wer ein Dokument unterschrieben hat, und ihre Gültigkeit lässt sich in der Regel schwer anzweifeln.
Die fortgeschrittene elektronische Signatur wird in Situationen eingesetzt, in denen ein hohes Maß an rechtlicher Sicherheit erforderlich ist, jedoch keine gesetzlich vorgeschriebene handschriftliche Unterschrift nötig ist. Sie ermöglicht die eindeutige Identifizierung des Unterzeichners und stärkt damit im Streitfall die Beweiskraft. Gleichzeitig schützt sie die Integrität des Dokuments, da nachträgliche Änderungen eindeutig erkennbar wären. Damit ist die FES vor allem für Verträge geeignet, bei denen Manipulationssicherheit und Nachvollziehbarkeit im Vordergrund stehen.
Typische Anwendungsbereiche umfassen:
Versicherungsdokumente, wie Lebens-, Unfall- und Berufsunfähigkeitsversicherungen, die nicht den strengen Anforderungen der Geldwäschegesetze unterliegen.
Die Erstellung einer fortgeschrittenen elektronischen Signatur (FES) erfolgt mithilfe einer speziellen Signatursoftware , die den gesamten Prozess technisch absichert. So wird gewährleistet, dass das signierte Dokument unverändert bleibt und rechtlich belastbar ist. Der Ablauf besteht nur aus wenigen Schritten und ist sowohl für Unternehmen als auch für Privatpersonen leicht nachvollziehbar:
1. Dokument vorbereiten
Das gewünschte Dokument wird in die Signatursoftware hochgeladen. Dort wird es für den Signaturprozess vorbereitet.
2. Identitätsprüfung
Um sicherzustellen, dass die Signatur eindeutig dem Unterzeichner zugeordnet werden kann, wird die Identität verifiziert. Dies geschieht häufig über eine einfache Authentifizierungsmethode, wie die Verifizierung einer Mobiltelefonnummer. Dabei erhält der Unterzeichner einen SMS-Code, der bestätigt, dass die Signatur rechtmäßig dieser Person zugeordnet ist.
3. Technische Verschlüsselung
Im Hintergrund verschlüsselt die Software das Dokument mit einem einmaligen Signaturschlüssel. Dabei handelt es sich um einen individuellen, nur für diesen Signatur Vorgang gültigen Code, der das Dokument eindeutig mit der Signatur verbindet.Gleichzeitig erzeugt ein Hash-Algorithmus eine eindeutige Zeichenkette, sodass jede spätere Änderung am Dokument sofort erkennbar wäre.
4. Sichtbare Signatur
Von dem Unterzeichner wird oft ein Bild der Signatur eingefügt, das dem Dokument visuell eine Unterschrift verleiht. Dieses Bild dient jedoch nur der Visualisierung und hat keine juristische Bedeutung. Der eigentliche, rechtlich bindende Teil der Signatur ist die digitale Verschlüsselung im Hintergrund.
5. Audit Trail
Zudem wird ein Audit Trail erstellt, der den gesamten Signaturprozess lückenlos dokumentiert. Dieser Audit Trail enthält alle relevanten Informationen – von der Authentifizierung der Vertragspartei bis hin zur Verknüpfung der Signatur mit dem Dokument, wodurch die FES und ihr Prozess jederzeit nachvollziehbar und vertraglich abgesichert sind.
6. Versand des Dokuments
Nach erfolgreicher Unterzeichnung wird das verschlüsselte Dokument zusammen mit den Zertifikaten an den Empfänger weitergeleitet. Diese Zertifikate ermöglichen es dem Empfänger, die Echtheit und Integrität der Signatur zu überprüfen.
Die Anwendungsfelder elektronischer Signaturen sind vielfältig und reichen über verschiedene Branchen hinweg.
Gerade für Geschäftsvorgänge mit mittlerem Haftungsrisiko ist die FES eine praxisnahe Lösung. Sobald das Gesetz jedoch die Schriftform verlangt, ist die qualifizierte elektronische Signatur (QES) verpflichtend. Sie bietet das höchste Sicherheitsniveau und die stärkste Rechtswirkung. Darüber hinaus kann sie auch in besonders wichtigen Geschäftsfällen sinnvoll sein, etwa zur Absicherung bei kritischen Verträgen wie Unternehmenskäufen, großen Finanzierungsvereinbarungen oder langfristigen Lizenz- und Lieferverträgen
Die fortgeschrittene elektronische Signatur (FES) ist eine effiziente Lösung für die rechtssichere digitale Unterzeichnung von Dokumenten. Sie erfüllt die Anforderungen der eIDAS-Verordnung, bietet eine eindeutige Identifizierung des Unterzeichners und schützt Dokumente vor Manipulationen. Für Geschäftsvorgänge mit mittlerem Haftungsrisiko – etwa Verträge, Geheimhaltungsvereinbarungen oder Versicherungsunterlagen – ist die FES somit praxistauglich, anerkannt und flexibel einsetzbar.
ContractHero unterstützt Unternehmen dabei mit einer Vertragsmanagement-Software, die sowohl die FES als auch die QES integriert. Alle Signaturen erfolgen vollständig eIDAS-konform und werden durch höchste Sicherheitsstandards abgesichert – nach ISO-27001-Zertifizierung. So verbindet ContractHero die Vorteile digitaler Signaturen mit einer strukturierten und effizienten Vertragsverwaltung.
