Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (QES) stellt ein digitales Äquivalent zur regulären Unterschrift dar. Es existieren verschiedene Arten und Qualitätsstufen digitaler Unterschriften, wobei nur die QES rechtlich mit der herkömmlichen Unterschrift vergleichbar ist. Die QES hat den Zweck, die Urheberschaft einer Erklärung im digitalen Datenverkehr langfristig überprüfbar zu machen. Die Ausstellung der qualifizierten Zertifikate für elektronische Signaturen obliegt bestimmten Vertrauensdiensteanbieter:innen. Die zuständige Vertrauensbehörde ist die Bundesnetzagentur. Diese betraut die Vertrauensdiensteanbieter:innen mit der Aufgabe des Aufbaus und der Überwachung einer sicheren Informations-Infrastruktur.

Qualifizierte elektronische Signatur: Definition und Überblick

Eine Erklärung der qualifizierten elektronischen Signatur erfordert zunächst eine Begriffsbestimmung digitaler oder elektronischer Signaturen im Allgemeinen. Es handelt sich um bestimmte Daten, die bei einem digitalen Dokument die Unterzeichnung dieses Dokuments bestätigen. Eine digitale Signatur kann verschiedene Sicherheitsstufen beziehungsweise Authentizitätsstufen aufweisen.

Verschlüsselungstechnik und ihre Funktionsweise

Qualifizierte Signaturen müssen über eine starke kryptographische Verschlüsselung verfügen. Bei asymmetrischer Kryptographie kommen ein privater und ein öffentlicher Schlüssel zum Einsatz. Unterzeichner:innen haben dabei alleinige Kontrolle über den privaten Schlüssel. Dieser ist mathematisch eindeutig mit einem öffentlichen Schlüssel verbunden. Über den öffentlichen Schlüssel können Kommunikationspartner:innen die Signatur bestätigen. Die Verbindung zwischen dem privaten sowie dem öffentlichen Schlüssel wird über ein Zertifikat gewährleistet. Die Ausstellung dessen obliegt einer Zertifizierungsstelle (Trust Service Provider, TSP).

Abgrenzung zu anderen digitalen Signaturen

Grundsätzlich sind zwei Stufen digitaler Signaturen zu unterscheiden: die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur. Erstere ist auch als Advanced Electronic Signature oder kurz AES bekannt. Hierbei stellt die QES die höchste Sicherheitsstufe dar. Sie verfügt zum einen über sämtliche Eigenschaften, die auch die AES auszeichnet, und darüber hinaus über zwei weitere Sicherheitskriterien.

Signaturerstellungseinheit (SSEE)

Zum einen erfolgt die Erzeugung der QES auf sichere Weise über eine Signaturerstellungseinheit (SSEE). Diese ist vergleichbar mit einer Smartcard. Jedoch hat der Trust Service Provider die Möglichkeit, sie im Auftrag des Unterzeichners beziehungsweise der Unterzeichnerin aus der Ferne zu steuern. Auf diese Weise sind direkte Manipulationen von privaten beziehungsweise persönlichen Smartcards oder an Lesegeräten ausgeschlossen.

Bestätigung der Identität

Eine weitere Sicherheitskomponente ist die Identitätsbestätigung. Es kommt erst dann zum Ausstellungsverfahren für digitale Zertifikate, wenn der Unterzeichner oder die Unterzeichnerin seine beziehungsweise ihre Identität bestätigt hat. Dies erfolgt entweder persönlich oder über vergleichbar sichere Methoden. Nur ein digitales Zertifikat mit diesem Grad an Identifikation und Authentizität trägt die Bezeichnung qualifiziertes Zertifikat.

Rechtliche Grundlagen

Ein Dokument mit qualifizierter elektronischer Signatur hat rechtliche Verbindlichkeit in sämtlichen EU-Mitgliedsstaaten. Es steht juristisch auf einer Stufe mit einem Dokument, das mit einer händischen Unterschrift versehen ist. Die gegenwärtigen rechtlichen Rahmenbedingungen für die QES basieren auf der europäischen eIDAS-Verordnung. Diese wurde 2016 verabschiedet. Ihr Vorläufer für Deutschland war das Signaturgesetz (SigG) von 2001. Die eIDAS vereinheitlichte das bis dato unübersichtliche Signaturrecht der verschiedenen Mitgliedsstaaten.

Anbieter für qualifizierte elektronische Signaturen

Es existieren einige akkreditierte Zertifizierungsstellen, die qualifizierte elektronische Signaturen herausgeben. Die wichtigsten Anbieter:innen sind das TC Trustcenter, die D-TRUST der Bundesdruckerei Gruppe, die Signtrust der Deutschen Post und die Bundesnotarkammer. Die DATEV bietet mit e:secure ebenfalls qualifizierte Zertifikate an. Ebenso gibt es nicht akkreditierte Anbieter:innen, die ebenso qualifizierte elektronische Signaturen bereitstellen.

Voraussetzungen zur Erzeugung und Nutzung

Zur Erzeugung einer qualifizierten elektronischen Signatur bedarf es bestimmter Voraussetzungen. Grundlage ist das qualifizierte Zertifikat. Damit direkt verknüpft ist das elektronische Schlüsselpaar, das auf einem geheimen und einem öffentlichen Schlüssel basiert. Die Signatur eines Dokuments bedarf mindestens eines persönlichen (privaten) Schlüssels. Dieser befindet sich beispielsweise auf einer qualifizierten Signaturerstellungseinheit. Eine solche stellt etwa die Signaturkarte dar. Ebenso können sich private Schlüssel auf einem Hardware Security Module (HSM) direkt beim Anbieter oder bei der Anbieterin befinden.

Ansicht der Oberfläche des ibau Xplorers ibau Xplorer – das Vertriebstool

Finden Sie alle relevanten Informationen für Ihre Auftragsakquise deutschlandweit im ibau Xplorer – ob öffentliche Ausschreibungen oder private und gewerbliche Bauvorhaben.

Aufträge bei ibau nach Branchen sortiert Lukrative Aufträge finden

Suchen Sie jetzt nach interessanten Aufträgen. Verschaffen Sie sich einen Überblick über alle relevanten Ausschreibungen passend zu Ihrer Branche und Ihrem Ort.

ibau Downloadbereich Tipps & Tricks

Erweitern Sie Ihr Wissen rund um Vergabe, Netzwerken und Bauprojekte. Entdecken Sie praktische Infografiken und hilfreiche E-Books – jetzt kostenlos erhältlich!

Weitere spannende Artikel

13.12.2021 08:34 | Hannah Simons Veröffentlicht in: Wissenswertes
Jeder Vertriebsmitarbeiter kennt den Moment: Sie haben eine Anfrage bekommen, Zeit in ein entsprechendes Angebot investiert, es verschickt und dann: Nichts. Der Geschäftsabschluss ist schon zum Greifen nah, aber der Kunde springt einfach ab. Aber warum? Oft verlassen s [...]
16.02.2021 15:00 | Jacqueline Segeth Veröffentlicht in: Wissenswertes
Zur Gewinnung von Neukunden gibt es für Unternehmen viele verschiedene Wege. Ein Anschreiben an potenzielle Neukunden ist eine Möglichkeit, Kunden sicher zu erreichen und direkt anzusprechen. Dieser Weg zur Gewinnung von Neukunden gehört zur Kaltakquise, da sie einen [...]
07.02.2024 13:13 | Hannah Simons Veröffentlicht in: Wissenswertes
Alleine in Deutschland werden jährlich etwa 160.000 Ausschreibungen veröffentlicht mit einem Gesamtvolumen von circa 400 Milliarden Euro. Diese hohen Werte machen es umso wichtiger, dass die Grundsätze der Transparenz, der Nicht-Diskriminierung, der Wirtschaftlichkei [...]
04.02.2022 09:20 | Jacqueline Segeth Veröffentlicht in: Wissenswertes
Die heute gültige Datenschutzgrundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft. Mit ihr wurden wichtige datenschutzrechtliche Grundlagen festgelegt, die das bis dahin gültige Bundesdatenschutzgesetz aufhoben. Die datenschutzrechtlichen Grundlagen betreffen den Umg [...]
16.04.2019 13:43 | Jan Hell Veröffentlicht in: Wissenswertes
Neue Aufträge zu generieren kann oft schwierig und mühsam sein. Vor allem bei der öffentlichen Vergabe gilt es einiges zu beachten. Mit diesem Guide erhalten Sie die zehn wichtigsten Tipps, um Ihre Erfolgschance bei der nächsten Bewerbung zu erhöhen. [...]
08.03.2022 16:23 | Hannah Simons Veröffentlicht in: Wissenswertes
Auch wenn man in der Wirtschaft den Wettbewerb nicht so sehr sieht, wie bei einem Pferderennen – er existiert. Unternehmen müssen innovativer sein, mehr anbieten oder Kundenwünsche besser erfüllen als die direkten Wettbewerber:innen, sonst blieben sie hinten zurüc [...]