💡 In a nutshell

📖 Wichtige Begriffe und Hintergrund

1. Rechtliche Einordnung

sproof Sign ist Spezialist für rechtsgültiges elektronisches Signieren. 100% eIDAS-, ZertEs-, FDA-, DORA- & FMA-konform – anerkannt in ganz Europa.

Die eIDAS-Verordnung regelt elektronische Identitäten, Vertrauensdienste und Signaturen in der EU. Sie schafft einen einheitlichen Rechtsrahmen für sichere elektronische Transaktionen und gewährleistet die EU-weite Anerkennung elektronischer Signaturen.

2. E-Signaturstandards nach eIDAS

Einfache elektronische Signatur (EES)

• Sicherheit: gering

• Überprüfbarkeit: gering, da keine Identitätsprüfung der signierenden Person erfolgt (meist wird nur ein Bild der Signatur auf dem Dokument angebracht)

• Verwendung: geeignet für z.B. für unverbindliche Vereinbarungen oder einfache Bestätigungen

Fortgeschrittene elektronische Signatur (FES)

• Sicherheit: hoch

• Überprüfbarkeit: hoch, da die FES eindeutig dem:der Unterzeichner:in zugeordnet ist und deren Identität überprüfbar ist

• Verwendung: geeignet für z.B. Mietverträge, einfache Kaufverträge

Qualifizierte elektronische Signatur (QES)

• Sicherheit: maximal

• Überprüfbarkeit: maximal, da eine Person sich für eine QES bei einem von der EU zertifizierten Vertrauensdiensteanbieter (TSP) identifizieren muss

• Besonderheiten: kann als einzige elektronische Signaturart die handschriftliche Form (“Schriftformerfordernis”) ersetzen

• Verwendung: geeignet für Verträge und Rechtsgeschäfte mit hohem Geltungsanspruch oder gesetzlicher Schriftformerfordernis, z.B. Bürgschaftserklärungen, Kündigungsschreiben,…

3. Identifikation für die qualifizierte elektronische Signatur

Die integrierte sproof QES

sproof Sign bietet einen eigenen, direkten Identifikationsprozess für eine integrierte Qualifizierte Elektronische Signatur (QES) an. Als technischer Anbieter (TSP) dient hierbei die Swisscom.

Dieser Prozess ist für Plan-Mitglieder mit einer User+ Lizenz kostenlos inbegriffen.

→ Infos zur Identifikation in sproof Sign finden Sie im Modul “QES Identifikation (NEU)”.

QES via eID Hub (Externe Anbieter)

Hintergrund: Externe QES-Provider

Der eID Hub von sproof Sign ermöglicht es Ihnen, bereits vorhandene nationale elektronische Identitäten (eIDs) zu nutzen, um qualifiziert zu signieren.

Um eine solche externe QES nutzen zu können, müssen Sie sich bei einem staatlich zertifizierten Provider (auch Trust Service Provider oder TSP genannt) registrieren. Beispiele hierfür sind die A-Trust in Österreich (für die ID-Austria) oder die D-Trust in Deutschland. Dieser externe Prozess stellt sicher, dass Ihre Signatur eindeutig Ihnen zugeordnet ist und die gleiche rechtliche Gültigkeit wie Ihre handschriftliche Signatur besitzt.

Anleitung: Externe eID erhalten und nutzen

Der Prozess zur Erlangung einer externen eID findet vollständig außerhalb von sproof Sign statt und wird von den jeweiligen nationalen Behörden oder Anbietern verwaltet. Detaillierte Anleitungen finden Sie auf den offiziellen Webseiten der jeweiligen Anbieter (z.B. für die ID-Austria unter foglendem Link: https://www.id-austria.gv.at/de/registrieren ).

Sobald Ihr Konto beim externen Provider (z.B. ID-Austria, D-Trust) vollständig aktiviert ist, können Sie zu sproof Sign zurückkehren. Wenn Sie ein Dokument qualifiziert signieren müssen, wählen Sie im eID Hub einfach Ihren Anbieter aus der Liste aus und folgen den Anweisungen zur Freigabe.

→ Die detaillierte Erklärung finden Sie im Modul “Rechte- und Rollenmanagement”.

4. Signaturstandards in sproof sign

sproof sign bietet die eIDAS-konformen Signaturarten – EES, FES und QES – an. Darüber hinaus bietet sproof sign zwei weitere Formen an, um ein maximal breites Anwendungsspektrum abdecken zu können : Die FES+ und die QES inkl. Identifikaton

sproof EES

Die EES von sproof (geführt als sproof Simple) bietet die schnellste Möglichkeit Signaturen z.B direkt vor Ort einzuholen, ohne, dass sich Signierende Authentifizieren müssen.
Für EES-Signaturen muss ein entsprechendes Kontingent im Plan hinterlegt sein.

→ Lesen Sie mehr im Modul Vor-Ort-Signatur.

sproof FES

Die FES von sproof (geführt als sproof Standard) basiert auf einem Unternehmenssiegel (sproof GmbH) und einer E-Mail-Verifikation. Jede:r Unterzeichner:in erhält bei Signatur eine eigene FES mit Siegel – nachvollziehbar und dokumentiert.

Änderungen nach einer Signatur (z. B. Formularfeld ausgefüllt) sind bei der Validierung eindeutig erkennbar. Die Zuordnung zur unterzeichnenden Person erfolgt über Dokumentenmetadaten – konform zur eIDAS-Definition der FES.

Im Vergleich: Docusign verwendet ein zentrales Siegel unabhängig von der Anzahl der Signaturen. Dadurch sind nachträgliche Änderungen nicht eindeutig erkennbar; zudem gelten solche Signaturen im EU-Validator teils als ungültig.

sproof FES+

Die FES+ ist eine gängige sproof-FES wobei ein zweiter Sicherheitsfaktor per SMS oder E-Mail hinzugefügt wird. Für FES+-Signaturen muss ein entsprechendes Kontingent im Plan hinterlegt sein.

sproof QES

Die sproof QES ist eine qualifizierte elektronische Signatur laut eIDAS, die direkt über sproof sign ausgestellt wird und standardmäßig in der User+-Lizenz enthalten ist. Außerdem können mit der sproof QES Stapelsignaturen abgewickelt werden: Qualifizierte Signatur von mehreren Dokumenten mit nur einer Freigabe des zweiten Faktors per Mobiltelefon.

Einmal QES inkl. Identifikation

Bei der QES inkl. Identifikation können externe Personen, die keine QES besitzen, zu einer Identifikation eingeladen werden, um das angeforderte Dokument einmalig qualifiziert signieren zu können.

5. Wann wird welcher Signaturstandard benötigt?

Grundsätzlich ist die qualifizierte elektronische Signatur immer dann erforderlich, wenn:

1. das jeweilige nationale Recht der EU-Mitgliedsstaaten die Schriftform verlangt:

Die qualifizierte elektronische Signatur bietet die Möglichkeit, die handschriftliche Unterschrift vollständig zu ersetzen.

2. Betriebs- oder Geschäftsrisiken bestehen:

Neben den rechtlichen Anforderungen hängt die Entscheidung für einen bestimmten digitalen Signaturstandard von einer individuellen Bewertung möglicher Risiken ab, die wiederum in Abhängigkeit von Haftungsüberlegungen und Vertragsumfang sowie Beweisbarkeit und Rechtssicherheit getroffen wird.

Für die meisten Verträge besteht Formfreiheit, was bedeutet, dass sie mündlich oder schriftlich, auch elektronisch, abgeschlossen werden können. Elektronische Dokumente können grundsätzlich mit jeder Form einer E-Signatur (EES, FES oder QES) unterzeichnet werden. Wenn jedoch die Schriftlichkeit gesetzlich vorgeschrieben ist oder vertraglich vereinbart wurde, ist eine qualifizierte elektronische Signatur (QES) erforderlich. Dies bedeutet, dass die Vertragsparteien zumindest die Hauptpunkte des Vertrags schriftlich oder elektronisch festhalten und mit einer qualifizierten elektronischen Signatur unterzeichnen müssen, da nur diese die handschriftliche Unterschrift ersetzen kann. Zusammengefasst heißt es die QES muss verwendet werden, wenn Formzwang besteht, außer das nationale Recht der Mitgliedstaaten verbietet die Erstellung elektronischer Dokumente; die QES verwendet werden kann, wenn Formfreiheit oder auch unter “gewillkürte Form” bekannt, gegeben ist.

Open

1A. Mäßiges Risiko + Formfreiheit:
Grundsätzlich entscheiden Sie selbst, mit welchem E-Signatur-Standard Sie signieren möchten, wenn ein Vertrag “formfrei” abgeschlossen werden kann. Wir empfehlen immer, zumindest mit der fortgeschrittenen elektronischen Signatur (FES) zu signieren, um ein gutes Mittelmaß an Sicherheit und Beweisbarkeit (auch mündliche Verträge sind bei Formfreiheit “verbindlich” zu erreichen. Der Vertrag ist so rechtsgültig unterschrieben.

1B: Hohes Risiko + Formfreiheit:
Achtung: Sie können den Vertrag praktisch beliebig unterzeichnen, bei Verträgen mit hohem Haftungsrisiko empfehlen wir jedoch die qualifizierte elektronische Signatur!

Beispiele für Verträge mit hohem Haftungsrisiko sind unter anderem: Bauverträge und Finanz- und Versicherungsverträge.

2: Schriftform:

Für bestimmte Verträge ist die QES gesetzlich vorgeschrieben und es gibt keinen Spielraum, welchen E-Signatur-Standard Sie wählen können. Nur die QES ist per EU-weitem Gesetz der handschriftlichen Signatur gleichgesetzt.

3: E-Signatur ausgeschlossen:
Eine Seltenheit: Es gibt nur sehr wenige Verträge, bei denen Sie per Gesetz noch handschriftlich unterschreiben müssen. Auch hier kann die QES nicht eingesetzt werden. Beispiele hierfür sind: Ehevertrag, Testament und Grundstückskaufverträge.
Unsere Meinung: Es ist nur noch eine Frage der Zeit, bis die Gesetze so angepasst werden, dass im Sinne der Umwelt und der Wirtschaft ausnahmslos alle Dokumente elektronisch signiert werden können.

6. Zertifikate in sproof sign

Ein elektronisches Zertifikat ist die Grundlage jeder elektronischen Signatur. Das Zertifikat ist der digitale Nachweis der Identität der unterzeichnenden Person oder Organisation. In sproof sign können Unternehmen und Privatpersonen Signaturzertifikate hinterlegen, um fortgeschrittene Signaturen mit einem offiziellen digitalen Nachweis auszustellen. Während man bei Einzelpersonen von einer digitalen Signatur spricht, wird die gleiche Technologie im Unternehmenskontext als Unternehmenssiegel (engl. SEAL) bezeichnet. Beide basieren auf einem digitalen Zertifikat, das eindeutig einer Person oder Organisation zugeordnet ist.

📑 Schritt für Schritt Anleitung

1. Dokumente versenden

Personen, die Dokumente hochladen und versenden können, haben die Möglichkeit:

1. eine Signaturart für alle Empfänger:innen verbindlich festzulegen (“Signaturart des Dokuments”).

2. eine Signaturart für individuelle Empfänger:innen verbindlich festzulegen (“Individuelle Signaturart”).

→ Detaillierte Informationen zum Einholen von Signaturen finden Sie in der Modulreihe im Reiter “Einholen von Signaturen & Freigaben”.

2. Dokumente signieren

Personen, die Dokumente signieren können, haben die Möglichkeit:

1. die gewünschte Signaturart bzw. den Anbieter selbst zu wählen ODER

2. mit der von dem:der Sender:in vorgegebenen Signaturart zu unterzeichnen.

3. ein Identifikationsverfahren für die sproof QES zu durchlaufen.

→ Detaillierte Informationen zum Signieren von Dokumenten finden Sie im Modul “Selbst signieren, Genehmigen, Betrachten“.

3. Globale Plan-Einstellungen

die Plan-Administration, hat die Möglichkeit:

1. in den Rechte- und Rolleneinstellungen festzulegen, ob Ihre Teammitglieder ausschließlich mit einem bestimmten Signaturstandard (z.B. FES+ oder QES) signieren dürfen.

2. in den Rechte- und Rolleneinstellungen den zweiten Faktor für die FES+ zu definieren (SMS oder E-Mail).

3. Zertifikate hochzuladen.

→ Detaillierte Informationen zu den Einstellungen finden Sie im Modul “Rechte- und Rollenmanagement”.

4. API verwenden

Per sproof API besteht die Möglichkeit:

1. in der API-Anfrage eine Signaturart festzulegen sowohl für das gesamte Dokument bzw. für einzelne Empfänger:innen

2. Den Signaturprovider auswählen für einzelne Empfänger:innen