fidentity logo

Digitale Signaturen: Arten und Prüfung

Wie prüfe ich eine elektronische Signatur? – Ein umfassender Leitfaden

Elektronische Signaturen vereinfachen den Abschluss von Verträgen online. Aber: Nicht jede Signatur ist rechtsgültig. Lernen Sie, wie Sie die Sicherheit und Gültigkeit von elektronischen Signaturen prüfen.

Portrait Franziska Ackermann, Head of Communications
Franziska Ackermann
3.9.2024

Elektronische Signaturen sind ein zentrales Werkzeug in der heutigen digitalen Geschäftswelt. Sie ermöglichen es Unternehmen und Privatpersonen, Verträge und Dokumente schnell, sicher und rechtsverbindlich abzuschliessen – und das alles online. Doch die Frage, ob eine elektronische Signatur tatsächlich rechtsgültig ist, ist entscheidend. Nicht jede Signaturform hat denselben rechtlichen Status, und es ist wichtig zu wissen, wie man die Echtheit und Gültigkeit einer elektronischen Signatur prüft.

In diesem Leitfaden erfahren Sie:

  • Welche Arten elektronischer Signaturen es gibt und welche rechtliche Bedeutung sie haben.
  • Wie Sie prüfen, ob eine elektronische Signatur gültig ist.
  • Welche Tools Ihnen helfen, Signaturen zu überprüfen.

Von einfach bis qualifiziert: die verschiedenen Signaturarten

Die Rechtsgrundlagen für elektronische Signaturen variieren je nach Land, aber generell werden drei Typen elektronischer Signaturen unterschieden:

1. Einfache elektronische Signatur (EES)

Die einfache elektronische Signatur umfasst Daten in elektronischer Form, die mit anderen Daten verknüpft sind und zur Unterschrift verwendet werden. Diese Form bietet die geringste Sicherheit und ist rechtlich kaum durchsetzbar. Beispiele sind:

  • eingescannte handschriftliche Unterschriften in PDF-Dokumenten
  • E-Mail-Signaturen
  • die Standard-Signatur bei praktisch allen PDF/Signaturlösungen.
2. Fortgeschrittene elektronische Signatur (FES)

Die fortgeschrittene elektronische Signatur ist ein technisches Verfahren, das durch Verschlüsselung sicherstellt, dass die Identität des Unterzeichners eindeutig nachgewiesen werden kann und die Integrität des Dokuments gewahrt bleibt. Die FES bietet theoretisch mehr Sicherheit als die einfache Signatur. Allerdings ist die Rechtslage schwammig und im Zweifel entscheidet das Gericht über die Beweiskraft. Details siehe Blog-Beitrag "Sind digitale Unterschriften in der Schweiz rechtsgültig?".

3. Qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur entspricht der höchsten Sicherheitsstufe. Sie erfordert ein von einem zertifizierten Vertrauensdiensteanbieter ausgestelltes Signaturzertifikat. In der Schweiz und der EU ist nur die QES rechtlich der handschriftlichen Unterschrift gleichgestellt.

Warum ist die Prüfung elektronischer Signaturen wichtig?

Eine digitale Signatur ist nicht immer sofort als rechtsgültig erkennbar. Beispielsweise kann eine eingesetzte Unterschrift in einem Dokument visuell wie eine gültige Signatur wirken, doch erst durch eine technische Prüfung lässt sich feststellen, ob das Dokument tatsächlich rechtssicher signiert wurde. Zu den zentralen Fragen bei der Überprüfung gehören:

  • Ist die Signatur mit der Identität des Unterzeichners verknüpft?
  • Wurde das Dokument nach der Unterzeichnung unverändert gelassen?
  • In welchem Rechtsraum (Schweiz oder EU) ist die Signatur gültig?

Wie prüfe ich eine qualifizierte elektronische Signatur (QES)?

Um herauszufinden, ob eine qualifizierte elektronische Signatur (QES) gültig ist, müssen mehrere Schritte beachtet werden. Das Signaturzertifikat ist hierbei entscheidend, da es die Verbindung zwischen der unterzeichnenden Person und der verschlüsselten Information herstellt. Das Zertifikat gibt unter anderem Auskunft über:

  • die Identität des Unterzeichners
  • den Zeitpunkt der Unterschrift
  • das Signaturlevel und den Rechtsraum
  • etwaige nachträgliche Änderungen am Dokument.

Schritt-für-Schritt-Anleitung zur Prüfung einer QES

  1. Dokument öffnen und Signaturinformationen aufrufen: Viele PDF-Viewer bieten die Möglichkeit, die Signaturdetails direkt anzuzeigen.
  2. Signaturzertifikat prüfen: Überprüfen Sie, ob das Zertifikat von einem anerkannten Vertrauensdiensteanbieter (Trust Service Provider) ausgestellt wurde.
  3. Validierungs-Tools verwenden: Nutzen Sie offizielle Validierungsdienste, um die Gültigkeit der Signatur zu bestätigen. Je nach Rechtsraum sind verschiedene Tools verfügbar.

Validierungstools: Die besten Dienste im Überblick

In der Schweiz

Die Schweizer Bundesverwaltung stellt den Validator zur Verfügung, mit welchem Signaturen online geprüft werden können. Der Dienst bietet sowohl Kurzberichte als auch detaillierte Informationen zur Signatur und deren Zertifikat.

Screenshot aus dem Validator des Bundes, Prüfbericht für eine qualifizierte elektronische Unterschrift
Ein Prüfbericht des Validators einer gültigen QES. Die Warnmeldung erfolgt, weil die Identität des Zertifikatinhabers nicht explizit genannt wird, sondern ein Pseudonym verwendet wurde.

In der EU

Der RTR Signatur-Prüfdienst ist eine bekannte Plattform zur Prüfung von Signaturen im EU-Raum. Sie liefert umfassende Informationen zur Rechtsgültigkeit einer elektronischen Unterschrift.

Weitere Tools

Seit April 2024 gibt es auch den eIDAS-Validator von Digital Europe, der speziell für die Validierung in der EU entwickelt wurde und als Demoversion verfügbar ist.

Häufig gestellte Fragen (FAQ)

Was ist der Unterschied zwischen einer fortgeschrittenen und einer qualifizierten elektronischen Signatur?
Die qualifizierte elektronische Signatur (QES) ist durch zusätzliche Sicherheitsstandards und ein Signaturzertifikat eines anerkannten Anbieters rechtlich mit einer handschriftlichen Unterschrift gleichgestellt

Wie lange ist eine qualifizierte elektronische Signatur gültig?
Eine QES kann auch noch Jahre nach Ablauf des Zertifikats validiert werden, wenn sie LTV-fähig ist (Long Term Validation).

Ist eine elektronische Signatur in jedem Land rechtsgültig?
Die Rechtsgültigkeit hängt vom Rechtsraum und der Art der Signatur ab. In der Schweiz und der EU ist nur die qualifizierte elektronische Signatur einer handschriftlichen Unterschrift gleichgestellt.

Fazit: Rechtskonforme elektronsiche Signaturen in der digitalen Welt

Elektronische Signaturen sind unverzichtbar für die Digitalisierung von Geschäftsprozessen. Doch um sicherzustellen, dass ein Dokument wirklich rechtsgültig ist, reicht eine einfache Sichtprüfung nicht aus. Die richtige Prüfung umfasst die Überprüfung des Signaturzertifikats, des Signaturlevels und des Rechtsraums. Nur qualifizierte elektronische Signaturen bieten die nötige Rechtssicherheit in der Schweiz und der EU.

Vertrauen Sie auf zertifizierte Anbieter und lassen Sie uns gemeinsam die Sicherheit Ihrer digitalen Geschäftsprozesse optimieren. Sprechen Sie uns gerne an – wir helfen Ihnen, Ihre Signaturen rechtskonform und zukunftssicher zu gestalten. Oder möchten Sie gleich eine QES erstellen?

Testen Sie simpleSIGN jetzt

Gerne bin ich für Sie da.

Portrait René Greiss, Head of Sales and Business Development
René Greiss
Head of Sales and Business Development
Sie möchten mehr über IDENT, SIGN und ONBOARD erfahren?
Jetzt Kontakt aufnehmen. Ich berate Sie gerne.
Kontaktieren Sie mich
Titelbild zum Blogpost "die letzte Hürde fällt" Dieses Bild wurde mit DALL-E von Open AI erstellt.
News

24.4.2023

Die letzte Hürde fällt:
Rechtsgültig digitale Signaturen für alle
Titelbild für den Blogbeitrag "KPMG Audit bestätigt: fidentity weiterhin FINMA konform" Dieses Bild wurde mit DALL-E von Open AI erstellt.
News

13.6.2022

KPMG-Audit bestätigt: fidentity weiterhin FINMA-konform
Rechenzentrum Bern-Wankdorf, wo die Daten und IT-Infrastruktur von fidentity von Begasoft AG gehostet werden
Security

23.6.2022

Mehr Sicherheit geht (fast) nicht
Mehr News lesen