[v4.49] Signaturqualitäten
Nach dem Anlegen der Entscheidungsebene wird die Signaturqualität der Ebene bestimmt.
Rechtlich unterscheiden sich die Signaturqualitäten folgendermaßen:
Einfache Signatur nach eIDAS oder ZertES (SES): Dies ist eine einfache elektronische Signatur (=simple/standard), für welche in der eIDAS- bzw. ZertES-Verordnung keine speziellen Anforderungen an die Signatur definiert sind. Daher bedarf diese Signatur keines Zertifikats der Unterzeichner:innen.
Fortgeschrittene Signatur: Dies ist eine einfache elektronische Signatur (=simple/standard), für welche in der eIDAS- bzw. ZertES-Verordnung keine speziellen Anforderungen an die Signatur definiert sind, erweitert um weitere Faktoren wie technische Geräteinformationen und biometrische Informationen der Unterschrift. Daher bedarf diese Signatur keines Zertifikats der Unterzeichner:innen.
Qualifizierte Signatur nach eIDAS oder ZertES (QES): Dies ist eine qualifizierte elektronische Signatur gemäß Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) bzw. gemäß dem Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (Bundesgesetz über die elektronische Signatur, ZertES). Die QES-Signatur basiert auf einem qualifizierten eIDAS-Zertifikat der Unterzeichner:innen.
In MOXIS unterscheiden sich die Signaturqualitäten (siehe Tabelle 1 und Abbildung 1) bezüglich:
der Entscheidungsebene (intern/extern) und
der Sicherheit und rechtlicher Anerkennung eines Dokuments.
Signaturqualität | Entscheidungsebene | Beschreibung |
|---|---|---|
Freigabe | Intern | Diese Signaturqualität kann gewählt werden, wenn es – egal in welcher Entscheidungsebene – erforderlich ist, dass freigebende Personen lediglich bestätigen, dass ein Auftrag an die jeweils nächste Entscheidungsebene weitergeleitet werden kann. Dabei wird keine Signatur im Dokument hinterlassen. Beispiel: Überprüfung, ob alle Dokumente korrekt angehängt wurden |
Einfache Signatur | Intern/Extern | Diese Form der Signaturqualität eignet sich für interne Dokumente oder verschriftlichte Prozesse, für die eine zweifelsfreie Feststellbarkeit der unterschreibenden Person bzw. deren Zertifikat nicht zwingend erforderlich ist. Es wird in MOXIS jedoch ein Zertifikat bzw. ein qualifiziertes elektronisches Siegel am Dokument angebracht, welches die Authentizität und Integrität des Dokuments sicherstellt (solche Siegel können von Firmen gekauft werden, z. B. A-Trust Siegel) und den Zeitpunkt der Signatur belegt. Jegliche Manipulation wird sichtbar gemacht. Beispiele: Interne Freigabeprozesse („Laufzettel“), Bekanntmachungen |
Fortgeschrittene Signatur | Extern | Wenn das Haftungsrisiko für Dokumente ohne Formvorschrift kalkulierbar ist, kann diese Signaturqualität angewendet werden. Das qualifizierte elektronische Siegel, das bei der FES im Dokument hinterlassen wird, gewährleistet die Authentizität und Integrität des Dokuments und bestätigt den Zeitpunkt der Signatur. Ein Zertifikat der unterschreibenden Person ist nicht erforderlich. Die Identifizierung erfolgt durch Authentifikation per SMS-TAN oder Passwort. Außerdem besteht die Möglichkeit des Trackings von biometrischen Merkmalen und technischen Geräteinformationen. Beispiele: Kauf- und Mietverträge, Verträge mit hohem Auftragswert |
Qualifizierte Signatur | Intern/Extern | Diese Signaturqualität hat die höchste Sicherheitsstufe und sollte unbedingt für alle Dokumente, die einer Formvorschrift unterliegen und bei denen ein hohes Haftungsrisiko besteht, verwendet werden. Die QES basiert auf einem qualifizierten eIDAS- oder ZertES-Zertifikat der unterschreibenden Person. Neben Gewährleistung von Authentizität und Integrität des Dokuments, stellt die QES die Identität der signierenden Person nach höchstmöglichen rechtlichen Vorgaben sicher durch: • die Angabe von Zeitpunkt und Ort der Signatur, • die Visualisierung der persönlichen Unterschriftenbildes der unterschreibenden Person • und weitere Informationen. Diese Signatur erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift Die unterschreibende Person benötigt eine digitale Identität (z. B. ID Austria) und ist somit über das qualifizierte Zertifikat zweifelsfrei identifizierbar. Beispiele: Arbeitsverträge, Amtliche Geschäftsakten wie z. B. Wirtschaftsprüfberichte, Arbeitsüberlassungsverträge |
Tabelle 1: Beschreibung der Signaturqualitäten in MOXIS
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 1: Signaturqualitäten Übersicht
Für die Signaturqualität auf interner Ebene sind folgende Stufen verfügbar:
Stufe 1: Freigabe
Stufe 2: Einfache Signatur
Stufe 3: Qualifizierte Signatur
Die Signaturqualitäten auf externer Ebene werden in den Artikeln [v4.49] Anlage von externen Aufträgen und [v4.49] Fortgeschrittene Signatur für externe Unterschreiber:innen beschrieben.
Bitte beachten Sie, dass der Begriff Unterschrift im System für die Signaturqualitäten Einfache Signatur, Fortgeschrittene Signatur (extern) und Qualifizierte Signatur verwendet wird.
Änderungen der Signaturqualität werden durch das Verstellen des Schiebereglers durchgeführt (siehe Abbildung 2). Innerhalb einer Entscheidungsebene kann die Qualität der Signatur nicht gemischt werden.
Abbildung 2: Signaturqualität in einer Entscheidungsebene auswählen
Wenn Sie die Signaturqualität einer Entscheidungsebene ändern wollen, nachdem Sie bereits Empfänger:innen hinzugefügt haben, werden Sie durch ein Pop-up darüber informiert, dass nicht berechtigte Kontakte aus der Entscheidungsebene entfernt werden (siehe Abbildung 3).
Abbildung 3: Warnung bei Wechsel der Signaturqualität