[v4.50] Signaturqualitäten bestimmen
Inhalt
1. Was sind Signaturqualitäten und welche gibt es?
Elektronische Signaturen erhöhen die Effizienz und die zeitliche und örtliche Flexibilität der Nutzer. Da Dokumente verschiedenen Sicherheits- und Rechtsbestimmungen unterliegen können, unterscheiden wir nach eIDAS oder ZertEs rechtlich drei Arten von elektronischen Signaturqualitäten:
Einfache Elektronische Signatur (SES oder EES)
Fortgeschrittene Elektronische Signatur (AES oder FES)
Qualifizierte Elektronische Signatur (QES)
XiTipp
Um festzulegen, welche Signatur für Sie für welchen Prozess in Ihrem Kontext verwenden sollen, bietet es sich an, eine interne Regelung festzulegen.
1.1. Einfache Elektronische Signatur
Die eIDAS kennt drei Sicherheitsstufen. Bei der einfachen elektronische Signatur (EES) oder standard electronic signature (SES) handelt es sich um die erste oder einfachste Sicherheitsstufe.
SES können überall dort eingesetzt werden, wo eine QES nicht notwendig ist. Sie findet zum Beispiel Anwendung bei Protokollen, Dokumentationen und AGB.
XiTipp
Die SES bedarf keines Zertifikats der Unterzeichnenden. Um dennoch den höchstmöglichen Qualitätsstandards zu entsprechen, wählt XiTrust auch für die einfache elektronische Signatur immer ein qualifiziertes Firmensiegel. Kund:innen der Business oder Enterprise Cloud können das XiTrust MOXIS Firmensiegel nutzen. Kund:innen der Enterprise Cloud oder MOXIS On-Premises können für ihr Unternehmen selbst ein qualifiziertes Firmensiegel hinterlegen. Für weitere Informationen zum XiTrust Firmensiegel wenden Sie sich bitte an Ihre:n zuständige:n XiTrust Ansprechpartner:in.
1.2. Fortgeschrittene Elektronische Signatur
Die fortgeschrittene elektronische Signatur (FES) oder advanced electronic signatur (AES) muss bestimmte Anforderungen erfüllen:
Zeitstempel
Möglichkeiten zum Nachweis der Identität der signierenden Person
Unterfertigung der Signatur durch einen professionellen Dienstleister wie zum Beispiel XiTrust
Integrität und Unveränderbarkeit der Signatur durch Zuhilfenahme von Verschlüsselungstechniken und Mechanismen, die sicherstellen, dass das Dokument nicht verändert werden kann.
Die Fortgeschrittene elektronische Signatur findet Anwendung bei Kauf- oder Mietverträge.
1.3. Qualifizierte Elektronische Signatur
Die qualifizierte Signatur (QES) nach eIDAS bzw. ZertES stellt die sicherheitstechnisch höchste Stufe der elektronischen Signaturen dar.
XiTipp
QES:MOXIS nutzt den höchste Sicherheitsstandard für elektronische Signaturen
Gemäß Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt eIDAS-Verordnung bzw. dem Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur einer handschriftlichen Unterschrift nahezu gleichzusetzen. Dabei ist nicht die Signatur entscheidend, sondern der technisch-rechtliche Zertifizierungsprozess im Hintergrund.
2. Welche Signaturqualitäten bietet MOXIS?
Die folgenden Parameter definieren die Signaturqualitäten in MOXIS:
die Entscheidungsebene
die Sicherheit und rechtliche Anerkennung Dokuments
2.1. Stufen der Signaturqualität auf interner Ebene
Für die Signaturqualität auf interner Ebene (siehe Tabelle 1) sind folgende Stufen verfügbar:
Stufe 1: Freigabe
Stufe 2: Einfache Signatur
Stufe 3: Qualifizierte Signatur
2.2. Stufen der Signaturqualität auf externer Ebene
Für die Signaturqualität auf externer Ebene (siehe Tabelle 1) sind folgende Stufen verfügbar:
Stufe 1: Einfache Signatur
Stufe 2: Fortgeschrittene Signatur
Stufe 3: Qualifizierte Signatur
Die Signaturqualitäten auf externer Ebene werden in den Artikeln Anlage von externen Aufträgen und Fortgeschrittene Signatur für externe Unterschreiber:innen beschrieben.
2.3. Gängige Signaturqualitäten in MOXIS - Übersicht
Signaturqualität | Entscheidungsebene | Beschreibung |
|---|---|---|
Freigabe | Intern | Diese Signaturqualität kann gewählt werden, wenn es – egal in welcher Entscheidungsebene – erforderlich ist, dass freigebende Personen lediglich bestätigen, dass ein Auftrag an die jeweils nächste Entscheidungsebene weitergeleitet werden kann. Dabei wird keine Signatur im Dokument hinterlassen. Beispiel: Überprüfung, ob alle Dokumente korrekt angehängt wurden |
Einfache Signatur | Intern/Extern | Diese Form der Signaturqualität eignet sich für interne Dokumente oder verschriftlichte Prozesse, für die eine zweifelsfreie Feststellbarkeit der unterschreibenden Person bzw. deren Zertifikat nicht zwingend erforderlich ist. Es wird in MOXIS jedoch ein Zertifikat bzw. ein qualifiziertes elektronisches Siegel am Dokument angebracht, welches die Authentizität und Integrität des Dokuments sicherstellt (solche Siegel können von Firmen gekauft werden, z. B. A-Trust Siegel) und den Zeitpunkt der Signatur belegt. Jegliche Manipulation wird sichtbar gemacht. Beispiele: Interne Freigabeprozesse („Laufzettel“), Bekanntmachungen |
Fortgeschrittene Signatur | Extern | Wenn das Haftungsrisiko für Dokumente ohne Formvorschrift kalkulierbar ist, kann diese Signaturqualität angewendet werden. Das qualifizierte elektronische Siegel, das bei der FES im Dokument hinterlassen wird, gewährleistet die Authentizität und Integrität des Dokuments und bestätigt den Zeitpunkt der Signatur. Ein Zertifikat der unterschreibenden Person ist nicht erforderlich. Die Identifizierung erfolgt durch Authentifikation per SMS-TAN oder Passwort. Außerdem besteht die Möglichkeit des Trackings von biometrischen Merkmalen und technischen Geräteinformationen. Beispiele: Kauf- und Mietverträge, Verträge mit hohem Auftragswert |
Qualifizierte Signatur | Intern/Extern | Diese Signaturqualität hat die höchste Sicherheitsstufe und sollte unbedingt für alle Dokumente, die einer Formvorschrift unterliegen und bei denen ein hohes Haftungsrisiko besteht, verwendet werden. Die QES basiert auf einem qualifizierten eIDAS- oder ZertES-Zertifikat der unterschreibenden Person. Neben Gewährleistung von Authentizität und Integrität des Dokuments, stellt die QES die Identität der signierenden Person nach höchstmöglichen rechtlichen Vorgaben sicher durch: • die Angabe von Zeitpunkt und Ort der Signatur, • die Visualisierung der persönlichen Unterschriftenbildes der unterschreibenden Person • und weitere Informationen. Diese Signatur erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift Die unterschreibende Person benötigt eine digitale Identität (z. B. ID Austria) und ist somit über das qualifizierte Zertifikat zweifelsfrei identifizierbar. Beispiele: Arbeitsverträge, Amtliche Geschäftsakten wie z. B. Wirtschaftsprüfberichte, Arbeitsüberlassungsverträge |
Tabelle 1: Beschreibung der Signaturqualitäten in MOXIS
Die folgende Abbildung 1 visualisiert die Informationen aus der Tabelle nochmals im Detail.
Abbildung 1: Signaturqualitäten in MOXIS: Freigabe - Einfache Signatur - Fortgeschrittene Signatur - Qualifizierte Signatur
3. Wie lege ich die Signaturqualität in MOXIS fest?
Das Festlegen einer Signaturqualität in MOXIS ist denkbar einfach. Um sie zu definieren, benutzen Sie während des Anlegens eines neuen Auftrages den Schieberegler (siehe Abbildung 2) und legen so fest, welche Qualität die Signatur haben soll.
XiTipp
Die tatsächliche Signaturqualität ist in der Enterprise-Version abhängig von der Prozesskonfiguration, welche der Administrator definiert. Daher gilt: Sollten Sie bestimmte Signaturqualitäten nicht auswählen können, wenden Sie sich bitte an Ihre:n hausinterne:n Administrator:in.
Abbildung 2: Qualifizierte elektronische Signatur mit persönlichem Zertifikat
4. Wie ändere ich die Signaturqualität in MOXIS?
Auch das Ändern der Signaturqualität erfolgt intuitiv durch das Verstellen des Schiebereglers. Die Qualität einer Signatur kann innerhalb einer Entscheidungsebene nicht gemischt werden.
XiTipp
Wird die Signaturqualität einer Entscheidungsebene geändert, nachdem Empfänger:innen hinzugefügt wurden, entfernt das System Kontakte, denen die Berechtigungen fehlen, aus der Entscheidungsebene. Sie erhalten eine Warnung (siehe Abbildung 3), die Sie darauf hinweist, dass Kontakte entfernt werden.
Abbildung 3: Aufscheinende Warnung beim Wechsel der Signaturqualität