Skip to main content
Skip table of contents

[Business and Now Cloud] Signaturqualität

Die folgende Beschreibung gilt für die MOXIS Business und Enterprise Cloud. Die Inhalte sind grundsätzlich auch auf die MOXIS Now Cloud anwendbar. Bitte beachten Sie jedoch, dass die Now Cloud auf Freigaben sowie Einfache und Fortgeschrittene Signaturen beschränkt ist. Die Qualifizierte Signatur (QES) steht in der Now Cloud nicht zur Verfügung.

Nach dem Anlegen der Entscheidungsebene wird die Signaturqualität der Ebene bestimmt. Dieser Artikel schafft Klarheit hinsichtlich der Definition von Signaturqualitäten. Sie erfahren mehr über die einzelnen Qualitäten und lernen, wie Sie Signaturqualitäten festlegen und ändern.

1. Was sind Signaturqualitäten und welche gibt es?

Elektronische Signaturen erhöhen die Effizienz und die zeitliche und örtliche Flexibilität der Nutzer:innen. Da Dokumente verschiedenen Sicherheits- und Rechtsbestimmungen unterliegen können, unterscheiden wir nach eIDAS oder ZertEs rechtlich drei Arten von elektronischen Signaturqualitäten:

  • Einfache Elektronische Signatur (SES oder EES)

  • Fortgeschrittene Elektronische Signatur (AES oder FES)

  • Qualifizierte Elektronische Signatur (QES)

Bitte beachten Sie: Um festzulegen, welche Signatur für Sie für welchen Prozess in Ihrem Kontext verwenden sollen, bietet es sich an, eine interne Regelung festzulegen. 

1.1. Einfache Elektronische Signatur

Die eIDAS kennt drei Sicherheitsstufen. Bei der einfachen elektronische Signatur (EES) oder simple electronic signature (SES) handelt es sich um die erste oder einfachste Sicherheitsstufe.

SES können überall dort eingesetzt werden, wo eine QES nicht notwendig ist. Sie findet zum Beispiel Anwendung bei Protokollen, Dokumentationen und AGB.

Die SES bedarf keines Zertifikats der Unterzeichnenden. Um dennoch den höchstmöglichen Qualitätsstandards zu entsprechen, wählt MOXIS auch für die einfache elektronische Signatur immer ein qualifiziertes Firmensiegel. Kund:innen der Business oder Enterprise Cloud können das MOXIS Firmensiegel nutzen. Kund:innen der Enterprise Cloud oder MOXIS On-Premises können für ihr Unternehmen selbst ein qualifiziertes Firmensiegel hinterlegen. Für weitere Informationen zum MOXIS Firmensiegel wenden Sie sich bitte an Ihre:n zuständige:n MOXIS Ansprechpartner:in

1.2. Fortgeschrittene Elektronische Signatur

Die Fortgeschrittene Elektronische Signatur (FES) oder Advanced Electronic Signatur (AES) muss bestimmte Anforderungen erfüllen:

  • Zeitstempel

  • Möglichkeiten zum Nachweis der Identität der signierenden Person

  • Integrität und Unveränderbarkeit der Signatur durch Zuhilfenahme von Verschlüsselungstechniken und Mechanismen, die sicherstellen, dass das Dokument nicht verändert werden kann.

Die Fortgeschrittene elektronische Signatur findet Anwendung bei Kauf- oder Mietverträgen.

Die Fortgeschrittene Signatur (FES) ist ab nun für externe und interne Signierende verfügbar. Sie wird durch einen zweiten Faktor abgesichert (Kennwort, Authenticator App oder Passkey). Ob die FES für einen Prozess verfügbar ist, legt Ihr:e Administrator:in in der Prozesskonfiguration fest.

1.3. Qualifizierte Elektronische Signatur

Die qualifizierte Signatur (QES) nach eIDAS bzw. ZertES stellt die sicherheitstechnisch höchste Stufe der elektronischen Signaturen dar.

QES: MOXIS nutzt den höchste Sicherheitsstandard für elektronische Signaturen. 
Gemäß Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt ist die eIDAS-Verordnung bzw. das Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur einer handschriftlichen Unterschrift nahezu gleichzusetzen. Dabei ist nicht die Signatur entscheidend, sondern der technisch-rechtliche Zertifizierungsprozess im Hintergrund.

2. Welche Signaturqualitäten bietet MOXIS?

Die folgenden Parameter definieren die Signaturqualitäten in MOXIS:

2.1. Stufen der Signaturqualität auf interner Ebene

Für die Signaturqualität auf interner Ebene (siehe Tabelle 1) sind folgende Stufen verfügbar:

  • Stufe 1: Freigabe

  • Stufe 2: Einfache Signatur

  • Stufe 2a: Fortgeschrittene Signatur (AES) (-> Voraussetzung: Die Option eines zweiten Faktors wurde von Ihrem Administrator oder Ihrer Administratorin aktiviert.)

  • Stufe 3: Qualifizierte Signatur

2.2. Stufen der Signaturqualität auf externer Ebene

Für die Signaturqualität auf externer Ebene (siehe Tabelle 1) sind folgende Stufen verfügbar:

  • Stufe 1: Einfache Signatur

  • Stufe 2: Fortgeschrittene Signatur

  • Stufe 3: Qualifizierte Signatur

Die Signaturqualitäten auf externer Ebene werden in den Artikeln Anlage von externen Aufträgen und Fortgeschrittene Signatur für externe Unterschreiber:innen beschrieben.

2.3. Gängige Signaturqualitäten in MOXIS - Übersicht

Signaturqualität

Entscheidungsebene

Beschreibung

Freigabe

Intern

Diese Signaturqualität kann gewählt werden, wenn es – egal in welcher Entscheidungsebene – erforderlich ist, dass freigebende Personen lediglich bestätigen, dass ein Auftrag an die jeweils nächste Entscheidungsebene weitergeleitet werden kann. Dabei wird keine Signatur im Dokument hinterlassen.

Beispiel: Überprüfung, ob alle Dokumente korrekt angehängt wurden

Einfache Signatur

Intern/Extern

Diese Form der Signaturqualität eignet sich für interne Dokumente oder verschriftlichte Prozesse, für die eine zweifelsfreie Feststellbarkeit der unterschreibenden Person bzw. deren Zertifikat nicht zwingend erforderlich ist. 

Es wird in MOXIS jedoch ein Zertifikat bzw. ein qualifiziertes elektronisches Siegel am Dokument angebracht, welches die Authentizität und Integrität des Dokuments sicherstellt (solche Siegel können von Firmen gekauft werden, z. B. A-Trust Siegel) und den Zeitpunkt der Signatur belegt. Jegliche Manipulation wird sichtbar gemacht.

Beispiele: Interne Freigabeprozesse („Laufzettel“), Bekanntmachungen

Fortgeschrittene Signatur

Intern/Extern

Wenn das Haftungsrisiko für Dokumente ohne Formvorschrift kalkulierbar ist, kann diese Signaturqualität angewendet werden. 

Die FES für interne Signierende wird durch einen zweiten Faktor (Kennwort, Authenticator App oder Passkey) abgesichert. Die Identitfizierung bei externen Signierenden erfolgt weiterhin durch SMS-TAN, Passwort oder biometrische Daten.

Das qualifizierte elektronische Siegel, das bei der externen FES im Dokument hinterlassen wird, gewährleistet die Authentizität und Integrität des Dokuments und bestätigt den Zeitpunkt der Signatur. 

Ein Zertifikat der unterschreibenden Person ist bei der externen FES nicht erforderlich. Die Identifizierung erfolgt durch Authentifikation per SMS-TAN oder Passwort. Außerdem besteht die Möglichkeit des Trackings von biometrischen Merkmalen und technischen Geräteinformationen. 

Beispiele: Kauf- und Mietverträge, Verträge mit hohem Auftragswert

Qualifizierte Signatur

Intern/Extern

Diese Signaturqualität hat die höchste Sicherheitsstufe und sollte unbedingt für alle Dokumente, die einer Formvorschrift unterliegen und bei denen ein hohes Haftungsrisiko besteht, verwendet werden. 

Die QES basiert auf einem qualifizierten eIDAS- oder ZertES-Zertifikat der unterschreibenden Person. Neben Gewährleistung von Authentizität und Integrität des Dokuments, stellt die QES die Identität der signierenden Person nach höchstmöglichen rechtlichen Vorgaben sicher durch:

  • die Angabe von Zeitpunkt und Ort der Signatur,

  • die Visualisierung der persönlichen Unterschriftenbildes der unterschreibenden Person und

  • weitere Informationen.

Diese Signatur erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift Die unterschreibende Person benötigt eine digitale Identität (z. B. ID Austria) und ist somit über das qualifizierte Zertifikat zweifelsfrei identifizierbar.

Beispiele: Arbeitsverträge, Amtliche Geschäftsakten wie z. B. Wirtschaftsprüfberichte, Arbeitsüberlassungsverträge

Tabelle 1: Beschreibung der Signaturqualitäten in MOXIS


3. Wie lege ich die Signaturqualität in MOXIS fest?

Die Auswahl der Signaturqualität erfolgt beim Anlegen eines neuen Auftrags im neuen Design nicht mehr über einen Schieberegler, sondern über vier Buttons (siehe Abbildung 1). Die verfügbaren Optionen sind:

  • Freigabe

  • Einfache Signatur

  • Fortgeschrittene Signatur

  • Qualifizierte Signatur

01_Fortgeschrittene_Signatur.png

Abbildung 1: Signaturqualitäten in MOXIS

4. Wie ändere ich die Signaturqualität in MOXIS?

Auch das Ändern der Signaturqualität erfolgt intuitiv über die vier Buttons. Die Qualität einer Signatur kann innerhalb einer Entscheidungsebene nicht gemischt werden.

Wird die Signaturqualität einer Entscheidungsebene geändert, nachdem Empfänger:innen hinzugefügt wurden, entfernt das System Kontakte, denen die Berechtigungen fehlen, aus der Entscheidungsebene. Sie erhalten eine Warnung, die Sie darauf hinweist, dass Kontakte entfernt werden (siehe Abbildung 2).

signaturqualitt-image-1carlwr0.png

Abbildung 2: Aufscheinende Warnung beim Wechsel der Signaturqualität

 

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.