[Business & Now Cloud] Signaturqualität
Nach dem Anlegen der Entscheidungsebene wird die Signaturqualität der Ebene bestimmt.
Rechtlich unterscheiden sich die Signaturqualitäten folgendermaßen:
Einfache Signatur nach eIDAS oder ZertES (SES): Dies ist eine einfache elektronische Signatur (=simple/standard), für welche in der eIDAS- bzw. ZertES-Verordnung keine speziellen Anforderungen an die Signatur definiert sind. Daher bedarf diese Signatur keines Zertifikats der Unterzeichner:innen.
Fortgeschrittene Signatur: Dies ist eine einfache elektronische Signatur (=simple/standard), für welche in der eIDAS- bzw. ZertES-Verordnung keine speziellen Anforderungen an die Signatur definiert sind, erweitert um weitere Faktoren wie technische Geräteinformationen und biometrische Informationen der Unterschrift. Daher bedarf diese Signatur keines Zertifikats der Unterzeichner:innen.
Qualifizierte Signatur nach eIDAS oder ZertES (QES): Dies ist eine qualifizierte elektronische Signatur gemäß Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) bzw. gemäß dem Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (Bundesgesetz über die elektronische Signatur, ZertES). Die QES-Signatur basiert auf einem qualifizierten eIDAS-Zertifikat der Unterzeichner:innen .
In MOXIS unterscheiden sich die Signaturqualitäten (siehe Tabelle 1) bezüglich:
der Entscheidungsebene (intern/extern) und
der Sicherheit und rechtlicher Anerkennung eines Dokuments.
Signaturqualität | Entscheidungsebene | Beschreibung |
|---|---|---|
Freigabe | Intern | Diese Signaturqualität kann gewählt werden, wenn es – egal in welcher Entscheidungsebene – erforderlich ist, dass freigebende Personen lediglich bestätigen, dass ein Auftrag an die jeweils nächste Entscheidungsebene weitergeleitet werden kann. Dabei wird keine Signatur im Dokument hinterlassen. Beispiel: Überprüfung, ob alle Dokumente korrekt angehängt wurden |
Einfache Signatur | Intern/Extern | Diese Form der Signaturqualität eignet sich für interne Dokumente oder verschriftlichte Prozesse, für die eine zweifelsfreie Feststellbarkeit der Unterschreiber nicht zwingend erforderlich ist. Allerdings wird hierbei ein elektronisches Siegel am Dokument angebracht, welches die Integrität des Dokuments sicherstellt (solche Siegel können von Firmen gekauft werden, z. B. A-Trust Siegel). Jegliche Manipulation wird sichtbar gemacht. Beispiele: Interne Freigabeprozesse („Laufzettel“), Bekanntmachungen |
Fortgeschrittene Signatur | Extern | Wenn das Haftungsrisiko für Dokumente ohne Formvorschrift kalkulierbar ist, kann diese Signaturqualität angewendet werden. Das elektronische Siegel, das im Dokument hinterlassen wird, ist in eindeutiger und klarer Weise mit dem Unterzeichner verbunden. Dessen Identifizierung ist möglich, da eine Authentifikation per SMS-TAN oder Passwort stattfindet. Außerdem besteht die Möglichkeit des Trackings von biometrischen Merkmalen und Gerätedaten. Auch mit dieser Signaturqualität ist die Integrität des Dokuments gewährleistet. Beispiele: Kauf- und Mietverträge, Verträge mit hohem Auftragswert |
Qualifizierte Signatur | Intern/Extern | Diese Signaturqualität hat die höchste Sicherheitsstufe und sollte unbedingt für alle Dokumente, die einer Formvorschrift unterliegen und bei denen ein hohes Haftungsrisiko besteht, verwendet werden. Die QES basiert auf einem qualifizierten eIDAS- oder ZertES-Zertifikat der unterschreibenden Person. Neben Gewährleistung von Authentizität und Integrität des Dokuments, stellt die QES die Identität der signierenden Person nach höchstmöglichen rechtlichen Vorgaben sicher durch: • die Angabe von Zeitpunkt und Ort der Signatur, • die Visualisierung der persönlichen Unterschriftenbildes der unterschreibenden Person • und weitere Informationen. Diese Signatur erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift Die unterschreibende Person benötigt eine digitale Identität (z. B. ID Austria) und ist somit über das qualifizierte Zertifikat zweifelsfrei identifizierbar. Beispiele: Arbeitsverträge, Amtliche Geschäftsakten wie z. B. Wirtschaftsprüfberichte, Arbeitsüberlassungsverträge |
Tabelle 1: Beschreibung der Signaturqualitäten
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 1: Signaturqualitäten Übersicht
Für die Signaturqualität auf interner Ebene sind folgende Stufen verfügbar (siehe Abbildung 1):
Stufe 1: Freigabe
Stufe 2: Einfache Signatur
Stufe 3: Qualifizierte Signatur
Die Signaturqualitäten auf externer Ebene werden in den Artikeln [Business & Now Cloud] Anlage von externen Aufträgen und [Business & Now Cloud] Fortgeschrittene Signatur für externe Unterschreiber:innen beschrieben.
Bitte beachten Sie, dass der Begriff Unterschrift im System für die Signaturqualitäten Einfache Signatur, Fortgeschrittene Signatur (extern) und Qualifizierte Signatur verwendet wird.
Änderungen der Signaturqualität werden durch das Verstellen des Schiebereglers durchgeführt. Innerhalb einer Entscheidungsebene kann die Qualität der Signatur nicht gemischt werden (siehe Abbildung 2).
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 2: Signaturqualität in einer Entscheidungsebene auswählen
Wenn Sie die Signaturqualität einer Entscheidungsebene ändern wollen, nachdem Sie bereits Empfänger:innen hinzugefügt haben, werden Sie durch ein Pop-up darüber informiert, dass nicht berechtigte Kontakte aus der Entscheidungsebene entfernt werden (siehe Abbildung 3).
.png?inst-v=802d643e-b1ac-4fed-9855-c3175e7f6310)
Abbildung 3: Warnung bei Wechsel der Signaturqualität