Skip to main content
Skip table of contents

Signaturqualitäten bestimmen

Inhalt

Dieser Artikel schafft Klarheit hinsichtlich der Definition von Signaturqualitäten. Sie erfahren mehr über die einzelnen Qualitäten und lernen, wie Sie Signaturqualitäten festlegen und ändern.

1. Was sind Signaturqualitäten und welche gibt es?

Elektronische Signaturen erhöhen die Effizienz und die zeitliche und örtliche Flexibilität der Nutzer:innen. Da Dokumente verschiedenen Sicherheits- und Rechtsbestimmungen unterliegen können, unterscheiden wir nach eIDAS oder ZertEs rechtlich drei Arten von elektronischen Signaturqualitäten:

  • Einfache Elektronische Signatur (SES oder EES)

  • Fortgeschrittene Elektronische Signatur (AES oder FES)

  • Qualifizierte Elektronische Signatur (QES)

MOXIS Tipp
Um festzulegen, welche Signatur für Sie für welchen Prozess in Ihrem Kontext verwenden sollen, bietet es sich an, eine interne Regelung festzulegen. 

1.1. Einfache Elektronische Signatur

Die eIDAS kennt drei Sicherheitsstufen. Bei der einfachen elektronische Signatur (EES) oder simple electronic signature (SES) handelt es sich um die erste oder einfachste Sicherheitsstufe.

SES können überall dort eingesetzt werden, wo eine QES nicht notwendig ist. Sie findet zum Beispiel Anwendung bei Protokollen, Dokumentationen und AGB.

MOXIS Tipp
Die SES bedarf keines Zertifikats der Unterzeichnenden. Um dennoch den höchstmöglichen Qualitätsstandards zu entsprechen, wählt MOXIS auch für die einfache elektronische Signatur immer ein qualifiziertes Firmensiegel. Kund:innen der Business oder Enterprise Cloud können das MOXIS Firmensiegel nutzen. Kund:innen der Enterprise Cloud oder MOXIS On-Premises können für ihr Unternehmen selbst ein qualifiziertes Firmensiegel hinterlegen. Für weitere Informationen zum MOXIS Firmensiegel wenden Sie sich bitte an Ihre:n zuständige:n MOXIS Ansprechpartner:in

1.2. Fortgeschrittene Elektronische Signatur

Die fortgeschrittene elektronische Signatur (FES) oder advanced electronic signatur (AES) muss bestimmte Anforderungen erfüllen:

  • Zeitstempel

  • Möglichkeiten zum Nachweis der Identität der signierenden Person

  • Integrität und Unveränderbarkeit der Signatur durch Zuhilfenahme von Verschlüsselungstechniken und Mechanismen, die sicherstellen, dass das Dokument nicht verändert werden kann.

Die Fortgeschrittene elektronische Signatur findet Anwendung bei Kauf- oder Mietverträgen.

MOXIS Tipp
Neu ab MOXIS 4.55: Ab MOXIS Version 4.55 ist die Fortgeschrittene Signatur (FES) nicht mehr nur für externe, sondern auch für interne Signierende verfügbar. Sie wird durch einen zweiten Faktor abgesichert (Kennwort, Authenticator App oder Passkey). Ob die FES für einen Prozess verfügbar ist, legt Ihr:e Administrator:in in der Prozesskonfiguration fest.

1.3. Qualifizierte Elektronische Signatur

Die qualifizierte Signatur (QES) nach eIDAS bzw. ZertES stellt die sicherheitstechnisch höchste Stufe der elektronischen Signaturen dar.

MOXIS Tipp
QES: MOXIS nutzt den höchste Sicherheitsstandard für elektronische Signaturen. 
Gemäß Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt ist die eIDAS-Verordnung bzw. das Schweizer Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur einer handschriftlichen Unterschrift nahezu gleichzusetzen. Dabei ist nicht die Signatur entscheidend, sondern der technisch-rechtliche Zertifizierungsprozess im Hintergrund.

2. Welche Signaturqualitäten bietet MOXIS?

Die folgenden Parameter definieren die Signaturqualitäten in MOXIS:

  • die Entscheidungsebene

  • die Sicherheit und rechtliche Anerkennung Dokuments

2.1. Stufen der Signaturqualität auf interner Ebene

Für die Signaturqualität auf interner Ebene (siehe Tabelle 1) sind folgende Stufen verfügbar:

  • Stufe 1: Freigabe

  • Stufe 2: Einfache Signatur

  • Stufe 2a: Fortgeschrittene Signatur (AES) (-> Neu ab MOXIS 4.55; Voraussetzung: Die Signaturqualität wurde von Ihrem Administrator oder Ihrer Administratorin aktiviert.)

  • Stufe 3: Qualifizierte Signatur

2.2. Stufen der Signaturqualität auf externer Ebene

Für die Signaturqualität auf externer Ebene (siehe Tabelle 1) sind folgende Stufen verfügbar:

  • Stufe 1: Einfache Signatur

  • Stufe 2: Fortgeschrittene Signatur

  • Stufe 3: Qualifizierte Signatur

Die Signaturqualitäten auf externer Ebene werden in den Artikeln Anlage von externen Aufträgen und Fortgeschrittene Signatur für externe Unterschreiber:innen beschrieben.

2.3. Gängige Signaturqualitäten in MOXIS - Übersicht

Signaturqualität

Entscheidungsebene

Beschreibung

Freigabe

Intern

Diese Signaturqualität kann gewählt werden, wenn es – egal in welcher Entscheidungsebene – erforderlich ist, dass freigebende Personen lediglich bestätigen, dass ein Auftrag an die jeweils nächste Entscheidungsebene weitergeleitet werden kann. Dabei wird keine Signatur im Dokument hinterlassen.

Beispiel: Überprüfung, ob alle Dokumente korrekt angehängt wurden

Einfache Signatur

Intern/Extern

Diese Form der Signaturqualität eignet sich für interne Dokumente oder verschriftlichte Prozesse, für die eine zweifelsfreie Feststellbarkeit der unterschreibenden Person bzw. deren Zertifikat nicht zwingend erforderlich ist. 

Es wird in MOXIS jedoch ein Zertifikat bzw. ein qualifiziertes elektronisches Siegel am Dokument angebracht, welches die Authentizität und Integrität des Dokuments sicherstellt (solche Siegel können von Firmen gekauft werden, z. B. A-Trust Siegel) und den Zeitpunkt der Signatur belegt. Jegliche Manipulation wird sichtbar gemacht.

Beispiele: Interne Freigabeprozesse („Laufzettel“), Bekanntmachungen

Fortgeschrittene Signatur

Intern (neu ab MOXIS 4.55) /Extern

Wenn das Haftungsrisiko für Dokumente ohne Formvorschrift kalkulierbar ist, kann diese Signaturqualität angewendet werden. 

Ab MOXIS 4.55 wird die FES für interne Signierende durch einen zweiten Faktor (Kennwort, Authenticator App oder Passkey) abgesichert. Die Identitfizierung bei externen Signierenden erfolgt weiterhin durch SMS-TAN, Passwort oder biometrische Daten.

Das qualifizierte elektronische Siegel, das bei der externen FES im Dokument hinterlassen wird, gewährleistet die Authentizität und Integrität des Dokuments und bestätigt den Zeitpunkt der Signatur. 

Ein Zertifikat der unterschreibenden Person ist bei der externen FES nicht erforderlich. Die Identifizierung erfolgt durch Authentifikation per SMS-TAN oder Passwort. Außerdem besteht die Möglichkeit des Trackings von biometrischen Merkmalen und technischen Geräteinformationen. 

Beispiele: Kauf- und Mietverträge, Verträge mit hohem Auftragswert

Qualifizierte Signatur

Intern/Extern

Diese Signaturqualität hat die höchste Sicherheitsstufe und sollte unbedingt für alle Dokumente, die einer Formvorschrift unterliegen und bei denen ein hohes Haftungsrisiko besteht, verwendet werden. 

Die QES basiert auf einem qualifizierten eIDAS- oder ZertES-Zertifikat der unterschreibenden Person. Neben Gewährleistung von Authentizität und Integrität des Dokuments, stellt die QES die Identität der signierenden Person nach höchstmöglichen rechtlichen Vorgaben sicher durch:

•    die Angabe von Zeitpunkt und Ort der Signatur,

•    die Visualisierung der persönlichen Unterschriftenbildes der unterschreibenden Person und

•    weitere Informationen.

Diese Signatur erfüllt das rechtliche Erfordernis einer eigenhändigen Unterschrift Die unterschreibende Person benötigt eine digitale Identität (z. B. ID Austria) und ist somit über das qualifizierte Zertifikat zweifelsfrei identifizierbar.

Beispiele: Arbeitsverträge, Amtliche Geschäftsakten wie z. B. Wirtschaftsprüfberichte, Arbeitsüberlassungsverträge

Tabelle 1: Beschreibung der Signaturqualitäten in MOXIS


3. Wie lege ich die Signaturqualität in MOXIS fest?

Ab MOXIS 4.55 erfolgt die Auswahl der Signaturqualität beim Anlegen eines neuen Auftrags nicht mehr über einen Schieberegler, sondern über vier Buttons (siehe Abbildung 1). Die verfügbaren Optionen sind:

  • Freigabe

  • Einfache Signatur

  • Fortgeschrittene Signatur (nur verfügbar, wenn in Prozesskonfiguration aktiv, wie in unserem Beispiel ersichtlich)

  • Qualifizierte Signatur

01_Fortgeschrittene_Signatur.png

Abbildung 1: Signaturqualitäten in MOXIS

MOXIS Tipp
Die tatsächliche Signaturqualität ist in der Enterprise-Version abhängig von der Prozesskonfiguration, welche der Administrator definiert. Daher gilt: Sollten Sie bestimmte Signaturqualitäten nicht auswählen können, wenden Sie sich bitte an Ihre:n hausinterne:n Administrator:in.

4. Wie ändere ich die Signaturqualität in MOXIS?

Auch das Ändern der Signaturqualität erfolgt intuitiv über die vier Buttons. Die Qualität einer Signatur kann innerhalb einer Entscheidungsebene nicht gemischt werden.

MOXIS Tipp
Wird die Signaturqualität einer Entscheidungsebene geändert, nachdem Empfänger:innen hinzugefügt wurden, entfernt das System Kontakte, denen die Berechtigungen fehlen, aus der Entscheidungsebene. Sie erhalten eine Warnung, die Sie darauf hinweist, dass Kontakte entfernt werden (siehe Abbildung 2).

signaturqualitt-image-1carlwr0.png

Abbildung 2: Aufscheinende Warnung beim Wechsel der Signaturqualität

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close