Unterschied: fortgeschrittene und qualifizierte elektronische Signatur
Das Gesetz unterscheidet zwischen drei Arten der elektronischen Signatur (auch: E-Signatur-Standards): Die einfache (EES), fortgeschrittene (FES) und qualifizierte (QES) elektronische Signatur. Die wichtigsten Unterschiede zwischen fortgeschrittener und qualifizierter elektronischer Signatur sowie der einfachen E-Signatur bestehen hinsichtlich Beweiskraft und Rechtsgültigkeit. In diesem Artikel gehen wir näher auf die Unterschiede zwischen FES und QES ein.
Das Wichtigste in Kürze
- Das Gesetz unterscheidet zwischen drei E-Signatur-Standards: einfache elektronische Signatur (EES), fortgeschrittene elektronische Signatur (FES) und qualifizierte elektronische Signatur (QES)
- Wann welcher E-Signatur-Standard zum Einsatz kommt, hängt vom Einsatzgebiet und den gesetzlichen Vorgaben ab.
- Die grössten Unterschiede zwischen FES und QES bestehen hinsichtlich ihrer Beweiskraft und Rechtsgültigkeit.
Die drei E-Signatur-Standards: EES, FES, QES
Das Schweizer und EU-Gesetz unterscheidet zwischen drei Standards der elektronischen Signatur: einfach (EES), fortgeschritten (FES) und qualifiziert (QES). Die E-Signatur-Standards variieren hinsichtlich Einsatzgebiet und gesetzlichen Vorgaben.
- Einfache elektronische Signatur (EES): Die EES ist die Ein-Klick-Lösung für Alltagsdokumente. Sie kommt zum Einsatz, wenn keine gesetzlichen Vorgaben vorliegen und es möglichst unkompliziert laufen soll.
- Fortgeschrittene elektronische Signatur (FES): Die FES ist der Signatur-Standard für sicheres Unterschreiben. Sie kommt, wie die EES, bei Verträgen zum Einsatz, bei denen das Gesetz keine spezielle Form vorschreibt.
- Qualifizierte elektronische Signatur (QES): Die QES ist die Rundum-Sorglos-Signatur für höchste Ansprüche. Sie kommt zum Einsatz, wenn Sie sich maximal absichern möchten oder das Gesetz die Schriftlichkeit (auch: Schriftform) verlangt.
Alle E-Signatur-Standards: Signieren Sie mit Skribble rechtsgültig in der Schweiz & EU.
Die grössten Unterschiede zwischen FES und QES
Die grössten und wichtigsten Unterschiede zwischen fortgeschrittener und qualifizierter elektronischer Signatur sowie der einfachen E-Signatur (EES, FES und QES) liegen in der Beweiskraft und der Rechtsgültigkeit. Unter Beweiskraft ist die Überzeugungskraft vor Gericht gemeint. Die Rechtsgültigkeit bestimmt, ob ein Dokument gemäss den gesetzlichen Anforderungen gültig ist.
Die QES hat im Vergleich zur FES und EES die höchste Beweiskraft und ist rechtsgültig, wenn das Gesetz (Schweiz: ZertES und Deutschland: eIDAS) die Schriftlichkeit vorschreibt.
Einfache elektronische Signatur (EES)
- Erstellung: Keine Vorgaben (z. B. eingescannte Unterschrift oder Schriftzug auf dem Tablet)
- Identifikation: bestätigte E-Mail-Adresse
- Digitales Zertifikat: keine Vorgabe
- Rechtsgültig bei Schriftform: Nein
- Anwendung: Dokumente ohne Formvorschrift und geringem Haftungsrisiko
Fortgeschrittene elektronische Signatur (FES)
- Erstellung: meist mit 2-Faktor-Authentifizierung
- Identifikation: per Mobiltelefonnummer
- Digitales Zertifikat: keine Vorgabe
- Rechtsgültig bei Schriftform: Nein
- Anwendung: Dokumente ohne Formvorschrift und mit kalkulierbarem Haftungsrisiko
Qualifizierte elektronische Signatur (QES)
- Erstellung: zwingend mit 2-Faktor-Authentifizierung
- Identifikation: mit Ausweis (online oder persönlich vor Ort)
- Digitales Zertifikat: qualifiziertes Zertifikat
- Rechtsgültig bei Schriftform: Ja
- Anwendung: Dokumente mit Erfordernis der Schriftform oder hohem Haftungsrisiko
Woran erkennt man eine FES bzw. QES?
Eine fortgeschrittene elektronische Signatur (FES) bzw. eine qualifizierte elektronische Signatur (QES) wird oft im Signaturbereich des Dokuments angezeigt. Rein optisch ist es jedoch nicht möglich, den genauen Standard der elektronischen Signatur zu erkennen. Um die Art der Signatur dennoch zu überprüfen, kann ein Signaturvalidator wie der von Skribble verwendet werden, der die Signatur entsprechend verifiziert.
Brauche ich die fortgeschrittene oder qualifizierte elektronische Signatur?
Die Entscheidung zwischen der fortgeschrittenen elektronischen Signatur (FES) und der qualifizierten elektronischen Signatur (QES) hängt von den rechtlichen Anforderungen – also den Formvorschriften – an das zu signierende Dokument ab. Während die FES für eine Vielzahl von Dokumenten rechtlich ausreichend ist, kommt die QES für rechtlich stark reglementierte Dokumente und Vertragsabschlüsse oder Finanztransaktionen zum Einsatz.
Grundsätzlich gilt: Die qualifizierte elektronische Signatur ist immer dann erforderlich, wenn Sie ein Dokument, für das die Schriftform (Formvorschrift) gilt, elektronisch signieren. Zusätzlich empfiehlt sich die QES, wenn Sie nicht nur intern, sondern auch extern, also mit Partnerinnen und Partnern ausserhalb Ihrer Organisation, signieren, da Sie so für maximale Sicherheit sorgen.
Gilt die Schriftform nicht, wie zum Beispiel bei einem Kaufvertrag oder einer Bestellung, reicht auch ein niedrigerer E-Signatur-Standard wie der FES.
Um den für Ihren Anwendungsfall passenden E-Signatur-Standard zu finden, folgen Sie diesem Flussdiagramm:
Probieren Sie die rechtsgültige FES und QES kostenlos aus.
Im Detail: Rechtliche Unterschiede zwischen FES und QES
Der Unterschied zwischen fortgeschrittener und qualifizierter elektronischer Signatur liegt grundsätzlich in den rechtlichen Anforderungen, die durch die europäische eIDAS-Verordnung und das Schweizer Bundesgesetz ZertES festgelegt sind.
Obligationenrecht (OR) Art. 14 Abs. 2 bisDer eigenhändigen Unterschrift gleichgestellt ist die mit einem qualifizierten Zeitstempel verbundene qualifizierte elektronische Signatur gemäss Bundesgesetz vom 18. März 2016 über die elektronische Signatur.
Über eIDAs und ZertES
Die eIDAS-Verordnung in der EU und das ZertES-Gesetz in der Schweiz regeln den Einsatz von elektronischen Signaturen. Beide Gesetze definieren drei Arten von Signaturen: einfach (EES), fortgeschritten (FES) und qualifiziert (QES). Die QES ist in beiden Rechtsräumen der handschriftlichen Unterschrift gleichgestellt.
Sowohl bei der FES als auch bei der QES müssen die Signaturen eindeutig dem Unterzeichnenden zugeordnet sein. Es ist also eine Form der Identifikation erforderlich. Bei der FES wird die Identität des Signierenden z. B. mit der Mobiltelefonnummer nachgewiesen; bei der QES funktioniert die Identifikation über einen Video-Call oder persönlich vor Ort. Zudem ist bei FES und QES eine nachträgliche Veränderung im Dokument erkennbar.
Die QES erfüllt zusätzliche Anforderungen und ist der handschriftlichen Unterschrift gleichgestellt, was ihr im Streitfall vor Gericht mehr Beweiskraft verleiht. Sie ist daher für rechtlich bindende Transaktionen geeignet. Fortgeschrittene E-Signaturen bieten weniger rechtliche Sicherheit, sind aber einfacher zu implementieren und zu verwenden.
Im Detail: Technische Unterschiede zwischen FES und QES
Ein wichtiger Unterschied zwischen fortgeschrittener und qualifizierter elektronischer Signatur (FES und QES) ist die technische Umsetzung der rechtlichen Anforderungen. Bei der FES sind E-Signatur-Anbieter wie Skribble in der technischen Ausgestaltung relativ frei, wobei oft eine asymmetrische Kryptographie und eine Public-Key-Infrastructure (PKI) verwendet werden.
Tipp: Eine detaillierte Erläuterung der asymmetrischen Kryptographie finden Sie in unserem Blogbeitrag «Was ist eine digitale Signatur?».
Im Gegensatz dazu unterliegt die QES genauen rechtlichen und technischen Anforderungen. Sie benötigt ein digitales Zertifikat. Dieses ist bei einem entsprechenden Anbieter – z. B. Skribble – erhältlich und muss bestimmte Anforderungen erfüllen. Die Identifizierung des Signierenden ist zwingend erforderlich.
FES vs. QES bei Skribble erstellen
Hinsichtlich der Erstellung ist der Unterschied zwischen der fortgeschrittenen und der qualifizierten elektronischen Signatur in Skribble nicht groß. Die Erstellung erfolgt Schritt für Schritt wie folgt:
1. Konto erstellen: Im ersten Schritt registrieren Sie sich bei Skribble und erstellen ein Konto.
2. Identität prüfen: Im zweiten Schritt müssen Sie sich identifizieren, damit sich Ihre Signatur später eindeutig zu Ihrer Person zuordnen lässt.
- Prozess für das Signieren mit QES: Sie können dies z. B. bequem per Video-Call oder persönlich vor Ort durchführen. Mit dieser einmaligen Identifikation lässt sich die QES freischalten und gilt dann für alle weiteren Signaturvorgänge.
- Prozess für das Signieren mit FES: Die Identifizierung für eine FES ist zum Beispiel einfach über eine Mobiltelefonnummer möglich. Sie müssen dazu lediglich mittels SMS-Code bestätigen, dass Sie Zugriff auf die entsprechende Nummer haben.
3. Dokument hochladen: Sobald die Identitätsprüfung erfolgreich abgeschlossen ist, können Sie das zu unterzeichnende Dokument auf unsere E-Signing-Plattform hochladen. Alternativ können Sie Skribble auch mittels API-Schnittstelle in Ihre Systeme (z. B. Microsoft OneDrive) einbinden und dann direkt aus Ihrer IT-Umgebung heraus signieren.
4. Signierende und Beweiskraft definieren: Bestimmen Sie, wer das Dokument signiert: Sie allein oder mehrere Personen? Wählen Sie unter Beweiskraft „Hoch“ für die fortgeschrittene E-Signatur und “Maximal” für die qualifizierte E-Signatur. Klicken Sie auf „Weiter“.
5. Signierende einladen: Wählen Sie, wer das Dokument signiert: Sie allein, andere Personen oder Sie gemeinsam mit anderen? Geben Sie die E-Mail-Adressen aller Signierenden ein, um eine Signatur-Einladung zu verschicken.
6. Signieren auf Knopfdruck: Falls Sie selber unterschreiben, fehlen jetzt nur noch ein paar Klicks. Klicken Sie auf „Dokument signieren“ und dann auf „Jetzt signieren“ und geben Sie zur Bestätigung allenfalls den SMS-Code ein. Schon haben Sie signiert. Falls weitere Personen signieren müssen, erhalten diese jetzt eine Signatur-Einladung per E-Mail.
7. PDF downloaden: Sobald alle Signierenden erfolgreich signiert haben, ist der Vorgang abgeschlossen. Sie können nun das mit allen erforderlichen QES-Signaturen versehene Dokument herunterladen.
Häufige Fragen
Eine fortgeschrittene elektronische Signatur (FES) wird benötigt, wenn Sie eine Vielzahl von Dokumenten rechtsgültig unterschreiben möchten. Ausgenommen sind nur Verträge, für die das Gesetz ausdrücklich die Schriftform oder handschriftliche Unterschrift verlangt.