22. September 2022

E-Signatur – ein Buch mit sieben Siegeln?

Verfasst von: Peter Flütsch

Sind elektronische Signaturen (E-Signaturen oder ES) kompliziert und nur etwas für Technik-Freaks? Wo liegt deren Nutzen? Worauf muss ich bei einer Einführung in meiner Behörde oder meinem Unternehmen achten? 

Basis einer E-Signatur ist ein digitales Zertifikat. Die damit verbundenen Dienste werden als Zertifizierungsdienste bezeichnet. 

In der Schweiz definiert das ZertES (Bundesgesetz über die elektronische Signatur) die anerkannten E-Signaturen und die Voraussetzungen sowie die Rechte und Pflichten für die Anbieter von Zertifizierungsdiensten.  

In der Schweiz anerkannte Anbieter sind die QuoVadis Trustlink Schweiz AG, die SwissSign AG, das Bundesamt für Informatik und Telekommunikation BIT sowie die Swisscom (Schweiz) AG. Letztere hat den Vertrieb von elektronischen Signaturen und deren Registration an eine Vielzahl von Partnern übertragen, welche auf dieser Grundlage ihre Signaturlösungen anbieten.  

Elektronische Signaturen gibt es für natürliche und juristische Personen. Je nach Anforderung und Einsatz werden einfache (EES), fortgeschrittene (FES) oder qualifizierte elektronische Signaturen (QES) eingesetzt, wobei letztere der handschriftlichen Unterschrift (Art. 14 Abs. 2bis OR) gleichgesetzt ist. Bei juristischen Personen (Behörden, Unternehmen) spricht man von elektronischen Siegeln (Behörden-, Firmenstempel). Die höchsten Anforderungen erfüllt das geregelte elektronische Siegel (GES).

(Quelle: Skribble)

Der Nutzen von elektronischen Signaturen besteht in der 

  • Authentizität – wer (natürliche oder juristische Person) hat das Dokument unterschrieben?  
  • Integrität – Gewährleistung der Unveränderbarkeit des signierten Dokumentes. 

Validieren Sie elektronisch signierte Dokumente ganz einfach mit Dokument validieren (admin.ch) und überprüfen Sie Authentizität und Integrität. 

Worauf ist bei einer Einführung von E-Signaturen zu achten? 

  1. Gesetzliche Grundlagen – klären Sie ab, ob für den Geschäftsprozess die gesetzlichen Grundlagen für den Einsatz von E-Signaturen bereits vorhanden sind oder zuerst geschaffen werden müssen. 
  2. Notwendigkeit – prüfen und hinterfragen Sie den Einsatz der bisherigen Unterschriften und Stempel: Ist deren Einsatz notwendig und gesetzlich vorgeschrieben? Falls ja, welche E-Signatur (EES, FES, QES) ist für den Anwendungsfall wirklich notwendig?
  3. Visuelle Darstellung (CI/CD) – für das gesamte Unternehmen einheitlich definieren. 
  4. Schutzbedarf – die Klassifizierung des Inhaltes von elektronisch signierten Dokumenten gibt den Schutzbedarf und damit die Schutz-Massnahmen für den Umgang vor, bspw. für den Zugriff, Austausch und die Ablage. 
  5. Lebenszyklus – beachten Sie (auch) bei elektronisch signierten Dokumenten den gesamten Prozess, von der Entstehung bis hin zur (Langzeit-)Archivierung.  
  6. Validierung – die Überprüfung der Gültigkeit einer elektronischen Signatur kann nur noch elektronisch erfolgen. 
  7. Der Einsatz von elektronischen Signaturen ist nur ein Bestandteil der Digitalisierung von Geschäftsprozessen, sozusagen ein Puzzleteil.  

Wie könnte die Zukunft der E-Signatur aussehen? 

E-Signaturen stehen bereits heute, z.B. mit Digital unterschreiben | SwissID jedem privaten Anwender auf dem Smartphone, zur Verfügung. Vermutlich werden E-Signaturen als Bestandteil von Anwendungen und Apps immer häufiger. Die E-Signatur wird neben Stempel und handschriftlichen Unterschriften koexistieren und ein selbstverständlicher Bestandteil von Geschäfts-/Vertragsabschlüssen und behördlichen Verfügungen werden. 

Wenn Sie mehr über E-Signaturen erfahren möchten, wenden Sie sich bitte an Peter Flütsch, peter.fluetsch@csp-ag.ch