Wie erfolgt die Verifizierung der Person, die die elektronische Signatur erstellt?

Eine elektronische Signatur bietet einen unschätzbaren Komfort und eine große Erleichterung bei der Führung eines Unternehmens. Welche Methoden zur Authentifizierung von Personen, die eine elektronische Signatur erstellen, können verwendet werden?

Elektronische Signatur

Bevor wir die Methoden zur Verifizierung der elektronischen Signatur erläutern, lohnt es sich, mit dem grundlegenden Aspekt zu beginnen – was ist eine elektronische Signatur und wie funktioniert sie?

Eine rechtsverbindliche Definition enthält die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, allgemein bekannt als eIDAS. Gemäß den Bestimmungen dieses Dokuments muss die Signatur vier Merkmale erfüllen:

• elektronische Form,
• erstellt von einer natürlichen Person,
• mit dem signierten Inhalt verknüpft,
• vom Signierenden wissentlich verwendet, um das Dokument zu signieren.

Die elektronische Unterschrift ermöglicht den Vertragsabschluss ohne persönlichen Kontakt – der gesamte Vorgang kann aus der Ferne über das Internet abgewickelt werden. Die Partei, die das Dokument signiert, bestätigt, dass sie seinen Inhalt zur Kenntnis genommen hat und akzeptiert. Ein mit einer elektronischen Signatur versehener Vertrag ist rechtswirksam und kann als Beweismittel in einem Gerichtsverfahren verwendet werden. Daher ist es sehr wichtig, die Daten der signierenden Person zu überprüfen. Wie wird das gemacht?

Identifizierung und Verifizierung

Der erste Schritt vor dem Signieren eines Vertrags oder eines anderen Dokuments besteht darin, die andere Partei zu identifizieren. Die Person, der Sie das Dokument zusenden, sollte Ihnen Daten zur Verfügung stellen, mit denen Sie ihre Identität eindeutig identifizieren können. Zu diesem Zweck dienen am häufigsten der Vor- und Nachname, die E-Mail-Adresse sowie die Telefonnummer der anderen Partei. Der nächste Schritt ist die Verifizierung der Identität, also die Überprüfung, ob die zur Identifizierung verwendeten Daten korrekt sind. Der Absender prüft, ob die Person, die das Dokument signiert, die zur Authentifizierung verwendeten Daten nutzt (z. B. Zugang zur jeweiligen E-Mail oder Telefonnummer hat).

Beim Abschluss traditioneller Papierverträge besteht die Verifizierung der Identität der anderen Partei meistens darin, die im Dokument enthaltenen Daten mit denen auf dem Identitätsnachweis (Reisepass) zu vergleichen. Ein Abgleich des Aussehens des Vertragspartners mit dem Foto im Dokument ist ebenso möglich wie der Abgleich der Unterschrift auf dem Vertrag mit dem Muster aus dem Reisepass. Auf diese Weise findet die Identifizierung und Verifizierung der den Vertrag oder ein anderes Dokument unterzeichnenden Personen „live“ statt. Doch wie führt man ein solches Verfahren in der virtuellen Realität durch? Die Autenti-Plattform bietet mehrere Authentifizierungsmethoden der Person, die die elektronische Signatur erstellt.

E-Mail-Adresse

Die einfachste und gebräuchlichste Verifizierungsmethode der anderen Partei ist die Verwendung ihrer E-Mail-Adresse. Wenn Sie der Absender des Dokuments sind und es über die Autenti-Plattform senden, müssen Sie vor dem Senden die E-Mail-Adresse der anderen Partei angeben. An die von der anderen Partei verwendete E-Mail-Adresse wird ein Link gesendet. Er leitet den Empfänger zum Signaturfeld weiter, wo er seine Identität bestätigen und somit das Dokument elektronisch signieren kann. Die zur Verifizierung verwendeten Daten, also Vor- und Nachname sowie E-Mail-Adresse, werden mit der IP-Adresse des Geräts verknüpft, mit dem die elektronische Signatur erstellt wurde. Alle Informationen werden dem signierten Dokument beigefügt. Sie können diese jederzeit in der Signaturliste einsehen.

SMS-Code

Die zweite Methode, mit der Sie den Signierenden verifizieren können, ist der SMS-Code. Um diese Lösung nutzen zu können, benötigen Sie neben der E-Mail-Adresse des Vertragspartners auch dessen Telefonnummer. Die andere Partei erhält neben der oben genannten E-Mail mit einem Link auch eine SMS mit einem einmaligen Code, der eingegeben werden muss, um das gesendete Dokument zu signieren. Auf diese Weise werden dem Vor- und Nachnamen die E-Mail-Adresse und Telefonnummer sowie die IP-Adresse des vom Empfänger des elektronischen Dokuments verwendeten Endgeräts zugeordnet.

Qualifizierte Signatur

Die dritte Methode zur Verifizierung der Identität der Person, die das Dokument elektronisch signiert, ist die Verwendung einer qualifizierten elektronischen Signatur. Eine qualifizierte Signatur hat die gleiche Wirkung wie eine handschriftliche Unterschrift – daher durchlaufen Personen, die ein qualifiziertes Zertifikat erhalten möchten, ein rigoroses Prüfverfahren. Dies kann in Form eines Online-Videogesprächs mit einem Mitarbeiter des Unternehmens erfolgen, das das Zertifikat ausstellt, oder die Form eines persönlichen Treffens haben. Die Identität der Person, die eine qualifizierte Signatur beantragt, wird anhand eines Identitätsnachweises (Reisepass) überprüft.

Signaturliste

Nach der Verifizierung kann der Empfänger des Dokuments eine elektronische Signatur auf dem empfangenen elektronischen Dokument erstellen. Die eigentliche elektronische Signatur besteht aus einer Bitfolge – sie ist also für einen Durchschnittsmenschen unlesbar. Bei elektronischen Dokumenten ist die Signatur nicht als Teil des Dokumenteninhalts sichtbar, was bei Benutzern, die sich durch den langjährigen Umgang mit Papierdokumenten daran gewöhnt haben, dass eine handschriftliche Unterschrift unter dem Inhalt des Dokuments erscheint, für Verwirrung sorgen kann. Autenti hat eine Lösung entwickelt, die diese Unannehmlichkeiten beseitigt. Die Plattform generiert automatisch eine Signaturliste mit der Signatur des Vertragspartners sowie Informationen zum Erstellungszeitpunkt der Signatur und den verwendeten Authentifizierungsmethoden. Nach dem Öffnen einer signierten Datei ist die „Signaturliste“ als letzte Seite des Dokuments sichtbar. Dort finden Sie auch elektronische Siegel von Autenti, die mit einem qualifizierten Zertifikat verifiziert sind. Das erste Siegel wird erstellt, wenn das elektronische Dokument zum Signieren gesendet wird, das zweite – wenn alle elektronischen Signaturen erstellt wurden. Jedes Siegel enthält Informationen über seinen Erstellungszeitpunkt und ist eine Garantie dafür, dass der Inhalt des Dokuments nach dem Absenden unverändert geblieben ist und alle Parteien dieselbe Version signiert haben.