Rechtsgültigkeit der fortgeschrittenen elektronischen Signatur (FEA): was die italienische Gesetzgebung sagt
Die Fortgeschrittene Elektronische Signatur (FEA) ist eine besondere Art der elektronischen Signatur, die im italienischen und europäischen Recht anerkannt wird. Sie wird häufig zur Unterzeichnung von Policen und Verträgen aus der Ferne verwendet und kann die gleiche rechtliche Gültigkeit wie die qualifizierte elektronische Signatur haben, wodurch sie der handschriftlichen Unterschrift gleichgestellt wird.
Nach italienischem Recht ist die Gültigkeit der FEA jedoch auf bestimmte Dokumente beschränkt: Sie kann für den Abschluss von Kaufverträgen, Rückerstattungen und Versicherungsverträgen verwendet werden, jedoch nicht für die Unterzeichnung von Dokumenten, die Dritten zugedacht sind, wie Verträge mit externen Lieferanten oder Dokumente, die bei Behörden und Regulierungsstellen eingereicht werden müssen.
Die Fortgeschrittene Elektronische Signatur (FEA) ist eine Art der elektronischen Signatur, die durch die europäische eIDAS-Verordnung und in Italien durch das DPCM vom 22. Februar 2013 geregelt wird. Im Gegensatz zur einfachen elektronischen Signatur, die aus jeder Art von Datensendung zur Authentifizierung besteht, gewährleistet die fortgeschrittene elektronische Signatur die eindeutige Identifizierung des Unterzeichners und wird daher als eine stärkere Signaturform betrachtet.
Rechtlich gesehen ist die fortgeschrittene elektronische Signatur jene, die garantiert:
Die Unterschrift mit dieser speziellen Art der Signatur kann über ein Tablet mit graphometrischer Signatur, durch die Verwendung eines per SMS versandten OTP-Codes oder – nur in Italien und ausschließlich in bestimmten Fällen – mit der elektronischen Identitätskarte erfolgen.
Ein weit verbreitetes Beispiel für eine fortgeschrittene elektronische Signatur ist die graphometrische Signatur auf einem Tablet, die oft in physischen Kontexten wie Bank-Schaltern oder bei bestimmten Hauslieferungen verwendet wird.
In diesem Fall wird die Identifizierung des Unterzeichners durch einen menschlichen Operator vorgenommen, während die eindeutige Verbindung der Signatur mit dem Dokument durch die Aufzeichnung bestimmter Daten, die vom Gerät erfasst werden, erfolgt, darunter die Geschwindigkeit und der Rhythmus des Schreibens sowie der Druck, der mit dem Stift ausgeübt wird.
In anderen Kontexten erfolgt die Signatur mit der FEA durch die Eingabe eines OTP-Codes, der zum Zeitpunkt der Signatur generiert und an die verifizierte Mobiltelefonnummer des Unterzeichners per SMS gesendet wird. Die Identifizierung kann auf verschiedene Weise erfolgen, beispielsweise durch die Anforderung einer Kopie des Ausweises des Unterzeichners oder durch Videoerkennung. In jedem Fall muss der Identifikationsprozess die Verknüpfung und Überprüfung der Telefonnummer, die für den Empfang des Codes verwendet wurde, einschließen.
Nach italienischem Recht hat die FEA die gleichen rechtlichen Auswirkungen wie die Qualifizierte Elektronische Signatur (FEQ) nur, wenn sie die Anforderungen des Titels V des DPCM vom 22. Februar 2013 erfüllt.
Anbieter von FEA-Lösungen sind zum Beispiel verpflichtet, "den Nutzer mit einem gültigen Identitätsnachweis eindeutig zu identifizieren, ihn über die genauen Bedingungen der Nutzung des Dienstes zu informieren" und die Aktivierung des Dienstes "von der Unterzeichnung einer Erklärung über die Zustimmung zu den Nutzungsbedingungen durch den Nutzer abhängig zu machen".
Wenn alle gesetzlichen Anforderungen erfüllt sind, hat die fortgeschrittene elektronische Signatur die gleiche Beweiskraft wie die FEQ und kann daher der handschriftlichen Unterschrift gleichgestellt werden.
Der Hauptunterschied zwischen digitaler Signatur und fortgeschrittener elektronischer Signatur besteht darin, dass nur bei der ersten die Übereinstimmung zwischen den Signaturschlüsseln und dem Unterzeichner durch eine von der AgID anerkannte Zertifizierungsstelle (Certification Authority) garantiert wird.
Bei der qualifizierten elektronischen Signatur ist außerdem die Verwendung eines sicheren Signaturgeräts erforderlich, wie etwa ein USB-Token oder ein Hardware Security Module (HSM), ein "Zusammenspiel von Hardware und Software, das sichere Geräte zur Erzeugung von Signaturen realisiert und eine oder mehrere kryptografische Schlüsselpaare sicher verwaltet".
Trotz ihrer weiten Verbreitung bei der Unterzeichnung von Verträgen kann die FEA nicht für die Unterzeichnung jeder Art von Vereinbarung zwischen den Parteien verwendet werden. Artikel 60 des oben genannten DPCM führt eine wichtige Einschränkung ein: Die fortgeschrittene elektronische Signatur kann nur für Rechtsverhältnisse zwischen dem Unterzeichner und dem Anbieter der Signaturlösungen verwendet werden.
Mit der FEA unterzeichnete Dokumente sind im Wesentlichen nur innerhalb von bilateralen Beziehungen gültig und können nicht gegenüber Dritten oder öffentlichen Stellen verwendet werden.
Im Bankwesen kann die FEA beispielsweise verwendet werden, um Kontoeröffnungsanträge, Überweisungsaufträge oder Kreditanfragen zu unterzeichnen, jedoch nicht für Dokumente, die an andere Banken oder an die Banca d'Italia oder andere Regulierungsbehörden gerichtet sind.
Im Versicherungsbereich wird die FEA für die Unterzeichnung von Policen, Schadensmeldungen und Vertragsänderungen verwendet, aber diese Art der Unterschrift ist nicht gültig für Dokumente, die an andere Versicherungsunternehmen oder an die IVASS oder andere Behörden gesendet werden.
Im Einzelhandel kann die FEA verwendet werden, um Kaufverträge, Garantieerklärungen, Rücksendungen und Erstattungen zu unterzeichnen, aber sie ist nicht gültig bei Verträgen mit externen Lieferanten oder bei Dokumenten, die als Steuerdokumente an Dritte weitergeleitet werden.
Obwohl sie in bilateralen Beziehungen volle rechtliche Gültigkeit hat, ist die FEA also nicht für die verschiedenen Kontexte geeignet, in denen die Beteiligung Dritter erforderlich ist. In diesen Fällen bleibt die einzige sichere Lösung die elektronische Signatur basierend auf einem qualifizierten Zertifikat, also die Qualifizierte Elektronische Signatur oder digitale Signatur, die beide auch über APIs angefordert und aktiviert werden können.
Insbesondere auf Openapi finden Sie verschiedene Signaturlösungen: mit oder ohne CNS, sowohl für den PC als auch für mobile Geräte und mit oder ohne Videoerkennung zu aktivieren.
Kohlenstofffreie Energie für unsere Cloud Low CO2
Openapi SpA Unipersonale - Gesellschaft unter der Leitung und Kontrolle der Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Rom - Handelsregister REA 1378273 - Stammkapital € 50.000,00 eingezahlt – MwSt.-Nr. IT12485671007 - Empfängercode 'USAL8PV' - PEC:
Openapi ist zertifiziert: Qualitätsmanagementsystem UNI EN ISO 9001:2015 - Datenqualität ISO 25012:2014 - Sicherheitsmanagement ISO/IEC 27001:2022 - Geschlechtergleichstellung gemäß UNI PdR 125:2022
Alle Preise verstehen sich zuzüglich eventueller MwSt., eventuell anfallender Stempelsteuern, Registrierungsgebühren und/oder sonstiger Steuern oder Abgaben, sofern diese fällig sind. Alle auf dem Portal aufgeführten Logos sind urheberrechtlich geschützt und Eigentum der jeweiligen Inhaber.