Die Automatische Digitale Signatur ist eine Art der Qualifizierten Elektronischen Signatur gemäß der eIDAS-Verordnung, die es ermöglicht, Dokumente ohne die kontinuierliche Präsenz des Unterzeichners zu signieren—das bedeutet, dass keine manuelle Genehmigung für jede einzelne Unterschrift erforderlich ist.

Dieses Werkzeug, das die Validierung von Rechnungen, Berichten und allen Arten von Dokumenten erheblich beschleunigt, basiert auf einer Reihe von Operationen, die serverseitig durchgeführt werden, ohne dass der Inhaber des Signaturzertifikats involviert ist.

Sehen wir uns im Detail an, was die Automatische Qualifizierte Elektronische Signatur ist, wie sie funktioniert, welchen rechtlichen Wert sie hat und wie sie zur Automatisierung von Geschäftsprozessen beitragen kann, was erhebliche Zeit- und Ressourceneinsparungen bietet.

Qualifizierte elektronische Signatur: was sie ist und wann sie verwendet werden sollte

Die Qualifizierte Elektronische Signatur (QES) ist eine der Arten elektronischer Signaturen, die durch die eIDAS-Verordnung zur elektronischen Identifizierung festgelegt wird. Laut europäischem Gesetz gibt es in der italienischen Gesetzgebung 5 Arten von Signaturen:

• Einfache Elektronische Signatur (FES): die schwächste Form. Beispiele sind PIN-Codes und Kombinationen aus Benutzername und Passwort.

• Fortgeschrittene Elektronische Signatur (FEA): ermöglicht die Identifizierung des Unterzeichners und stellt sicher, dass dieser exklusiven Zugriff auf das Gerät zur Erstellung der Signatur hat, wie es bei der grafometrischen Unterschrift auf einem Tablet der Fall ist. Sie kann nur für bestimmte Verträge verwendet werden, z. B. nicht für Immobilienkaufverträge.

• Elektronische Signatur mit SPID: hat die gleiche rechtliche Gültigkeit wie die AES, wird aber nur in Italien anerkannt.

• Qualifizierte Elektronische Signatur (FEQ): erfordert ein sicheres Signaturgerät (Smart Card, USB-Token oder sicheres Gerät) und basiert auf einem qualifizierten Signaturzertifikat. Sie hat die gleiche rechtliche Gültigkeit wie eine handschriftliche Unterschrift in Anwesenheit eines öffentlichen Beamten.

• Digitale Signatur: eine spezielle Form der elektronischen Signatur, die in Italien anerkannt wird und der QES entspricht.

In Italien gibt es keinen Unterschied zwischen einer digitalen Signatur und einer qualifizierten elektronischen Signatur: Beide können verwendet werden, um Dokumente zu signieren und Verträge jeder Art abzuschließen.

Zusätzlich zur digitalen Signatur gibt es auch zwei sehr spezifische Arten von Signaturen: das qualifizierte elektronische Siegel und die automatische digitale Signatur.

Qualifizierte Elektronische Signatur und Elektronisches Siegel

Die eIDAS-Verordnung sieht auch eine weitere Form der qualifizierten elektronischen Identifikation vor: das elektronische Siegel.

Der wesentliche Unterschied ist, dass das elektronische Siegel im Gegensatz zur qualifizierten elektronischen Signatur eine juristische Person und keine natürliche Person identifiziert.

Das Siegel weist also auf das Unternehmen hin, das es angewendet hat, jedoch nicht auf die Person, die die Zugangsdaten zur Unterzeichnung der Dokumente physisch verwendet hat.

Automatische Digitale Signatur in Masse: Was ist das und wie funktioniert es

Unter den Arten der qualifizierten elektronischen Signatur gibt es die Automatische Digitale Signatur, die es ermöglicht, ein oder mehrere Dokumente ohne direkte Intervention des Unterzeichners zu signieren.

Nach der Definition des Art. 1 des DPCM vom 22. Februar 2013 handelt es sich bei der Massensignatur um ein "besonderes Verfahren der elektronischen Signatur, das mit der vorherigen Genehmigung des Unterzeichners durchgeführt wird, der die ausschließliche Kontrolle über seine Signaturschlüssel behält, ohne dass eine kontinuierliche Überwachung durch ihn erforderlich ist."

Im Wesentlichen ermöglicht dieser Signaturtyp eine rechtlich gültige Unterschrift, auch ohne die ständige Aufsicht des Unterzeichners. Sobald das Signaturzertifikat erworben ist, steht es der zertifizierenden Stelle (d.h. dem qualifizierten Vertrauensdiensteanbieter) zur Verfügung, wann immer das System es anfordert, beispielsweise bei der automatischen Signatur von Jahresabschlüssen, ausgestellten Rechnungen oder anderen Dokumenten.

Als QES garantiert die automatische Massensignatur die Sicherheit, Integrität, Authentizität und Unveränderlichkeit der signierten Dokumente und behält die gleiche rechtliche Gültigkeit wie eine handschriftliche Unterschrift.

Massensignatur aus der Ferne: Vorteile und Anwendungen

Die Automatische Digitale Signatur ermöglicht es, mehrere Dokumente mit einer einzigen Operation zu signieren: Sobald die automatisierten Prozesse definiert sind, signiert das System die zugehörigen Dokumente serverseitig, ohne dass der Signaturinhaber direkt eingreifen muss.

Dies ermöglicht die Automatisierung, Beschleunigung und Sicherstellung von wiederkehrenden und routinemäßigen Aufgaben, die mehrere Dokumente betreffen (z. B. tägliche oder monatliche Rechnungen, Archivierung von Dokumenten, Abschluss von Akten, etc.).

Die Implementierung der Massensignatur aus der Ferne optimiert so Arbeitsabläufe, reduziert die Verwaltungskosten und manuelle Prozesse erheblich und verringert gleichzeitig die Fehlerquote.

Dieser Signaturtyp kann eine bedeutende Rolle bei der Digitalisierung und Automatisierung interner Geschäftsprozesse spielen und stellt eine echte Revolution für Unternehmen und Organisationen dar, die regelmäßig große Dokumentenmengen verwalten.

Massensignatur via API: Der Neue Dienst von Openapi

Damit die Automatische Signatur tatsächlich die Betriebskosten senkt, unabhängig von der Anzahl der zu unterzeichnenden Dokumente, ist es entscheidend, dass der Dienstanbieter keine Infrastrukturgebühren erhebt und eine Anpassung des Services an die spezifischen Bedürfnisse jedes Unternehmens ermöglicht.

Der neue Dienst für die Automatische Qualifizierte Elektronische Signatur von Openapi, der den eIDAS-Vorschriften und der Durchführungsverordnung 2024/994 entspricht, ermöglicht es, ein maßgeschneidertes automatisiertes Signatursystem für jedes Unternehmen zu erstellen: Unternehmen können beispielsweise den zu verwendenden Signaturtyp (CAdES, PAdES, XAdES oder PKCS#1) auswählen und sich für einen automatisierten Signaturdienst oder einen OTP-basierten Signaturdienst entscheiden, um eine zusätzliche Sicherheitsstufe zu erhalten.

Um Arbeitsabläufe zu optimieren, sind keine Installationen erforderlich: Einfach die APIs von Openapi in Ihre Verwaltungssysteme, Software oder Webseiten integrieren und ein qualifiziertes Signaturzertifikat (oder elektronisches Siegel) über den entsprechenden Endpoint erwerben.

Zusätzlich bietet Openapi auch den Dienst für das Automatische Qualifizierte Elektronische Siegel (QeSeal) an, mit dem juristische Personen automatisch große Dokumentenmengen vom Server aus signieren können. Dies kann sowohl im Massenmodus als auch im Einzelfall und in wenigen Sekunden durchgeführt werden.