Qualifizierte elektronische Signatur (FEQ): Was ist das und wann wird sie verwendet?

Unter den verschiedenen in Europa anerkannten Arten elektronischer Signaturen ist die Qualifizierte Elektronische Signatur, oder QES, diejenige, die das höchste Sicherheitsniveau gewährleistet.

Diese Art der Signatur basiert auf einem qualifizierten Signaturzertifikat, das von einem Vertrauensdiensteanbieter, oder qualifizierten Vertrauensdiensteanbieter, ausgestellt wird, der bei der zuständigen nationalen Behörde akkreditiert ist, die in Italien die AgID (Agenzia per l’Italia Digitale – Agentur für das digitale Italien) ist.

Was ist die Qualifizierte Elektronische Signatur?

Die Qualifizierte Elektronische Signatur (QES) ist eine besondere Art der elektronischen Signatur, die Authentizität, Integrität und Nichtabstreitbarkeit elektronischer Dokumente gewährleistet.

Definiert durch die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services) ist die QES vollständig gleichwertig mit einer handschriftlichen Unterschrift, die in Anwesenheit geleistet wird, und stellt die Art der elektronischen Signatur dar, die das höchste Sicherheitsniveau bietet.

Im Gegensatz zu anderen elektronischen Signaturen basiert die qualifizierte Signatur auf einem qualifizierten Zertifikat, das von einem zugelassenen Vertrauensdiensteanbieter ausgestellt und von den zuständigen Behörden (in Italien die AgID) überwacht werden muss.

Der rechtliche Rahmen: eIDAS und CAD

Die Verwendung und Gültigkeit elektronischer Signaturen wird in Italien durch zwei Vorschriften geregelt: die europäische eIDAS-Verordnung (EU-Verordnung Nr. 910/2014) und den Kodex der digitalen Verwaltung, oder Gesetzesdekret vom 7. März 2005, Nr. 82, das ein nationales Gesetz ist.

Die EU-Verordnung definiert die QES und erkennt ihren rechtlichen Wert auf europäischer Ebene an: gemäß eIDAS ist die QES oder qualifizierte elektronische Signatur eine elektronische Signatur, die auf einem qualifizierten Zertifikat basiert und mittels eines sicheren Geräts erstellt wird, das ausschließlich vom Unterzeichner kontrolliert wird.

Der CAD überträgt die Bestimmungen der eIDAS-Verordnung in den italienischen Kontext und führt spezifische Sicherheits- und Identifikationsanforderungen ein. Der CAD definiert auch die digitale Signatur als eine besondere Form der QES, die qualifizierte Zertifikate und ein kryptografisches Schlüsselsystem (einen öffentlichen und einen privaten Schlüssel) verwendet, um die Authentizität und Integrität der Dokumente zu gewährleisten. Die digitale Signatur ist also eine besondere Art der Qualifizierten Elektronischen Signatur, die nur in Italien existiert, deren Gültigkeit jedoch in ganz Europa anerkannt ist.

Elektronische Signatur und digitale (qualifizierte) Signatur: die Unterschiede

Die eIDAS-Verordnung erkennt drei Arten elektronischer Signaturen an: die einfache elektronische Signatur, die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES), eine Kategorie, die – wie bereits erwähnt – auch die italienische digitale Signatur umfasst.

Nach der Definition der eIDAS besteht eine elektronische Signatur aus einer „Sammlung elektronischer Daten, die an andere elektronische Daten angehängt oder logisch mit ihnen verbunden sind und vom Unterzeichner verwendet werden, um zu signieren“. Die einfachsten Formen elektronischer Signaturen – die weder fortgeschritten noch qualifiziert sind – umfassen Unterschriften, die per E-Mail oder SMS bestätigt werden, sowie Unterschriften, die mit einem Stift auf einem Tablet geleistet werden.

Eine weitere Art ist die FES, die ein höheres Sicherheitsniveau bietet, da sie zusätzliche Anforderungen erfüllt: Sie erfordert z. B. die Identifizierung des Unterzeichners und dessen alleinige Kontrolle über das Signaturerstellungssystem.

Die QES schließlich ist die Art der Signatur, die das höchste Sicherheitsniveau garantiert. Der wesentliche Unterschied zu anderen Signaturarten besteht, wie bereits erwähnt, darin, dass die QES auf einem qualifizierten Zertifikat basiert, das von einer akkreditierten Behörde ausgestellt wird.

Rechtliche Gültigkeit von elektronischer Signatur, FES und QES

Die verschiedenen elektronischen Signaturen unterscheiden sich im Wesentlichen durch das Maß an Sicherheit, das sie bieten, und davon hängt ihre rechtliche Gültigkeit ab:

• Der einfachen elektronischen Signatur dürfen gemäß eIDAS rechtliche Wirkungen und Zulässigkeit als Beweismittel nicht verweigert werden;

• Die fortgeschrittene elektronische Signatur (FES) kann den gleichen rechtlichen Wert wie eine handschriftliche Unterschrift haben, da sie den Unterzeichner elektronisch identifiziert und dem Dokument den Wert einer privaten Urkunde verleiht;

• Die qualifizierte elektronische Signatur (QES) und die digitale Signatur gewährleisten das höchste Maß an Sicherheit und haben volle rechtliche Gültigkeit. Sie sind die einzigen Signaturen, die in allen offiziellen Kontexten verwendet werden dürfen, einschließlich solcher, die Immobilien betreffen.

Merkmale der Qualifizierten Elektronischen Signatur oder QES

Die Sicherheit und Zuverlässigkeit der qualifizierten Signatur hängen im Wesentlichen von ihren technischen Merkmalen ab:

• Identifizierung des Unterzeichners: die QES kann nur nach einer Identitätsprüfung mit „starken“ Methoden vergeben werden – persönlich, per Webcam oder über digitale Identität (SPID);

• Sicheres Signaturgerät: häufig erfordert die QES die Verwendung eines physischen Geräts, wie z. B. einer Smartcard oder eines USB-Tokens, oder einer speziellen sicheren App;

• Asymmetrische Verschlüsselung: die digitale Signatur basiert auf einem asymmetrischen kryptografischen Schlüsselsystem (einem privaten Schlüssel für den Unterzeichner und einem öffentlichen für den Empfänger);

• Signaturzertifikat: die QES unterscheidet sich von anderen elektronischen Signaturen vor allem dadurch, dass sie auf einem qualifizierten Zertifikat basiert, das von einer bei der AgID akkreditierten Behörde, also einem zertifizierten Vertrauensdiensteanbieter, ausgestellt wird.

Aus diesen Gründen ist die QES die am häufigsten verwendete Signatur für wichtige Dokumente wie Handelsverträge, rechtliche Dokumente und Unterlagen im Zusammenhang mit öffentlichen Ausschreibungen und Immobiliengeschäften.

Wann ist die Qualifizierte Elektronische Signatur zu verwenden?

Wie gezeigt, ist die Qualifizierte Elektronische Signatur diejenige, die das höchste Maß an Sicherheit hinsichtlich Authentizität und Unveränderbarkeit eines Dokuments garantiert, was ihr erlaubt, jedem elektronischen Dokument volle rechtliche Gültigkeit zu verleihen.

Nach dem Kodex der digitalen Verwaltung muss dieser Signaturtyp (QES oder digitale Signatur) ausschließlich für alle „Privaturkunden gemäß Artikel 1350, Absatz 1, Nummern 1 bis 12 des Zivilgesetzbuchs“ verwendet werden – also für alle Akte, die Rechte an Immobilien oder Grundstücken übertragen oder ändern.

Die QES bleibt jedoch die sicherste Wahl in allen Fällen, in denen einem Dokument die höchste rechtliche Gültigkeit verliehen werden muss – z. B. bei der Unterzeichnung eines Hypothekendarlehens oder einer Versicherungspolice, in amtlichen Mitteilungen an die öffentliche Verwaltung sowie bei besonders wichtigen Verträgen wie Arbeitsverträgen oder Vereinbarungen mit finanziellen Verpflichtungen.

Auf Openapi ist die qualifizierte elektronische Signatur über API verfügbar und ermöglicht es Ihnen, Dokumente automatisch, einzeln oder in großen Mengen direkt vom Server aus zu unterzeichnen. Der Dienst ist flexibel: Er unterstützt Einzel- oder Batch-Signaturen, verschiedene Formate (CAdES, PAdES, XAdES, PKCS#1) sowie synchrone oder asynchrone Validierungsmodi. All dies unter vollständiger Einhaltung der europäischen Vorschriften.