Starke Authentifizierung, Passidentifikation und einfache Signatur in EpicSign

Mit EpicSign kann man die passende Authentifizierungsmethode für das Risikoniveau des Vertrags und den Standort des Unterzeichners wählen. In Finnland wird starke Authentifizierung mit Bank-ID oder mobiler Authentifizierung verwendet. International werden Passidentifikation und eine einfache Signatur mit E-Mail-Bestätigung angeboten. Der Dienst unterstützt 16 Sprachen, und der Signaturprozess funktioniert im Browser ohne aufwändige Einrichtung.

Was bedeutet das in der Praxis?

Derselbe Dienst eignet sich sowohl für nationale als auch für internationale Verträge. In Finnland bietet die starke Authentifizierung das höchste aktuelle Sicherheitsniveau. Wenn der Unterzeichner keine finnischen Authentifizierungsmittel besitzt, stehen Passidentifikation und einfache elektronische Signatur zur Verfügung. Die Passidentifikation und die Ausweisdokumenten-Identifikation sowie die einfache elektronische Signatur funktionieren international, also überall auf der Welt, auch in grenzüberschreitenden Situationen.

Signaturstufen in EpicSign

Die eIDAS-Vorschriften der EU teilen elektronische Signaturen in drei Stufen ein: elektronische Signatur (SES), fortgeschrittene elektronische Signatur (AES) und qualifizierte elektronische Signatur (QES). Je höher die Stufe, desto stärker die Verbindung zum Unterzeichner und desto stärker die technischen Beweismittel.

1. Starke Authentifizierung

Starke Authentifizierung bedeutet Bank-IDs und mobile Authentifizierung. Laut DVV ist eine mit Bank-IDs oder mobiler Authentifizierung erstellte elektronische Signatur eine fortgeschrittene elektronische Signatur (AES). Dies macht die starke Authentifizierung zur derzeit stärksten öffentlich beschriebenen Signaturmethode von EpicSign in Finnland.

2. Passidentifikation

Die Reisepass-Authentifizierung ist eine NFC- oder Nicht-NFC-basierte internationale Authentifizierung, die mit den meisten Reisepässen und Ausweisdokumenten funktioniert. Eine mit Reisepass-Authentifizierung erstellte Signatur in EpicSign ist eine elektronische Signatur auf AES-Niveau. Die Reisepass-Authentifizierung dient als Identifizierungsmethode, mit der der Unterzeichner identifiziert und die Signatur an das Dokument gebunden wird, sodass spätere Änderungen erkannt werden.

3. Einfache Signatur mit E-Mail-Bestätigung

Eine einfache Signatur ist eine handschriftliche oder getippte Signatur mit E-Mail-Bestätigung. Dies entspricht praktisch dem SES-Niveau: Der Unterzeichner drückt seine Zustimmung elektronisch aus, es handelt sich jedoch nicht um ein AES/QES-Niveau. Laut Quellen der EU-Kommission und des DVV kann eine gewöhnliche elektronische Signatur beispielsweise ein in eine E-Mail geschriebener Name sein, deren Beweiswert jedoch geringer ist als bei einer fortgeschrittenen oder qualifizierten elektronischen Signatur.

Beweiskraft in EpicSign

Der Beweiswert entsteht nicht nur dadurch, dass eine Signatur im Dokument sichtbar ist. Entscheidend ist, was nachträglich nachgewiesen werden kann. EpicSign speichert ein Ereignisprotokoll, sperrt das signierte Dokument unveränderlich, bietet eine öffentliche Statusprüfung mit eindeutigem Identifikator und unterstützt ein optionales eIDAS-Siegel. Laut Quellen der EU und des DVV sind dies genau die Daten, die für die Beurteilung der technischen Gültigkeit, Integrität und rechtlichen Stellung der Signatur von zentraler Bedeutung sind.\n\nEin mit EpicSign signiertes PDF zeigt einen Überprüfungslink für das Dokument sowie eine separate Seite mit den SIGNATUREN am Ende. Dort sind die Dokumenten-ID, die Namen und Identifikatoren der Unterzeichner, die Zeiten und die verwendete Authentifizierungsmethode sowie die handschriftliche Signatur, falls vorhanden, aufgeführt.

Wofür eignet sich welche Methode?

Starke Authentifizierung eignet sich für Situationen, in denen der Unterzeichner sich in Finnland befindet und die Identität so stark wie möglich überprüft werden soll. Typische Anwendungsfälle sind Arbeitsverträge, Aufträge, Lieferverträge und andere wichtige Geschäftsverträge.\n\nPasswortgestützte Authentifizierung eignet sich für internationale Verträge, wenn der Unterzeichner kein finnisches, starkes Authentifizierungsmittel besitzt, aber eine stärkere Identitätsprüfung als eine E-Mail-Bestätigung erforderlich ist.\n\nLeichte Signatur mit E-Mail-Bestätigung eignet sich für Genehmigungen mit geringerem Risiko und Verträge, bei denen Geschwindigkeit, Einfachheit und die Möglichkeit, von überall zu unterschreiben, am wichtigsten sind. Laut EU-Quellen kann auch eine normale elektronische Signatur als gültiger Nachweis verwendet werden, obwohl ihr Beweiswert schwächer ist als der von AES oder QES.

Implementierung in EpicSign

Die Einrichtung ist kurz und bündig. Registrieren Sie sich, laden Sie das Dokument hoch, fügen Sie Unterzeichner hinzu und senden Sie die Einladung. Der Unterzeichner benötigt kein eigenes Benutzerkonto, sondern erhält einen Link per E-Mail, authentifiziert sich mit der gewählten Methode und unterschreibt im Browser. Unterstützte Formate sind unter anderem .docx, .xlsx, .pptx, .pdf, .jpg und .png; Nicht-PDF-Dateien werden vor der Signatur automatisch konvertiert.

Zusammenfassung

Die einfache Regel lautet: Verwenden Sie starke Authentifizierung, wenn sich der Unterzeichner in Finnland befindet und Sie eine starke Identitätsprüfung benötigen. Verwenden Sie die Ausweisprüfung, wenn sich der Unterzeichner außerhalb Finnlands befindet und Sie eine Überprüfung wünschen, die stärker ist als eine E-Mail-Bestätigung. Verwenden Sie eine leichte Signatur, wenn Geschwindigkeit und geringe Reibung am wichtigsten sind. In allen Fällen wird der Beweiswert durch das Ereignisprotokoll, die Dokumentensperre, die Statusprüfung und bei Bedarf durch das eIDAS-Siegel verbessert.

Quellen

Dieser Artikel ist allgemeiner Natur und stellt keine Rechtsberatung dar.