Im Rahmen der fortschreitenden Digitalisierung werden Prozesse angepasst und weiterentwickelt. Ein wichtiger Punkt dabei ist die Möglichkeit des digitalen Unterzeichnens. Verträge und Vereinbarungen können so ortsunabhängig unterschrieben werden.
Im Bundesgesetz über die elektronische Signatur sind verschiedene Arten der digitalen Unterschrift definiert. Im Folgenden werden die drei verbreitetsten Formen kurz erläutert.
Einfache elektronische Signatur (EES)
Die EES benötigt keine Identifizierung der Unterzeichnenden und muss auch keinen Rückschluss auf die Veränderungen des Dokuments geben. Sie kann für Dokumente ohne grosses Haftungsrisiko verwendet werden, wie z. B. einfache Begleitbriefe.
Fortgeschrittene elektronische Signatur (FES)
Die FES ist aufgrund ihrer Beweiskraft für Dokumente ohne gesetzliche Vorgaben und mit kalkulierbarem Haftungsrisiko geeignet.
Viele Vereinbarungen aus der Privatwirtschaft können damit abgedeckt werden, wie z. B. Darlehensverträge. Die FES muss folgende Anforderungen erfüllen:
Qualifizierte elektronische Signatur (QES)
Die QES ist gemäss Obligationenrecht der eigenhändigen Unterschrift gleichgestellt. Anbietende müssen sicherstellen, dass die Autorisierung für die digitale Unterschrift nur an die dafür bestimmte Person herausgegeben wird. Dafür muss vor der Ausstellung der qualifizierten elektronischen Signatur eine Identitätsprüfung durchgeführt werden, die den Anforderungen des Signaturgesetzes entspricht. Da es in der Schweiz (noch) keine elektronische Identität gibt, bei der die Identität einer Person durch ein entsprechendes Autorisierungsverfahren sichergestellt wird, werden bei der Ausstellung der qualifizierten digitalen Unterschrift verschiedene Verfahren zur Authentifizierung genutzt, die gesetzlich anerkannt sind (unter anderem persönliche Identifikation mit Ausweis, Online-Identifikation). Mit der QES können Dokumente mit dem Anspruch an höchste Rechtssicherheit unterzeichnet werden. In der Praxis werden mit dieser Signaturart z. B. Revisionsberichte unterzeichnet.
Für die Umsetzung der qualifizierten digitalen Unterschrift gibt es verschiedene technische Möglichkeiten. Bei der Variante mit dem Hard Token erhält man nach Erwerb des qualifizierten Zertifikats einen USB-Stick oder eine Smartcard und kann mit dem zugehörigen Softwareprogramm lokal auf seinem Computer signieren. Wählt man ein Angebot mit einem lokalen Client, bezieht man mittels Zwei-Faktor-Authentifizierung online ein Zertifikat und kann damit ebenfalls lokal unterschreiben; im Gegensatz zur erstgenannten Variante ist diese unabhängig von einem physischen Trägermedium. Weiter besteht die Möglichkeit, die qualifizierte digitale Unterschrift mittels eines Service durchzuführen: Das Dokument wird in die Cloud der Anbietenden hochgeladen und, nach durchgeführter Identifikation, durch Bezug eines Zertifikats unterzeichnet. Welche Variante gewählt wird, hängt von den jeweiligen Bedürfnissen ab. Kriterien können sein, ob die zu signierenden Dokumente das Unternehmensnetzwerk nicht verlassen sollen oder ob die Unterschrift auch von mobilen Geräten und nicht nur vom Computer aus geleistet werden können soll.
«In Kürze»
Quelle: EXPERT INFO 3/2023