eIDAS-konforme digitale Signaturen

In Zusammenarbeit mit ETSI-zertifizierten Partnern

Anforderungen besprechen

eIDAS-Verordnung

Die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) schafft einen europäischen Rechtsrahmen für elektronische Identifizierung und Vertrauensdienste. Für Enterprise-Dokumentenprozesse sind insbesondere die drei Signatur-Stufen relevant.

Drei Signatur-Stufen

Einfache elektronische Signatur (EES)

Keine besonderen technischen Anforderungen. Beispiele: eingescannte Unterschrift, Namensangabe unter einer E-Mail, Klick auf „Ich stimme zu“. Beweiskraft begrenzt, aber in vielen Geschäftsprozessen ausreichend.

Fortgeschrittene elektronische Signatur (AES)

Eindeutig dem Unterzeichner zugeordnet. Ermöglicht die Identifizierung des Unterzeichners. Unter alleiniger Kontrolle des Unterzeichners erstellt. Nachträgliche Änderungen am Dokument werden erkannt.

Einsatzbereich: Verträge, Freigaben, interne Genehmigungsprozesse wo eine erhöhte Beweiskraft erforderlich ist, aber keine Schriftformersatzfunktion.

Qualifizierte elektronische Signatur (QES)

Höchste Signatur-Stufe. Rechtswirkung einer handschriftlichen Unterschrift (Art. 25 Abs. 2 eIDAS). Erstellt mit einem qualifizierten Signaturzertifikat von einem zugelassenen Vertrauensdiensteanbieter.

Einsatzbereich: Wo gesetzliche Schriftform erforderlich ist oder maximale Rechtssicherheit gewünscht wird.

Enterprise-Integration

Gosign integriert eIDAS-konforme Signaturen in bestehende Dokumentenprozesse:

In Document-Agent-Workflows: Nach der automatisierten Verarbeitung eines Dokuments kann eine digitale Signatur als Abschlussprozess ausgelöst werden – z.B. nach der Rechnungsfreigabe oder Vertragsbestätigung.

In Genehmigungsprozessen: Mehrstufige Freigaben mit digitalen Signaturen. Jede Signatur wird im Audit Trail dokumentiert.

API-Integration: Anbindung an bestehende Systeme über REST API. Die Signatur-Infrastruktur wird vom Vertrauensdiensteanbieter bereitgestellt – Gosign implementiert die Integration.

Zusammenarbeit mit ETSI-zertifizierten Partnern

Gosign ist kein Vertrauensdiensteanbieter. Wir implementieren eIDAS-konforme Signaturlösungen in Zusammenarbeit mit Anbietern die nach ETSI EN 319 401 und den jeweiligen spezifischen Normen zertifiziert sind.

Die Wahl des Vertrauensdiensteanbieters richtet sich nach den Anforderungen des Kunden: Signatur-Stufe, Volumen, Integrationsanforderungen, bestehende Verträge.

Compliance

  • EU-weit rechtsgültig nach eIDAS-Verordnung
  • DSGVO-konform (Datenverarbeitung durch zertifizierten Vertrauensdiensteanbieter)
  • Audit Trail für alle Signaturvorgänge
  • Langzeitvalidierung (LTV) für qualifizierte Signaturen

Häufige Fragen zu eIDAS-Signaturen

Was ist der Unterschied zwischen einfacher, fortgeschrittener und qualifizierter Signatur?

Einfache Signaturen haben keine besonderen Anforderungen (z.B. E-Mail-Signatur). Fortgeschrittene Signaturen (AES) sind eindeutig dem Unterzeichner zugeordnet und erkennen nachträgliche Änderungen. Qualifizierte Signaturen (QES) haben die Rechtswirkung einer handschriftlichen Unterschrift.

Ist Gosign ein Vertrauensdiensteanbieter?

Nein. Gosign implementiert eIDAS-konforme Signaturlösungen in Zusammenarbeit mit ETSI-zertifizierten Vertrauensdiensteanbietern. Wir integrieren die Signatur in bestehende Dokumentenprozesse.

Signaturen in Ihren Workflow integrieren.

Sprechen Sie mit uns über Ihren konkreten Anwendungsfall.

Gespräch vereinbaren