Rechtmäßigkeit elektronischer Signaturen
Factorial bietet die Lösung für elektronische Signaturen über Signaturit an, ein Legaltech-Unternehmen, das als Qualified Trust Service Provider (QTSP) akkreditiert ist und innovative Lösungen für elektronische Signaturen, zertifizierte elektronische Zustellung und elektronische Identifizierung anbietet.
In der Europäischen Union legt die eIDAS-Verordnung die Mindestanforderungen für die Gültigkeit einer elektronischen Signatur und deren Rechtswirkungen fest.
Gemäß dieser Verordnung gibt es drei Arten von elektronischen Signaturen, die jeweils ein unterschiedliches Schutzniveau aufweisen:
- Einfache elektronische Signatur : Dies ist die einfachste Form der elektronischen Signatur. Beispielsweise kann eine einfache elektronische Signatur ein einfacher PIN-Code (OTP) oder ein Kontrollkästchen sein.
- Erweiterte elektronische Signatur : Dies ist eine elektronische Signatur, die höhere Anforderungen stellt als die einfache elektronische Signatur und daher einen höheren Schutz genießt. Diese Anforderungen sind in Artikel 26 aufgeführt und lauten wie folgt:
- Es ist auf einzigartige Weise mit dem Unterzeichner verbunden.
- Es ist in der Lage, den Unterzeichner zu identifizieren.
- Es wird unter Verwendung von Daten zur Erstellung elektronischer Signaturen erstellt, die der Unterzeichner mit hoher Sicherheit unter seiner alleinigen Kontrolle verwenden kann.
- Es ist mit den dazugehörigen Daten so verknüpft, dass jede nachträgliche Änderung der Daten erkennbar ist.
- Qualifizierte elektronische Signatur : Sie unterliegt den höchsten Sicherheitsanforderungen und wird mithilfe eines qualifizierten elektronischen Signaturerstellungsgeräts und eines qualifizierten elektronischen Signaturzertifikats erstellt.
Die in Factorial verfügbare elektronische Signatur ist die erweiterte elektronische Signatur.
Es ist wichtig zu beachten, dass die Rechtsgültigkeit elektronischer Signaturen je nach Dokument variiert und den jeweiligen nationalen Gesetzen unterliegt. Wir empfehlen Ihnen, Ihre konkreten Anwendungsfälle mit Ihrem Rechtsberater zu besprechen. Wir weisen darauf hin, dass Factorial keine arbeitsrechtliche Beratung anbietet und dass die Verantwortung für die Einhaltung der geltenden Vorschriften allein beim Kunden liegt.
Was ist ein Prüfpfad?
Um die Integrität des Prozesses zu gewährleisten, generiert Signaturit ein Nachweisdokument, das ein Administrator über den Dokumentenbetrachter herunterladen kann.
Ein Audit-Trail ist ein Dokument, in dem alle während des Signaturprozesses generierten elektronischen Daten gespeichert werden. Er dient als Nachweis für die jederzeitige Datenintegrität und verhindert jegliche Manipulation. Der Audit-Trail wird von unserem Anbieter Signaturit erstellt und enthält die IP- und E-Mail-Adressen der am Prozess beteiligten Mitarbeiter.
Signaturit gewährleistet mithilfe eines Verschlüsselungsalgorithmus und offizieller Zeitstempelung die Integrität der Daten und damit deren Rechtsgültigkeit als Nachweis dafür, wer das Dokument wann und wo unterzeichnet hat. Jede elektronische Signatur wird in das Dokument eingebettet, einschließlich der während des Signaturvorgangs erfassten biometrischen Daten.
Der Prüfpfad von Signaturit enthält folgende Informationen:
- Eindeutige Kennung der Transaktion
- Name des Unterzeichners
- E-Mail-Adresse des Unterzeichners
- IP-Adresse
- Geolokalisierung
- Authentifizierungsverlauf
- Nachweiskette (z. B. gesendet, gesehen, unterschrieben usw.).
- Offizieller Zeitstempel
- Vollständiger Status
Darüber hinaus steht der Prüfpfad für nicht abgeschlossene Dokumente auch für Dokumente mit Signaturanforderungsprozess zum Download bereit. Dieser Prüfpfad informiert die Unternehmen über die wichtigsten Ereignisse, die einen Signaturprozess beeinflussen:
- E-Mail gesendet
- E-Mail zugestellt
- E-Mail ist zurückgewiesen worden
- Signaturlink für das geöffnete Dokument
- Unterschrift vom Unterzeichner vorgenommen oder abgelehnt
- Unterschrift storniert
Mehr Informationen finden Sie im Blog von Signaturit .