Ein Bewahrungsdienst für digitale Signaturen schützt und bewahrt elektronische Signaturen auf. Dies ist wichtig, da er die rechtliche Gültigkeit von elektronischen Signaturen gewährleistet. Der Bewahrungsdienst ist dafür verantwortlich, dass die Signaturen nicht manipuliert oder verändert werden können, und dass sie jederzeit abrufbar sind.

d.velop sign kann die Signaturen nicht aufbewahren, da Nutzer:innen nach einem Download keinen Zugriff auf die Dokumente haben. Das DMS ist dafür verantwortlich, da dort die signierten Dokumente liegen. d.velop bietet hierfür als Lösungsmöglichkeit d.velop Documents an.

Mit einer digitalen Unterschrift können Sie ein Dokument (z.B. einen Kreditvertrag) im Internet und ohne Papier unterschreiben. Das beschleunigt Prozesse und spart Kosten. Den rechtlichen Rahmen dafür bildet die EU-weit geltende eIDAS-Verordnung. Sie definiert die Rechtswirkung von elektronisch signierten Dokumenten und deren Beweiskraft vor Gericht. Mit d.velop sign können Sie einfach, fortgeschritten und qualifiziert unterschreiben. Die qualifizierte elektronische Signatur hat das höchste Level. Sie hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift und ersetzt damit die Schriftform auf Papier.

Die eIDAS-Verordnung (eIDAS steht für "Electronic Identification, Authentication And Trust Services") ist eine Verordnung über die elektronische Identifizierung und über Vertrauensdienste für elektronische Transaktionen in den Mitgliedstaaten der Europäischen Union. eIDAS stellt eine echte rechtliche Neuerung dar, deren erklärter Zweck darin besteht, die Entwicklung digitaler Anwendungen in Europa zu fördern. Das Herzstück dieses Artikelgesetzes, das Vertrauensdienstegesetz (VDG), enthält alle notwendigen Vorschriften für den Einsatz digitaler Signaturen. Die neue EU-Verordnung ermöglicht ein neues, vereinfachtes Verfahren elektronischer Signaturen. Dabei sind die Komponenten zur Signaturerstellung nicht auf einer Karte, sondern in einer gesicherten IT-Umgebung eines qualifizierten Vertrauensdiensteanbieters aufbewahrt. Somit lässt sich die elektronische Unterschrift auch aus der Ferne auslösen, zum Beispiel mit mobilen Endgeräten wie Tablets und Smartphones.

Lesen Sie hier mehr.

Die elektronische Signatur ist ein rechtlicher bzw. ein juristischer Begriff. Darunter versteht man mit elektronischen Informationen verknüpfte Daten, die den Unterzeichner identifizieren. Zweckmäßig gleicht sie der eigenhändigen Unterschrift auf Papier. Die rechtlichen Rahmenbedingungen der elektronischen Signatur wurden unter der eIDAS-Verordnung zusammengefasst.

Bei einer elektronischen Signatur kann jedoch nicht immer überprüft werden, ob die Person tatsächlich das Dokument unterschrieben hat oder ob die Unterschrift eventuell gefälscht worden ist. Auch könnten Dokumente manipuliert oder verändert worden sein, ohne dass dies nachvollziehbar ist.

Digitale Signaturen bieten hierauf bezogen zusätzliche Sicherheit, denn sie beinhaltet im Gegensatz zur elektronischen Signatur einen verschlüsselten Hashwert. Außerdem kann die unterzeichnende Person zweifelsfrei authentifiziert werden, wodurch sie gleichbedeutend einer notariell beglaubigten eigenhändigen Unterschrift sind.

Die Anwendung d.velop sign verfügt über eine offene Restschnittstelle (API) und lässt sich nahtlos in jedes beliebige Zielsystem integrieren. Standardschnittstellen sind aktuell für das d.3one System und SharePoint verfügbar.

Über unser d.3 System lässt sich d.velop sign zudem noch in die folgenden Systeme integrieren:

Aufgrund gesetzlicher Vorschriften müssen digitale Dokumente und Signaturen unterschiedlich lang archiviert werden und die Gültigkeit muss auch nach Jahren noch nachprüfbar sein. Dieses Konzept nennt man Long-Term Validation (LTV). Unterschriften, die mit d.velop sign getätigt werden, erfüllen dieses Konzept.

Lesen Sie hier, wie die LTV Signatur funktioniert und welche Informationen vorhanden sein müssen.

Nach der Buchung von d.velop sign erhalten die User eine automatische Email, um ihren d.velop sign cloud Account zu aktivieren. Die Administrierenden können Ihnen zusätzlich eine Onboarding Email mit hilfreichen Tipps & Tricks zur Verfügung stellen. Die Software ist selbsterklärend und einfach zu bedienen. Schauen Sie hierzu gerne hier auf unsere Supportseite, dort werden alle einzelnen Schritte erklärt und es stehen Videos zur Erklärung bereit. Bei Bedarf können wir Sie beim Onboarding unterstützen. Melden Sie sich bei Interesse unter sign@d-velop.de .

Damit Sie sich im Internet sicher ausweisen können, benötigen Sie die Online-Ausweisfunktion Ihres Personalausweises. Wenn Sie die Online-Ausweisfunktion aktiveren möchten oder Sie Ihre PIN vergessen haben, können Sie hier einen PIN-Rücksetzbrief beantragen. Sie benötigen Ihren Personalausweis, eine aktuelle Meldeadresse in Deutschland, ein Smartphone und die installierte AusweisApp2. Klicken Sie nun auf Brief kostenlos bestellen und danach auf Weiter mit der AusweisApp2. Folgen Sie nun den Anweisungen.

Wenn Sie den Brief per Post erhalten haben, finden Sie dort eine neue PIN für den Online-Ausweis, einen Aktivierungscode und einen QR-Code, sodass die Online-Ausweisfunktion automatisch aktiviert werden kann. Scannen Sie den QR-Code mit Ihrem Smartphone und folgen Sie den Anweisungen.

Die Vor-Ort-Signatur wird auch POS-Signatur genannt. POS ist die Abkürzung für Point-of-Sale, was bedeutet, dass die zu unterschreibenden Personen zusammen am gleichen Ort sitzen und den Vertrag digital signieren.

Die Unterschrift erfolgt mithilfe eines Touchpens und einem Tablet, welches mit dem Internet verbunden sein muss. Im nächsten Schritt muss in den Einstellungen die Freihandsignatur gewählt werden.

Die Signaturform kann sowohl für die FES als auch für die QES genutzt werden, wobei für die QES eine Identifikation bei der D-Trust erfolgen muss.

Für weitere Informationen schauen Sie sich gerne folgendes Video an:

Elektronische Siegel werden relevant, wenn juristische Personen, wie Unternehmen oder Behörden, selbst, ohne den Einsatz Ihrer Vertreter, Dokumente digital unterzeichnen wollen. Dies ergibt sich aus Art. 3 Nr. 24 eIDAS-VO, wonach der Siegelersteller „eine juristische Person [ist], die ein elektronisches Siegel erstellt." Es handelt sich hierbei trotzdem um eine fortgeschrittene Signatur. Diese lässt sich aber nicht eindeutig auf eine Person zurück verfolgen.

Lesen Sie hier mehr zum Einsatz und zur Gültigkeit von elektronischen Siegeln.

Im Vergleich dazu sind elektronische Signaturen zur Abgabe digital dokumentierter Willenserklärungen einzelner Personen geeignet. So gilt laut „eIDASArt. 25 (2):Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift“ Bei elektronischen Signaturen handelt es sich somit immer um eine persönliche Unterschrift / Zertifikat, bezogen auf die Person.

Für weitere Informationen schauen Sie sich gerne folgendes Video an:

Es werden grundsätzlich drei unterschiedliche Signaturarten unterschieden: einfach, fortgeschritten und qualifiziert. Die eIDAS Verordnung definiert die fortgeschrittene und qualifizierte Signatur. Alle weiteren Signaturen bezeichnet man als sogenannte „einfache“ eSignatur. Die einfache und fortgeschrittene Signatur unterliegen einer sogenannten freien richterlichen Beweiswürdigung. Nur die qualifizierte Signatur entspricht der Schriftform nach BGB 126a und ist äquivalent einer handschriftlichen Signatur.

Der Einsatz von d.velop sign ermöglicht die Nutzung aller Signaturlevel der eIDAS-Verordnung – von der einfachen über die fortgeschrittene bis hin zur qualifizierten elektronischen Fernsignatur. Letztere erfüllt das Schriftformerfordernis und ist in der Rechtswirkung der handschriftlichen Unterschrift gleichgestellt.

Für weitere Informationen schauen Sie sich gerne folgendes Video an:

Signaturkarten greifen bei der Erstellung eines Zeitstempels auf die Uhrzeit und Datum des Rechners zu, was leicht manipulierbar ist.

Fernsignaturen verhindern das Zurückdatieren von elektronisch geschlossenen Verträgen, da ein qualifizierter Zeitstempel ausgestellt wird.

Dieser wird vom Vertrauensdienstanbieter auf Basis einer Atomuhr ausgestellt und ist daher nicht manipulierbar. Der Einsatz von d.velop sign ermöglicht die Nutzung aller Signaturlevel - von der einfachen über die fortgeschrittene bis hin zur qualifizierten elektronischen Fernsignatur. Letztere erfüllt die Schriftformerfordernis und ist ist in der Rechtswirkung der handschriftlichen Unterschrift gleichgestellt.

Die Signatur mit der Swisscom ist eine Signatur mit einem fortgeschrittenen Siegel, welche am Markt als fortgeschrittene Signatur (FES) beworben wird. Dies geschieht nicht nur durch d.velop, sondern auch durch alle anderen Marktbegleiter. Jedoch fügt d.velop zusätzlich für jede getätigte Signatur ein Siegelzertifikat ein und erhöht somit die Beweislast. Damit die Signatur als FES gültig ist, muss die initiierende Person beim Unterschriftenumlauf ein persönliches Passwort für die signierenden Personen vergeben. Wenn kein zusätzliches Passwort zur Authentifizierung eingeben werden muss, würde das Sicherheitslevel laut der eIDAS Verordnung lediglich einer einfachen elektronischen Signatur (EES) entsprechen.

Im Sinne der eIDAS Veordnung versteht man unter fortgeschrittene Signaturen immer Signaturen mit einem persönlichen Zertifikat, welches d.velop ebenfalls mit dem personengebundenen Zertifikat über die D-Trust als FES anbietet. Hierbei muss beachtet werden, dass ein entsprechendes Identverfahren bei der D-Trust, ein Unternehmen der Bundesdruckerei-Gruppe, für jede Person notwendig ist, die das Dokument unterschreibt (Verringert ggf. die Nutzerakzeptanz).

Sowohl die EES als auch die FES (egal ob Siegel oder personenbezogenes Zertifikat) unterliegen der freien richterlichen Beweisführung. Nur die QES erfüllt gemäß eIDAS Verordnung die Schriftformerfordernis nach §126, 126a BGB. In sehr vielen Fällen jedoch gibt der Gesetzgeber die Schriftformerfordernis erst gar nicht vor.

Ein Vertrauensdienst ist laut eIDAS-Verordnung, Artikel 3 (16), ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und unter anderem Folgendes umfasst: Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln oder Zeitstempeln, sowie die Überprüfung und Validierung von Zertifikaten für die Webseitenauthentifizierung. Ein qualifizierter Vertrauensdienst erfüllt die einschlägigen Anforderungen der eIDAS-Verordnung, Artikel 3 (17), und wird alle zwei Jahre in einem aufwändigen Verfahren von einer akkreditierten Konformitätsbewertungsstelle überprüft. Das Ergebnis wird der zuständigen Aufsichtsbehörde (BNetzA oder BSI) mitgeteilt. Der Status als qualifizierter Vertrauensdiensteanbieter ist europaweit über eine Vertrauensliste und ein Gütesiegel nachprüfbar. Die deutsche Vertrauensliste ist auf der Webseite der Bundesnetzagentur abrufbar: www.nrca-ds.de . Die D-Trust, ein Unternehmen der Bundesdruckerei-Gruppe, ist ein qualifizierter Vertrauensdienstleister für Signatur, Siegel, Zeitstempel und Webseitenzertifikate.