Zertifizierte digitale Unterschrift auf dem Handy: Ist Ihr Smartphone bereit für rechtsgültige Signaturen?

Die Möglichkeit, Dokumente digital und zertifiziert auf dem Mobiltelefon zu unterschreiben, hat die Art und Weise, wie wir Verträge abschließen und formelle Prozesse abwickeln, revolutioniert. Diese Technologie bietet nicht nur immense Flexibilität, sondern auch ein hohes Maß an Sicherheit und Rechtsgültigkeit, das mit traditionellen handschriftlichen Unterschriften vergleichbar ist. Erfahren Sie mehr über die Funktionsweise, Vorteile und Anbieter dieser modernen Signaturmethode.

Die wichtigsten Erkenntnisse

Rechtsgültigkeit auf höchstem Niveau: Die Qualifizierte Elektronische Signatur (QES) auf dem Handy ist der handschriftlichen Unterschrift rechtlich gleichgestellt, insbesondere im Rahmen der EU-weiten eIDAS-Verordnung.
Mobiles und flexibles Unterzeichnen: Mit entsprechenden Apps und Diensten können Sie wichtige Dokumente jederzeit und von überall direkt auf Ihrem Smartphone oder Tablet zertifiziert unterschreiben.
Sicherheit durch Zertifizierung: Zertifizierte digitale Signaturen nutzen kryptographische Verfahren und werden von Vertrauensdiensteanbietern ausgestellt, was die Authentizität des Unterzeichners und die Integrität des Dokuments gewährleistet.

Was genau ist eine zertifizierte digitale Unterschrift auf dem Handy?

Eine zertifizierte digitale Unterschrift auf dem Handy, oft auch als mobile Signatur bezeichnet, ist eine elektronische Signatur, die auf einem mobilen Gerät wie einem Smartphone oder Tablet erstellt wird und spezifische Kriterien erfüllt, um ihre Authentizität und Rechtsgültigkeit zu gewährleisten. Im Kern handelt es sich dabei meist um eine Qualifizierte Elektronische Signatur (QES). Diese Form der Signatur ist die höchste Sicherheitsstufe gemäß der eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) der Europäischen Union.

Die QES ist der handschriftlichen Unterschrift rechtlich gleichgestellt und erfordert:

Ein qualifiziertes Zertifikat für elektronische Signaturen, ausgestellt von einem anerkannten Vertrauensdiensteanbieter (Trust Service Provider).
Die Erstellung mittels einer sicheren Signaturerstellungseinheit (SSEE). Bei mobilen Lösungen kann dies über serverseitige SSEE (Fernsignaturen) realisiert werden, bei denen der private Schlüssel sicher beim Vertrauensdiensteanbieter gespeichert ist und der Nutzer die Signatur z.B. mittels Zwei-Faktor-Authentifizierung auf seinem Handy auslöst.

Durch diese Mechanismen wird sichergestellt, dass die Identität des Unterzeichners eindeutig nachgewiesen und das unterzeichnete Dokument vor nachträglichen Manipulationen geschützt ist.

Die Handy-Signatur, wie sie beispielsweise in Österreich etabliert wurde (mittlerweile ID Austria), ist ein prominentes Beispiel für zertifizierte digitale Signaturen auf mobilen Geräten.

Funktionsweise und technische Aspekte

Die Erstellung einer zertifizierten digitalen Unterschrift auf dem Handy involviert typischerweise eine App eines Signaturanbieters oder eine Webanwendung, die mit einem Vertrauensdiensteanbieter zusammenarbeitet. Der Prozess läuft grob wie folgt ab:

Dokumentenvorbereitung: Das zu unterzeichnende Dokument (meist ein PDF) wird in die entsprechende App oder Plattform hochgeladen oder direkt darin geöffnet.
Identitätsprüfung (Authentifizierung): Der Nutzer muss seine Identität bestätigen. Dies geschieht oft durch eine Zwei-Faktor-Authentifizierung, beispielsweise durch Eingabe einer PIN und einer per SMS oder App generierten TAN (Transaktionsnummer), oder durch biometrische Verfahren.
Signaturerstellung: Nach erfolgreicher Authentifizierung wird die Signatur kryptographisch erzeugt. Dabei wird ein Hash-Wert des Dokuments mit dem privaten Schlüssel des Unterzeichners verschlüsselt. Dieser verschlüsselte Hash-Wert, zusammen mit dem qualifizierten Zertifikat, bildet die digitale Signatur.
Einbettung in das Dokument: Die digitale Signatur wird in das Dokument eingebettet. Dies stellt sicher, dass jede spätere Änderung am Dokument die Signatur ungültig machen würde.

Unterschiedliche Stufen elektronischer Signaturen

Die eIDAS-Verordnung unterscheidet drei Hauptstufen elektronischer Signaturen, die auch auf mobilen Geräten relevant sind:

Einfache Elektronische Signatur (EES): Dies kann eine eingescannte Unterschrift oder ein einfacher Klick auf einen "Akzeptieren"-Button sein. Sie bietet die geringste Beweiskraft.
Fortgeschrittene Elektronische Signatur (FES): Diese muss eindeutig dem Unterzeichner zugeordnet sein, dessen Identifizierung ermöglichen, unter ausschließlicher Kontrolle des Unterzeichners erstellt werden und mit den Daten, auf die sie sich bezieht, so verknüpft sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Qualifizierte Elektronische Signatur (QES): Sie basiert auf einem qualifizierten Zertifikat und wird mit einer sicheren Signaturerstellungseinheit erzeugt. Nur die QES ist der handschriftlichen Unterschrift EU-weit gesetzlich gleichgestellt. Für "zertifizierte" mobile Signaturen ist in der Regel die QES gemeint.

Betriebssystemspezifische Ansätze

iOS-Geräte (iPhone, iPad)

Apple-Geräte verfügen über integrierte Funktionen zur Anzeige und Kommentierung von PDFs, einschließlich der Möglichkeit, eine einfache Unterschrift hinzuzufügen. Um jedoch eine zertifizierte (QES) Signatur zu erstellen, sind spezielle Apps von Drittanbietern erforderlich, die mit Vertrauensdiensten zusammenarbeiten. Diese Apps nutzen dann die Sicherheitsmechanismen von iOS (wie Face ID oder Touch ID) oft als einen Faktor der Authentifizierung.

Android-Geräte

Ähnlich wie bei iOS ist für einfache Signaturen oft keine spezielle App nötig, da viele PDF-Reader-Apps diese Funktion bieten. Für zertifizierte Signaturen (QES) müssen Android-Nutzer auf Apps von Anbietern zurückgreifen, die eIDAS-konforme Signaturen ermöglichen. Diese Apps führen den Nutzer durch den Identifikations- und Signaturprozess, der oft eine Verbindung zu einem externen Vertrauensdienst herstellt.

Vergleich der Elektronischen Signaturstufen

Die Wahl der richtigen elektronischen Signaturstufe hängt von den rechtlichen Anforderungen und dem gewünschten Sicherheitsniveau ab. Die folgende Grafik visualisiert einen Vergleich verschiedener Aspekte der drei Hauptstufen elektronischer Signaturen nach eIDAS:

Radar-Chart zum Vergleich von Einfacher (EES), Fortgeschrittener (FES) und Qualifizierter Elektronischer Signatur (QES) hinsichtlich verschiedener Kriterien. Die Skala reicht von 1 (niedrig) bis 5 (hoch).

Anbieter und Apps für zertifizierte mobile Signaturen

Es gibt eine wachsende Zahl von Anbietern, die zertifizierte digitale Signaturen für mobile Geräte ermöglichen. Hier einige bekannte Beispiele:

A-Trust (Österreich): Bekannt für die Handy-Signatur und nun ID Austria, bietet QES für E-Government und private Anwendungen.
D-Trust (Deutschland): Ein Unternehmen der Bundesdruckerei-Gruppe, das qualifizierte Zertifikate und Signaturdienste anbietet.
Skribble (Schweiz): Ein Anbieter, der alle eIDAS-Signaturstandards (EES, FES, QES) abdeckt und mobile Nutzung unterstützt.
Adobe Acrobat Sign: Eine weit verbreitete Lösung, die verschiedene Signaturstufen, einschließlich QES, über mobile Apps anbietet.
DocuSign: Ein globaler Marktführer für elektronische Signaturen, der ebenfalls QES-konforme mobile Lösungen bereitstellt.
Yousign: Ein europäischer Anbieter, der eIDAS-zertifizierte elektronische Signaturen anbietet.
AUTHADA: Ermöglicht QES mittels Ausweis, PIN und Smartphone.
Spezialisierte Branchenlösungen: Apps wie die "HERO Handwerker App" integrieren digitale Unterschriftsfunktionen (oft FES oder QES) für spezifische Arbeitsabläufe, z.B. für die Unterzeichnung von Rapporten direkt beim Kunden.

Ökosystem der mobilen zertifizierten Signatur

Das Erstellen einer zertifizierten digitalen Unterschrift auf dem Handy ist ein Prozess, der verschiedene Akteure und Technologien miteinander verbindet. Die folgende Mindmap illustriert dieses Ökosystem:

mindmap root["Zertifizierte Mobile Signatur"] id1["Benutzer"] id1a["Smartphone / Tablet"] id1a1["iOS"] id1a2["Android"] id1b["Signatur-App / Webanwendung"] id2["Dokument"] id2a["PDF (häufigstes Format)"] id2b["Andere Formate"] id3["Vertrauensdiensteanbieter (TSP)"] id3a["Ausstellung qual. Zertifikate"] id3b["Sichere Signaturerstellungseinheit (SSEE)"] id3c["Identitätsprüfung"] id3c1["Video-Ident"] id3c2["eID (Personalausweis)"] id3c3["Persönliche Identifikation"] id4["Signaturprozess"] id4a["Authentifizierung (z.B. 2FA)"] id4b["Kryptographische Operation"] id4c["Einbettung der Signatur"] id5["Rechtlicher Rahmen"] id5a["eIDAS-Verordnung (EU)"] id5b["Nationale Gesetzgebungen"] id6["Ergebnis"] id6a["Rechtsgültig signiertes Dokument"] id6b["Prüfbarkeit der Signatur"] id6b1["Authentizität"] id6b2["Integrität"]

Mindmap zum Ökosystem der zertifizierten digitalen Signatur auf mobilen Geräten.

Vorteile der zertifizierten mobilen Signatur

Visualisierung der Vorteile, die das digitale Unterschreiben auf mobilen Geräten mit sich bringt, wie Zeitersparnis und Effizienz.

Die Nutzung zertifizierter digitaler Unterschriften auf dem Handy bietet zahlreiche Vorteile:

Rechtsgültigkeit: QES sind handschriftlichen Unterschriften gleichgestellt und bieten höchste juristische Sicherheit.
Sicherheit: Starke kryptographische Verfahren schützen vor Fälschung und Manipulation. Die Identität des Unterzeichners wird zuverlässig überprüft.
Mobilität und Flexibilität: Dokumente können orts- und zeitunabhängig unterzeichnet werden. Dies beschleunigt Geschäftsprozesse erheblich.
Effizienz und Kostenersparnis: Der Wegfall von Drucken, Scannen und postalischem Versand spart Zeit, Papier, Porto und Lagerkosten.
Umweltfreundlichkeit: Reduzierter Papierverbrauch trägt zum Umweltschutz bei.
Nachverfolgbarkeit: Digitale Signaturprozesse können oft detailliert protokolliert und nachverfolgt werden (Audit Trail).

Einrichtung und Nutzung: Eine Schritt-für-Schritt-Anleitung (Beispielhaft)

Obwohl die genauen Schritte je nach Anbieter und App variieren können, folgt hier ein allgemeiner Leitfaden:

Anbieterauswahl: Wählen Sie einen Vertrauensdiensteanbieter und eine kompatible Signatur-App, die QES unterstützt (z.B. Skribble, Adobe Sign, ID Austria App).
Registrierung und Identifizierung: Registrieren Sie sich beim Anbieter. Für eine QES ist eine sichere Identifizierung erforderlich. Dies kann online (z.B. per Video-Ident-Verfahren, Nutzung des elektronischen Personalausweises) oder manchmal auch offline erfolgen.
App-Installation und Einrichtung: Laden Sie die entsprechende App auf Ihr Smartphone herunter und richten Sie Ihr Konto ein. Verknüpfen Sie es gegebenenfalls mit Ihrer zertifizierten Identität.
Dokument öffnen/hochladen: Öffnen Sie das zu unterzeichnende Dokument (meist PDF) in der App.
Signatur auslösen: Wählen Sie die Option zum digitalen Unterschreiben. Platzieren Sie gegebenenfalls das Signaturfeld.
Authentifizierung: Bestätigen Sie Ihre Identität über die von der App geforderte Methode (z.B. PIN-Eingabe, Bestätigung über eine separate Authenticator-App, biometrische Freigabe). Bei Fernsignaturen wird die Signatur auf einem sicheren Server des Anbieters ausgelöst.
Signiertes Dokument erhalten: Nach erfolgreicher Signatur wird das Dokument mit der QES versehen und steht digital zur Verfügung. Es kann heruntergeladen, geteilt oder archiviert werden.

Die verschiedenen Signaturstufen im Detail

Um die Auswahl der richtigen Signaturmethode zu erleichtern, ist ein Verständnis der Unterschiede zwischen den Signaturstufen entscheidend. Die folgende Tabelle fasst die wichtigsten Merkmale zusammen:

Merkmal	Einfache Elektronische Signatur (EES)	Fortgeschrittene Elektronische Signatur (FES)	Qualifizierte Elektronische Signatur (QES)
Definition nach eIDAS	Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.	Muss eindeutig dem Unterzeichner zugeordnet sein, dessen Identifizierung ermöglichen, unter seiner alleinigen Kontrolle erstellt werden und so mit den Daten verknüpft sein, dass nachträgliche Veränderungen erkannt werden.	Eine FES, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.
Beispiele	Eingescannte Unterschrift, E-Mail-Signatur, Klick auf "Ich stimme zu"-Button.	Unterschrift auf einem Signaturpad mit biometrischen Daten, Unternehmenssiegel mit Zertifikat.	Signatur mit Smartcard und PIN, Handy-Signatur/ID Austria, Fernsignatur über zertifizierten Anbieter.
Sicherheitsniveau	Niedrig	Mittel bis Hoch	Sehr Hoch
Identitätsnachweis	Schwach oder nicht vorhanden	Stark	Sehr stark, durch qualifiziertes Zertifikat
Rechtswirkung (EU)	Kann als Beweismittel zugelassen werden, geringe Beweiskraft.	Kann als Beweismittel zugelassen werden, höhere Beweiskraft.	Rechtlich der handschriftlichen Unterschrift gleichgestellt (Umkehr der Beweislast).
Anwendungsfälle	Interne Dokumente ohne Formvorschrift, informelle Vereinbarungen.	Verträge, bei denen keine Schriftform gesetzlich vorgeschrieben ist, aber ein höherer Sicherheitsbedarf besteht (z.B. Mietverträge, Arbeitsverträge je nach nationaler Regelung).	Dokumente mit gesetzlicher Schriftformerfordernis (z.B. bestimmte Verbraucherkreditverträge, notarielle Urkunden unter bestimmten Voraussetzungen), E-Government-Anwendungen.

Vergleichstabelle der elektronischen Signaturstufen EES, FES und QES gemäß eIDAS-Verordnung.

Video: Was ist eine digitale Signatur?

Das folgende Video gibt einen guten Überblick über das Konzept der digitalen Signatur und unterscheidet zwischen den verschiedenen Arten, was für das Verständnis der zertifizierten mobilen Signatur hilfreich ist:

Dieses Video erklärt die Grundlagen digitaler Signaturen und die Unterschiede zwischen EES, FES und QES.

In dem Video "Was ist eine digitale Signatur? Die sichere alternative zur ..." wird erläutert, dass eine einfache eingescannte Unterschrift oft nicht ausreicht, um die Kriterien einer rechtssicheren digitalen Signatur zu erfüllen. Es beleuchtet die drei Stufen elektronischer Signaturen gemäß der eIDAS-Verordnung: die Einfache Elektronische Signatur (EES), die Fortgeschrittene Elektronische Signatur (FES) und die Qualifizierte Elektronische Signatur (QES). Die QES wird als die sicherste Form hervorgehoben, die der handschriftlichen Unterschrift rechtlich gleichgestellt ist. Dieses Verständnis ist fundamental, um die Bedeutung und den Wert einer "zertifizierten" digitalen Unterschrift auf dem Handy einzuordnen, da diese in der Regel auf dem QES-Standard basiert, um höchste Rechtsgültigkeit und Sicherheit zu gewährleisten.