E-Signaturfeedback
Vorhanden
Dieser Funktionsbaustein ist dokumentiert und Teil des aktuellen D-Stack-Portfolios.
Erstellt am: 12. März 2026 | Autor: BMDS-Architekturteam
help Warum ist dieser Baustein für eine Enterprise-Architektur unverzichtbar?feedback
Verwaltungsakte, Verträge, Genehmigungen und Bescheide werden erst durch eine Unterschrift rechtsverbindlich. In einer digitalen Verwaltung ersetzt die elektronische Signatur die handschriftliche Unterschrift und ist damit unverzichtbar für die durchgängige Digitalisierung von Verwaltungsprozessen.
- Rechtsverbindlichkeit: Die eIDAS-Verordnung definiert drei Signaturlevel (einfach, fortgeschritten, qualifiziert). Qualifizierte elektronische Signaturen (QES) haben die gleiche Rechtswirkung wie handschriftliche Unterschriften.
- Medienbruchfreiheit: Ohne E-Signatur müssen digitale Dokumente zum Unterschreiben ausgedruckt, unterschrieben, eingescannt und wieder hochgeladen werden. Das ist ein Medienbruch, der Kosten und Fehler verursacht.
- Automatisierung: Batch-Signaturen ermöglichen die automatische Unterschrift von Massenbescheiden (z. B. Steuerbescheide, Gebührenbescheide) ohne manuellen Eingriff.
- Nachweisbarkeit: Signierte Dokumente sind manipulationssicher; jede Änderung nach der Signatur wird erkannt.
- EU-Interoperabilität: eIDAS-konforme Signaturen werden EU-weit anerkannt.
settings Kernfunktionalitätenfeedback
Signaturstufen nach eIDASfeedback
| Stufe | Beschreibung | Einsatzszenario |
|---|---|---|
| Einfache elektronische Signatur (EES) | Elektronische Daten, die zur Authentifizierung beigefügt sind (z. B. E-Mail-Signatur) | Interne Vermerke, niedrigschwellige Prozesse |
| Fortgeschrittene elektronische Signatur (FES) | Eindeutig dem Unterzeichner zugeordnet, erstellt mit Mitteln unter alleiniger Kontrolle | Verträge, behördliche Korrespondenz |
| Qualifizierte elektronische Signatur (QES) | FES basierend auf qualifiziertem Zertifikat und sicherer Signaturerstellungseinheit | Verwaltungsakte, Bescheide, rechtswirksame Dokumente |
Signaturerstellungfeedback
- Remote-Signatur: Serverbasierte Signatur über Cloud-HSM, kein lokaler Kartenleser nötig.
- Lokale Signatur: Signatur über Smartcard (nPA) oder USB-Token für Höchstsicherheitsanforderungen.
- Batch-Signatur: Automatisierte Signatur großer Dokumentenmengen mit vorab autorisierten Schlüsseln.
- Visuelle Signatur: Optionales visuelles Signaturfeld im PDF-Dokument zur Erkennbarkeit.
Signaturvalidierungfeedback
- Zertifikatsketten-Prüfung: Validierung der gesamten Vertrauenskette bis zur Root-CA.
- Sperrlisten (CRL / OCSP): Echtzeitprüfung, ob das Signaturzertifikat widerrufen wurde.
- Langzeitvalidierung (LTV): Einbettung aller Validierungsinformationen im Dokument für Prüfbarkeit auch nach Zertifikatsablauf.
- Zeitstempel (TSA): Qualifizierter Zeitstempel als Nachweis des Signaturzeitpunkts.
Siegel und Organisationssignaturenfeedback
- Elektronisches Siegel: Signaturen im Namen einer Organisation (nicht einer Person), für automatisierte Bescheiderteilung.
- Amtssignatur: Spezielle Siegelform für behördliche Verwaltungsakte mit visueller Kennzeichnung.
recommend Technologieempfehlungenfeedback
| Komponente | Empfehlung | Begründung |
|---|---|---|
| Signatur-Plattform | Open Source DSS (Digital Signature Services) | EU-Referenzimplementierung, eIDAS-konform |
| HSM | SoftHSM / Securosys | Open-Source-HSM-Emulation für Entwicklung; Hardware-HSM für Produktion |
| PKI | EJBCA (Enterprise Java CA) | Open-Source-PKI für Zertifikatsverwaltung |
| Zeitstempel | TSA-Dienst (RFC 3161) | Qualifizierte Zeitstempel für Langzeitnachweis |
link Bezug zu anderen Bausteinenfeedback
- Identität & Zugang: Signaturen setzen eine verifizierte Identität voraus, über eID, Smartcard oder föderiertes Login.
- Dokumentenmanagement: Signierte Dokumente werden revisionssicher im DMS abgelegt.
- Workflows: Signaturschritte sind fester Bestandteil von Genehmigungsworkflows (z. B. Vier-Augen-Prinzip).
- Ein- und Auszahlung: Zahlungsanweisungen werden durch qualifizierte Signaturen autorisiert.
- Benachrichtigungsdienst: Signierte Bescheide werden über De-Mail oder beBPo zugestellt.
gavel Relevante Standards und Vorgabenfeedback
- eIDAS-Verordnung (EU) Nr. 910/2014
- BSI TR-03125 (TR-ESOR: Beweiswerterhaltung)
- BSI TR-03171 (Fernsignatur)
- VwVfG § 3a (Elektronische Kommunikation mit Behörden)
- Sicherheitsvorgaben des Portals
feedbackFeedback zu dieser Seite? Erstellen Sie ein GitLab-Issue direkt für E-Signatur.rate_review Feedback gebenforum Bisheriges Feedback ansehen