Der Weg einer eIDAS-konformen elektronischen Signatur
Eine eIDAS-konforme elektronische Signatur folgt 8 technischen Schritten, die in den Artikeln 24 bis 42 der Verordnung (EU) Nr. 910/2014 und Artikel 1366 des Zivilgesetzbuches genau definiert sind. Jeder Schritt ist dazu konzipiert, ein unterschiedliches Element der rechtlichen Zuverlässigkeit zu gewährleisten: Identität, Zustimmung, Integrität, Zeitstempel, beweiskräftige Archivierung.
Diese Seite dokumentiert jeden Schritt mit seinem genauen Regelzitat. Sie ist als stabile Referenz für Legaltech-Journalisten, B2B-Käufer und Juristen konzipiert — jeder zitierte Artikel ist über EUR-Lex oder Légifrance unter den bereitgestellten Links überprüfbar. Die angegebenen Zeiten entsprechen einem Standard-Workflow für fortgeschrittene Signaturen (AES); die qualifizierte Signatur (QES) benötigt durchschnittlich 30 Sekunden mehr für die umfassende Identitätsprüfung.
Die 8 technischen Schritte
Vom Dokumentversand bis zur beweiskräftigen 10-jährigen Archivierung zitiert jeder Schritt den genauen Artikel, der ihn regelt.
- 1
1. Versand des zu unterzeichnenden Dokuments
Das Dokument (PDF, Bild, Vertrag) wird vom Absender hochgeladen und mit einer oder mehreren E-Mail-Adressen von Unterzeichnern verknüpft. Die eIDAS-Verordnung definiert die elektronische Signatur als "Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder logisch zugeordnet sind und die der Unterzeichner zum Signieren verwendet" (Art. 3 §10). Für diese Stufe werden keine Formatvorgaben festgelegt: nur die Rückverfolgbarkeit der Dokumentunterzeichner-Verknüpfung ist juristisch relevant.
Regelzitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Identitätsverifizierung des Unterzeichners
Um die AES-Stufe (fortgeschrittene Signatur) zu erreichen, verlangt die Verordnung eine « eindeutige Identifizierung des Unterzeichners » (Art. 26 a). In der Praxis: OTP-SMS auf verifiziertem Telefon, Ausweiskontrolle durch Videoerfassung oder starke Identifizierung über einen auf EU-Ebene benannten Identitätsanbieter (FranceConnect+, itsme, BankID). Für QES muss die Identifizierung von einem QTSP (Qualified Trust Service Provider) durchgeführt werden, der in der nationalen TSL aufgeführt ist.
Regelzitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Erfassung der informierten Zustimmung
Der Unterzeichner muss den Inhalt zur Kenntnis genommen haben und seinen Willen zum Signieren ausgedrückt haben. Artikel 1366 des Zivilgesetzbuches verlangt, dass « die Person, von der [die elektronische Urkunde] stammt, ordnungsgemäß identifiziert werden kann » und dass die Signatur « unter Bedingungen angebracht wird, die ihre Integrität gewährleisten ». In der Praxis: Anzeige des zu signierenden Dokuments, Zustimmungskästchen, handschriftliche Anmerkung, falls von bestimmten Branchen verlangt (Versicherung Art. L132-5-1 Versicherungsgesetzbuch).
Regelzitat: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Starke kryptographische Authentifizierung
Artikel 26 der eIDAS-Verordnung verlangt für AES, dass die Signatur « in eindeutiger Weise mit dem Unterzeichner verknüpft » (Art. 26 b) ist UND « unter Verwendung von Daten zur Erstellung elektronischer Signaturen erstellt wird, die der Unterzeichner mit hohem Vertrauen unter seiner ausschließlichen Kontrolle nutzen kann » (Art. 26 c). Technisch: Generierung eines eindeutigen X.509-Zertifikats pro Unterzeichner, verknüpft mit seiner verifizierten OTP-SMS. Bei QES muss dieses Zertifikat qualifiziert sein (QSCD).
Regelzitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Anbringung der Signatur am Dokument
Die elektronische Signatur ist durch SHA-256-Hashing kryptographisch mit dem Dokumentinhalt verknüpft. Artikel 1367 des Zivilgesetzbuches begründet die Vermutung der Zuverlässigkeit: ein « zuverlässiges » Verfahren zur elektronischen Signatur wird bis zum Gegenbeweis als rechtlich gültig vermutet — es ist diese Umkehr der Beweislast, die die eIDAS-Signatur so kraftvoll macht. Im PAdES-Format (PDF Advanced Electronic Signatures) ist die Signatur im PDF selbst eingebettet.
Regelzitat: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Qualifizierter elektronischer Zeitstempel
Ein kryptographischer Zeitstempel wird über einen qualifizierten Dienst (QTSP-Zeitstempelgeber) angebracht. Die eIDAS-Verordnung definiert den qualifizierten Zeitstempel in den Artikeln 41 und 42: Er schafft rechtlich bindenden Nachweis von Datum und exakter Uhrzeit der Signatur mit einer Genauigkeit im Millisekundenbereich. Ohne qualifizierten Zeitstempel kann das Datum angefochten werden — mit ihm genießt es die Vermutung der Richtigkeit (Art. 41 §2).
Regelzitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Kryptographische Versiegelung und Manipulationserkennung
Ein qualifiziertes elektronisches Siegel (Art. 35–40 der eIDAS-Verordnung) wird auf das signierte Dokument angebracht, um seine Integrität zu garantieren. Jede nachträgliche Änderung des Inhalts — selbst eines einzelnen Bytes — macht das Siegel automatisch ungültig und damit auch die Signatur. Diese kryptographische Eigenschaft (« Manipulationserkennung ») ist das, was die eIDAS-Signatur der handschriftlichen Signatur überlegen macht: auf Papier ist eine diskrete Änderung sehr schwer zu erkennen; bei eIDAS ist sie mechanisch unmöglich zu verbergen.
Regelzitat: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Archivierung mit Beweiskraft
Das signierte Dokument + sein eIDAS-Audit-Trail (Identität, Zeitstempel, Zertifikate, Siegel) werden gemäß den Anforderungen des Standards AFNOR NF Z42-013 (« elektronische Archivierung mit Beweiskraft ») archiviert. Die Mindestdauer beträgt 10 Jahre, ausgerichtet auf Artikel L123-22 des Handelsgesetzbuches für Rechnungslegungsdokumente und Artikel 2224 des Zivilgesetzbuches für die allgemeine Verjährungsfrist. Ein digitaler Safe, der dem Standard NF Z42-020 (Dienste zur elektronischen Archivierung) entspricht, ist erforderlich.
Regelzitat: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Warum diese 8 Schritte untrennbar sind
Jeder Schritt adressiert ein unterschiedliches Rechtsrisiko. Ohne Identitätsverifizierung kann der Unterzeichner leugnen, der Urheber zu sein (Schritt 2). Ohne informierte Zustimmung kann die Signatur wegen Willensmängel angefochten werden (Art. 1130 BGB, Schritt 3). Ohne starke kryptographische Authentifizierung ist die Eindeutigkeit der Verknüpfung Signatur–Unterzeichner anfechtbar (Schritt 4). Ohne qualifizierten Zeitstempel kann das Datum diskutiert werden (Schritt 6). Ohne Versiegelung kann die Dokumentintegrität nachträglich angefochten werden (Schritt 7). Ohne Archivierung mit Beweiskraft verschwindet der Beweis (Schritt 8). Die Kraft der eIDAS ergibt sich genau aus der Verkettung dieser 8 Garantien: keine ist in einem korrekt umgesetzten AES-Workflow optional.
Weitere Informationen
Setzen Sie den eIDAS-Prozess in Ihren Dokumenten um
Kostenlos, ohne Kreditkarte. Fortgeschrittene eIDAS-AES-Signatur, 10 Jahre Archivierung inbegriffen.