Für viele KMU war die qualifizierte elektronische Signatur (QES) das größte Hindernis beim eANV: Signaturkarte beschaffen, Kartenleser anschließen, Treiber installieren, Zertifikat erneuern. Und bei jedem Mitarbeiterwechsel von vorne.
Seit einigen Jahren gibt es eine rechtsgültige Alternative: die Fernsignatur (Remote Signing).
Was ist der Unterschied?
Signaturkarte + Kartenleser (klassisch)
Das private Signaturzertifikat liegt auf einem physischen Chip (der Karte). Zum Unterschreiben braucht man:
- Physische Signaturkarte (jährliche Kosten: ca. 30–80 €)
- USB-Kartenleser (einmalig: 30–80 €)
- Passende Treiber (betriebssystemabhängig)
- Signatursoftware
- Verfügbarkeit am Arbeitsplatz
Problem: Der Kartenleser muss überall sein, wo unterschrieben werden soll. Für mobile Nutzung auf Baustellen oder beim Kunden praktisch nicht einsetzbar.
Fernsignatur (modern)
Das Zertifikat liegt auf einem BSI-zertifizierten Hardwaresicherheitsmodul (HSM) beim Vertrauensdiensteanbieter. Zur Freigabe genügt:
- Ein beliebiges Smartphone
- Empfang einer SMS-TAN (oder App-Push)
- Eingabe der TAN
Das ist alles. Kein Hardware-Token, kein Kartenleser, keine Installation.
Ist die Fernsignatur wirklich rechtsgültig?
Ja — ausdrücklich. Die eIDAS-Verordnung der EU definiert drei Ebenen elektronischer Signaturen:
- Einfache elektronische Signatur (z.B. gescannte Unterschrift)
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur (QES) — höchste Stufe
Die Fernsignatur via D-Trust sign-me erfüllt alle Anforderungen der QES nach eIDAS Art. 25:
- Basiert auf qualifiziertem Zertifikat eines akkreditierten Vertrauensdiensteanbieters
- Erstellt durch eine qualifizierte Signaturerstellungseinheit (BSI-zertifiziertes HSM)
- In der deutschen und europäischen Trusted List gelistet
§17 NachwV schreibt die QES vor — nicht die spezifische Technologie. Die Fernsignatur erfüllt §17 vollständig.
D-Trust sign-me: Was steckt dahinter?
D-Trust GmbH ist eine 100%ige Tochter der Bundesdruckerei — dem deutschen Bundesunternehmen für Ausweisdokumente und Sicherheitstechnologien. D-Trust ist:
- BSI-geprüft (Bundesamt für Sicherheit in der Informationstechnik)
- Akkreditierter Vertrauensdiensteanbieter nach VO(EU) 910/2014
- In der deutschen und EU-weiten Trusted List gelistet
- Rechenzentren in Deutschland (ISO 27001-zertifiziert)
sign-me ist der Fernsignatur-Dienst, der in eANV Online integriert ist.
VideoIdent: Die einmalige Identifikation
Bevor Sie die Fernsignatur nutzen können, müssen Sie sich einmal identifizieren. Das geschieht per VideoIdent:
- Video-Sitzung starten (automatisch per KI oder mit Operator)
- Personalausweis oder Reisepass zeigen
- Gesichtserkennung (Liveness-Check)
- Bestätigung — Zertifikat wird angelegt
Dauer: ca. 10 Minuten. Einmalig. Danach dauerhaft freigeschaltet.
Wie wähle ich zwischen Karte und Fernsignatur?
Für die meisten KMU ist die Fernsignatur die bessere Wahl:
| Kriterium | Signaturkarte | Fernsignatur | |-----------|--------------|--------------| | Hardware | Karte + Leser | Nur Smartphone | | Einrichtung | 30–120 Min | 10 Min (VideoIdent) | | Mobil einsetzbar | Kaum | Überall | | Bei Mitarbeiterwechsel | Neukarte | Neues VideoIdent | | Kosten laufend | ~50 €/Jahr | Im eANV-Tarif enthalten |
Fazit
Die Fernsignatur ist nicht die „billige Alternative" zur Signaturkarte — sie ist die praktischere Lösung für mobile und KMU-Erzeuger. eIDAS-konform, BSI-geprüft, rechtsgültig nach §17 NachwV.