Zum Inhalt springen
eANV Online

eIDAS-Fernsignatur: Smartphone statt Kartenleser im eANV

Die Fernsignatur (Remote Signing) ist die moderne Alternative zur klassischen Signaturkarte mit Kartenleser. Sie ermöglicht eine vollwertige qualifizierte elektronische Signatur (QES) — rechtsgültig nach eIDAS-VO Art. 25 — ohne jegliche Hardware-Beschaffung. Stattdessen genügt ein Smartphone.

Was ist der Unterschied zur Signaturkarte?

Bei der klassischen Signaturkarte liegt das private Signaturzertifikat auf einem physischen Chip (der Karte). Zum Signieren braucht man Karte + Kartenleser + Treiber + Signaturanwendung — alles muss zusammenpassen und gewartet werden.

Bei der Fernsignatur liegt das Zertifikat auf einem BSI-zertifizierten Hochsicherheits-Hardwaremodul (HSM) beim Vertrauensdiensteanbieter. Die Unterschrift wird dort erstellt — der Nutzer gibt sie nur mit einem PIN frei (z.B. per SMS-TAN oder App-Push). Das Ergebnis ist eine vollwertige QES, technisch und rechtlich äquivalent zur Kartenlösung.

Was ist D-Trust sign-me?

D-Trust sign-me ist der Fernsignatur-Dienst der D-Trust GmbH, einer 100%igen Tochter der Bundesdruckerei. Er ist:

  • BSI-geprüft (TR-03110 etc.)
  • In der deutschen Trusted List nach eIDAS gelistet
  • Akkreditierter Vertrauensdiensteanbieter nach VO(EU) Nr. 910/2014
  • Nutzt ISO 27001-zertifizierte Rechenzentren in Deutschland

eANV Online ist mit D-Trust sign-me integriert — Nutzer richten die Fernsignatur einmalig ein und können danach jeden Begleitschein direkt in der App signieren.

Wie funktioniert VideoIdent?

Die einmalige Identifikation für die Fernsignatur erfolgt per VideoIdent:

  1. Video-Anruf mit einem Operator (oder vollautomatisch per KI)
  2. Vorzeigen des Personalausweises oder Reisepasses
  3. Liveness-Check (Gesichtserkennung)
  4. Bestätigung der Identität — Zertifikat wird angelegt

Der Vorgang dauert ca. 10 Minuten und kann jederzeit am Smartphone durchgeführt werden. Danach ist die Fernsignatur dauerhaft freigeschaltet.

Wie läuft eine Signatur mit Fernsignatur ab?

  1. Begleitschein in eANV Online anlegen und prüfen
  2. Auf “Signieren” klicken
  3. SMS-TAN auf dem registrierten Smartphone empfangen
  4. TAN eingeben — Signatur wird vom D-Trust-HSM ausgeführt
  5. Signierter Begleitschein ist sofort im Archiv verfügbar

Der gesamte Signiervorgang dauert unter 60 Sekunden. Kein Kartenleser, kein Treiber, kein Plugin.

Ist die Fernsignatur nach eIDAS rechtsgültig für das eANV?

Ja. eIDAS-VO Art. 25 Abs. 2 stellt qualifizierte elektronische Signaturen der handschriftlichen Unterschrift gleich — unabhängig davon, ob sie per Karte oder per Fernsignatur erstellt wurden. §17 NachwV schreibt die QES vor, nicht die spezifische Technologie. D-Trust sign-me erfüllt alle Anforderungen.