QES & QESiegel - PKI& QES - BAMF Confluence Page 4 of5

Qualifizierte Elektronische Signatur (QES)

Die höchsten Anforderungen werden an QES gestellt. Die QES ist ebenfalls ein fortgeschrittene Signatur, die aber von einem
qualifizierten Vertrauensdiensteanbieter im Auftrag einer natürlichen Person mit einer sicheren Signaturerstellungseinheit
erzeug wird. Als sichere, qualifizierte Signaturerstellungseinheit können Signaturkarten mit Kartenlesegerät oder ein
Fernsignaturdienst verwendet werden. Hierfür muss die unterzeichnende Person im Vorfeld seine Identität gegenüber dem
Vertrauensdiensteanbieter sicher nachweisen. Sie wird häufig für Willenserklärungen natürlicher Personen verwendet

und entspricht in der elektronischen Welt der herkömmlichen Unterschrift. Sie ist somit der persönlichen Unterschrift rechtlich
gleichgestellt.

Hier kann es eine einfache Signatur, also visuelle Signatur, im PDF geben. Zusätzlich dazu wird aber mithilfe moderner
Verschlüsselung die Datei vor Manipulation geschützt (Integritätsschutz). Darüber hinaus ist sichergestellt, dass die
unterzeichnende Person stark identifiziert wurde, und dass der Empfänger sich darauf verlassen kann, dass die im Zertifikat
angegeben Person auch wirklich die Person ist. Dies wird durch das Trustcenter bestätigt. Nur hiermit kann eine für ein
bestimmtes Dokument gesetzlich erforderliche Schriftform ersetzt werden.

Das Zertifikat der QES kann nicht wie bei der FES per Mail od. Datenträger ausgetauscht werden. Das Zertifikat ist entweder
auf Signaturkarten oder einem HSM-Speicher hinterlegt.

Übersicht EES, FES & QES:

 

elektronische Signaturen
z. B. Bitmap einer Unterschrift
fortgeschrittene elektronische Signaturen
z. B: PGP - Signatur mit Web of Trust
oder
S/MIME mit Verwaltungs-PKI-Zertifikat
qualifizierte elektronischen Signatur
mit Zertifikat von Zertifizierungsdiensteanbieter mit Betriebsanzeige
qualifizierten elektronischen Signatur mit
Anbieterakkreditierung
mit Zertifikat von Zertifizierungsdiensteanbieter mit Akkreditierung

 

Quelle: ITZBund "Verfahrensbeschreibung DVDV. Das Deutsche Verwaltungsdiensteverzeichnis" V1.4, Februar 2015, S.27

Elektronische Siegel (QESiegel)

Die technische Funktionsweise des Qualifizierten Elektronischen Siegels (QESiegel) ist vergleichbar mit der QES. Der
entscheidende Unterschied liegt darin, dass ein QESiegel nicht einer natürlichen, sondern einer juristischen Person zugeordnet
wird. Die gesiegelte elektronische Datei erhält einen entsprechenden Ursprungsnachweis, nicht jedoch eine

Willenserklärung: Es kann überall dort eingesetzt werden, wo eine persönliche Unterschrift nicht notwendig, aber der Nachweis
der Authentizität gewünscht ist (z.B. bei amtlichen Bescheiden, Urkunden, Kontoauszügen etc.). Das QESiegel entspricht in der
elektronischen Welt einem digitalen Unternehmensstempel oder Behördensiegel.

Quellen:

« https://www.getinsign.de/news/drei-arten-der-elektronischen-signatur/

« https://www.fp-sign.com/de/blog/was-sind-einfache-fortgeschrittene-qualifizierte-signaturen
« https://yousign.com/de-de/blog/einfache-fortgeschrittene-qualifizierte-esignatur-unterschied
« Vertrauensdienstegesetz

« elDAS-VO

https://confluence.bamf.intern/pages/viewpage.action?pageld=38110432 15.11.2022

QES & QESiegel - PKI& QES - BAMF Confluence Page 5 of5

Allgemeine Informationen zu QES und QESiegel sowie angrenzende

Themen
« Vergleich QESiegel im 2D-Barcode bzw. im PDF
« Wie sieht ein signiertes/gesiegeltes Dokument aus?
« Passwortschutz bei QES & QESiegel

Rechtliche und organisatorische Rahmenbedingen

« Schriftformerfordernis

« BAMF-betreffende Schriftformerfordernisse

« Verzichtbarkeit der Anordnungen der Schriftform

« Politische und regulatorische Förderung der Siegel-Verwendung
« Aktuelle Meldung auf bamf.de

Bedarfsträger im BAMF

« Im BAMF werden QES von diesen Bedarfsträgern benötigt: QES- & QESiegel-Bedarfsträger
« FAQ QES/QESiegel & Fragen d. Bedarfsträger

Hinweis

® Für eine zukünftige Ausbaustufe (als Alternative zu klassischen X.509-Zertifikaten) wird die Nutzung von "Decentralized
IDs" (DIDs) und "Verifiable Credentials" (VCs) im SSI-Projekt geprüft: Architektur Fach-Anwendung - Lissi Institutional
Agent - Aca-Py - DLT
Das SSI-Projekt ist zudem Bedarfsträger des PKI & QES-Projekts, siehe hierzu: SSI4BAMF
Allgemeine Informationen zu den Überschneidungen, Ergänzung und Zusammenarbeit der Projekte PKI & QES und
SSI4BAMF sind unter SSI4BAMF X PKI&QES dokumentiert.

tasks

https://confluence.bamf.intern/pages/viewpage.action?pageld=38110432 15.11.2022