EES und FES umsetzen in der Bankbranche | SwissSign Blog

Navigieren auf SwissID

Eine Datensicherheitsspezialistin der Schweizerischen Post
Mark Vincent • 26.05.2025

So stellen Sie sicher, dass einfache und fortgeschrittene Signatur compliant sind – Leitfaden für die Finanzbranche

Digitale Signaturen verändern die Art und Weise, wie Banken Genehmigungen erteilen, mit ihren Kunden interagieren und Compliance-Vorgänge abwickeln. Aber nur qualifizierte elektronische Signaturen (QES) sind grundsätzlich rechtlich gesehen mit handschriftlichen Signaturen gleichwertig. Wie verhält es sich mit einfachen (EES) und fortgeschrittenen elektronischen Signaturen (FES), die flexibler und besser skalierbar sind und von vielen Institutionen bevorzugt werden?

Wenn sie korrekt eingesetzt werden, können SES und AES jedoch regulatorischen Anforderungen genügen. Die betrifft meist Fälle, in denen handschriftliche Signaturen bzw. eine QES nicht vorgeschrieben sind. Dazu müssen die IT- und Compliance-Teams jedoch über die grundlegenden Funktionen für elektronische Unterschriften hinausgehen und sicherstellen, dass die Signaturprozesse robust, nachvollziehbar und ordnungsgemäss mit der Identität und der Zustimmung verknüpft sind.

Vier wesentliche rechtliche Anforderungen an elektronische Unterschriften 

Damit fortgeschrittene digitale Signaturen rechtlich compliant sind, sollten sie:

  • Einzigartig mit dem Unterzeichner verbunden sein

  • Sichere Identifizierung des Unterzeichners ermöglichen

  • Unter der ausschliesslichen Kontrolle des Unterzeichners erstellt

  • Auf eine Weise mit den signierten Daten verbunden sein, die eine Manipulation erkennen lässt

Die Erfüllung dieser Kriterien erfordert eine sichere Kombination aus Identitätsmanagement, Authentifizierung und Datensicherheit - insbesondere wenn Sie mit lokalen Systemen arbeiten und sensible Finanzdaten verarbeiten.

Von SMS bis hin zu Biometrie - Wie Banken die Zustimmung sicherstellen können 

Die Unterschrift ist nur ein Teil des Prozesses. Es geht darum, sicherzustellen, dass die richtige Person unterschreibt und dass der gesamte Prozess nachvollziehbar ist. Banken setzen oft auf eine mehrstufige Authentifizierung (wie SMS-OTP, biometrische Apps oder SSO-Systeme für Unternehmen), um die Absicht des Benutzers zu bestätigen. Ebenso wichtig ist jedoch der Onboarding-Prozess, also wie die Identität des Unterzeichners ursprünglich verifiziert wurde.

Audit-Trails, Integrität und visuelles Vertrauen 

Selbst wenn der kryptografische Backend korrekt ist, sollte Ihre Lösung auch Folgendes bieten:

  • Unveränderliche Nachvollziehbarkeit für Rechtsstreitigkeiten

  • Unterschriften, die in Tools wie Adobe Reader als gültig angezeigt werden

  • Klares Dokumentationsverfahren für interne Risikobewertungen oder -audits

Unsere On-Premise-Lösung unterstützt genau diese Fähigkeiten - und noch mehr.

Unser technischer Leitfaden fasst zusammen, was es braucht für Compliance bei FES und EES-Implementationen

Egal, ob Sie interne Workflows oder Kunden-Interkationen mit digitalen Unterschriften erstellen wollen - unser Dokument hilft Ihnen, die richtigen Entscheidungen zu treffen.

Download

Haftungsausschluss: Diese Informationen geben die Meinung von SwissSign wieder, die diese nach bestem Wissen und Gewissen zusammengestellt hat. Da wir jedoch keine Anwaltskanzlei sind, übernehmen wir keine Gewähr für die Richtigkeit der nachstehenden Aussagen und keine Haftung für Entscheidungen, die auf der Grundlage dieser Informationen getroffen werden. Wenn Sie Rechtsberatung benötigen, um zu klären, ob eine bestimmte Konfiguration Ihren rechtlichen Anforderungen entspricht, wenden Sie sich bitte an eine entsprechende Anwaltskanzlei.

Was Sie jetzt tun sollten

 

1. Möchten Sie diskutieren, wie dies in Ihrer Organisation aussehen könnte?

Buchen Sie jetzt einen Call mit unseren Experten

2. Möchten Sie mehr über die Funktionen und Möglichkeiten unserer Signaturlösung für Banken und Finanzinstitute erfahren? 

Lesen Sie hier über die verschiedenen Anwendungen

3. Wir bieten Ihnen einen Webservice, eine API-Integration und eine On-Premise-Installation unserer Signatur-Services. 

Erfahren Sie mehr über unsere verschiedenen Modelle

4. Falls Sie aus unserem Artikel etwas gelernt haben, leiten Sie ihn an andere Personen in Ihrer Organisation weiter, speichern Sie den Link für später oder teilen Sie ihn auf LinkedIn 👇

Zur Übersicht

Das könnte Sie auch interessieren

Mark Vincent • 11.03.2025

Implementierung digitaler Signaturen in Finanzinstituten: So meistern Sie die fünf wichtigsten Herausforderungen

Bei der Implementierung einer digitalen Signaturlösung stehen Finanzinstitute vor grossen Herausforderungen. Cybersicherheitsrisiken, regulatorische Compliance oder operative Effizienz können die Einführung verzögern oder sogar verhindern. In diesem Artikel lernen Sie die fünf wichtigsten Herausforderungen kennen und erfahren, wie Banken diese meistern können.
Signaturen Cybersecurity
SwissSign • 28.08.2024

Wie sicher ist eine elektronische Signatur?

Erfahren Sie mehr darüber, welche Sicherheit elektronische Signaturen bieten, wie Sie diese verifizieren und weshalb Sie nicht einfach als Screenshot in einem Dokument platziert werden können.
Signaturen
SwissSign • 01.03.2024

Elektronische Signaturen für Personaldienstleister

Kurzfristige Arbeitseinsätze gehören zum Alltag von Personaldienstleistern dazu. Dank der Signaturlösung von SwissSign kann dieser Prozess elektronisch abgewickelt werden.
Signaturen

SwissSign

Ressourcen

Wissen

Support

Eine Datensicherheitsspezialistin der Schweizerischen Post

Logo von «Die Post», Sie gelangen zur Website von «Die Post».