Proposals & Invoices · Article 5.5
Der E-Signatur-Ablauf – was passiert, wenn Ihr Kunde auf „Unterzeichnen" klickt
Ein einziger Klick schreibt eine SignatureAudit-Zeile (eingetippter Name, PIN-gesicherter E-Mail-Besitznachweis, IP, User-Agent, Einwilligungsprotokoll), generiert das Dienstleistungsvertrag-PDF, sendet Bestätigungs-E-Mails und stellt die Anzahlungsrechnung in die Warteschlange. Das Ergebnis ist eine eIDAS Einfache Elektronische Signatur (SES) nach Art. 3(10), unterstützt durch einen 10-jährigen Prüfpfad.
Das Unterzeichnungsereignis ist der Moment, in dem Ihr Angebot aufhört, ein Angebot zu sein, und zu einem verbindlichen Vertrag wird. Hinter der einzelnen Schaltfläche Unterzeichnen steht eine Sequenz von Prüferfassungen, die zusammengenommen eine Einfache Elektronische Signatur (SES) nach eIDAS Art. 3(10) erzeugen. Es handelt sich nicht um eine Fortgeschrittene Elektronische Signatur (FES) – Clozos Unterzeichnungspfad bindet die Signatur nicht kryptographisch an den Dokumentinhalt, wie es Art. 26(d) verlangt, und in der SignatureAudit-Zeile gibt es kein pdf_hash-Feld. Was eine Clozo-Signatur verteidigungsfähig macht, ist der Prüfpfad, nicht die Signaturklassifizierung: Art. 25(1) gibt der SES ihren Nichtdiskriminierungssockel, und die reichhaltige Prüfzeile (eingetippter Name, PIN-gesicherter E-Mail-Besitz, IP, User-Agent, vollständige Anfrage-Header, Einwilligungsprotokoll, 10 Jahre aufbewahrt) ist das, was in einer spezifischen Streitigkeit nach nationalem Zivilrecht die Beweislast trägt.
Step by step
Kunde öffnet die E-Mail und klickt auf
Prüfen und unterzeichnen.Er gelangt auf die öffentliche Angebotsseite unter
app.useclozo.com/p/{slug}, gesichert durch die 4-stellige PIN.Er gibt die PIN ein.
5 falsche Versuche innerhalb eines gleitenden 1-Stunden-Fensters sperren den Angebots-Slug für 24 Stunden (Slug-basierte Sperrung); ein separates 10-Anfragen/Minute-IP-Ratenlimit gilt ebenfalls. Erfolgreicher Eintrag setzt den Zähler zurück.
Er prüft die Positionen und Gesamtbeträge.
Die Unterzeichnen-Schaltfläche befindet sich am Ende der Seite; daneben steht eine Ablehnen-Schaltfläche.
Er klickt auf „Unterzeichnen".
Ein Modalfenster fragt nach seinem eingetippten vollständigen Namen und einem Einwilligungskontrollkästchen: "Ich bestätige, dass ich berechtigt bin, diesen Vertrag im Namen von [Kundenname] / für mich selbst zu unterzeichnen."
Server schreibt die SignatureAudit-Zeile (unter 200 ms).
Identität bestätigt, PIN-gesicherter Besitz vorab verifiziert, IP/UA/raw_event protokolliert, Einwilligung aufgezeichnet, signiertes PDF mit eingebettetem Zeitstempel gerendert.
Status wechselt, Dokumente erscheinen, E-Mails werden gesendet.
Angebotsstatus →
Signed; AGR-2026-NNNN erscheint in Ihrem Dokumente-Dropdown; beide Parteien erhalten eine Bestätigungs-E-Mail; Anzahlungsrechnung (DEP-) wird innerhalb von ca. 5 Sekunden generiert.
Grünes Badge Unterzeichnet ersetzt das indigo-farbene Aufgerufen. Die Timeline erhält ein Ereignis „Unterzeichnet um HH:MM UTC von [Kundenname]", das auf IP, User-Agent, Land und die SignatureAudit-Zeilen-Referenz erweiterbar ist. Das Dokumente-Dropdown erhält AGR- und DEP-. Eine Bestätigungs-E-Mail mit beigefügtem AGR landet in Ihrem Postfach. Die Aktionsschaltflächen ändern sich: Zurückziehen ist weg (unterzeichnete Verträge können nicht rückgängig gemacht werden – nur Nachträge können den Umfang ändern); Anzahlung manuell als bezahlt markieren, Anzahlungsrechnung erneut senden und Schlussrechnung ausstellen (ausgegraut bis zur Anzahlung) erscheinen.
Why this works this way
eIDAS-Ebenen im Überblick (aus EU-Verordnung 910/2014):
| Ebene | Artikel | Anforderungen | Clozo-Einordnung |
|---|---|---|---|
| Einfache Elektronische Signatur (SES) | Art. 3(10) | „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden sind und die der Unterzeichner zum Unterzeichnen verwendet" – eingetippter Name, Klick-zum-Unterzeichnen, angeklicktes Kontrollkästchen | Was Clozo ausstellt, unterstützt durch den unten beschriebenen Prüfpfad |
| Fortgeschrittene Elektronische Signatur (FES) | Art. 3(11), Art. 26 | Vier kumulative Bedingungen: einzigartig verknüpft, fähig den Unterzeichner zu identifizieren, unter alleiniger Kontrolle mit hoher Sicherheit, und manipulationssicher (Art. 26(d) erfordert eine kryptographische Bindung der Signatur an das Dokument) | Über Clozos Ebene – würde die [D-111] Phase-4-RFC-3161-Trusted-Timestamping-Arbeit erfordern |
| Qualifizierte Elektronische Signatur (QES) | Art. 3(12), Art. 28 | FES + qualifiziertes Zertifikat von einem Vertrauensdiensteanbieter auf der EU-Vertrauensliste + qualifizierte Signaturerstellungseinheit (Hardware-Token) | Erfordert Bundesdruckerei (DE), FNMT (ES), Certinomis oder Universign (FR), ARSS (IT) usw. – nicht was Clozo ausstellt |
Nach Art. 25(1) „darf einer Clozo-SES die rechtliche Wirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt". Die strikte Gleichwertigkeit nach Art. 25(2) („hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift") gilt nur für QES, nicht für SES oder FES allein. Für alltägliche freiberufliche Handelstätigkeiten – Softwareentwicklung, Design, Beratung, Fotografie, Texterstellung, Schulung, Übersetzung – akzeptieren Gerichte in DE/FR/ES/NL/PL/IT routinemäßig SES + Prüfpfad als ausreichenden Nachweis der Einigung nach nationalem Vertragsrecht.
Die vierteilige SignatureAudit-Zeile, erfasst in einer atomaren Datenbanktransaktion zum Zeitpunkt der Unterzeichnung (apps/proposals/models.py::SignatureAudit):
1. Identitätsaussage: der eingetippte Unterzeichnername und die E-Mail-Adresse, die das Angebot erhalten hat, müssen mit dem gespeicherten Kundendatensatz übereinstimmen (signer_name, signer_email). Nichtübereinstimmung blockiert die Unterzeichnung.
2. Besitznachweis: der 4-stellige Zugangscode (PIN) wurde vor der Freischaltung der Unterzeichnungsoberfläche korrekt eingegeben und belegt den Zugang zum E-Mail-Postfach, in das er zugestellt wurde. Gemäß dem laufenden Code (HIGH-BE-002-Härtung, Audit 2026-04-28): der öffentliche Angebotsendpunkt wendet eine Slug-basierte Sperrung an – 5 falsche PIN-Versuche innerhalb eines gleitenden 1-Stunden-Fensters sperren den Angebots-Slug für 24 Stunden – zusätzlich zu einem separaten 10-Anfragen/Minute-IP-Ratenlimit am selben Endpunkt. Erfolgreicher PIN-Eintrag setzt den Fehlerzähler zurück. Das Nachtrag-PIN-Gate verwendet dasselbe 5-Fehler-→-24h-Sperrmuster für seinen eigenen Slug-Schlüssel.
3. Technischer Kontext: ip_address (GenericIPAddressField), user_agent-Zeichenkette, vollständige Anfrage-Header in raw_event (JSONB) und der signed_at-Zeitstempel – alle in einer Transaktion geschrieben.
4. Einwilligungsprotokoll: das consent-Feld erfasst die ausdrückliche Bestätigung, dass der Unterzeichner befugt ist, die genannte Partei zu binden ("Ich bestätige, dass ich berechtigt bin, diesen Vertrag im Namen von [Kundenname] / für mich selbst zu unterzeichnen.").
Troubleshooting
Keep reading
Proposals & Invoices
The three documents: Proposal, Service Agreement, and the signed PDF
A signed Clozo proposal produces three legal artefacts: the Proposal PDF (the offer), the Service Agreement (the binding contract), and a stored audit trail. Each plays a different legal role under EU contract law and eIDAS Reg. 910/2014.
Lifecycle
Status: Signed — legally binding, audit trail captured
The client clicked Sign. Clozo collects an eIDAS-compliant evidence stack, generates the signed Service Agreement PDF, fires confirmation emails to both parties, and queues the deposit invoice. The proposal is now a contract.
Compliance
eIDAS: what makes a Clozo signature legally binding in the EU
EU Regulation 910/2014 (eIDAS) defines three signature levels and gives each a clear legal weight. Clozo issues an Advanced Electronic Signature (AES) under Art. 3(11) — equivalent to a handwritten signature for almost all freelancer contracts.