Zum Hauptinhalt springen
Kostenlos testen Demo anfordern
Kostenlos testen Demo anfordern

5 Min. Lesezeit

Die digitale Signatur als elektronischer Fingerabdruck

Die digitale Signatur als elektronischer Fingerabdruck

So unterzeichnen Sie digital, schnell und einfach Dokumente

Die klassische handschriftliche Signatur hat ausgedient. Zu zeitaufwändig, zu umständlich und zu wenig flexibel - all das sind Begriffe, die man inzwischen mit einer herkömmlichen Unterschrift in Verbindung bringt.

 

Prozess einer herkömmlichen Signatur

 

Und das sind nur drei Gründe, warum digitale Signaturen mittlerweile auf dem Vormarsch sind. Aber worauf sollte man achten, wenn man digitale Lösungen einsetzt?

Wir haben die wichtigsten Infos für Sie zusammengestellt und zeigen Ihnen, was Sie über digitale Signaturen wissen sollten.

Was versteht man unter einer digitalen Signatur?

Mit dem Begriff „digitale Signatur“ bezeichnet man eine elektronische Signatur, die kryptografisch implementiert wurde. Auf diese Art und Weise können elektronische Dokumente digital unterzeichnet werden. Durch sie kann die Echtheit einer elektronischen Nachricht sichergestellt werden. Bildlich gesprochen ist sie also so etwas wie ein elektronischer Fingerabdruck, denn sie kann zweifelsfrei einem bestimmten Unterzeichner zugeordnet werden. 

 

Welche Vorteile bietet eine digitale Signatur?

Eine digitale Signatur bietet gerade für Unternehmen zahlreiche Vorteile. Sie spart enorm viel Zeit, weil sie sehr schnell erstellt und elektronisch ausgetauscht werden kann. Zum einen bestätigt sie, dass es sich um eine vertrauenswürdige Unterschrift handelt. Die Konformität mit dem gängigen Standard lässt sich durch eine Zertifizierungsstelle bestätigen. Dokumente können so maximal geschützt werden. Durch ein digitales Zertifikat und einen PIN kann man eindeutige Rückschlüsse auf den Unterzeichner ziehen und seine Identität belegen. Zum anderen lässt sich durch eine erneute Legitimierung nachprüfen, ob ein Dokument nach der Unterzeichnung verändert wurde. Diese Echtheitsprüfung hat auch vor Gericht Bestand.

Was ist der Unterschied zwischen einer digitalen und einer elektronischen Signatur?

Eine elektronische Signatur ist eigentlich ein rein rechtlicher Begriff, der elektronische Verfahren bezeichnet, bei denen zu elektronischen Daten andere elektronische Daten hinzugefügt werden, damit so die Integrität von Informationen sichergestellt und die Identität des Urhebers geprüft werden kann.

Die digitale Signatur, die im Übrigen auch als digitales Signaturverfahren bezeichnet wird, ist eine Implementierungsform der elektronischen Signatur. Sie verwendet kryptografische Methoden mit öffentlichen und privaten Schlüsseln zum Signieren einer Nachricht. Sichere elektronische Signaturen werden nach rechtlichen Vorgaben mit digitalen Signaturen erzeugt.

Welche Arten von elektronischen Signaturen gibt es?

Die eIDAS-Verordnung (Verordnung der Europäischen Union zu elektronischen Identifizierungs-, Authentifizierungs- und Vertrauensdiensten), die seit 2018 in Europa gilt hat drei verschiedene Arten von elektronischen Signaturen definiert. Es handelt sich dabei um:

  •  die allgemeine oder einfache elektronische Signatur
    • unterliegt keinen strengen gesetzlichen Regelungen
    • wird meist bei formfreien Vereinbarungen, wie z.B. Bestellungen – bei der Entgegennahme von Paketen – eingesetzt
    • es erfolgt keine weitere Identifkation
  • die fortgeschrittene elektronische Signatur
    • unterliegt gesetzlichen Vorschriften
    • erkennt Manipulationen
    • erlaubt die Authentifizierung des Zertifikatinhabers und verhindert nachträgliche Änderungen an signierten Daten
    • sorgt für eine eindeutige Identifikation des Unterzeichners
    • sichert die Integrität eines Dokuments
    • verfügen über eine eingeschränkte Rechtswirkung (keine Beweislastumkehr)
  • die qualifizierte elektronische Signatur
    • unterliegt noch strengeren Vorschriften
    • basiert auf Zertifikaten
    • wird von einer sicheren Signaturerstellungseinheit erstellt
    • ist gleichgestellt mit einer händischen Unterschrift
    • Beweislastumkehr vor Gericht

Mit jeder Art von elektronischer Signatur gehen verschiedene Anforderungen einher. Die höchsten Anforderungen werden dabei an die qualifizierte elektronische Signatur gestellt. So ist eine einfache rechtliche Signatur rechtlich nicht beweiswürdig. Der Name eines Verfassers unter einer E-Mail zählt z. B. als einfache elektronische Signatur, wohingegen fortgeschrittene elektronische Signaturen Unterzeichner eindeutig identifizieren können. Eine qualifizierte elektronische Signatur wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt und basiert auf einem qualifizierten Zertifikat. Aus rechtlicher Sicht ist eine qualifizierte elektronische Signatur der Unterschrift auf einem „echten“ Schriftstück gleichzusetzen.

Wie funktioniert eine digitale Signatur?

Dreh- und Angelpunkt bei einer digitalen Signatur ist der sogenannte Hashwert. Dieser ist eindeutig, nicht umkehrbar und wird aus der Nachricht erzeugt, die unterzeichnet werden soll. Mit seinem privaten RSA Schlüssel signiert der Unterzeichnende diesen Hashwert und fügt die Zeichenfolge, die er erhalten hat (also die Signatur), zu der Nachricht hinzu.

Mit dem öffentlichen Schlüssel der signierenden Person verifiziert der Empfänger anschließend die Signatur indem er prüft, ob der erhaltene Hashwert mit dem, aus der Nachricht berechnete, Hashwert übereinstimmt. Wenn beide Werte identisch sind, ist die Signatur korrekt. Das bedeutet, dass die Identität des Unterzeichners und zugleich auch die Integrität der Nachricht sichergestellt ist. Sollte die Nachricht nach dem Signiervorgang verändert worden sein oder wurde sie von jemand anderem mit einem anderen privaten Schlüssel signiert, zeigt die Prüfung beim Empfänger einen Fehler an. Dieser Prüfungs-/Signiervorgang funktioniert jedoch nur dann, wenn der öffentliche Schlüssel eindeutig einem Unterzeichner zugewiesen werden kann und nur der im Besitz des privaten Schlüssels ist.

Das passiert technisch, wenn eine digitale Signatur erstellt wird

  1. Ein eindeutiger Hashwert wird aus der zu unterzeichnenden Nachricht generiert
  2. Der Hashwert wird mit einem privaten Schlüssel (Private Key) signiert
  3. Die Signatur wird der Nachricht hinzugefügt und versendet
  4. Der Empfänger verifiziert die Signatur mit einem öffentlichen Schlüssel des Unterzeichners (Public Key)
  5. Der erhaltene Hashwert wird mit dem Hashwert verglichen, der aus der Nachricht berechnet wurde

Digitale-Signatur-DRACOON_2

 

Warum sollten Sie aus rechtlicher Sicht unbedingt eine digitale Signatur verwenden?

Digitale Signaturen verleihen wichtigen Dokumenten und E-Mails einen rechtskräftigen Status und belegen, dass sie hohe Sicherheitsansprüche erfüllen. Zudem bestätigen sie deren Echtheit. Nur so lässt sich auch ein rechtsverbindliches Handeln im Internet gewährleisten. Digitale Signaturen nutzen das akzeptierte Standardformat Public Key Infrastructure (PKI), um ein Höchstmaß an Sicherheit und universeller Akzeptanz zu garantieren.

 

Anwendungsbereiche von digitalen Signaturen

Digitale Signaturen werden inzwischen in den unterschiedlichsten Geschäftsbereichen verwendet. Aus dem Online-Banking sind sie nicht mehr wegzudenken – ebenso wenig, wenn es um den rechtssicheren Austausch von elektronischen Informationen geht, beispielsweise auch per E-Mail. So müssen auch elektronische Online-Steuererklärungen digital signiert werden. Aber auch bei der Abwicklung von Online-Ausschreibungen und allgemein bei Verträgen oder Vereinbarungen kommen sie zum Einsatz. Digitale Signaturen stellen die Authentizität und die Integrität von Softwarelösungen und Dokumenten sicher. Darüber hinaus kommen sie auch bei Online-Wahlsystemen zum Einsatz.

Anwendungsbereiche von digitalen Signaturen

  • Angebote
  • Geheimhaltungsvereinbarungen (NDAs)
  • Partnerverträge
  • Jahresabschlüsse
  • Kooperationsvereinbarungen
  • Arbeitsverträge
  • Schulungsnachweise
  • Hygienekonzepte
  • Urlaubsanträge
  • Bestellformulare
  • Vollmachten
  • Projektfreigaben
  • Geschäfsführerbeschlüsse
  • Arztbriefe
  • Change-Requests
  • Auftragsdatenverarbeitung
  • COVID-19-Testbescheinigungen
  • Datenschutzerklärungen
  • Schadensmeldungen
  • Home-Office-Anfregen
  • HR-Onboarding und Offboarding
     

So einfach integrieren Sie digitale Signaturen mit DRACOON in Ihren Workflow

Die Integration des elektronischen Signierdienstes von FP Sign in DRACOON Premium ermöglicht Ihnen das digitale Signieren einzelner PDF-Dateien und schafft damit eine rechtskonforme Möglichkeit, um Dokumente umgehend und ohne Zeitverlust unterzeichnen zu lassen. 

  • Sparen Sie Zeit und stellen Sie Dokumente mit wenigen Klicks zur Unterzeichnung bereit
  • Verzichten Sie auf unnötiges Porto oder sogar die Zustellung per Einschreiben
  • Umgehen Sie die Einbindung Dritter, die als zusätzliche Gefahrenquelle (gerade bei sensiblen Schriftstücken) dienen
  • Lösen Sie die digitale Signatur in einer übersichtlichen Anwendung – ohne Medienbruch und ohne das Dokument vorher downloaden zu müssen.

Bei der Technologie von FP Sign handelt es sich um BSI-zertifizierte Lösung aus Deutschland, die von zahlreichen Unternehmen und Behörden eingesetzt wird. Für diese rechtskonforme Signatur ist keine zusätzliche Hardware notwendig – sie ist der handschriftlichen Unterschrift gleichgesetzt und wird auch von Gerichten anerkannt, ohne dass Dritte in den Unterzeichnungsprozess eingebunden werden.

 

Signaturlevel im Überblick

good to know-1

 

Wissenswerte Infos rund um digitale Zertifikate

In diesem Abschnitt erläutern wir, was man unter digitalen Zertifikaten versteht und welche Daten sie beinhalten. 

🔎 Was ist ein digitales Zertifikat?

Bei einem digitalen Zertifikat handelt es sich um einen Echtheitsnachweis in elektronischer Form, der von einer Zertifizierungsstelle (Certification Authority – CA) ausgestellt wird. Diese Zertifikate weisen ähnliche Funktionen im Internet auf wie ein Personalausweis. Auf diese Art und Weise können öffentliche Schlüssel gesichert einem bestimmten Nutzer zugewiesen werden.

🔎 Welche Informationen enthält ein digitales Zertifikat?

Digitale Zertifikate enthalten Informationen zum Namen des Besitzers, des Herausgebers des Zertifikats, aber auch ebenso Informationen zur Gültigkeitsdauer und zur Verwendung des jeweiligen Zertifikats. Zusammen mit der Public Key Infrastruktur (PKI) gelingt es damit, Informationen verschlüsselt und sicher im Internet zu übertragen.

🔎 Welche Rolle spielen Zertifizierungsstellen bei digitalen Signaturen?

Für die Public Key Infrastruktur und Zertifikate spielen Trust Center oder Zertifizierungsstellen, die auch als Trust Center oder Certification Authority (CA) genannt werden, eine enorme Rolle. Diese Stellen prüfen die Identität eines Antragsstellers und seine weiteren Angaben für ein Zertifikat. Sind diese Angaben korrekt, kann das Zertifikat ausgestellt werden. Des weiteren kümmern sie sich um die Veröffentlichung und die Ablage in öffentlichen Verzeichnissen. CAs verwalten aber auch sogenannte Zertifikatssperrlisten und zeichnen sämtliche Aktivitäten der Zertifizierungen auf. Zertifizierungsstellen unterliegen in Deutschland gesetzlichen Anforderungen, die genauer im Vertrauensdienstegesetz (VDG) erläutert sind. Dieses Gesetz hat das Signaturgesetz (SigG) abgelöst. Es stellt die Herausgeber von Zertifikaten direkt unter die Aufsicht der deutschen Bundesnetzagentur.

 

 

So speichern und teilen Sie Dateien sicher in Microsoft Teams

1 Min. Lesezeit

So speichern und teilen Sie Dateien sicher in Microsoft Teams

Microsoft Teams ermöglicht eine effiziente Kommunikation und das einfache Teilen von Dateien, jedoch bestehen Bedenken hinsichtlich Datenschutz und...

Read More
So schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen

So schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen

Diese Sicherheitslösungen helfen Ihnen dabei, Angriffe zu umgehen Die neunte Ausgabe des ENISA-Berichts über die Bedrohungslandschaft (ETL), die im...

Read More
E-Mail-Verschlüsselung - so können Sie Dateien sicher und DSGVO-konform versenden und empfangen

1 Min. Lesezeit

E-Mail-Verschlüsselung - so können Sie Dateien sicher und DSGVO-konform versenden und empfangen

E-Mail-Verschlüsselung ist für den sicheren und DSGVO-konformen Datenaustausch unerlässlich, um sensible Informationen und personenbezogene Daten...

Read More