Die digitale Signatur als elektronischer Fingerabdruck

So unterzeichnen Sie digital, schnell und einfach Dokumente

Die klassische handschriftliche Signatur hat ausgedient. Zu zeitaufwändig, zu umständlich und zu wenig flexibel - all das sind Begriffe, die man inzwischen mit einer herkömmlichen Unterschrift in Verbindung bringt.

Und das sind nur drei Gründe, warum digitale Signaturen mittlerweile auf dem Vormarsch sind. Aber worauf sollte man achten, wenn man digitale Lösungen einsetzt?

Wir haben die wichtigsten Infos für Sie zusammengestellt und zeigen Ihnen, was Sie über digitale Signaturen wissen sollten.

Welche Vorteile bietet eine digitale Signatur?

Eine digitale Signatur bietet gerade für Unternehmen zahlreiche Vorteile. Sie spart enorm viel Zeit, weil sie sehr schnell erstellt und elektronisch ausgetauscht werden kann. Zum einen bestätigt sie, dass es sich um eine vertrauenswürdige Unterschrift handelt. Die Konformität mit dem gängigen Standard lässt sich durch eine Zertifizierungsstelle bestätigen. Dokumente können so maximal geschützt werden. Durch ein digitales Zertifikat und einen PIN kann man eindeutige Rückschlüsse auf den Unterzeichner ziehen und seine Identität belegen. Zum anderen lässt sich durch eine erneute Legitimierung nachprüfen, ob ein Dokument nach der Unterzeichnung verändert wurde. Diese Echtheitsprüfung hat auch vor Gericht Bestand.

Was ist der Unterschied zwischen einer digitalen und einer elektronischen Signatur?

Eine elektronische Signatur ist eigentlich ein rein rechtlicher Begriff, der elektronische Verfahren bezeichnet, bei denen zu elektronischen Daten andere elektronische Daten hinzugefügt werden, damit so die Integrität von Informationen sichergestellt und die Identität des Urhebers geprüft werden kann.

Die digitale Signatur, die im Übrigen auch als digitales Signaturverfahren bezeichnet wird, ist eine Implementierungsform der elektronischen Signatur. Sie verwendet kryptografische Methoden mit öffentlichen und privaten Schlüsseln zum Signieren einer Nachricht. Sichere elektronische Signaturen werden nach rechtlichen Vorgaben mit digitalen Signaturen erzeugt.

Welche Arten von elektronischen Signaturen gibt es?

Die eIDAS-Verordnung (Verordnung der Europäischen Union zu elektronischen Identifizierungs-, Authentifizierungs- und Vertrauensdiensten), die seit 2018 in Europa gilt hat drei verschiedene Arten von elektronischen Signaturen definiert. Es handelt sich dabei um:

•  die allgemeine oder einfache elektronische Signatur
  • unterliegt keinen strengen gesetzlichen Regelungen
  • wird meist bei formfreien Vereinbarungen, wie z.B. Bestellungen – bei der Entgegennahme von Paketen – eingesetzt
  • es erfolgt keine weitere Identifkation
• die fortgeschrittene elektronische Signatur
  • unterliegt gesetzlichen Vorschriften
  • erkennt Manipulationen
  • erlaubt die Authentifizierung des Zertifikatinhabers und verhindert nachträgliche Änderungen an signierten Daten
  • sorgt für eine eindeutige Identifikation des Unterzeichners
  • sichert die Integrität eines Dokuments
  • verfügen über eine eingeschränkte Rechtswirkung (keine Beweislastumkehr)
• die qualifizierte elektronische Signatur
  • unterliegt noch strengeren Vorschriften
  • basiert auf Zertifikaten
  • wird von einer sicheren Signaturerstellungseinheit erstellt
  • ist gleichgestellt mit einer händischen Unterschrift
  • Beweislastumkehr vor Gericht

Mit jeder Art von elektronischer Signatur gehen verschiedene Anforderungen einher. Die höchsten Anforderungen werden dabei an die qualifizierte elektronische Signatur gestellt. So ist eine einfache rechtliche Signatur rechtlich nicht beweiswürdig. Der Name eines Verfassers unter einer E-Mail zählt z. B. als einfache elektronische Signatur, wohingegen fortgeschrittene elektronische Signaturen Unterzeichner eindeutig identifizieren können. Eine qualifizierte elektronische Signatur wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt und basiert auf einem qualifizierten Zertifikat. Aus rechtlicher Sicht ist eine qualifizierte elektronische Signatur der Unterschrift auf einem „echten“ Schriftstück gleichzusetzen.

Wie funktioniert eine digitale Signatur?

Dreh- und Angelpunkt bei einer digitalen Signatur ist der sogenannte Hashwert. Dieser ist eindeutig, nicht umkehrbar und wird aus der Nachricht erzeugt, die unterzeichnet werden soll. Mit seinem privaten RSA Schlüssel signiert der Unterzeichnende diesen Hashwert und fügt die Zeichenfolge, die er erhalten hat (also die Signatur), zu der Nachricht hinzu.

Mit dem öffentlichen Schlüssel der signierenden Person verifiziert der Empfänger anschließend die Signatur indem er prüft, ob der erhaltene Hashwert mit dem, aus der Nachricht berechnete, Hashwert übereinstimmt. Wenn beide Werte identisch sind, ist die Signatur korrekt. Das bedeutet, dass die Identität des Unterzeichners und zugleich auch die Integrität der Nachricht sichergestellt ist. Sollte die Nachricht nach dem Signiervorgang verändert worden sein oder wurde sie von jemand anderem mit einem anderen privaten Schlüssel signiert, zeigt die Prüfung beim Empfänger einen Fehler an. Dieser Prüfungs-/Signiervorgang funktioniert jedoch nur dann, wenn der öffentliche Schlüssel eindeutig einem Unterzeichner zugewiesen werden kann und nur der im Besitz des privaten Schlüssels ist.

Das passiert technisch, wenn eine digitale Signatur erstellt wird

1. Ein eindeutiger Hashwert wird aus der zu unterzeichnenden Nachricht generiert
2. Der Hashwert wird mit einem privaten Schlüssel (Private Key) signiert
3. Die Signatur wird der Nachricht hinzugefügt und versendet
4. Der Empfänger verifiziert die Signatur mit einem öffentlichen Schlüssel des Unterzeichners (Public Key)
5. Der erhaltene Hashwert wird mit dem Hashwert verglichen, der aus der Nachricht berechnet wurde

Anwendungsbereiche von digitalen Signaturen

Digitale Signaturen werden inzwischen in den unterschiedlichsten Geschäftsbereichen verwendet. Aus dem Online-Banking sind sie nicht mehr wegzudenken – ebenso wenig, wenn es um den rechtssicheren Austausch von elektronischen Informationen geht, beispielsweise auch per E-Mail. So müssen auch elektronische Online-Steuererklärungen digital signiert werden. Aber auch bei der Abwicklung von Online-Ausschreibungen und allgemein bei Verträgen oder Vereinbarungen kommen sie zum Einsatz. Digitale Signaturen stellen die Authentizität und die Integrität von Softwarelösungen und Dokumenten sicher. Darüber hinaus kommen sie auch bei Online-Wahlsystemen zum Einsatz.

Anwendungsbereiche von digitalen Signaturen

• Angebote
• Geheimhaltungsvereinbarungen (NDAs)
• Partnerverträge
• Jahresabschlüsse
• Kooperationsvereinbarungen
• Arbeitsverträge
• Schulungsnachweise
• Hygienekonzepte
• Urlaubsanträge
• Bestellformulare
• Vollmachten
• Projektfreigaben
• Geschäfsführerbeschlüsse
• Arztbriefe
• Change-Requests
• Auftragsdatenverarbeitung
• COVID-19-Testbescheinigungen
• Datenschutzerklärungen
• Schadensmeldungen
• Home-Office-Anfregen
• HR-Onboarding und Offboarding
   

So einfach integrieren Sie digitale Signaturen mit DRACOON in Ihren Workflow

Die Integration des elektronischen Signierdienstes von FP Sign in DRACOON Premium ermöglicht Ihnen das digitale Signieren einzelner PDF-Dateien und schafft damit eine rechtskonforme Möglichkeit, um Dokumente umgehend und ohne Zeitverlust unterzeichnen zu lassen. 

• Sparen Sie Zeit und stellen Sie Dokumente mit wenigen Klicks zur Unterzeichnung bereit
• Verzichten Sie auf unnötiges Porto oder sogar die Zustellung per Einschreiben
• Umgehen Sie die Einbindung Dritter, die als zusätzliche Gefahrenquelle (gerade bei sensiblen Schriftstücken) dienen
• Lösen Sie die digitale Signatur in einer übersichtlichen Anwendung – ohne Medienbruch und ohne das Dokument vorher downloaden zu müssen.

Bei der Technologie von FP Sign handelt es sich um BSI-zertifizierte Lösung aus Deutschland, die von zahlreichen Unternehmen und Behörden eingesetzt wird. Für diese rechtskonforme Signatur ist keine zusätzliche Hardware notwendig – sie ist der handschriftlichen Unterschrift gleichgesetzt und wird auch von Gerichten anerkannt, ohne dass Dritte in den Unterzeichnungsprozess eingebunden werden.