Digitale Signatur
Was ist eine digitale Signatur?
Bei einer digitalen Signatur handelt es sich um eine Art digitalen Stempel, der garantiert, dass der Unterzeichner einen genau definierten Dokumentenstand bestätigt, also „unterschrieben“, hat.
Warum ist es sinnvoll, digitale Signaturen zu verwenden?
Es gibt viele Branchen, in denen strenge Sicherheitsstandards gelten. Besonders bei sensiblen Dokumenten ist es jedoch in jedem Fall sinnvoll, auf rechtssichere digitale Unterschriften zu setzen.
Wo werden digitale Signaturen verwendet?
Digitale Signaturen kommen in folgendem Szenario zum Einsatz:
- Nachweisbare Bestätigung eines Bearbeitungsstandes
- Fälschungssicherheit
- Ersatz einer handschriftlichen Unterschrift
- Die Anforderung an eine sichere, verschlüsselte Übertragung sowie die Integrität von Daten ist sehr hoch.
Beispiele hierfür sind:
- Internetverkehr z.B. HTTPs Zertifikate
- Finanztransaktionen im Online-Banking
- Rechtssicherer Informationsaustausch
- Vertragsabwicklung
Was sind die Ziele von digitalen Signaturen?
Digitale Signaturen schaffen:
- Sicherheit
- Transparenz
- Zuverlässigkeit
- Fehlervermeidung
- Rechtssicherheit
- Handlungsfähigkeit orts- und zeitunabhängig
- Regularienkonformität beispielsweise nach FDA Title 32 CFR Part 11
Wie funktioniert eine digitale Signatur?
Mittels einer Public Key Infrastructure (PKI) nutzt Software zur digitalen Unterschrift einen mathematischen Algorithmus. Mit dessen Hilfe werden zwei Zahlenketten gebildet, die auch als Schlüssel/Key bezeichnet werden. Ein Schlüssel ist öffentlich nutzbar, der andere ist privat und wird geheim gehalten. Über ihren privaten Schlüssel kann eine Person nun eine Signatur erstellen und ein Dokument so digital unterschreiben. Im Detail wird hier ein Art Quersumme über das Dokument gebildet und diese mit dem privaten Schlüssel verschlüsselt. Die so entstandenen verschlüsselten Daten bilden die digitale Signatur, die zusätzlich einen Zeitstempelt erhält.
Der Empfänger kann nun den verschlüsselten Hash-Key mit dem öffentlichen Schlüssel entschlüsseln und gegen den aktuellen Hash-Key des Dokumentes vergleichen. Ist dieser identisch, ist das Dokument nicht verändert und somit ist die Unterschrift für dieses Dokument gültig.
Rechtssicher digital unterschreiben
Digitale Signaturen sind praktisch, keine Frage. Aber sind sie auch rechtssicher? Was Sie bei der elektronischen Unterschrift beachten müssen, erfahren Sie in unserem kostenfreien Webinar.
Was ist der Unterschied zwischen einer digitalen Signatur und einer elektronischen Signatur?
Eine elektronische Signatur meint Unterschriftenbilder oder Signaturen in E-Mails. Eine digitale Signatur geht weit darüber hinaus: Sie erzeugt eine deutlich höhere Beweiskraft und nutzt asymmetrische kryptographische Verfahren, um sowohl den Unterzeichner als auch den genauen Dokumentenstand über einen sogenannten Hashwert manipulationssicher zu speichern. Damit ist nicht einfach ein Dokument, sondern der Inhalt zum Zeitpunkt der Unterschrift unterzeichnet. Eine Veränderung am Dokument im Nachhinein lässt sich klar nachweisen. Die Prüfung einer digitalen Signatur funktioniert auf Knopfdruck, beispielsweise mit dem Adobe PDF-Reader.
Welche elektronischen Signaturen gibt es?
Einfache elektronische Signatur: Einfache elektronische Signaturen treten im einfachsten Fall als Unterschriftsbild in einer E-Mail oder als digitale Signatur mit selbst erstelltem Zertifikat auf. Sie eignen sich nur sehr begrenzt für die Unterschriftenlegung und werden meist im formfreien oder unternehmensinternen Verkehr eingesetzt.
Fortgeschrittene elektronische Signatur: Mehr Sicherheit bietet die fortgeschrittene elektronische Signatur. Sie erfordert, dass der für eine Signaturerstellung nötige Signaturschlüssel eindeutig dem Unterzeichner zugeordnet werden kann.
Qualifizierte elektronische Signatur: Diese Variante ist noch einen Schritt sicherer. Grundsätzlich entspricht sie dem Prinzip der fortgeschrittenen elektronischen Signatur. Zusätzlich wird diese Form der Signatur mit einem qualifizierten Zertifikat erstellt, das von einer Zertifizierungsbehörde, einem Trustcenter wie z. B. der Bundesdruckerei, stammt und zudem bei Zuteilung durch ein Identverfahren abgesichert wurde. Beides sind Voraussetzungen, um die gesetzlich geregelte Unterschrift auf Papier zu ersetzen. Auch wenn mehr Schritte zur ersten Nutzung einer qualifizierten elektronischen Signatur erforderlich sind, bietet sie die höchste Beweiskraft und ist der händischen Unterschrift für viele Dokumentarten gleichgestellt.
Qualifizierte elektronische Signatur: Welche Bedingungen muss sie erfüllen?
- Unterzeichner eindeutig identifizierbar
- Dokumenteninhalt und Identifizierungsmerkmal des Unterzeichners gehören zusammen
- Nachträglich vorgenommene Veränderungen einsehbar
- Unterzeichner kann den Signaturprozess kontrollieren
Qualifizierte elektronische Signatur: Wann ist sie erforderlich?
Immer, wenn eine vollständig rechtsgültige Unterschrift notwendig ist, die die klassische, gesetzlich festgelegte Unterschrift mit Stift und Papier ersetzen soll. In den allermeisten Fällen handelt es sich dabei um Dokumente des Geschäftsverkehrs zwischen Privatpersonen, Unternehmen oder Behörden.
Wie erzeuge ich eine digitale Signatur?
Um digitale Signaturen möglichst einfach zu erstellen, gibt es Software-Lösungen. Dokumente können auf dieser Plattform online unterzeichnet, versendet und geprüft werden. Um vertrauenswürdige Zertifikate bereitzustellen, erfolgt die Zusammenarbeit mit Zertifizierungsstellen.
Wie erfolgt die Erstellung einer digitalen Signatur?
Um eine E-Signatur zu erstellen, sind im Wesentlichen drei Schritte nötig:
- Der Unterzeichner nutzt einen elektronische Signaturschlüssel – also ein Zertifikat.
- Nun wird ein Hashwert für das Dokument berechnet und mit dem privaten Signaturschlüssel verschlüsselt. Nur dieser private Signaturschlüssel kann diese digitale Signatur erzeugen.
- Soll die Signatur nun geprüft werden, wird der zugehörige öffentliche Schlüssel genutzt, um den Hashwert der Unterschrift zu lesen. Dieser Hashwert wird nun mit dem Hashwert des aktuellen Dokumentes verglichen und muss übereinstimmen, um gültig zu sein. Der Unterzeichner kann im Falle einer qualifizierten digitalen Signatur über den Zertifizierungspfad z. B. der Bundesdruckerei geprüft werden. Auch im öffentlichen Zertifikat sind Informationen über den Ersteller enthalten.
Was ist ein Beispiel aus der Praxis?
Digitale Signaturen sind besonders hilfreich, wenn die beteiligten Parteien an unterschiedlichen Standorten sitzen. Das vermehrte Arbeiten aus dem Homeoffice hat den Nutzen von digitalen Signaturen noch weiter in den Vordergrund gerückt. Ein Beispiel sind Vertragsdokumente in jeder Form. Sie werden bei mehreren Unterzeichnern zur Unterschrift in Umlauf gebracht und die finale von allen unterzeichnete Version kann dann sehr leicht an alle beteiligten Personen verteilt werden. Dank digitaler Signaturen muss dies jedoch nicht länger per Post oder vor Ort passieren, sondern per Signaturplattform oder Mail. Via Softwarelösung kann jeder einzelne Beteiligte seine Signatur rechtskräftig hinterlassen. Oft lassen sich digitale Signaturen auch mit Vertragsmanagement-Software koppeln, was den Prozess nochmals vereinfacht.
Hinweis: Achten Sie aber bitte darauf, dass speziell im Personalbereich für einige Dokumentarten noch papiergebundene, handschriftliche Unterschriften erzwungen werden.
Beitrag teilen
Autor
Weitere interessante Beiträge
Sorry, we couldn't find any posts. Please try a different search.