Die digitale Signatur einfach erklärt

Was ist eine digitale Signatur?

Eine digitale Signatur ist eine Methode, um digitale Dokumente zu unterschreiben und die Unterschrift eines Dokuments zu verifizieren. Dadurch kann die Authentizität des elektronischen Dokuments festgestellt werden. Eine digitale Unterschrift funktioniert dabei wie ein menschlicher Fingerabdruck, denn jedes Dokument hat seinen eigenen, einzigartigen elektronischen Fingerabdruck. Kein anderes Dokument kann dieselbe digitale Unterschrift besitzen. Wird ein digitales Dokument mit einer Signatur “versiegelt”, dann kann man beweisen, dass

• die Datei nach dem Unterschreiben nicht mehr verändert wurde (Integrität).
• eine bestimmte Person das Dokument signiert hat (Authentifikation).
• der Unterschreibende wirklich signiert hat. Die Person kann nach dem Erstellen einer digitalen Signatur nicht abstreiten, das Dokument signiert zu haben.
• das Dokument, welches vorliegt, keine Fälschung ist.

Digitale Signaturen werden heute in der Wirtschaft und in der Finanzindustrie weit verbreitet eingesetzt, z. B. zur Autorisierung von Bankzahlungen (Geldtransfer), zum Austausch signierter elektronischer Dokumente, zur Unterzeichnung digitaler Verträge und in vielen anderen Szenarien.

Vorteile digital signierter Dokumente

Haben Sie schon einmal wichtige Dokumente verloren oder können Sie nicht mehr finden, wo Sie Ihre Verträge abgelegt haben? Schluss mit dem lästigen Verwaltungsaufwand! Setzen Sie auf eine moderne und zuverlässige elektronische Signaturlösung mit integriertem Archivierungssystem. Durch die digitale Signatur und Speicherung entfällt das Risiko, dass physische Dokumente verloren gehen oder beschädigt werden. Investieren Sie in die Zukunft und optimieren Sie Ihre Dokumentenverwaltung!

Zusammenfassend lässt sich sagen, dass digitale Signaturen:

• Wertvolle Zeit sparen
• Kosten sparen
• Die Nutzererfahrung für Ihre Kunden verbessern
• Die Sicherheit der Unterzeichnung von Dokumenten verbessern
• Die Zukunftsfähigkeit Ihres Unternehmens sichern

Was ist der Unterschied zwischen einer elektronischen und einer digitalen Signatur?

Es ist sehr einfach, die Begriffe “elektronische Signatur” und “digitale Signatur” zu verwechseln. Oft werden die Begriffe synonym verwendet, genau betrachtet sind sie allerdings nicht dasselbe.

Die elektronische Signatur

Die elektronische Signatur (oder e-Signatur) stellt eine moderne Alternative zur handschriftlichen Unterschrift in der analogen Welt dar. Sie ermöglicht eine effiziente, nachprüfbare und rechtskräftige Genehmigung von elektronischen Dokumenten. Ähnlich wie bei einer eigenhändigen Unterschrift bestätigt die elektronische Signatur die Absicht einer Person, ein Dokument zu genehmigen oder die Bedingungen eines Dokuments zu akzeptieren. Die elektronische Signatur ist somit ein juristischer Begriff und umfasst verschiedene Kategorien.

Eine elektronische Signatur ist eine Methode zum Abschluss einer rechtlichen Vereinbarung in einer digitalen Umgebung. Sie ist sozusagen das digitale Äquivalent zur Unterschrift auf einem Papierdokument, z. B. einem Kaufvertrag. Eine Person, die eine Vereinbarung unterzeichnet, erstellt eine elektronische Signatur, wenn sie ein elektronisches Dokument durch Anklicken einer Schaltfläche oder Zeichnen ihrer Unterschrift mit einer Maus, einem Touchpad oder einem anderen Eingabegerät unterzeichnet.

Eine elektronische Signatur wird in der eIDAS-Verordnung definiert als "Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit ihnen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden".

Es gibt verschiedene Methoden, um Vereinbarungen, Zustimmungen und Anerkennungen in einer digitalen Umgebung auszudrücken, darunter:

• Anklicken einer Schaltfläche, um dem Text auf dem Bildschirm zuzustimmen, z. B. Bedingungen und Konditionen
• Anklicken und/oder Zeichnen Ihrer Unterschrift zur Unterzeichnung eines elektronischen Dokuments
• eine Ton- oder Videoaufnahme einer mündlichen Bestätigung machen
• die Authentifizierung Ihrer Identität mit Hilfe eines elektronischen Identifikationsmittels (eID)

Nicht alle diese Methoden gelten als elektronische Signatur, und welche Methode zu verwenden ist, hängt von der jeweiligen Situation ab. Da die rechtlichen Auswirkungen dieser Methoden sehr unterschiedlich sein können, sind Faktoren wie Implementierungskosten, Benutzerfreundlichkeit (Kundenerfahrung), Gesetzgebung, Unternehmensrichtlinien und bewertetes Geschäftsrisiko in der Regel ausschlaggebend dafür, welche Methode in einer bestimmten Situation zu verwenden ist.

Selbst in der Kategorie der elektronischen Unterschrift gibt es verschiedene Stufen, und welche Stufe für eine bestimmte Situation geeignet ist, hängt von denselben oben genannten Faktoren ab.

Die digitale Signatur

Eine digitale Signatur ist eine elektronische Unterschrift, die auf asymmetrischen Kryptoalgorithmen beruht. Sie kann nur mit einem privaten Schlüssel erstellt werden, aber jeder kann sie mit dem öffentlichen Schlüssel überprüfen.

Durch die kryptografische Technologie bietet die digitale Unterschrift ein höheres Maß an Sicherheit und Integrität des Dokuments im Vergleich zur elektronischen Signatur. Eine e-Signatur kann z.B. auch einfach nur ein Bild der Unterschrift oder eine einfache E-Mail-Unterschrift sein.

Digitale Signaturen werden auch verwendet, um Dokumente in elektronischer Form zu genehmigen und zu validieren. Sie verwenden jedoch komplexe kryptographische Mechanismen, um digitale Dokumente zu authentifizieren, die Identität der Unterzeichner zu bestätigen und Daten während der Übertragung vor Manipulationen und Verfälschungen zu schützen.

Digitale Signaturen sind mit Backend-Tools ausgestattet, die sicherstellen, dass nur eine befugte Person ein Dokument unterschreiben kann und welche Änderungen nach der Unterzeichnung verhindern. Eine digitale Signatur wird mit einer eindeutigen digitalen ID erzeugt, die als "digitales Zertifikat" oder "Public-Key-Zertifikat" bezeichnet wird.

Die Unterschiede auf einen Blick

Während eine elektronische Signatur die Zustimmung des Unterzeichners des Dokuments beweist, ist eine digitale Signatur der Beweis für die Echtheit des Dokuments selbst. Beide arbeiten zusammen und sind erforderlich, um eine digitale Vereinbarung nachprüfbar und rechtlich durchsetzbar zu machen.

e-Signatur-Standards: Formen der elektronischen Signatur

Grundsätzlich unterscheidet man zwischen drei elektronischen Signaturarten, die von der eIDAS Verordnung definiert werden und als rechtliche Rahmenbedingungen dienen.

• Einfache elektronische Signatur (EES)
• Fortgeschrittene elektronische Signatur (FES)
• Qualifizierte elektronische Signatur (QES)

Die qualifizierte elektronische Signatur (QES) erfüllt dabei die höchsten Qualitätskriterien und ist der handschriftlichen Unterschrift rechtlich zu 100 % gleichgestellt.

Es bestehen zahlreiche Anwendungsbereiche für digitale Signaturen, die sich über verschiedene Branchen erstrecken. Der Umstieg auf elektronische Signaturen mittels einer Software-Lösung ist für nahezu jedes Unternehmen eine lohnenswerte Investition, welche einen messbaren Effekt auf die Effizienz und Kostenreduktion erzielt.

Digital vs. eingescannt

Das Wort "gescannte Unterschrift" verrät, dass es sich um ein digitales Bild einer handschriftlichen Signatur handelt. Dies erhält man, indem man seine Signatur, welche auf Papier existiert, mit Hilfe eines Scanners oder einer Kamera in ein digitales Format konvertiert (.jpg, .doc, .pdf, usw.).

Prinzipiell sind eingescannte Unterschriften gültig, sofern für die Willenserklärung keine Schriftform erforderlich ist.

Eine eingescannte Unterschrift ist allerdings nicht rechtsgültig, weil der Unterzeichner nicht identifizierbar ist und die Einwilligung nicht nachgewiesen werden kann.

Eine eingescannte Unterschrift birgt ein hohes Fälschungsrisiko. Da jeder Empfänger des signierten Vertrags Ihre gescannte Signatur mühelos kopieren kann (#SnippingTool #Screenshot). Es ist offensichtlich, dass dies nicht rechtmäßig ist.

Eine gescannte Unterschrift hat keine Beweiskraft vor Gericht, da sie lediglich eine Kopie Ihrer Original-Unterschrift darstellt. Ohne Nachweis darüber, wie die Unterschrift zustande kam, wird sie als bloße Kopie betrachtet und nicht als authentische Unterschrift. Aus diesem Grund ist sie insbesondere in Unternehmen für Vertragsprozesse nicht gültig.

Mit einer elektronischen Signaturlösung können schnell, einfach und unkompliziert rechtskräftige und beweisbare Verträge geschlossen werden.

Vorteile:

• Kein Drucker oder Scanner erforderlich
• Durchgängiger elektronischer Prozess
• FES und QES sind eIDAS-konform und beweisbar
• QES bei Dokumenten, die die Schriftform erfordern
• In bestehende Systeme integrierbar
• Keine Medienbrüche – alles vollständig digital

Beweiskraft und Rechtsgültigkeit

Rechtsgültigkeit

Ein rechtskräftiger Vertrag kommt zustande, wenn beide Parteien ihre Willenserklärungen in Einklang bringen. Der Gesetzgeber gibt den Vertragspartnern die Freiheit, selbst zu entscheiden, ob sie eine Vereinbarung mündlich, schriftlich auf Papier oder elektronisch abschließen möchten.

Bei einigen Dokumenten gibt es jedoch die Schriftformerfordernis. In diesem Fall muss die Willenserklärung entweder handschriftlich auf Papier unterzeichnet oder mit einer qualifizierten elektronischen Signatur (QES) versehen werden. Eine eingescannte Unterschrift ist nicht gültig.

Bei Dokumenten ohne Schriftformerfordernis kann eine eingescannte Unterschrift jedoch rechtskräftig sein, dabei kann aber die Beweisbarkeit in Frage gestellt werden.

Beweiskraft

Durch Fakten und Belege kann etwas nachvollzogen werden und ein Sachverhalt ist beweisbar. Eine gescannte Unterschrift oder einfache elektronische Unterschrift haben keine Beweiskraft, weil die signierende Person nicht eindeutig identifiziert werden kann.

Bei der fortgeschrittenen elektronischen Signatur (FES) ist die Beweiskraft hoch, da eine Identifikation der signierenden Person durch Handynummer oder E-Mail Adresse festgestellt werden kann.

Die qualifizierte elektronische Signatur (QES) hat die höchstmögliche Beweiskraft, da sich die Person mit einer geprüften eID ausweisen oder eine Video-Identifikation einmalig durchführen muss. Außerdem wird die Handynummer für die 2-Faktor-Authentifizierung benötigt.