Zustimmung

Wir verwenden Cookies auf unserer Website, um Dir die bestmögliche Erfahrung zu bieten. Wenn Du auf "Alle akzeptieren" klickst, erklärst Du dich mit der Verwendung sämtlicher Cookies und mit unserer Datenschutzerklärung einverstanden.

notwendige Cookies
Performance Cookies
nicht notwendige Cookies ablehnen

Über die digitale Signatur

veröffentlicht am 10.08.2022 von Philipp Gernerth

Es ist an der Zeit - eine der ältesten Geschäftshandlungen der Menschheit wird digitalisiert.

In der Mitte des prunkvollen Spiegelsaales im Schloss von Versailles ein einzelner Tisch. Daran sitzend der britische Premierminister David Llyod George umgeben von den anderen Staatsvertretern. Einer der wichtigsten Verträge der jüngeren Geschichte wird gezeichnet. Im Jahre 1919 wird bei der Pariser Friedenskonferenz der Vertrag von Versailles geschlossen, jener Vertrag, der das Ende des ersten Weltkrieg offiziell besiegelt. Ein Vertrag der grausamen Kriegsjahren ein Ende setzt und - wie sich erst später herausstellen sollte - dem deutschen Volk viele materielle und immaterielle Bürden auferlegt.

Der britische Premierminister David Lloyd George bei der Zeichnung des Versailler Friedensvertrag am 28. Juni 1919

Seit jeher werden mehr oder weniger wichtige Erklärungen, Beschlüsse und Verträge von einer oder mehreren Personen signiert. Einige der frühesten bekannten Beispiele für die Unterschrift gehen bereits auf das Jahr 3000 v. Chr. zurück. In der heutigen Zeit ist die Signatur und Freigabe von wichtigen Dokumenten ein grundsätzlicher Bestandteil in allen erdenklichen Geschäftszweigen.

Dabei ist die Verbindlichkeit der Unterschrift von besonderer Bedeutung, denn nur verbindlich und korrekt unterschriebene Dokumente haben entsprechende Beweiskraft bzw. Gültigkeit. Das Einholen von Unterschriften ist jedoch zeit- und ressourcenaufwändig. Schon ein Dokument auf dem drei Personen unterschreiben müssen bedeutet insgesamt einen Zeitaufwand von rund 45 Minuten. Dazu zählt das Drucken in dreifacher Ausführung, das Versenden von Dokumenten mit der Post oder die Koordination eines gemeinsamen Termins für die Unterschrift.
Das Unterschreiben von Dokumenten kann seit einiger Zeit vollkommen digital erfolgen - bei gleicher Verbindlichkeit und Rechtsgültigkeit, gleichkommend einer händischen Unterschrift. Dies ist weitgehend unter dem Begriff “digitale Signatur oder elektronische Signatur” bekannt.

Digitale Signaturen und deren Verbindlichkeit sind in der Europäischen Union im Rahmen der eIDAS-Verordnung geregelt. Neben den Anforderungen an digitale Unterschriften und der Umsetzung, sind vor allem auch der rechtliche Status geregelt. Dabei gibt es verschiedene Arten der digitalen Signatur, bezeichnet als “einfach”, “fortgeschritten” und “qualifiziert”. Während das Ergebnis oberflächlich fast gleich aussieht, ist der Status der Signatur und ihre Verbindlichkeit sehr unterschiedlich.

Sie sind nicht alle gleich. Es kommt auf den Sicherheitsstandard der digitalen Signatur an.

Alle kennen diese Methode: Foto der eigenen Unterschrift mit dem Handy gemacht, mit einem Bildbearbeitungstool freigestellt, am Desktop abgespeichert, auf verschiedenen Dokumenten platziert - und - fertig ist die "digitale Unterschrift" ...Leider Nein. Hierbei sprechen wir von einer Form der einfachen elektronischen Signatur (EES) . Diese Form zu Signieren hat keine Beweiskraft bzw. kann eine schriftlich getätigte Unterschrift niemals ersetzen. Im Falle des Einverständnis beider Vertragsparteien kann auch diese Methode eine gangbare Möglichkeit sein, jedoch erfüllt dies, vor Allem im Businessbereich, keineswegs die kritischen Anforderungen an die rechtliche und datenschutzbezogene Konformität.

"Abhängig von der Art der digitalen Signatur, ergibt sich eine unterschiedliche Verbindlichkeit. Auch wenn diese optisch gleich aussehen“

Dr. Fabian Knirsch, sproof
CTO & Co-Founder

Anders ist es mit der fortgeschrittenen elektronischen Signatur (FES). Die fortgeschrittene digitale Signatur bietet zusätzlich zur einfachen digitalen Signatur, die Möglichkeit einer eindeutigen Identifikation der Unterzeichner*innen. Die Identifikation kann z.B. über die E-Mail-Adresse, Telefonnummer, etc erfolgen. Somit ist bereits ein hoher Sicherheitsstandard geboten, weil die Identität der Unterschreibenden nachvollzogen werden kann. Bei sproof wird bereits standardmäßig mit der fortgeschrittenen elektronischen Signatur signiert. Darüber stehend gibt es nur noch die qualifizierte elektronische Signatur (QES) - der höchste digitale Signaturstandard.

Die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES) bieten beide einen hohen Sicherheitsstandard

Für die wichtigsten Entscheidungen, die sicherste Signatur.

Es kursieren in allen Geschäftsfeldern und Unternehmensgrößen zunehmend mehr Dokumente, welche per Gesetz die Schriftlichkeit erfordern. Dieser rechtliche Terminus ist für die digitale Signatur im Signaturgesetz (für Österreich siehe §4 Abs. 1) bzw. übergeordnet in der eIDAS Verordnung klar geregelt. Um diese Schriftlichkeit digital zu erfüllen muss eine angebrachte digitale Signatur "qualifiziert" sein. Die “qualifizierte elektronische Signature”, auch QES, ist rechtlich der handschriftlichen Unterschrift gleichgestellt.

Dabei ist diese Art zu signieren nicht komplizierter als viele andere digitale Prozesse, die mittlerweile völlig alltäglich geworden sind. Beim Online-Banking muss man jede Transaktion zusätzlich durch eine Freigabe per PIN oder Fingerabdruck mit dem Handy bestätigen. Diese zusätzliche Sicherheit entsteht weil man die Transaktion über einen zweiten Faktor bestätigt. Letzten Endes bestätigt man dabei, dass man zu 100% jene Person ist, welche bei der besagten Transaktion als durchführende Person angegeben wurde. Somit kann Missbrauch und Betrug gänzlich ausgeschlossen werden.

Genau das selbe Prinzip wird bei der digitalen Signatur angewandt. Voraussetzung dafür ist also eine Identifikation der eigenen Person bei einer zertifizierten Stelle um entsprechende Services nutzen zu können.

1

IdentifikationFür eine qualifizierte elektronische Signatur ist eine einmalige Identifikation notwendig. Das bedeutet, Sie müssen sich in einem kurzen Videocall (“Video-Ident-Verfahren”) ausweisen und dort Ihren (gültigen) Reisepass oder Personalausweis vorzeigen. Diese Identifikation ist nur einmalig notwendig und dann für fünf Jahre oder (falls dies vorher eintritt) bis zum Ablauf Ihres Ausweisdokuments gültig.

2

Zweiter FaktorIm Zuge der Identifikation installieren Sie auf Ihrem Mobiltelefon eine App oder alternativ -- wenn Sie die App nicht installieren können oder wollen -- erhalten Sie später einen Einmalcode per SMS.

3

Signatur & FreigabeSind sind bereit für die Signatur. Wählen Sie die Position Ihrer digitalen Unterschrift aus und autorisieren Sie diese am Mobiltelefon über die App bzw. geben den über SMS erhaltenen Einmalcode ein. Die rechtlich verbindliche Unterschrift wird im Hintergrund “unsichtbar” rein digital angebracht. Das Bild Ihrer Unterschrift hat hierbei rechtlich keine Relevanz, ermöglicht aber eine gebräuchliche und bekannte Darstellung der Unterschrift. Die Konformität des Dokuments kann jederzeit u.A. beim staatlichen Prüfdienst der RTR prüfen. sproof bietet dieses Service direkt in der Plattform an.

Die qualifizierte Signatur bei sproof

Bei sproof sign erhalten Premiumpakete eine rechtsgültige, qualifizierte digitale Unterschrift. Dazu wird nach Anlegen eines Accounts und dem Kauf eines Premium-Pakets automatisch die Anmeldung zur qualifizierten Signatur vorgeschlagen. Für die Identifikation benötigen Sie Ihren Lichtbildausweis, ein Mobiltelefon und einen PC mit Webcam und ca. 5 Minuten für einen Videocall. Der Prozess des qualifizierten Signierens an sich ist dann ebenso unkompliziert wie die anderen Möglichkeiten der digitalen Signatur. Im Folgenden Video sehen sie wie sie mit sproof qualifiziert Signieren können.

Wie Sie sproof selbst qualifiziert signieren können und/oder auch qualifizierte Unterschriften einholen.

Eine unfälschbare Signatur - für alle Zeiten.

Bei einer qualifizierten oder fortgeschrittenen digitalen Signatur kann unveränderlich nachvollzogen werden, wer, wann, mit welchem Sicherheitsstandard und Vertrauensdienstanbieter signiert wurde.
Das hat einen Grund. Die eigentliche Signatur des Dokumentes ist niemals an das Tool oder die Plattform gebunden mit welcher diese ursprünglich ausgestellt wurde. Tatsächlich ist die Signatur untrennbar mit der digitalen Datei verknüpft.
Das Dokument ist und bleibt für alle Zeiten zu 100% fälschungssicher, rechtsgültig und nachvollziehbar. Wichtige Dokumente, die digital (qualifiziert) signiert werden, übertrumpfen eine handschriftliche Signatur hinsichtlich der Beweiskraft um somit um ein Vielfaches! Viele andere Tools und Signaturplattformen ermöglichen jedoch dieses Nachvollziehen bzw. Verifizieren der Signaturen nur über komplizierte Umwege. Bei sproof braucht es dazu einen Klick. Der eigentliche Nachweis für die verbindliche Einigung zwischen den Vertragsparteien ist dadurch sehr einfach nachzuvollziehen.💡

Philipp Gernerth
Head of Growth, sproof
Philipp und das Growth Team sind dafür verantwortlich, mit ganz viel Fingerspitzengefühl die Botschaft von sproof auf allen möglichen Kanälen zu streuen, um das Interesse strategisch hochzuskalieren. Er selbst brennt für digitale "Helferlein" welche die Effizienz im Alltag erheblich erleichtern können.
© 2022 sproof GmbHsproof sign ist ein digitales Signatur-Tool, mit dem Sie Dokumente online unterschreiben können. sproof sign macht die Sammlung digitaler Unterschriften schnell und einfach. sproof sign ist kostenlos und bietet zusätzliche Premium-Pakete für kleine, mittlere und große Unternehmen. Mit sproof sign können Sie Ihre Unterschriften-Workflows innerhalb weniger Minuten und ohne IT-Projekte digitalisieren. sproof sign ist eine Cloud-basierte Software zum elektronischen Signieren von Dokumenten und zum Sammeln von Unterschriften anderer. Mit sproof sign erstellte digitale Signaturen sind rechtsverbindlich und GDPR-konform. sproof sign wird in der EU gehostet und unterstützt fortgeschrittene und qualifizierte digitale Signaturen gemäß der eIDAS-Verordnung. Alle Premium-Tarife beinhalten unbegrenzte qualifizierte digitale Signaturen und unbegrenzte fortgeschrittene digitale Signaturen. In der Basisversion können Sie DOCX- und PDF-Dokumente online und kostenlos signieren. Ein Upgrade auf sproof sign premium ist jederzeit mit flexiblen Monats- und Jahresplänen möglich. Premium-Kunden profitieren außerdem von der Automatisierung mit einer API, der Integration von SSO-Anbietern, der unbegrenzten Speicherung von Dokumenten und der Stapel-Signatur.