Digitale Unterschrift – Grundlagen

Digitale Unterschriften sind die Zukunft. Vertrauen Sie den Experten von StepOver.

Verträge werden heute weltweit digital unterschrieben. Das ist einfach, schnell und sicher. StepOver entwickelt seit über 20 Jahren passende Lösungen rund um die digitale Unterschrift. Wir wissen, was wir tun.

Was aber ist überhaupt eine digitale Unterschrift? Wie kann ich digitale Unterschriften in mein Unternehmen einbinden? In welchen Branchen wird die digitale Unterschrift eingesetzt? Welche Ausprägung der digitalen Unterschrift gibt es und wofür sind diese geeignet? Viele Fragen – wir geben Antworten.

Begrifflichkeiten

Was ist eine elektronische Signatur?

Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten. Anhand der digitalen Daten können Unterzeichner bzw. Signaturersteller identifiziert und die Integrität der signierten elektronischen Informationen überprüft werden.

Es handelt sich bei den digitalen Informationen in der Regel um elektronische Dokumente und bei den verknüpften Daten entweder um biometrische Merkmale oder um sichere Zertifikate, die sich auf eine Person oder eine Organisation beziehen.

Die elektronische Signatur kann verschiedene Aufgaben oder eine Kombination aus mehreren Anforderungen abdecken:

Willenserklärung, also Zustimmung zu einem Geschäftsvorgang
Identifikation des Unterzeichners
Schutz der Dokumentenintegrität (Manipulationen können erkannt werden)

Good to know: Die elektronische Signatur hat das gleiche Ziel wie eine handgeschriebene Unterschrift auf Papierdokumenten.

Welche Formen der elektronischen Signatur gibt es?

Generell unterscheidet man zwischen drei Formen der elektronischen Signatur. Diese sind in der Europäischen Union durch die eIDAS Verordnung geregelt:

1. Einfache elektronischen Signatur (EES) – Die einfachste Form der elektronischen Signatur, beispielsweiße ein eingescanntes Bild der Unterschrift in einem elektronischen Dokument wie PDF oder Word. Diese Form wird nur genutzt, wenn kein großer Wert auf die Beweisfähigkeit gelegt wird. Dies bedeutet jedoch nicht, dass eine einfache elektronische Signatur in keinem Fall einen Beweiswert hat.

2. Fortgeschrittene elektronische Signatur (FES) – Die FES ist die meistgenutzte Form der elektronischen Unterschrift. Sie stellt sicher, dass der Unterzeichner eindeutig identifizierbar ist und das Dokument nach der Unterzeichnung nicht unerkannt verändert werden kann.

3. Qualifizierte elektronische Signatur (QES) – Die qualifizierte elektronische Signatur muss weitreichende Sicherheitsanforderungen erfüllen. Hierbei muss die Identifikation der unterzeichnenden Person bereits vor der Unterzeichnung durch eine zertifizierte Stelle stattfinden (z.B. mit Hilfe eines Video-Ident-Verfahren).

Good to know: Grundsätzlich sind elektronische Signaturen als Beweismittel vor Gericht in der EU zulässig.

Unterschied zwischen den Begrifflichkeiten elektronische Signatur und digitale Signatur

Die Begriffe digitale Signatur und elektronische Signatur werden im Sprachgebrauch oft synonym verwendet, bedeuten aber nicht genau das Gleiche.

Zum besseren Verständnis: Der Begriff digitale Signatur bezeichnet eine Klasse von kryptografischen (d.h. mathematischen) Verfahren, meist unter der Verwendung von Zertifikaten. Die elektronische Signatur hingegen ist ein rein rechtlicher Begriff, sehr viel weiter gefasst und wird in der eIDAS-Verordnung geregelt.

Immer auf dem neusten Stand bleiben!

Newsletter abonnieren

Rechtliche Aspekte & Sicherheit

Was bedeutet beweisfähige Unterschrift?

Ob eine elektronische Signatur beweisfähig ist, hängt stark von den geltenden Gesetzgebung, von deren Form und von der Sicherheit ab.

Die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES) gelten in der EU als beweisfähig. Hier kann das unterschriebene Dokument nicht unerkannt manipuliert werden und die Identität des Unterzeichners ist eindeutig feststellbar. Bei der FES geschieht dies nur im Streitfall und nach der Unterzeichnung, bei der QES muss der Unterzeichner bereits vor der Unterzeichnung identifiziert werden.

Bei der einfachen elektronischen Signatur handelt es sich der Regel um eine Form mit geringen Beweiswert. Sie erzeugt dennoch eine gewisse Verbindlichkeit und kommt bei Transaktion mit niedrigen Anforderungen an die Beweiskraft vor.

Good to know: Je besser eine Signatur-Lösung nachvollziehbar und je sorgfältiger mit Daten und Informationen umgegangen wird, umso beweisfähiger ist die elektronische Signatur. StepOver legt hierauf bei all seinen Lösungen sehr großen Wert.

Wodurch zeichnet sich eine fortgeschrittene elektronische Signatur aus?

Die eIDAS-Verordnung stellt vier grundsätzliche Anforderungen an eine fortgeschrittene elektronische Signatur:

Sie ist eindeutig dem Unterzeichner zugeordnet.

Sie ermöglicht die Identifizierung des Unterzeichners.

Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.

Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Wie wird sichergestellt, dass die Unterschrift nicht missbraucht oder kopiert werden kann?

Bei einem elektronisch unterschriebenen Dokument gewährleistet die Verwendung sicherer kryptografischer Verfahren sowohl die Identifikation des Unterzeichners als auch den Schutz der Dokumentenintegrität. Die Signatur Lösungen von StepOver gewährleisten maximale Sicherheit durch Verwendung hochsicherer Verschlüsslungsstandards. Dies gilt sowohl für die zertifikatsbasierte als auch für die handgeschriebene elektronische Signatur.

Im Falle der handgeschriebenen elektronischen Signatur werden die biometrischen Daten mit Hilfe eines von StepOver patentierten Verfahrens als Identifizierungsmerkmal in die elektronische Signatur eingebettet. Dies geschieht wie folgt:

Mit hochsicherer Kryptografie werden die biometrischen Daten Ihrer Unterschrift verschlüsselt und unsichtbar dem elektronischen Dokument hinzugefügt. Das sichtbare Schriftbild ist dabei lediglich ein Sichtvermerk. Dieses Verfahren gewährleistet, dass die im Dokument befindliche Signatur nicht missbraucht oder kopiert werden kann.

Sollte das Dokument nach der Unterschrift verändert werden, stimmt bei einer Prüfung die dabei neu gebildete Prüfsumme nicht mehr. Somit kann eine Manipulation einfach erkannt werden, beispielsweiße mit frei verfügbarerer Software wie Adobe Reader.

Im Falle der zertifikatsbasierten und / oder audittrailbasierten Signatur besteht die Sicherheit darin, dass der Unterzeichner sich mittels einem oder mehrerer ausschließlich ihm zugänglichen „Faktoren“ authentifiziert (z.B. Email und SMS).

Kurz gesagt: Die Unterschriftsdaten sind sicher verschlüsselt und die Dokumentenintegrität ist gewährleistet.

Good to know: Bei Stepover Unterschriftenpads finden die sicherheitsrelevanten Schritte des Verfahrens immer im Signatur Pad selbst statt, sodass auch Viren und Trojaner keine Chance haben Ihre biometrische Signatur abzufangen.

Ist die elektronische Signatur rechtssicher?

Eine elektronische Signatur ist generell so rechtssicher wie eine Papierunterschrift sofern sie die Formerfordernis erfüllt. Die eIDAS Verordnung als zentrales Steuerungselement innerhalb der EU legt fest, dass einer elektronischen Signatur die Rechtswirkung und die Zulässigkeit nicht deshalb abgesprochen werden darf, weil sie in elektronisch erfolgt. Dies bedeutet, dass Sie in ungefähr 95% bis 98% aller Geschäftsfälle eingesetzt werden kann. Ausnahmen wie beispielsweiße Kreditverträge, Testamente oder Immobilienverkäufe regeln nationale Gesetze

Welche Form der elektronischen Unterschrift erforderlich ist, hängt von der Art der Dokumente ab. Besteht ein Schriftformerfordernis ist nur die qualifizierte elektronische Signatur zulässig. Dies ist allerdings selten der Fall, da die meisten Verträge der Formfreiheit unterliegen und die Vertragspartner selbst entscheiden können.

Good to know: Liegt kein Schriftformerfordernis vor, setzten die meisten Unternehmen auf die fortgeschrittene elektronische Signatur.

Gibt es länderspezifische Besonderheiten?

Elektronische Signaturen werden EU-weit in der eIDAS Verordnung geregelt. Ziel der Verordnung ist es, eine gemeinsame Grundlage für sichere digitale Interaktionen zwischen Bürgern, Unternehmen und Behörden zu schaffen.

Die Schweiz, Liechtenstein, Island und Norwegen haben mit jeweiligen Bundesgesetzen die Regelungen zu elektronischen Signaturen der eIDAS analog übernommen.

Auch in den USA sind elektronische Signaturen, hier e-Signatures genannt, rechtsgültig. Geregelt wird dies einerseits über den im Jahr 2000 verabschiedeten ESIGN Act und andererseits über das sogenannte UETA Gesetz von 1999.

Elektronische Signaturen in der Praxis

Return on Investment

Was benötige ich für eine digitale Unterschrift?

Die Lösungen und Expertise von StepOver 🙂

Die Antwort hängt von vielen individuellen Parametern ab. Deshalb: zögern Sie nicht und melden sich bei uns. Gerne per E-Mail oder telefonisch.

Das StepOver-Team berät Sie gerne in einem persönlichen Gespräch. Zusammen finden wir heraus, welche Form der elektronischen Signatur benötigt wird und welche Lösung am Besten zu ihrer vorhandenen IT-Infrastruktur passt.

Welche Dateiformate kann ich digital unterzeichnen?

Prinzipiell schreibt weder eIDAS noch die US Gesetzgebung ein Dateiformat vor. In der Praxis hat sich jedoch das PDF Format – speziell in der zur Langzeitarchivierung geeigneten PDF/A Variante – als das übliche Dokumentenformat für elektronische Signaturen etabliert. Diese sichert die langfristige Anzeigemöglichkeit und Validierbarkeit von Dokumenten.
Prinzipiell könnten jedoch auch andere beliebige Datensätze und auch Word und Excel Dokumente elektronisch signiert werden. Jedoch dürfen diese nach dem Aufbringen der Signatur nicht mehr verändert werden und müssen auch bei einer späteren Prüfung – gegebenen Falls in vielen Jahren – noch identisch dargestellt werden können.

Welche Lösungen für die digitale Unterschrift gibt es?

Standalone

Die einfachste und schnellste Möglichkeit Dokumente bei Face-to-Face Prozessen zu unterschreiben ist die Nutzung eines Unterschriftenpads in Verbindung mit einer Signatursoftware. Die Lösung von StepOver heißt eSignatureOffice.

Zu eSignatureOffice

Integration

Die Integration in eine bestehende Anwendung gelingt am Besten mit einer modernen Schnittstelle. Die Lösung von StepOver heißt Signature API und kann in Kombination mit StepOver Unterschriftenpads, Tablet PCs,
iPads und anderen mobilen Endgeräten genutzt werden.

Entwickler

Cloud

Um Unterschriften von Personen zu erbitten, die nicht unmittelbar anwesend sind, bietet sich eine Cloud Lösung an. Die Lösung von StepOver nennt sich webSignatureOffice und kann in Verbindung mit mobilen Endgeräten und StepOver Unterschriftenpads genutzt werden.

Zu webSignatureOffice

In welchen Bereichen und Branchen kann die digitale Unterschrift eingesetzt werden?

Die digitale Unterschrift kann generell in allen Branchen und in den verschiedensten Abteilungen und Bereichen eines Unternehmens eingesetzt werden.

Mehr dazu erfahren Sie hier:

Welche Vorteile bietet die digitale Unterschrift?

Die Vorteile der digitalen Unterschrift sind sehr vielfältig – alle bringen Ihnen klare Wettbewerbsvorteile. Hier haben wir einige für Sie aufgeführt:

Kostensenkung

Keine Druckkosten, kein Portokosten, keine Kosten für ein physisches Archiv.

Kein Medienbruch

Digitale Dokumente bleiben digital

Nachhaltigkeit

Ressourcen wie Papier oder Toner werden eingespart.

Zeitersparnis

Dokumente können zeitsparend unterschrieben werden, auch wenn sich die Unterzeichner nicht am gleichen Ort befinden.

Effizienzgewinne

Die Mitarbeiter können sich auf die wichtigen Dinge konzentrieren und sind nicht mit dem Drucken, Scannen & Archivieren von Dokumenten beschäftigt.

Fehleranfälligkeit sinkt

Es werden keine Unterschriften innerhalb eines Dokuments vergessen. Der richtige Unterzeichner unterschreibt an der richtigen Stelle.

Reichweite

Unterschriften weltweit und Ortszeit unabhängig einholen

Flexibilität

immer die optimale Form der Unterschrift: Remote, vor Ort, handschriftlich oder zertifikatsbasiert

Remote

Handlungsfähig auch ohne Meetings

Was ist der Unterschied zwischen handschriftlichen, zertifikatsbasierten oder Audit-Trail-basierten fortgeschrittenen elektronischen Signaturen?

In der Praxis findet man verschiedene Ausprägungen für fortgeschrittene elektronische Signaturen (FES). Deren Bezeichnung richtet sich danach, welches Identifikationsmerkmal des Unterzeichner genutzt wird:

Handschriftliche FES: Identifikationsmerkmal sind biometrische Daten (i.d.R. der handschriftlich geleisteten Unterschrift auf einem dafür geeigneten Erfassungsgerät).

Zertifikatsbasierte FES: Das Identifikationsmerkmal ist ein dem Unterzeichner eindeutig via Zertifikat zugeordnetes Schlüsselpaar.

Audit-Trial-basierte FES: Das Identifikationsmerkmal ist die eindeutig der Signatur und dem Dokument zugeordnete Prozessdokumentation. Diese beinhaltet die eindeutige Verknüpfung erfolgter Prozessschritte mit einem oder mehreren Faktoren (Email, Mobilnummer, etc.), die nachweisbar dem Unterzeichner zugeordnet werden können. Die Prozessdokumentation und das erstellte Audit Trail – Dokument muss dabei von einer dritten Instanz (z.B. einem Server) erstellt werden. Die Verknüpfung zwischen Dokument und Audit Trail wird dann zumeist wieder durch eine zertifikatsbasierte Signatur sichergestellt, wobei das Zertifikat die dritte Instanz (also z.B. den Server) als Urheber des Audit Trail und als „Prozessbeobachter“ identifiziert und nicht dem eigentlichen Unterzeichner zugeordnet ist.

Sie brauchen Hilfe?

Wir helfen gerne!

Kontaktieren Sie uns unverbindlich zu unseren Produkten oder allgemein zum Thema elektronische Signatur.

Vorname

Name

E-Mail

Firma

Land

Nachricht

Zustimmung

Ja, ich möchte auch den Newsletter von StepOver erhalten, um weitere Informationen zu Produkten und Angeboten zu erhalten.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Infos finden Sie in der Datenschutzerklärung.