Die elektronische Signatur: Dokumente online unterschreiben
Das Thema elektronische Signatur hat sich permanent weiterentwickelt: Nachdem mit Einführung der eIDAS (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt) EU-weit die gleichen rechtlichen Rahmenbedingungen und Sicherheitsinfrastrukturen geschaffen wurden, hält sie zunehmend Einzug in zahlreiche Anwendungs- und Geschäftsbereiche. Kein Wunder, denn die elektronische Signatur leistet einen signifikanten Beitrag zur Entwicklung des elektronischen Geschäftsverkehrs im E-Government, E-Business und elektronischen Rechtsverkehrs. Schließlich stellt sie die Identität des Urhebers einer elektronischen Nachricht und deren Integrität sicher.
Tatsächlich stecken hinter der elektronischen Signatur komplexe juristische, mathematische und technische Methoden und Mechanismen, die zusammengenommen den Erfolg dieser Schlüsseltechnologie ausmachen. In unserem heutigen Beitrag wollen wir erörtern, was die elektronische Signatur denn nun eigentlich genau ist, wie diese Schlüsseltechnologie funktioniert und welche technisch-mathematischen Mechanismen dahinterstecken. Außerdem erfahren Sie, welche Anforderungen sie erfüllen muss, um Rechtswirksam zu sein und welche Formen der elektronischen Signatur es gibt. Abschließend nennen wir die Vorteile und den Nutzen für Unternehmen und zeigen exemplarisch relevante Anwendungsbereiche auf.
Online Signieren: Das Äquivalent zur handschriftlichen Unterschrift
Die elektronische Signatur bildet unter bestimmten Anforderungen das Äquivalent zur digitalisierten handschriftlichen Unterschrift und wird deshalb auch elektronische Unterschrift genannt und dient dazu, Inhalte in einem Dokument oder Bestimmungen in einem Dokument sowie dessen Urheber zu bestätigen.
In der oben bereits erwähnten eIDAS-Verordnung wurden die rechtlichen Rahmenbedingungen der elektronischen Signatur zusammengefasst. Dabei wurden drei Formen unterschieden bzw. definiert – und zwar die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur. Worin hier genau der Unterschied liegt, darauf gehen wir weiter unten im Artikel noch ein.
Unterschiede digitale und elektronische Signatur
Wie kann nun aber überprüft werden, ob die Unterschrift gültig und nicht gefälscht ist? Und wie kann gewährleistet werden, dass das Dokument nicht manipuliert wurde?
An dieser Stelle setzt die digitale Signatur an, die eine bestimmte Art der elektronischen Signatur ist. Hierbei übernimmt eine vertrauenswürdige dritte Instanz, eine Zertifizierungsstelle (Certificate Authority (CA), die Rolle des Notars und bestätigt die Identität des Urhebers. Zudem binden sie diese Identität an ein PKI-basiertes digitales Zertifikat, wodurch die digitale Signatur bei Dokumenten eingesetzt werden kann.
Signiert jemand ein Dokument digital, verbindet ein kryptografischer Algorithmus das digitale Zertifikat mit den digital signierten Daten zu einem eindeutigen digitalen Fingerabdruck. Oder anders ausgedrückt: Mit digitalen Signaturen lassen sich nach rechtlichen Vorgaben sichere elektronische Signaturen erzeugen, da diese auf der PKI-Infrastruktur aufbauen.
Arten der elektronischen Signatur
In der eIDAS-Verordnung wurden drei Arten der elektronischen Signatur definiert, welche jeweils bestimmte Anforderungen erfüllen. Aufgrund der unterschiedlich starken Anforderungen und dem damit verbundenen Aufwand unterscheidet sich auch die empfohlene Verwendung.
Einfache elektronische Signatur
Die einfache elektronische Signatur hat keine besonderen Anforderungen zu erfüllen und dient einfach nur dazu, ein Dokument zu unterzeichnen. Dafür allerdings ist sie auch nicht rechtlich beweiswürdig. Als einfache elektronische Signatur gelten der Name unter einer E-Mail, die eingescannte händische Unterschrift sowie ein Kreuz oder Haken in einem elektronischen Formular.
Da die einfache elektronische Signatur die schwächste Form der Signatur darstellt, ist sie lediglich für Aktionen oder Transaktionen geeignet, bei denen nur ein geringes rechtliches Risiko besteht wie beispielsweise unternehmensinternen Dokumenten, Anordnungen und Informationen.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur kann eindeutig dem Unterzeichner zugeordnet werden und ermöglicht damit dessen Identifizierung. Der Unterzeichner erstellt die fortgeschrittene elektronische Signatur unter Verwendung elektronischer Signaturerstellungsdaten, die unter seiner alleinigen Kontrolle stehen. Allerdings ist der Unterzeichner rechtlich auch in der Beweispflicht, dass die digitale Signatur und die Identifizierungsmerkmale echt sind.
Diese Form der erweiterten Signatur eignet sich für Transaktionen, die mit einem mittleren rechtlichen Risiko verbunden sind, beispielsweise für B2B-Transaktionen, wie Angebote und Verträge. Bei der Umsetzung im Unternehmen gelten die internationalen Standards PGP oder S/MIME. Inzwischen integrieren viele Produkte und Softwareanwendungen, wie beispielsweise Adobe Acrobat schon die fortgeschrittene digitale Signatur.
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur wurde mit einer sicheren Signaturerstellungseinheit, bestehend aus Software und Hardware – üblicherweise Smartcard und Kartenleser – erstellt und basiert auf einem qualifizierten Zertifikat, welches durch eine qualifizierte, dritte Partei an den Unterzeichner ausgegeben wurde. Da hierfür eine Identitätsprüfung stattfand, ersetzt die qualifizierte elektronischen Signatur eine notariell beglaubigte eigenhändige Unterschrift bzw. ist dieser gleichzusetzen.
Damit ist die qualifizierte Signatur für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist.
Mathematische Algorithmen, Schlüssel und Hashwerte: So funktioniert die elektronische Signatur
Elektronische Signaturen nutzen kryptografische Verfahren, basierend auf privaten und öffentlichen Schlüsseln. Der öffentliche Schlüssel ist dabei eindeutig dem Unterzeichner oder der Unterzeichnerin zugeordnet und nur er oder sie ist zusätzlich auch in Besitz des privaten Schlüssels. Zur Sicherstellung dieser Anforderungen lässt sich die Public Key Infrastructure (PKI) nutzen.
In der Praxis sieht das Ganze nun so aus: Um beispielsweise eine Nachricht elektronisch zu signieren, wird beim Absendenden daraus zunächst ein eindeutiger und nicht umkehrbarer Hashwert erzeugt. Dieser Hashwert wird vom Unterzeichnenden nun mit dem privaten Schlüssel verschlüsselt und die erhaltene Zeichenfolge (die Signatur) der Nachricht hinzugefügt. Die Nachricht wird im nächsten Schritt an ihren Empfänger versendet. Dieser entschlüsselt die Signatur mit dem öffentlichen Schlüssel des Unterzeichners und vergleicht den erhaltenen Hashwert mit dem selbst aus der Nachricht kalkulierten Hash. Wenn beide Werte übereinstimmen, ist die Signatur richtig und die Identität sowie Integrität der Nachricht zweifelsfrei gewährleistet.
Wäre jedoch die Nachricht nach dem Signieren verändert oder wäre die Nachricht mit einem anderen privaten Schlüssel signiert worden, hätte die Prüfung beim Empfänger eine Fehlermeldung verursacht.
Vorteile der elektronischen Signatur
Die elektronische Signatur – insbesondere in ihrer qualifizierten Form – bietet Unternehmen eine ganze Reihe an Vorteilen. In Zeiten der zunehmenden Digitalisierung von Geschäftsprozessen können Unterschriften zeit- und ortsunabhängig eingeholt werden. Das verkürzt die Bearbeitungsdauer wichtiger Prozesse extrem, da Dokumente nicht mehr eigenhändig unterzeichnet, notariell beglaubigt und postalisch versandt werden müssen. Gleichzeitig werden Kosten gespart – für Papier, Drucker Betriebsmittel, Notar und Porto.
Neben sinkenden betrieblichen Ausgaben steigert die elektronische Signatur auch die Kundenzufriedenheit bzw. verbessert das Kundenerlebnis: In einer Zeit, in der Verträge, wie Versicherungen, Strom- und Handyverträge zunehmend online abgeschlossen werden, können die relevanten Dokumente unabhängig von Ort und Zeit rechtssicher digital unterzeichnet werden. Der Nebeneffekt: Kunden nehmen solche Unternehmen als besonders innovativ wahr.
Einen weiteren nennenswerten Vorteil bietet die elektronische Signatur gegenüber der handschriftlichen Unterschrift: Letztere können mit der Zeit verblassen und sind keine Garantie dafür, dass ein Dokument nicht doch nachträglich verändert wurde. Bedenken Sie, dass wichtige Dokumente in der Regel 10 Jahre lang revisionssicher aufbewahrt werden müssen. Nach dieser Zeitspanne ist eine elektronische Unterschrift nicht nur einfach in Originalqualität lesbar. Sie stellt gleichzeitig sicher, dass ein Dokument während dieser Zeit nicht nachträglich manipuliert wurde.
Anwendungsbereiche elektronischer Signaturen
Dokumente
Einen ganz typischen Anwendungsbereich stellen Dokumente wie Verträge, Angebote oder Rechnungen dar, die mithilfe z.B. einer qualifizierten elektronischen Signatur online unterzeichnet werden können. Die elektronische Signatur stellt sicher, dass das Dokument auf dem Weg zu uns nicht manipuliert wurde.
Elektronische Steuererklärung
Wer seine Steuererklärung über das Finanzportal ELSTER online an sein Finanzamt versendet, tut dies unter Nutzung der elektronischen Signatur – und zwar in Form seines ELSTER-Zertifikats. Über das Zertifikat kann einerseits die Finanzverwaltung eindeutig feststellen, wer die Steuererklärung versendet hat. Andererseits stellen Sie so fest, dass Ihr Kommunikationspartner wirklich ELSTER ist.
Abwicklung von Online-Ausschreibungen
Für die Teilnahme an Online-Ausschreibungen ist die elektronische Signatur des Angebots erforderlich. Diese wird mit einem personengebundenen digitalen Zertifikat, entweder in Form einer Signaturkarte oder einer Zertifikatsdatei durchgeführt. Die erzeugte digitale Unterschrift (elektronische Signatur) unter den Bewerbungsunterlagen ist rechtskräftig, denn sie bietet die technische Möglichkeit, Herkunft, Echtheit und Unversehrtheit eines Dokuments zu prüfen.
Online-Banking
Online- und Mobile-Banking sind selbstverständlich geworden. Auch hier stellt die elektronische Signatur die Identität des Kunden und die Rechtsgültigkeit einer Transaktion sicher – gleich ob bei einer Überweisung, der Eröffnung eines Bankkontos oder der Beantragung eines Kredits. Das für derartige Bankgeschäfte notwendige Ausweisen und die rechtsgültige Unterschrift werden hier durch die elektronische Signatur beispielsweise in Form des Video-Ident-Verfahrens oder durch die Online-Ausweisfunktion des Personalausweises in Zusammenhang mit dem Smartphone möglich.
Darüber hinaus findet die elektronische Signatur auch Einsatz zur Sicherung der Integrität und Authentizität von Software oder um die Sicherheit bei elektronischen Wahlsystemen in Hinblick auf die Wahrung des Wahlgeheimnisses und die Vermeidung von Wahlfälschung zu gewährleisten.
Fazit: Elektronische Signatur sichert Identität und Integrität
Die Digitalisierung hat dazu geführt, dass es immer wichtiger wird, Prozesse und Abläufe so effizient und zeitsparend wie möglich zu gestalten. Die elektronische Signatur leistet genau das: Sie beschleunigt und vereinfacht Freigabeprozessen und stellt die Identität von Kommunikationspartnern sowie die Integrität der Inhalte sicher – sowohl von Unternehmen und Selbstständigen als auch von Privatpersonen.
Zwar setzt die elektronische Signatur eine entsprechende Infrastruktur – Computer mit Internetzugang – sowie für die qualifizierte elektronische Signatur eine i.d.R. kostenpflichtige Softwareanwendungen voraus, dennoch überwiegen ihre Vorteile deutlich, so dass sie bei modernen, digitalen Unternehmen bald nicht mehr aus dem Geschäftsalltag wegzudenken ist.
Gern sind wir, die PSW GROUP, in Bezug auf die verschiedenen Arten der elektronischen Signatur Ihr Ansprechpartner. In unserem Portfolio finden Sie verschiedene eSigning-Lösungen zum rechtssicheren elektronischen Signieren von Dokumenten ganz nach Ihren Bedürfnissen und Anforderungen. Sie haben Fragen, benötigen Hilfe bei der Implementierung Ihres Zertifikats oder wünschen eine Beratung zu der Thematik? Unser Team ist gern für Sie da und freut sich auf den Kontakt mit Ihnen
Schreibe einen Kommentar