IT-Security

Document Signing: Dokumente digital unterschreiben

20. April 2021 von Bianca Wellbrock

digital-unterschreiben-2021
© Flamingo Images - stock.adobe.com

5
(2)

Dokumente wie Rechnungen, aber auch Verträge oder Vollmachten, finanzielle Unterlagen und Planungen, die Betriebsgeheimnisse enthalten können, beinhalten in aller Regel auch sensible Informationen. Derlei Dokumente müssen so signiert werden, dass sie sicher bleiben, die Integrität sowie die Vertrauenswürdigkeit bestehen bleiben. Genau dies leisten Document Signing-Zertifikate: Im heutigen Beitrag erklären wir Ihnen, was die digitale Signatur konkret ist, welche Verordnung das Rechtliche klärt und wie die digitale Signatur überhaupt funktioniert.

Was ist eine digitale Signatur?

Die Begriffe „digitale Signatur“ und „elektronische Signatur“ werden nicht selten synonym verwendet. Jedoch handelt es sich nicht um dasselbe: Unter dem Begriff „elektronische Signatur“ versteht man das digitalisierte Pendant zur handschriftlichen Unterschrift. Diese Signaturform wird überall da verwendet, wo Inhalte in Dokumenten oder Bestimmungen bestätigt werden sollen.

Die digitale Signatur hingegen bildet das Äquivalent zur notariell beglaubigten Unterschrift: Eine vertrauenswürdige dritte Partei, nämlich anstelle des Notars die Zertifizierungsstelle, bestätigt die Identität des Unterzeichners. Die bestätigte Identität wird von der Zertifizierungsstelle (Certificate Authority, CA) an ein PKI-basiertes digitales Zertifikat („Document Signing-Zertifikat“) gebunden. So wird es ein Leichtes für Unterzeichner, digitale Signaturen sowohl in elektronischen Dokumenten als auch über Cloud-basierte Signier-Plattformen einzusetzen. Durch eine digitale Signatur wird ein kryptografischer Algorithmus genutzt, um das digitale Zertifikat mit den digital signierten Daten zu einem eindeutigen Digital-Fingerabdruck zu verbinden. Die Einzigartigkeit dieser verschiedenen Komponenten sorgt dafür, dass die digitale Signatur ein rechtsgültiger Ersatz für die handschriftliche Signatur ist.

Damit unterscheiden sich die elektronische und die digitale Signatur in einem sehr wesentlichen Punkt: Die digitale Signatur gewährleistet Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann. Aufgrund des kryptografischen Vorgangs verifiziert und sichert die digitale Signatur …:

  •  … die Authentizität und die verifizierte Quelle des Dokuments.
  • … die Manipulationsfreiheit des Dokuments seit digitaler Signaturerstellung. Werden Dokumente nach der Signaturanbringung verändert, wird die Signatur als ungültig dargestellt.
  • … die Verifikation der Identität des Unterzeichners durch eine vertrauenswürdige Organisation (CA).

Digitale Signatur: Unterschiedliche Arten

Die unterschiedlichen Dokumenten-Dienste bzw. –Plattformen bieten verschiedene Arten der Signatur. Mit Microsoft Word sowie Adobe PDF sehen wir uns zwei der beliebtesten an:

Digital unterschreiben bei Microsoft Word

Microsoft unterstützt in seiner Office-Suite sichtbare und nicht sichtbare digitale Signaturen. Ähnlich wie bei einem physischen Dokument erscheint bei der sichtbaren digitalen Signatur eine Signaturzeile. Müssen mehrere Nutzende – beispielsweise zwei Vertragspartner – Vereinbarungen signieren, findet diese Methode meistens Anwendung.

Die nicht sichtbaren Signaturen werden dann verwendet, wenn die Authentizität, die Integrität sowie die Dokumentenherkunft zugesichert werden müssen, ohne dass eine konventionelle Signaturzeile im Dokument existiert. In der Taskleiste von Word sehen Sie ein blaues Band, wenn Sie ein Dokument mit einer nicht sichtbaren Signatur öffnen. Weitere Informationen zur Signatur in Office-Dokumenten stellt Microsoft auf der hauseigenen Support-Website zur Verfügung.

Digital unterschreiben bei Adobe PDF

Adobe unterstützt neben der zertifizierten auch die genehmigte Signatur. Fügen Sie einem PDF eine Zertifizierungssignatur hinzu, so verdeutlicht diese Signatur nicht nur, dass Sie Verfasser des Dokuments sind und den Inhalt abgeschlossen haben, sondern die Signatur verhindert auch, dass das Dokument nach seiner Verteilung manipuliert wird. Ist ein PDF-Dokument zertifiziert signiert, so ist am Dokumentenkopf eine blaue Schleife sichtbar, die den Unterzeichner-Namen sowie den Zertifikat-Herausgeber anzeigt. Deutlich sichtbar gibt es also die Sicherheit für die Authentizität sowie die Urheberschaft des Dokuments.

Genehmigte Signaturen sollen Genehmigungsverfahren in Firmen beschleunigen: Von Abteilungen oder zuständigen Personen werden die erteilten elektronischen Genehmigungen erfasst und ins ursprüngliche PDF-Dokument eingebettet. Genehmigungssignaturen lassen sich individualisieren, um etwa Abbildungen wie die handschriftliche Unterschrift oder auch Signaturdetails wie Ort, Datum oder Grund zu ergänzen.

Digital unterschreiben: Art der Signatur von Art des Dokuments abhängig

Es gibt durchaus Dokumente, in denen die elektronische Signatur ausreichend sein kann. Verschiedene Vorschriften – mitunter die eIDAS-Verordnung (Verordnung der EU zu elektronischen Identifizierungs-, Authentifizierungs- und Vertrauensdiensten) – verlangen jedoch digitale Signaturen anstelle von elektronischen. Das lässt sich einfach begründen: Nur die digitale Signatur gewährleistet Authentizität und Integrität im rechtssicheren Rahmen. Damit hängt die Entscheidung darüber, welche Art von Signatur Sie nutzen möchten, von dem zu erfüllenden Maß an Authentizität und damit von der Art des Dokuments ab.

Die seit 2016 in Europa gültige eIDAS-Verordnung unterscheidet im Übrigen drei Arten elektronischer Signaturen:

  • Allgemeine oder einfache elektronische Signatur: An diese Signaturart werden keine besonderen Anforderungen gestellt, sie ist rechtlich jedoch nicht beweiswürdig.
  • Fortgeschrittene elektronische Signatur: Diese Art der Signatur ermöglicht das Identifizieren des Unterzeichners. Jedoch steht rechtlich die signierende Partei in der Beweispflicht: Sie muss beweisen, dass die digitale Signatur sowie die Identifizierungsmerkmale nicht gefälscht sind.
  • Qualifizierte elektronische Signatur (QES): An diese Art der Signatur werden die höchsten Anforderungen gestellt. Die qualifizierte elektronische Signatur ist Zertifikats-basiert und wurde mit einer sicheren Signaturerstellungseinheit (SSEE) erstellt. Diese Form der elektronischen Signatur kann rechtssicher die handschriftliche Signatur ersetzen.

So funktioniert die digitale Signatur

Zum rechtssicheren digitalen Signieren benötigen Sie ein entsprechendes Zertifikat: Sogenannte Document Signing-Zertifikate erhalten Sie von unterschiedlichen Anbietern. Als Signaturersteller beantragen Sie das Zertifikat beim Anbieter Ihres Vertrauens und identifizieren sich. Ist dieser Bestellprozess abgeschlossen, können Sie schon bald erste Dokumente digital signieren.

Dafür wird aus der von Ihnen zu signierenden Nachricht zunächst ein Hashwert erzeugt – ein eindeutiger Wert, der nicht umkehrbar ist. Mit seinem privaten Schlüssel verschlüsselt der Unterzeichnende diesen Hashwert und fügt die Zeichenfolge, also die Signatur, zu der Nachricht hinzu. Derjenige, der die Nachricht empfängt, kann die Signatur durch den öffentlichen Schlüssel des Unterzeichners entschlüsseln. Nun gilt es, den erhaltenen Hashwert mit dem aus der Nachricht kalkulierten Hashwert zu vergleichen. Stimmen die Werte überein, so ist die Signatur korrekt: Der Empfangende kann nun sicher sein, dass die Identität des Unterzeichnenden, aber auch die Integrität der Nachricht bzw. des Dokuments sichergestellt sind. Wurde hingegen das Dokument nach dem Signieren geändert oder wurde es falsch signiert, liefert der Vergleich der Hashwerte Fehler.

Document Signing-Zertifikate bei der PSW GROUP

In einem digitalisierten Alltag bleibt wenig Raum für analoge Anwendungen: Dokumente auszudrucken, manuell jeder unterzeichnenden Partei vorzulegen und dann per Post zu versenden, wirkt antiquiert. All das geht heute mit schnelleren Übertragungswegen – und dennoch sicher signiert. Dass wichtige Dokumente einen starken Schutz benötigen, steht außer Frage. Die digitale Signatur schafft es, wichtige Dokumente flexibel zu unterzeichnen und dafür zu sorgen, dass diese höchsten Sicherheitsanforderungen standhalten können. Die Authentizität, Integrität und Vertraulichkeit des Dokuments und des Unterzeichnenden werden durch digitale Signaturen gewährleistet.

Übrigens: Wir, die PSW GROUP, bieten Ihnen auch Document Signing-Zertifikate namhafter Zertifizierungsstellen an. So gelingt es Ihnen, Dokumente zeitgemäß zu signieren und Ihre Prozesse zu beschleunigen. Haben Sie Fragen zur digitalen Signatur? Unsere Experten freuen sich auf das Gespräch mit Ihnen – nehmen Sie einfach Kontakt auf.

 

 

Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 2



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu