Die elektronische Signatur - was Sie wissen sollten

Eine elektronische Signatur ist so etwas wie ein elektrischer Fingerabdruck. Eingebettet in eine verschlüsselte Nachricht, verbindet die digitale Signatur einen Unterzeichner rechtssicher mit einem Dokument, das sich auf eine aufgezeichnete Transaktion bezieht. Sie verwendet das Standardformat Public Key Infrastructure (PKI). Dies garantiert höchste Akzeptanz und Übertragungssicherheit. PKI ist eine besondere Form der elektronischen Signatur.  

Die elektronische Signatur - was Sie wissen sollten

Die drei elektronischen Signaturebenen 

Es gibt drei elektronische Signaturebenen: 

  • Einfache elektronische Signatur: Das ist die einfachste Art, eine digitale unterschrift erstellen
  • Fortgeschrittene elektronische Signatur: Unterzeichnung von Dokumenten mit Authentifizierung der Unterzeichner mit Einmalpasswort
  • Qualifizierte elektronische Signatur:  Per Gesetz wird diese einer handschriftlichen Signatur gleichgesetzt und besitzt eine gute Beweislast

 

Wie funktionieren diese Unterschriften?

Anbieter von digitalen Signaturdiensten verwenden das PKI-Protokoll (Public Key Infrastructure). Bei PKI wird ein Algorithmus verwendet, um einen Schlüssel in Form einer Ziffernfolge zu erzeugen. Ein Schlüssel ist privat, der andere öffentlich.

Wenn Nutzer ein Dokument elektronisch unterzeichnen, wird mit dem privaten Schlüssel eine Signatur erstellt. Dabei gibt der Unterzeichner seinen Schlüssel nicht preis. Die Daten werden durch andere Daten (auch Hash genannt) verschlüsselt. Die verschlüsselten Daten bilden dann die Signatur. Außerdem erhält die Signatur einen Zeitstempel. Durch nachträgliche Änderungen verliert das Dokument seine Gültigkeit.

Beispiel: Frau Müller unterschreibt den Mietvertrag für ihr Haus mit ihrem privaten Schlüssel. Das Dokument gelangt zum Vertragspartner. Dieser erhält eine Kopie des öffentlichen Schlüssels von Frau Müller. Wenn das Dokument nicht mit dem öffentlichen Schlüssel geöffnet werden kann, bedeutet dies, dass die Unterschrift nicht von Frau Müller stammt oder dass das Dokument erneut geändert wurde. In diesem Fall ist die Signatur ungültig.

 

Echtheit der Dokumente gewährleisten

Unternehmen müssen viele Dokumente von mehreren Personen unterschreiben lassen. Das Unterschreiben von Hand ist zeitaufwendig, teuer und mühsam, da das Dokument erst ausgedruckt, dann handschriftlich unterschrieben und gescannt wird, bevor es per E-Mail verschickt wird.

Dies ist ein teurer, zeitaufwändiger und unsicherer Prozess. Zudem ist es nicht möglich, die Echtheit der Dokumente zu beweisen. Besser ist es, sich für eine elektronische Signatur zu entscheiden. Mit ihrer Hilfe können Dokumente einfach und schnell digital signiert werden. Dies geschieht mithilfe eines privaten und eines öffentlichen Schlüssels, die die Integrität des Dokuments gewährleisten.

Elektronische Signaturen helfen, zu erkennen, dass ein unterzeichnetes Dokument nicht einfach verändert werden kann und dass die Integrität der Daten gewahrt bleibt. Diese Signaturen sind ausgefeilt und gegen Sicherheitsangriffe geschützt. Beispielsweise können Unterschriften nicht einfach auf ein anderes Dokument übertragen werden. Ebenso kann die Authentizität überprüft werden.

 

Einfache elektronische Signatur

Die einfache elektronische Signatur eignet sich besonders bei Transaktionen, welche mit einem geringen rechtlichen Risiko verbunden sind. Dies gilt z.B. für interne Dokumente wie Reisekostenabrechnungen oder Anordnungen. Die einfache Signatur lässt sich technisch einfach durch das Einfügen des Namens der unterschreibenden Person in ein Dokument oder durch einen Versand per E-Mail erstellen.

 

Fortgeschrittene elektronische Signatur 

Die fortgeschrittene elektronische Signatur beinhaltet die Authentifizierung der Unterzeichner mithilfe eines Einmalpassworts per SMS oder E-Mail.  Sie  eignet sich besonders  für Transaktionen mit einem mittleren rechtlichen Risiko. Genutzt wird diese Signatur besonders bei B2B-Transaktionen, etwa Verträgen und Angeboten.

Firmen besitzen bei der Umsetzung einige Freiheiten. Doch sie müssen sich auch an internationale Standards wie S/MIMME oder PGP halten. Außerdem integrieren Produkte wie Yousign fortgeschrittene digitale Signaturen.

 

Qualifizierte elektronische Signatur

Eine qualifizierte elektronische Signatur ist die sicherste Signaturebene und das rechtliche digitale Äquivalent der handschriftlichen Unterschrift. . Bei ihr wird die höchste Beweiskraft von digitalen Unterschriften geboten. Aus diesem Grund eignet sich diese Signaturebene  für alle Transaktionen mit gesetzlichen Auflagen und einem hohen Haftungsrisiko. 

Das für die qualifizierte elektronische Signatur genutzte Zertifikat muss mit einem qualifizierten Vertrauensdienst erstellt werden. Dabei gilt für deutsche Vertrauensdienste-Anbieter das Vertrauensdienstegesetz (VDG). Ebenso müssen Software und Hardware, welche zur Erstellung der Signierung dienen, einige Sicherheitsanforderungen nachweisen. Das BSI führt für deutsche Produkte eine entsprechende Liste. Über die bestehenden Richtlinien der EU können zudem Signatur-Produkte hier im Land genutzt werden, welche in anderen EU-Staaten erlaubt sind.