Was ist eine Digitale Signatur?

Eine digitale oder elektronische Signatur ist die Möglichkeit, digitale Dokumente mit einer Identifizierung des Urhebers, bzw. des Unterzeichners zu versehen, ohne das Dokument dafür auszudrucken. Man spricht dabei auch von einer eSignature.

Digitale Signatur = Identifizierungsmerkmal

Eine digitale Unterschrift muss dabei die gleichen Anforderungen erfüllen, wie eine analoge: Sie muss dem Unterzeichner eindeutig zuzuordnen sein und dessen Identität auf einem Dokument bestätigen. Beispielsweise auf einem wichtigem Vertrag zwischen mehreren Parteien.

Die elektronische Unterschrift auf einem solchen Dokument sorgt dafür, dass alle Vertragspartner wissen, wer im Falle eines Falles Ihr Ansprechpartner ist - oder, etwas radikaler ausgedrückt: Wen Sie verklagen müssen, wenn es zu einem Vertragsbruch kommt.

Wenn mir jemand sagt, sein Wort sei so gut wie seine Unterschrift, dann nehme ich immer die Unterschrift.

Die 3 Arten von digitalen Unterschriften

Die EU-Richtlinie eIDAS unterscheidet 3 verschiedene Arten von elektronischen Unterschriften:

• Die einfache elektronische Signatur
• Die fortgeschrittene elektronische Signatur
• Die qualifizierte elektronische Signatur

Diese unterschieden sich untereinander vor allem in den Bereichen Rechtsstatus, Beweiskraft, Fälschungssicherheit und Technische Anforderungen.

Einfache elektronische Signatur

Die einfache elektronische Signatur (auch allgemeine elektronische Signatur genannt) ist die simpelste Form einer digitalen Unterschrift. Für sie ist keine besondere Software oder Hardware notwendig, sie kann einfach per Keyboard-Eingabe hinterlassen werden. Die “Unterschrift”, das heißt der einfache Name unter einer Email ist etwa eine allgemeine elektronische Signatur.

Aufgrund der niedrigen Fälschungssicherheit handelt es sich bei der einfachen Signatur nicht um eine rechtsgültige Unterschrift, ergo kann sie nicht für offizielle Dokumente eingesetzt werden und hätte in einem hypothetischen Gerichtsverfahren keinerlei Beweiskraft. Sie hat daher nur einen Wert für formlose Schreiben.

Fortgeschrittene elektronische Signatur

Eine fortgeschrittene Signatur wird von einer Software erzeugt und verfügt über einen einzigartigen Signaturschlüssel, der Rückschlüsse auf den Unterzeichner zulässt; beziehungsweise auf dessen Email-Adresse, an die der Signaturschlüssel meist gekoppelt ist. Eine solche Unterschrift hat aufgrund des zertifizierten Schlüssels bereits eine höhere Beweiskraft, allerdings ist für die Generierung und Anwendung eine spezielle Software notwendig.

Qualifizierte elektronische Signatur

Die rechtlich stärkste Art elektronischer Signaturen ist gleichzeitig die sicherste. Sie ist der handschriftlichen Signatur weitgehend gleichgestellt. Bei der qualifizierten Signatur handelt es sich um eine fortgeschrittene Signatur, die auf einem qualifizierten Zertifikat beruht.

Diese Zertifikate werden in Deutschland von der Bundesnetzagentur ausgestellt und unterliegen strengen Vorschriften. Entsprechend groß sind die Sicherheitsvorkehrungen, die bei der Generierung einer qualifizierten Signatur eingehalten werden müssen: Bevor ein Zertifikat ausgestellt wird, muss eine eindeutige Identitätsprüfung erfolgen.

Vor Einführung der eIDAS unterlag eine digitale Signatur noch der EU Richtlinie 1999/93/EG, die für qualifizierte elektronische Signaturen auch Hardwareunterstützung in Form einer sicheren Signaturerstellungseinheit (SEEE) vorsah. Das war meistens eine spezielle Chipkarte mit dem Signaturschlüssel in Verbindung mit einem Kartenlesegerät am Computer. Im Gegensatz dazu hat eIDAS das Signaturverfahren extrem vereinfacht.

Wie funktioniert eine Digitale Signatur?

Die grundsätzliche Funktionsweise einer elektronischen Signatur ist schnell erklärt: Als Anwender einer Signatursoftware öffnet man ein Dokument und unterzeichnet es auf elektronischem Weg. Dazu “ziehen” Sie entweder eine Signatur auf das Dokument (Drag-and-Drop) oder unterzeichnen in Echtzeit - auf dem Touchscreen oder -pad.

Das 2-Schlüssel-System

Ist das Dokument mit der Signatur versehen, ist Ihr Job im Grunde erledigt. Nun greift das jeweilige Signaturtool und fügt dem Dokument, bzw. Ihrer Unterschrift auf dem Dokument, Daten hinzu, die auf Ihre Person verweisen. Diese Daten sind mit einem sogenannten privaten Schlüssel (“private key”) verschlüsselt und können nur mithilfe eines zweiten Schlüssels ausgelesen werden. Dieser ist öffentlich (“public key”) und wird zusammen mit Ihrem Dokument, Ihrer Unterschrift und Ihren verschlüsselten Daten versandt.

Ein spezielles kryptografisches Verfahren sorgt dafür, dass der “private key” nicht gefälscht werden kann, selbst wenn der potentielle Betrüger über den “public key” verfügt. Sie können den öffentlichen Schlüssel also bedenkenlos Ihren Geschäftspartnern zugänglich machen, ohne Angst haben zu müssen, dass jemand Ihre Unterschrift fälschen könnte.

Der Empfänger das Dokuments kann nun mithilfe des öffentlichen Schlüssels Ihre digitale Signatur auslesen und erfährt dabei im Idealfall 2 Dinge: Erstens, dass Sie in der Tat der Unterzeichner des Dokuments sind und damit zum Beispiel einen rechtsgültigen Vertrag geschlossen haben. Zweitens, dass das Dokument und die enthaltenen Daten seit der Unterzeichnung nicht verändert wurden. Wäre das nämlich der Fall, könnte der public key die Daten aus dem private key nicht auslesen. Damit stellt die elektronische Signatur sicher, dass das Dokument authentisch und integer ist.

So funktioniert die Verschlüsselung der Daten als Signatur

Screenshot: trusted.de

Damit ist das Dokument einwandfrei und ebenso rechtsgültig, als hätten beide Vertragspartner sich gegenübergesessen und mit Tinte auf Papier unterschrieben.

Beispiel: Das SMS-TAN-Verfahren

Im Falle einer qualifizierten elektronischen Signatur steht vor dem Versenden des Dokuments zunächst noch die Authentifizierung. Sie müssen der verwendeten Software sagen, dass tatsächlich Sie es sind, die da mit Ihrer Signatur unterschreiben. Das funktioniert mithilfe verschiedenster Verfahren. Ein Beispiel ist die Fernsignatur per SMS-TAN-Verfahren:

1. Zunächst einmal benötigen Sie die nötige Signatursoftware, bzw. Zugang zur Cloud eines entsprechenden Dienstes.
2. Anschließend müssen Sie das zu unterzeichnende Dokument auf Ihr Gerät herunter- oder hochladen und öffnen.
3. Nun “bitten” Sie Ihr Signaturtool (per Klick oder Touch) um die Signatur. Eine Anfrage wird an den Service gesendet.
4. Per SMS sendet der Signatur Dienst eine mehrstellige TAN an Sie zurück...
5. ...die Sie in Ihr Gerät eingeben müssen, um Ihre Identität zu bestätigen.
6. Zuletzt muss der verwendete Cloud Service nur noch verifizieren, ob die eingegebene TAN auch diejenige ist, die Ihnen zugeschickt wurde.
7. Fertig: Ihre Signatur erscheint auf dem Dokument und ist mit allen relevanten (verschlüsselten) Daten ausgestattet, um die Signatur eindeutig Ihrer Person zuzuordnen. Sie können das Dokument nun an Ihre Kunden und Geschäftspartner verschicken.

Das TAN-SMS-Verfahren als Beispiel für die Fernsignatur

Screenshot: trusted.de

Neben dem TAN-SMS-Verfahren gibt es noch diverse andere Möglichkeiten, wie Sie sich bei Ihrem Signatur-Dienst authentifizieren können, um Ihre digitale Signatur abzurufen. Im Grunde basieren aber alle Methoden auf dem gleichen Konzept: Sie stellen eine Signaturanfrage, müssen auf irgendeine Art und Weise Ihre Identität bestätigen und erhalten nach erfolgter Prüfung die gewünschte Signatur.

Wozu benötigt man elektronische Signaturen?

Die elektronische Signatur dient in erster Linie - ebenso wie die “analoge” Signatur mit Stift und Papier - der Identifikation des Unterzeichners. In der heutigen Zeit findet der Austausch von Daten und Dokumenten immer öfter über das Internet statt, einzelne Dokumente existieren daher überhaupt nicht mehr in ausgedruckter Form, sondern nur noch in digitaler. Das gilt mittlerweile auch für Dokumente wie Geschäfts- oder Arbeitsverträge und andere Dokumente, die in der Regel einer Unterschrift bedürfen.

Die digitale Signatur bescheinigt daher auf elektronische Art und Weise die Identität des Unterzeichners. Das bedeutet: Findet in Ihrem Unternehmen ein reger Austausch wichtiger Dateien und Dokumente per Email oder per File Sharing statt, von denen einige auch unterzeichnet sein müssen, kann Ihnen die entsprechende Software das Leben immens erleichtern.

Warum sollte ich eine digitale Signatur verwenden?

Der unmittelbare Nutzen eines Signatur Tools ist zunächst einmal die Tatsache, dass Sie wichtige Dokumente und Verträge nicht mehr umständlich auszudrucken brauchen, wenn Sie sie in digitaler Form erhalten haben. Oder, von der anderen Seite her gedacht, dass Sie die Möglichkeit haben, solche Dokumente ganz einfach digital zu versenden und von Ihren Vertragspartnern unterzeichnen zu lassen. Dadurch sparen Sie Zeit, Geld und Ressourcen, da Sie für einen Vertragsabschluss nicht mehr vor Ort zu sein brauchen und wichtige Dokumente auch nicht mehr per Post schicken müssen.

Die Unterstützung mobiler Geräte erweitert die Usability sogar noch. So können Sie Dokumente unterzeichnen, wenn Sie gerade unterwegs sind, Urlaub machen oder das Büro bereits verlassen haben.

Worauf Sie bei elektronischen Unterschriften achten müssen

Jede neue Technologie und jede neue Software bringt anfangs Probleme mit sich. Bei digitalen Unterschriften ist das nicht anders. trusted.de weiß, welche Schwierigkeiten auftreten könnten und worauf Sie bei der Verwendung Ihrer elektronischen Signatur achten müssen:

Sicherheit

Der Sicherheitsaspekt ist ein großer Kritikpunkt an der Signatursoftware. Da die Cyberkriminalität ein rasch wachsendes Beschäftigungsfeld ist und die technischen Möglichkeiten zum Umgehen von Sicherheitsvorkehrungen immer ausgefeilter werden, steigt auch die Effizienz von Angriffen auf digitale Signatur Verfahren.

Ausgestellte Zertifikate sind daher in der Regel nicht länger als 3 Jahre lang gültig, bis sie erneuert werden müssen. Ein einmal zugewiesener Signaturschlüssel kann nach Ablauf dieser Zeit nicht mehr verwendet werden. Wenn Sie sich an diese Vorgaben halten und Ihre Sicherheitsinfrastruktur auch ansonsten gut ist, steht der Verwendung von Digitalen Unterschriften allerdings nichts im Wege - theoretisch sind gut verschlüsselte digitale Dokumente sogar sicherer vor Manipulation, als analoge auf Papier.

Theoretisch ist es möglich, einen Signaturschlüssel länger als 3 Jahre zu verwenden, indem man die Systemzeit des eigenen Rechners manipuliert und damit die verwendete Software “austrickst”. Das mag bequem sein. Tun Sie es dennoch auf keinen Fall! Das Sicherheitsrisiko eines abgelaufenen Zertifikates ist enorm!

Internationale Unterschiede

Zwar haben bislang die meisten Euro-Länder die EU-Richtlinie in Gesetze umgewandelt - das heißt der Status einer qualifizierten elektronischen Signatur entspricht in einem Großteil der EU-Staaten dem einer Unterschrift. Doch ist der Status einer handgeschriebenen Unterschrift nicht in allen Staaten gleich. Um daher Ihre digitale Signatur auch außerhalb Deutschlands anwenden zu können, werden Sie sich zuvor über die geltenden Bestimmungen im Ausland informieren müssen, um rechtlich auf der sicheren Seite zu sein.

Ebenfalls ein Problem: Außerhalb der EU gelten völlig andere Richtlinien zum Thema Elektronische Unterschrift. In den USA ist das beispielsweise der Uniform Electronic Transactions Act (kurz: UETA). Eine amerikanische Softwarelösung, die mit dem UETA konform ist, muss also nicht gleichzeitig die Auflagen der EU-Richtlinie eIDAS erfüllen und könnte nach europäischem Recht auf Dokumenten unzulässig sein. Auch hier sollten Sie sich im Vorfeld informieren.

Nötige Hardware

Obwohl die EU-Richtlinie eIDAS das digitale Signatur Verfahren enorm vereinfacht hat, gibt es noch immer Anbieter, die zur Erstellung einer qualifizierten elektronischen Signatur auf Hardwarelösungen wie spezielle Pads zurückgreifen, während andere sich auf die Unterschrift auf mobilen Touchscreens oder per Maus beschränken.

Beachten Sie, dass Sie in einem solchen Fall auch die notwendige Hardware vom Anbieter beziehen müssen, um die Software nutzen zu können.

Das kosten Signatur Tools

Die Preise für Digitale Signatur Tools werden in der Regel in Form von verschiedenen Abonnements erhoben und monatlich bezahlt. Die Kosten für die einzelnen Plans orientieren sich an der Anzahl der Anwender; ergo an der Anzahl der gespeicherten Unterschriften. Sie bezahlen also pro Monat und angemeldeten Nutzer. Die von trusted.de hier vorgestellten Tools pendeln sich dabei im Schnitt zwischen 10 und 40 US-Dollar pro Nutzer und Monat ein.

Die durchschnittliche Preisgestaltung für Digitale Signatur Tools

Screenshot: www.signnow.com

Zusätzlich zu den verfügbaren “fixen” Plans hat beinahe jeder Anbieter auch noch einen Enterprise-Plan für große Unternehmen im Portfolio. Die Konditionen für diese Abonnements stimmen Sie für gewöhnlich direkt mit dem Provider ab.

Die gängigsten Signatur Tools im Marktüberblick

Mittlerweile gibt es einige Service-Provider, die spezielle Tools zur Erstellung und Anwendung von digitalen Signaturen anbieten. In der Regel basieren diese Softwarelösungen auf einer Cloud, man spricht auch von Software as a Service oder SaaS. Um Ihnen die Auswahl zwischen den einzelnen Signatur Tools zu erleichtern, haben wir hier bereits einige der gängigsten Anbieter für Sie übersichtlich aufgelistet und vorgestellt.

• CudaSign
• eSignLive
• PandaDoc
• SeamlessDocs
• Adobe Sign
• DocuSign
• signoSign/2
• RightSignature
• eSignatureOffice
• IDnow

Fazit

Nicht nur unser Privatleben verlagert sich immer weiter in die Welt des Internet - auch Business findet heutzutage vermehrt digital statt. Sie kommunizieren mit Ihren Partnern beispielsweise per Videochat oder folgen Ihren Kunden auf sozialen Netzwerken, um sie besser kennen zu lernen. Digitale Signaturen, in Verbindung mit den neuen EU-Richtlinien zur elektronischen Unterschrift, geben Ihnen nun auch die Möglichkeit, Vertragsabschlüsse in den digitalen Raum zu verlegen und wichtige Dokumente ganz einfach online zu unterzeichnen.

So werden Vertragsabschlüsse nicht nur schneller und einfacher, sondern auch billiger gestaltet - und ganz nebenbei schonen Sie auch noch die Umwelt. Gleichzeitig sind eSignatures in der Regel absolut sicher. Sie wollen auch in Ihrem Unternehmen von den Möglichkeiten der digitalen Unterschrift profitieren? Nutzen Sie den umfangreichen Ratgeber von trusted.de, in dem wir bereits die gängigsten Anbieter für Sie aufgelistet haben und wertvolle Tipps und Hintergrundinformationen zum Thema liefern. Wir wünschen Ihnen viel Erfolg bei zukünftigen Vertragsabschlüssen.