Unternehmen gehen vermehrt zur digitalen Signatur über. Erfahre hier, wie man eine digitale Unterschrift erstellt, wie die Rechtslage aussieht und wie KMU davon profitieren können.
In diesem Artikel
Im Zeitalter der digitalen Transformation erstellt und unterschreibt man wichtige Dokumente immer häufiger direkt im Internet. Tatsächlich scheint die handschriftliche Signatur in vielen Bereichen komplett ausgedient zu haben. Vor allem Unternehmen greifen heutzutage vermehrt auf elektronische Kommunikationslösungen zurück, um digitale Identitäten zu zertifizieren – und so die Kommunikation in ihrem Netzwerk zu schützen. Im Allgemeinen werden sich die Nutzer der Technologie, die mit der digitalen Unterschrift einhergeht, immer bewusster. Dennoch bestehen nach wie vor einige Unklarheiten – vor allem, was den Unterschied zwischen der elektronischen Unterschrift vs. der digitalen Signatur angeht. Im Folgenden erfährst du, wie sich die beiden Begriffe voneinander abgrenzen. Außerdem zeigen wir dir, wie man eine digitale Unterschrift erstellt, wie sie funktioniert und welche Vorteile sie mit sich bringt.
Was ist eine digitale Unterschrift?
Eine digitale Unterschrift ist eine spezielle Art der elektronischen Signatur. Sie ermöglicht eine zweifelsfreie Zuordnung der Identität des Unterzeichnenden – und wird so selbst höchsten gesetzlichen Anforderungen gerecht. Im Grunde ist sie der handschriftlichen Signatur gleichwertig. Anders als die analoge Unterschrift wird sie jedoch nicht händisch unter ein Dokument gesetzt, sondern in digitaler Form angehängt. Das Dokument gilt dadurch als unterzeichnet, seine Echtheit als glaubhaft und prüfbar.
Wie funktioniert die digitale Unterschrift?
Wie die handschriftliche Signatur ist auch die digitale Unterschrift für jeden Nutzer einzigartig. Erstellt wird sie mit Hilfe eines speziellen Protokolls mit dem Namen „ Public Key Infrastructure“, kurz PKI. Dieses Protokoll fordert die Anwendung eines mathematischen Algorithmus, um aus langen Zahlenketten sowohl einen privaten als auch einen öffentlichen Schlüssel zu erzeugen. Der private Schlüssel wird durch den Nutzer geheim gehalten.
Unterschreibt der Nutzer nun digital ein Dokument, erstellt der Algorithmus unter Nutzung des privaten Schlüssels des Unterzeichnenden einen eindeutigen und unumkehrbaren Hashwert. Dabei entstehen verschlüsselte Daten, die als digitale Unterschrift dem Dokument hinzugefügt werden. Zusätzlich wird die digitale Signatur mit einem Zeitstempel versehen. Der Empfänger kann das Dokument anschließend mit Hilfe des öffentlichen Schlüssels des Unterzeichnenden entschlüsseln.
Um größtmögliche Sicherheit zu gewährleisten, werden im gleichen Zuge auch der erhaltene und der berechnete Hashwert miteinander verglichen. Stimmen die beiden Werte nicht überein, ist die digitale Unterschrift ungültig, denn die Diskrepanz weist darauf hin, dass das Dokument nach der Unterzeichnung verändert wurde. Nur wenn die Hashwerte übereinstimmen, sind die Identität des Unterzeichnenden und die Integrität des Dokuments sichergestellt.
Wichtig ist, dass sowohl der private als auch der öffentliche Schlüssel auf eine sichere Art und Weise erzeugt, ausgeführt und gespeichert werden. Um das zu gewährleisten, gibt es spezielle Zertifizierungsstellen und Anbieter von sogenannter Digital Signature Software.
Wie erstellt man eine digitale Unterschrift?
Um die Identität des Unterzeichnenden und die Integrität des Dokuments zu verifizieren, wird eine digitale Signatur in aller Regel über eine Zertifizierungsstelle wie etwa der Bundesnotarkammer erstellt, die die Angaben zur Person überprüft. Nur so ist es möglich, wichtige Dokumente gültig zu unterschreiben.
Zertifizierungsstellen sind ohne Probleme online zu finden. Aber auch darüber hinaus existieren Anbieter digitaler Signaturen, die Lösungen basierend auf der Technologie anbieten. Diese Anbieter arbeiten in den meisten Fällen direkt mit den Zertifizierungsstellen zusammen, um über eine sogenannte Digital Signature Software vertrauenswürdige Zertifikate bereitstellen zu können. Abhängig von der gewählten Zertifizierungsstelle können zusätzliche Informationen verlangt werden.
Wer eine digitale Unterschrift kostenlos erstellen möchte, hat natürlich auch die Möglichkeit, das am eigenen Computer zu tun. Wer zum Beispiel eine E-Mail in Outlook oder ein Dokument in Office unterschreiben möchte, kann zu diesem Zweck ganz einfach die Freihand-Funktion nutzen. Am besten gelingt die Unterschrift an einem Tablet. Zu beachten ist in diesem Zusammenhang jedoch, dass die Unterschrift bei behördlichen Angelegenheiten nicht gültig ist.
Alternativ gibt es auch auf mobilen Endgeräten Apps und Anbieter, mit denen sich Dokumente signieren lassen. Auch hier ist jedoch der rechtliche Rahmen zu beachten, da für bestimmte Vertragsarten nach wie vor eine handschriftliche Signatur nötig ist. Eingefügte Grafiken sind in aller Regel nicht rechtssicher.
Unterschied elektronische Unterschrift vs. digitale Signatur
Der Begriff der elektronischen Unterschrift bezieht sich auf eine breite Kategorie verschiedener Unterschriftentypen, zu denen auch die digitale Signatur zählt. Elektronische Unterschriften ermöglichen es ebenso wie digitale Unterschriften, Dokumente elektronisch zu unterzeichnen und zu authentifizieren. Hinsichtlich der rechtlichen Akzeptanz, des Zwecks und der technischen Implementierung gibt es jedoch einige Unterschiede. So handelt es sich beim Begriff der elektronischen Unterschrift primär um eine rechtliche Bezeichnung. Dabei unterscheidet die deutsche Gesetzgebung drei Arten der elektronischen Unterschrift: die einfache elektronische Signatur (SES), die fortgeschrittene elektronische Signatur (AdES) und die qualifizierte elektronische Signatur (QES).
Bei der einfachen elektronischen Signatur handelt es sich um die unsicherste Variante, die eigentlich nur in Form einer E-Mail-Signatur vorkommt. Die fortgeschrittene und qualifizierte elektronische Signatur zeichnen sich im Vergleich dazu dadurch aus, dass sie die Identität des Unterzeichnenden anhand eines Identifizierungs- beziehungsweise Authentifizierungsverfahrens überprüfen. Am rechtsverbindlichsten ist die qualifizierte elektronische Signatur, weil es sich um das Verfahren mit den höchsten Standards und dem weitesten Geltungsbereich handelt.
Noch mehr Sicherheit bietet die digitale Signatur, die im Gegensatz zur elektronischen Unterschrift zusätzlich einen verschlüsselten Hashwert beinhaltet. Durch dieses kryptografische Verfahren kann der Unterzeichnende zu jeder Zeit zweifelsfrei identifiziert werden. Ein nachträgliches Bearbeiten der digitalen Signatur ist nicht möglich. Sollte ein Dokument im Nachhinein verändert oder manipuliert werden, kann das unmittelbar nachvollzogen werden – so zum Beispiel, wenn versucht wurde, die digitale Signatur zu fälschen. Entsprechend ist die digitale Signatur gleichbedeutend mit einer handschriftlichen Unterschrift.
Ist eine digitale Unterschrift rechtlich bindend?
Digitale Signaturen sind nicht nur rechtsverbindlich, sondern auch in den meisten Industrieländern rechtlich durchsetzbar. Dennoch unterscheiden sich die Gesetze von Land zu Land ein wenig. In der Europäischen Union sind alle Arten digitaler Signaturen gemäß eIDAS-Verordnung rechtsgültig und durchsetzbar. Im Grunde genießen sie damit denselben Status wie handschriftliche Signaturen. Auch in anderen Ländern wie in der Schweiz, in den Vereinigten Staaten oder in der Türkei sind digitale Signaturen rechtsverbindlich.
Um den rechtlichen Rahmen festzustecken, veröffentlicht die Bundesnetzagentur jedes Jahr eine Liste, die die Mindestanforderungen für die Erzeugung digitaler Signaturen mit Hilfe kryptografischer Algorithmen enthält. Davon abgesehen dürfen die Nutzer selbst entscheiden, in welcher Form sie eine elektronische Unterschrift als rechtlich bindend anerkennen.
Was sind die Vorteile für KMU?
Dokumente zu unterzeichnen ohne Papierkram – das ist heutzutage dank digitaler Signaturen ohne Probleme möglich. Während früher lediglich die handschriftliche Signatur als verbindlich galt, kann man mittlerweile tatsächlich davon ausgehen, dass eine digitale Signatur weitaus sicherer ist. Darüber hinaus spart eine digitale Signatur nicht nur Tinte und Papier, sondern vor allem auch Zeit, Postwege und Arbeitsaufwand.
Die Vorteile für KMU dürften auf der Hand liegen: Wer auf Digital Signature Software umsteigt, um die digitale Signatur im eigenen Unternehmen zu implementieren, profitiert von der Akzeptanz und Durchsetzbarkeit einer zukunftsfähigen Lösung, die schon jetzt einen sicheren Kommunikationsstandard bildet, um digitale Identitäten zu authentifizieren. Fälschungen und Manipulationsversuche lassen sich mit einer Digital Signature Software effizient verhindern – unabhängig von der Größe und Branche des Unternehmens, in der sie zum Einsatz kommt. Das ist vor allem dann essentiell, wenn man es tagtäglich mit wichtigen Dokumenten zu tun hat, die höchsten Sicherheitsanforderungen gerecht werden müssen, um Datenmissbrauch und Dokumentenfälschungen Einhalt zu gebieten. Zudem gewährleistet eine Digital Signature Software die Echtheit und Rechtssicherheit von Verträgen, E-Mails und Dokumenten.
HINWEIS: Dieser Artikel soll unsere Leser über geschäftsbezogene Belange in Deutschland informieren. Er ist in keiner Weise dazu gedacht, Rechtsberatung zu leisten oder eine bestimmte Vorgehensweise zu befürworten. Ziehe für eine Beratung deiner individuellen Situation Rechtsbeistand hinzu.
