Digitale Services erfordern digitale Lösungen. Elektronische Signaturen bieten Unternehmen und Privatpersonen eine sichere, rechtsgültige und effiziente Möglichkeit, digitale Dokumente wie Verträge oder Formulare zu unterzeichnen. Doch was genau verbirgt sich hinter dem Begriff und welche gesetzlichen Anforderungen müssen erfüllt sein? In diesem Artikel beleuchten wir die verschiedenen Aspekte dieser Signaturart.
Was ist eine elektronische Signatur?
Eine elektronische Signatur ist eine digitale Methode, um die Authentizität und Integrität eines Dokuments oder einer Nachricht zu gewährleisten. Sie fungiert als digitales Äquivalent zu einer handschriftlichen Unterschrift und kann in verschiedenen Formen auftreten – von einfachen eingetippten Namen bis hin zu komplexen kryptographischen Systemen.
Im Kern dient die elektronische Signatur dazu, die Identität des Unterzeichners zu bestätigen und sicherzustellen, dass die signierten Daten nach der Unterzeichnung nicht verändert wurden. Denn elektronische Signaturen sind mehr als nur eine digitale Unterschrift – sie umfassen verschiedene Technologien und Verfahren, die die Sicherheit und Verlässlichkeit einer Signatur gewährleisten. Dazu gehören Verschlüsselungsverfahren, digitale Zertifikate und spezielle Signaturschlüssel, die eine eindeutige Identifizierung des Unterzeichners ermöglichen. Diese Merkmale machen die elektronische Signatur zu einem wichtigen Instrument zur elektronischen Identifizierung, insbesondere in Bereichen, in denen eine hohe Sicherheit und Rechtsgültigkeit erforderlich sind.
Die 3 Signaturarten
Insgesamt unterscheidet man zwischen 3 Arten von Signaturen, neben der einfachen elektronischen Signatur gibt es die fortgeschrittene und die qualifizierte elektronische Signatur.
SES: Einfache elektronische Signatur (Simple Electronic Signature)
Die einfache elektronische Signatur (SES) ist die grundlegendste Form der elektronischen Signatur. Sie ist eine digitale Abbildung einer Unterschrift und wird häufig verwendet, um die Zustimmung oder das Einverständnis in einem digitalen Prozess zu geben.
Die SES ist einfach zu implementieren, allerdings bietet sie nur ein begrenztes Maß an Sicherheit. Im Gegensatz zur fortgeschrittenen und qualifizierten elektronischen Signatur besitzt sie keine Mechanismen, um die Identität des Unterzeichners zu verifizieren oder die Unveränderbarkeit des signierten Dokuments sicherzustellen. Daher eignet sich die SES für weniger kritische Anwendungsbereiche mit geringem Haftungsrisiko, zum Beispiel eine eingescannte händische Unterschrift oder ein Klick auf ein Feld wie "Ich akzeptiere" bei Online-Transaktionen.
AES: Fortgeschrittene elektronische Signatur (Advanced Electronic Signature)
Die fortgeschrittene elektronische Signatur (AES) bietet ein höheres Sicherheitsniveau als die einfache elektronische Signatur. Sie erfüllt spezifische Anforderungen, um die Identität des Unterzeichners zu überprüfen und die Integrität der signierten Daten zu gewährleisten.
Eine der wesentlichen Eigenschaften der AES ist, dass sie eindeutig mit dem Unterzeichner verknüpft ist, wodurch jede nachträgliche Änderung der Daten erkennbar wird. Dafür wird die fortgeschrittene elektronische Signatur mithilfe von Signaturschlüsseln erzeugt. Diese Schlüssel sind Teil eines kryptographischen Systems, das garantiert, dass nur der rechtmäßige Inhaber des Schlüssels die Signatur erstellen kann. Dadurch ist die AES für Kontexte mit einem mittleren Haftungsrisiko wie zum Beispiel einem Kaufvertrag geeignet.
QES: Qualifizierte elektronische Signatur (Qualified Electronic Signature)
Die qualifizierte elektronische Signatur (QES) stellt die höchste Sicherheitsstufe unter den elektronischen Signaturen dar und ist juristisch in der Schweiz (ZertES) bzw. in allen EU-Mitgliedstaaten (eIDAS) mit einer handschriftlichen Unterschrift gleichgestellt. Sie gewährleistet die eindeutige Identifizierung des Unterzeichners und die Integrität des signierten Dokuments.
Die QES wird mit einer sicheren Signaturerstellungseinheit (SSEE) erzeugt. Diese Einheit sorgt dafür, dass der Signaturschlüssel in einer geschützten Umgebung erstellt und verwendet wird, sodass die Signatur besonders sicher vor Manipulation und Missbrauch ist. Aufgrund dieser hohen Sicherheitsstandards wird die QES in vielen rechtlich relevanten Kontexten mit einem hohen Haftungsrisiko eingesetzt, zum Beispiel im Arbeitsrecht und in der öffentlichen Verwaltung.
Wie funktionieren digitale Unterschriften?
Digitale Unterschriften nutzen kryptografische Verfahren, die die Integrität und Authentizität eines Dokuments sicherstellen. Sie basieren auf einem digitalen Schlüsselpaar – der öffentliche Schlüssel (Public Key) zur Verifikation digitaler Signaturen und der private Schlüssel (Private Key) zur Erstellung digitaler Unterschriften – sowie einem verschlüsselten Zahlencode, dem sogenannten Hashwert. Der Hashwert wird aus dem Inhalt des zu signierenden Dokuments generiert und ist einzigartig für dieses Dokument.
Der Prozess einer digitalen Signatur beginnt damit, dass eine Hash-Funktion auf das zu signierende Dokument angewendet wird. Diese Funktion erstellt eine kompakte Zeichenfolge, also den Hashwert, der die Daten des Dokuments repräsentiert. Anschließend wird der Hashwert mit dem privaten Schlüssel des Unterzeichners verschlüsselt, wodurch die digitale Signatur entsteht.
Der Empfänger des Dokuments kann die Signatur mit dem öffentlichen Schlüssel des Unterzeichners verifizieren. Der Hashwert wird dadurch entschlüsselt und mit einem neu berechneten Hashwert des erhaltenen Dokuments verglichen. Stimmen beide Werte überein, ist das Dokument authentisch und unverändert.
Wo kommen elektronische Signaturen zum Einsatz?
- Finanzbranche: Banken, Versicherungen und andere Finanzinstitutionen nutzen elektronische Signaturen für Kreditanträge, Policenänderungen und allgemeine Kundenverträge.
- Gesundheitswesen: Im Gesundheitswesen kommen elektronische Signaturen zum Beispiel beim Abschluss von Versicherungen zum Einsatz.
- Behörden: Behörden verwenden elektronische Signaturen etwa für die Beantragung von Fördermitteln, die Genehmigung von Bauvorhaben, die Ausstellung von amtlichen Dokumenten und vielem mehr. Ein weiteres Beispiel ist die Online-Ausweisfunktion des Personalausweises (eIDAS-konforme Fernsignatur mit eID) zur elektronischen Identifizierung.
- Rechtswesen: Im Rechtswesen werden digitale Signaturen zur elektronischen Unterzeichnung von Verträgen, Urkunden und Gerichtsdokumenten verwendet. Anwaltskanzleien und Notariate verwenden digitale Signaturen, um die Echtheit von Rechtsdokumenten zu prüfen und die Identität der Unterzeichner zu verifizieren.
Vorteile der elektronischen Signatur
Die elektronische Signatur bietet viele Vorteile. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) leistet sie einen "signifikanten Beitrag zur Entwicklung des elektronischen Geschäftsverkehrs im E-Government, E-Business und elektronischen Rechtsverkehr".
Die 3 wichtigsten Vorteile sind:
- Effizienzsteigerung: Elektronische Signaturen steigern die Effizienz und beschleunigen die Geschäftsprozesse, denn der gesamte Unterzeichnungsprozess wird damit digitalisiert und automatisiert.
- Kosteneinsparungen: Dokumente müssen nicht mehr gedruckt, unterzeichnet und per Post versendet werden. Dadurch können Unternehmen Kosten sparen, insbesondere durch den verringerten Bedarf an Papier.
- Verbesserte Kundenerfahrung: Auch Kunden schätzen es, Verträge bequem von jedem Ort aus und zu jeder Zeit unterzeichnen zu können, ohne in physische Geschäftsstellen gehen zu müssen.
eIDAS-Verordnung: Das sagt sie über die elektronische Signatur
Die eIDAS-Verordnung, kurz für "electronic IDentification, Authentication and Trust Services", ist die EU-Verordnung Nr. 910/2014, die am 1. Juli 2016 in Kraft getreten ist. Sie ist ein zentraler Rechtsakt aller Mitgliedstaaten der Europäischen Union mit dem Ziel, sichere elektronische Transaktionen über EU-Grenzen hinweg zu ermöglichen.
Die eIDAS-Verordnung legt die rechtlichen Rahmenbedingungen für elektronische Signaturen fest und schafft einen einheitlichen Rechtsrahmen für deren Anerkennung und Verwendung in allen EU-Ländern. Sie definiert die verschiedenen Arten von elektronischen Signaturen, ihre rechtliche Gleichstellung und die Anforderungen an ihre sichere Verwendung.
Ist eine elektronische Unterschrift juristisch zulässig?
Elektronische Signaturen sind grundsätzlich rechtsgültig, aber es gibt bestimmte rechtliche Anforderungen, die erfüllt werden müssen. In Deutschland etwa gilt gemäß dem (BGB) § 126a Elektronische Form gilt:
"(1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit seiner qualifizierten elektronischen Signatur versehen."
Das bedeutet, dass ein Dokument, wenn es rechtlich der Schriftform unterliegt, nur mit einer qualifizierten elektronischen Signatur vollständig rechtsgültig ist. Eine einfache elektronische Signatur oder eine eingescannte händische Unterschrift genügt in solchen Fällen nicht.
Zusätzlich muss beachtet werden, dass eine eingescannte händische Unterschrift nicht den Anforderungen der eIDAS-Verordnung entspricht. Ebenso wird eine eingescannte Unterschrift, die in ein veränderbares Dokument eingefügt wurde, nicht als sicher angesehen, da sie zu leicht zu fälschen ist.
Elektronische Signatur: Fazit
Die elektronische Signatur hat sich bereits über verschiedene Branchen hinweg etabliert. Sie ist ein wesentlicher Bestandteil der modernen Geschäftswelt und wird auch in Zukunft eine wichtige Rolle spielen. Die eIDAS-Verordnung der EU schafft dabei einen einheitlichen Rechtsrahmen für elektronische Unterschriften.
Mit unserem PXL Ident können Sie bereits die einfache elektronische Signatur ganz leicht durchführen. Ebenfall bieten wir seit Kurzem auch die qualifizierten elektronischen Signatur, PXL eSign, an.
Sie möchten eine QES in integrieren oder suchen noch nach einem geeignetem Identifikationsanbieter für Ihre QES? Dann kontaktieren Sie uns jetzt.
FAQ
.
