Die elektronische Signatur stellt sicher, dass Inhalte von Nachrichten oder Dokumenten nicht nachträglich verändert oder manipuliert wurden. Auch dient sie dem Identitätsnachweis des Absenders bzw. des Unterzeichners. Dies ist möglich, weil sich elektronische Signaturen nicht einfach fälschen oder imitieren lassen.
Kurz: Sie bezeugen die Echtheit eines Dokumentes, geben Auskunft darüber, wer die Unterschrift geleistet hat und legen Rahmenbedingungen fest. Der Unterzeichner wird im Zusammenhang einer gesicherten Transaktion mit dem Dokument verbunden.
Elektronische Signaturen ersetzen zunehmend die handschriftliche Signatur auf dem Papier und sind rechtlich bindend. Zu den Anwendungsbereichen zählen insbesondere Nachrichten und Dokumente mit rechtsverbindlichen Inhalten, die z.B. per E-Mail ausgetauscht oder online eingereicht werden. Darunter Kauf- und Leasingverträge, Verzichts- und Haftungserklärungen, Finanzunterlagen, Anträge, Genehmigungen usw. Unterschieden werden einfache, fortgeschrittene und qualifizierte elektronische Signaturen.
Sie wollen elektronische Signaturen automatisch erstellen und prüfen?
Ist ein Dokument elektronisch signiert, so ist eine unbemerkte Änderung unmöglich.
Sind Daten elektronisch unterzeichnet, können diese eindeutig dessen Ersteller zugeordnet werden.
Ein qualifiziert signiertes Dokument muss gemäß Vertrauensdienstegesetz (VDG) durch juristische Institutionen und Gerichte anerkannt werden.
Eine klassische, analoge Signatur erfordert neben einem Stift und Papier oftmals auch eine Menge Platz zum Archivieren der Dokumente. Ein großer Vorteil der elektronischen Signatur ist, dass Sie von Anfang an papierlos arbeiten – von der Dokumentenerstellung, über die Unterschrift bis zu Archivierung ist Ihr gesamter Ablauf digitalisiert, wodurch Sie nicht nur Platz, sondern auch Zeit und Geld sparen.
Doch auch wenn die elektronische Signatur in vielen Bereichen vollwertig eingesetzt werden kann, gibt es aufgrund der juristischen Identifizierung dennoch ein paar Ausnahmen wo diese nicht die eigenhändige Signatur in Schriftform ersetzen kann. Dazu gehören Bürgschaftserklärungen, Schuldeingeständnisse, Kündigungen im Rahmen des Arbeitsrechts, Teilzeitwohnrechtsverträge, Verbraucherkreditverträge und Leibrentenversprechen.
Ein elektronisch signiertes Dokument ist (mit Ausnahme der oben aufgezählten Bereiche) genauso rechtsgültig, wie eine händische Unterschrift. Einfach ausgedrückt heißt das, dass der Gesetzgeber den Parteien die notwendige Privatautonomie einräumt, sodass diese selbst entscheiden können, ob sie die analoge oder die elektronische Signatur bevorzugen. Somit ist auch die Beweiskraft der elektronischen Signatur im Streitfall gewährleistet, sofern diese von einem zertifizierten Vertrauensdiensteanbieter erstellt wurde. Während häufig bereits eine normale elektronische Signatur ausreicht, ist in manchen Fällen der Einsatz von qualifizierten elektronischen Signaturen vorgeschrieben.
✓ Geschäftsprozesse effizienter gestalten
✓ rechtskonform nachweisbar
✓ Fehlerquellen eliminieren
✓ Papierverbrauch reduzieren
Früher ließ sich die Echtheit von Dokumenten anhand einer händischen Unterschrift mit großer Wahrscheinlichkeit belegen. Diese wurden aber häufig eingescannt und z. B. per E-Mail oder per Post im Original oder als Kopie versandt. Dies hat erfordert, dass die Dokumente oft aufwendig auf Ihre Echtheit geprüft werden mussten und die Identifizierung des Unterzeichners notwendig war. Die elektronische Signatur erleichtert diese Abläufe. Der Vertragspartner bekommt den Vertrag einfach per E-Mail und unterzeichnet diesen bequem mit wenigen Klicks. Dank der Cloud ist dies heute auch mobil via Tablet oder Smartphone möglich. Die elektronische Signatur reduziert somit auch Fehlerquellen und spart Zeit, Papier und Stauraum, da sich elektronische Dokumente einfach, sicher und rechtsgültig digital langzeitarchivieren lassen.
Die einfache elektronische Signatur hat keine besonderen Anforderungen. Dokumente können ohne Identitätsprüfung oder Zustimmung elektronisch signiert werden. Sie gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur, jedoch kann der Urheber bzw. Unterzeichner abstreiten, dass es sich um seine Unterschrift handelt. Hier besteht generell ein rechtliches bzw. finanzielles Risiko. Signierte Dokumente unterliegen der Beweiswürdigung durch durch juristische Institutionen, Gerichte, die in ihrer Bewertung frei sind (Willenserklärung).
Beispiele:
Die fortgeschrittene elektronische Signatur ist bereits deutlich sicherer. Sie muss strenge Anforderungen der Identitätsprüfung erfülllen und hat folglich eine höhere Beweiskraft als die einfache Signatur. Eine fortgeschrittene elektronische Signatur muss mit einmaligem, geheimen Signaturschlüssel erstellt sein, der eindeutig und nachvollziehbar mit dem Unterzeichner verknüpft ist. Den privaten Signaturschlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben. Die Identifizierbarkeit des Signaturerstellers bei einer fortgeschrittenen Signatur erfolgt durch Attribute, die eine Registrierungsstelle für Zertifikate prüfen muss. Im Streitfall muss die sich auf die Signatur beziehende Partei beweisen, dass die digitale Signatur und das Identifizierungsmerkmal echt und rechtsgültig sind.
Beispiel:
Eine qualifizierte Signatur (QES) ist eine elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren und vertrauenswürdigen Signaturerstellungseinheit - z.B. Signaturkarte/Chipkarte oder einer Kombination aus Signature Activation Module und HSM - erstellt wurde. Sie ist laut eIDAS Verordnung die einzige Signatur, die mit dem handschriftlichen Unterschreiben gleichgesetzt ist. Sie ist noch qualifizierter als die einfache und die fortgeschrittene Signatur.
2017 wurde das Signaturgesetz durch das Vertrauensdienstegesetz (VDG) abgelöst, um die Unterschiede zwischen eIDAS Verordnung der EU und dem deutschen Signaturgesetz zu bereinigen. In diesem Zuge wurde auch die Signaturverordnung außer Kraft gesetzt. Die eIDAS-Verordnung führte als neuen Dienst elektronische Siegel ein, welche auf auf technischer/mathematischer Ebene mit den elektronischen Signaturen vergleichbar sind. Neu ist hierbei die Zuordnung der Signatur bzw. des Siegels zu einer juristischen Person anstelle einer natürlichen Person im Zuge einer gespeicherten Transaktion. Mittels einer elektronischen Signatur kann eine Willenserklärung abgegeben werden, wohingegen ein elektronisches Siegel lediglich als Herkunftsnachweis dient. Ist keine persönliche, eigenhändige Unterschrift notwendig, aber ein Authentizitätsnachweis des Vertrauensdiensteanbieters erwünscht (etwa bei Urkunden, Kontoauszügen oder amtlichen Dokumenten etc.), kommen elektronische Siegel zum Einsatz, für die nur der Ersteller den Signaturschlüssel besitzt (s. fortgeschrittene und qualifizierte Signatur).
Elektronisch signierte Dokumente existieren rechtsgültig nur in elektronischer Form und sind daher elektronisch sicher zu speichern und mit einem Signaturschlüssel zu versehen!
Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind oder existieren. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z. B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Signaturschlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren.
Die Beweiskraft qualifizierter Signaturen geht verloren
Nach Ablauf der Gültigkeit der Signatur-Algorithmen - und damit der Gültigkeit des Zertifikates - müssen die Daten mit einer neuen qualifizierten elektronischen Signatur (QES) mithilfe einer Signaturerstellungseinheit bzw. Signaturkarte versehen werden. Dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel. Dabei erfolgt ein Hashwerteintrag von Dokument und Signatur im Hashbaum sowie der tägliche Abschluss des Hashbaums durch einen Zeitstempel. Mit dieser Transaktion wird ein eingebauter lückenloser Vollständigkeitsbeweis des Archivs sowie die Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte erreicht.
Elektronische Signaturen eignen sich insbesondere für:
Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden:
Nur wenn alle Teilprüfungen erfolgreich sind, ergibt sich ein positives Ergebnis der Signaturprüfung. Ein Prüfprotokoll sollte stets gemäß OASIS Profile for Comprehensive Multi-signature Verification Reports ausgefertigt und sowohl im XML- als auch im PDF-Format verfügbar gemacht werden.
Clientbasierte Installation / Integration
Integration in Desktop- und Groupware-Lösungen, DMS/Workflow, Fachverfahren, Scanclient bei der Dokumentendigitalisierung
Serverbasierte Installation / Integration
Virtuelle Poststelle, E-Billing, E-Bescheide, Formularserver, Portale, Webanwendungen, Rechtskonforme Langzeitarchive
In der Praxis ist oft eine Kombination aus client- und serverbasierter Integration notwendig.
eBO-Postfach so einfach wie E-Mail
JETZT WECHSELN: zu proTECTr eBO
Komplettpaket für Organisationen & Selbständige
procilon Leitfaden | Integritätsschutz sensibler Dokumente
Kostenfrei anfordern