Elektronische Signatur - Alle Infos » procilon
Elektronische Signatur

Elektronische Signatur

Alles was Sie über die
elektronische Signatur wissen müssen

Elektronische Signaturen (nicht zu verwechseln mit elektronischen Zertifikaten) haben in den vergangenen Jahren zunehmend an Relevanz gewonnen. Heute sind sie ein integraler Sicherheitsfaktor in vielen Anwendungs- und Geschäftsbereichen. Die eIDAS Verordnung hat die Verbreitung und Nutzung elektronischer Signaturen vorangetrieben.
  Elemente werden nicht korrekt angezeigt?

Elektronische Signatur-Grundlagen

Was ist eine elektronische Signatur?

Die elektronische Signatur stellt sicher, dass Inhalte von Nachrichten oder Dokumenten nicht nachträglich verändert oder manipuliert wurden. Auch dient sie dem Identitätsnachweis des Absenders bzw. des Unterzeichners. Dies ist möglich, weil sich elektronische Signaturen nicht einfach fälschen oder imitieren lassen.

Kurz: Sie bezeugen die Echtheit eines Dokumentes, geben Auskunft darüber, wer die Unterschrift geleistet hat und legen Rahmenbedingungen fest. Der Unterzeichner wird im Zusammenhang einer gesicherten Transaktion mit dem Dokument verbunden.

Elektronische Signaturen ersetzen zunehmend die handschriftliche Signatur auf dem Papier und sind rechtlich bindend. Zu den Anwendungsbereichen zählen insbesondere Nachrichten und Dokumente mit rechtsverbindlichen Inhalten, die z.B. per E-Mail ausgetauscht oder online eingereicht werden. Darunter Kauf- und Leasingverträge, Verzichts- und Haftungserklärungen, Finanzunterlagen, Anträge, Genehmigungen usw. Unterschieden werden einfache, fortgeschrittene und qualifizierte elektronische Signaturen.

procilon e-mail signatur

Sie wollen elektronische Signaturen automatisch erstellen und prüfen?

3 Gründe für den Einsatz einer elektronischen Signatur

Integrität

Ist ein Dokument elektronisch signiert, so ist eine unbemerkte Änderung unmöglich.

Authentizität

Sind Daten elektronisch unterzeichnet, können diese eindeutig dessen Ersteller zugeordnet werden.

Beweiswerterhaltung

Ein qualifiziert signiertes Dokument muss gemäß Vertrauensdienstegesetz (VDG) durch juristische Institutionen und Gerichte anerkannt werden.

Kann eine elektronische Signatur alle handschriftlichen Signaturen ersetzen?

Eine klassische, analoge Signatur erfordert neben einem Stift und Papier oftmals auch eine Menge Platz zum Archivieren der Dokumente. Ein großer Vorteil der elektronischen Signatur ist, dass Sie von Anfang an papierlos arbeiten – von der Dokumentenerstellung, über die Unterschrift bis zu Archivierung ist Ihr gesamter Ablauf digitalisiert, wodurch Sie nicht nur Platz, sondern auch Zeit und Geld sparen.
Doch auch wenn die elektronische Signatur in vielen Bereichen vollwertig eingesetzt werden kann, gibt es aufgrund der juristischen Identifizierung dennoch ein paar Ausnahmen wo diese nicht die eigenhändige Signatur in Schriftform ersetzen kann. Dazu gehören Bürgschaftserklärungen, Schuldeingeständnisse, Kündigungen im Rahmen des Arbeitsrechts, Teilzeitwohnrechtsverträge, Verbraucherkreditverträge und Leibrentenversprechen.

Ist eine elektronische Signatur rechtsgültig?

Ein elektronisch signiertes Dokument ist (mit Ausnahme der oben aufgezählten Bereiche) genauso rechtsgültig, wie eine händische Unterschrift. Einfach ausgedrückt heißt das, dass der Gesetzgeber den Parteien die notwendige Privatautonomie einräumt, sodass diese selbst entscheiden können, ob sie die analoge oder die elektronische Signatur bevorzugen. Somit ist auch die Beweiskraft der elektronischen Signatur im Streitfall gewährleistet, sofern diese von einem zertifizierten Vertrauensdiensteanbieter erstellt wurde. Während häufig bereits eine normale elektronische Signatur ausreicht, ist in manchen Fällen der Einsatz von qualifizierten elektronischen Signaturen vorgeschrieben.

Welche Vorteile hat die elektronische Signatur?

✓ Geschäftsprozesse effizienter gestalten
✓ rechtskonform nachweisbar
✓ Fehlerquellen eliminieren
✓ Papierverbrauch reduzieren

Früher ließ sich die Echtheit von Dokumenten anhand einer händischen Unterschrift  mit großer Wahrscheinlichkeit belegen. Diese wurden aber häufig eingescannt und z. B. per E-Mail oder per Post im Original oder als Kopie versandt. Dies hat erfordert, dass die Dokumente oft aufwendig auf Ihre Echtheit geprüft werden mussten und die Identifizierung des Unterzeichners notwendig war. Die elektronische Signatur erleichtert diese Abläufe. Der Vertragspartner bekommt den Vertrag einfach per E-Mail und unterzeichnet diesen bequem mit wenigen Klicks. Dank der Cloud ist dies heute auch mobil via Tablet oder Smartphone möglich. Die elektronische Signatur reduziert somit auch Fehlerquellen und spart Zeit, Papier und Stauraum, da sich elektronische Dokumente einfach, sicher und rechtsgültig digital langzeitarchivieren lassen.

Elektronische Signatur Arten

Einfache elektronische Signatur
Sicherheitsstufe:   

Die einfache elektronische Signatur hat keine besonderen Anforderungen. Dokumente können ohne Identitätsprüfung oder Zustimmung elektronisch signiert werden. Sie gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur, jedoch kann der Urheber bzw. Unterzeichner abstreiten, dass es sich um seine Unterschrift handelt. Hier besteht generell ein rechtliches bzw. finanzielles Risiko. Signierte Dokumente unterliegen der Beweiswürdigung durch durch juristische Institutionen, Gerichte, die in ihrer Bewertung frei sind (Willenserklärung).

Beispiele:

  • PDF mit eingescannter Unterschrift
  • Unterschreiben auf elektronischen Terminals
  • E-Mail mit Namen
  • Class-0 oder Class-1 Zertifikat eines Trustcenters
    (nur Nachweis für existierende E-Mail Adresse)
Fortgeschrittene elektronische Signatur
Sicherheitsstufe:   

Die fortgeschrittene elektronische Signatur ist bereits deutlich sicherer. Sie muss strenge Anforderungen der Identitätsprüfung erfülllen und hat folglich eine höhere Beweiskraft als die einfache Signatur. Eine fortgeschrittene elektronische Signatur muss mit einmaligem, geheimen Signaturschlüssel erstellt sein, der eindeutig und nachvollziehbar mit dem Unterzeichner verknüpft ist. Den privaten Signaturschlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben. Die Identifizierbarkeit des Signaturerstellers bei einer fortgeschrittenen Signatur erfolgt durch Attribute, die eine Registrierungsstelle für Zertifikate prüfen muss. Im Streitfall muss die sich auf die Signatur beziehende Partei beweisen, dass die digitale Signatur und das Identifizierungsmerkmal echt und rechtsgültig sind.

Beispiel:

  • Class-2 bis Class-4 Zertifikat eines Trustcenters
Qualifizierte elektronische Signatur
Sicherheitsstufe:   

Eine qualifizierte Signatur (QES) ist eine elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren und vertrauenswürdigen Signaturerstellungseinheit - z.B. Signaturkarte/Chipkarte oder einer Kombination aus Signature Activation Module und HSM - erstellt wurde. Sie ist laut eIDAS Verordnung die einzige Signatur, die mit dem handschriftlichen Unterschreiben gleichgesetzt ist. Sie ist noch qualifizierter als die einfache und die fortgeschrittene Signatur.

  • ersetzt als elektronische Form eine per Gesetz geforderte, eigenhändige Schriftform auf Papier (gem. VDG und eIDAS)
  • Dokumente stellen einen „Starkbeweis“ dar - Beweislastumkehr
  • die Signaturerstellungseinheit kann nicht kopiert werden – Schutz vor Angriffen mit Ziel des Auslesens privater Signaturschlüssel
  • ermöglicht rechtsverbindliche Unterschrift
  • Bereitstellung OCSP-Prüfung (10 Jahre)
  • als Class 3 oder 4 - Zertifikat
  • nur von zertifizierten Vertrauensdiensten

Wie werden elektronische Signaturen erzeugt?

Die Erzeugung einer elektronischen Signatur wird auf Basis eines vorhandenen elektronischen Zertifikates als Einzel- oder Stapel- bzw. Massensignatur mit einer Signatursoftware bzw. Signaturanwendungskomponente durchgeführt.

Welche Methoden gibt es, um ein Dokument elektronisch zu signieren?

Die klassische qualifizierte elektronische Signatur erfolgt meist mit Signaturkarte, auch Chipkarte genannt, Kartenlesegerät und einer Signatursoftware. Durch die eIDAS-Verordnung sind die Rahmenbedingungen gesetzt, dass auch die sogenannte Fernsignatur EU-weit zugelassen ist. Bei der Fernsignatur wird für die Erstellung einer elektronischen Signatur keine Karte mehr benötigt. Stattdessen initiiert der Unterzeichner die Erstellung der Fernsignatur bei einem Anbieter von Vertrauensdiensten. Dank dieses Fortschritts können Sie Dokumente an jedem beliebigen Ort, zu jeder Zeit und von jedem gängigen Gerät, z. B. via Tablet und Smartphone oder über die Cloud signieren, da sie nicht mehr nur mit einem Gerät verknüpft sind.

Was bedeutet die eIDAS-Verordnung für elektronische Signaturen?

2017 wurde das Signaturgesetz durch das Vertrauensdienstegesetz (VDG) abgelöst, um die Unterschiede zwischen eIDAS Verordnung der EU und dem deutschen Signaturgesetz zu bereinigen. In diesem Zuge wurde auch die Signaturverordnung außer Kraft gesetzt. Die eIDAS-Verordnung führte als neuen Dienst elektronische Siegel ein, welche auf auf technischer/mathematischer Ebene mit den elektronischen Signaturen vergleichbar sind. Neu ist hierbei die Zuordnung der Signatur bzw. des Siegels zu einer juristischen Person anstelle einer natürlichen Person im Zuge einer gespeicherten Transaktion. Mittels einer elektronischen Signatur kann eine Willenserklärung abgegeben werden, wohingegen ein elektronisches Siegel lediglich als Herkunftsnachweis dient. Ist keine persönliche, eigenhändige Unterschrift notwendig, aber ein Authentizitätsnachweis des Vertrauensdiensteanbieters erwünscht (etwa bei Urkunden, Kontoauszügen oder amtlichen Dokumenten etc.), kommen elektronische Siegel zum Einsatz, für die nur der Ersteller den Signaturschlüssel besitzt (s. fortgeschrittene und qualifizierte Signatur).

Wie erfolgt der Nachweis der Gültigkeit nach Ablauf des Zertifikats?

Im Unterschied zu Papierdokumenten kann die Beweiseignung von Dokumenten mit elektronischer Signierung verloren gehen - eine Datensicherung ist nicht ausreichend. Generell gilt:

Elektronisch signierte Dokumente existieren rechtsgültig nur in elektronischer Form und sind daher elektronisch sicher zu speichern und mit einem Signaturschlüssel zu versehen!

Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind oder existieren. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z. B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Signaturschlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren. 

Die Beweiskraft qualifizierter Signaturen geht verloren

Nach Ablauf der Gültigkeit der Signatur-Algorithmen - und damit der Gültigkeit des Zertifikates - müssen die Daten mit einer neuen qualifizierten elektronischen Signatur (QES) mithilfe einer Signaturerstellungseinheit bzw. Signaturkarte versehen werden. Dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel. Dabei erfolgt ein Hashwerteintrag von Dokument und Signatur im Hashbaum sowie der tägliche Abschluss des Hashbaums durch einen Zeitstempel. Mit dieser Transaktion wird ein eingebauter lückenloser Vollständigkeitsbeweis des Archivs sowie die Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte erreicht.

Häufige Fragen zur elektronischen Signatur (FAQ)

Sie möchten noch mehr zur elektronischen Signatur erfahren?
Wir haben die häufigsten Fragen für Sie zusammengetragen und beantwortet.
Welche Anwendungsfälle gibt es für elektronische Signaturen?

Elektronische Signaturen eignen sich insbesondere für:

  • Unterschreiben elektronischer Rechnungen und Belege
  • Posteingang / Virtuelle Poststelle
  • Elektronische Unterlagen im Gesundheitswesen
  • Medikamentenzulassung
  • Personenstandsregister
  • Elektronische Aktenführung
  • Auflösung von Papierarchiven
  • vertrauenswürdige E-Mail-Kommunikation
  • Revisionssichere und rechtskonforme Archivierung
  • Aufbewahrung von Signaturprüfungsprotokollen
Was passiert bei einer Signaturprüfung?

Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden: 

  • Vergleich der Hashwerte (elektronische Prüfwerte)
  • Prüfung der Abstammung des Signaturzertifikates (Zertifikatskette)
  • Prüfung der Gültigkeit des Zertifikates und der Ausstellerzertifikate zum Prüfungszeitpunkt.

Nur wenn alle Teilprüfungen erfolgreich sind, ergibt sich ein positives Ergebnis der Signaturprüfung. Ein Prüfprotokoll sollte stets gemäß OASIS Profile for Comprehensive Multi-signature Verification Reports ausgefertigt und sowohl im XML- als auch im PDF-Format verfügbar gemacht werden.

Wo können elektronische Signaturen integriert werden?

Clientbasierte Installation / Integration
Integration in Desktop- und Groupware-Lösungen, DMS/Workflow, Fachverfahren, Scanclient bei der Dokumentendigitalisierung

Serverbasierte Installation / Integration
Virtuelle Poststelle, E-Billing, E-Bescheide, Formularserver, Portale, Webanwendungen, Rechtskonforme Langzeitarchive

In der Praxis ist oft eine Kombination aus client- und serverbasierter Integration notwendig.

2500000
elektronische Signaturen
... erstellen bzw. prüfen unsere Kunden pro Monat.
  Zahlen aktualisieren sich nicht?
REFERENZEN
  • Nahezu 80% aller deutschen Unfallkassen profitieren bereits von unseren Lösungen
  • procilon ist führend beim papierlosen Austausch sämtlicher elektronischer Dokumente im Versicherungsfall (Elektronische Fallabgabe)
KUNDENSTIMMEN
  • referenz krz lemgo
    „procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten.“
    - REINHOLD HARNISCH, GESCHÄFTSFÜHRER
    KOMMUNALES RECHENZENTRUM LEMGO
  • „Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."
    - WALTER BÜTTNER, IT-DIREKTOR
    BUNDESNOTARKAMMER
  • referenz regio it
    „Die Implementierung von beBPo für unsere Kunden war eine echte Herausforderung. Das wir den engen Zeitplan einhalten konnten, lag nicht zuletzt an der guten Zusammenarbeit der Teams. procilon hat sich hierbei als der optimale Partner erwiesen. Deshalb blicken wir optimistisch auf mögliche innovative Kooperationsprojekte in der Zukunft. Die modulare proGOV-Architektur steht dem auf jeden Fall nicht im Wege."
    - GERT BONGART, SENIOR CONSULTANT & PRODUKTMANAGER
    REGIO IT
  • referenz bda
    „Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln."
    - ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
    BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE
  • referenz logo kiel
    „Neben den rechtlichen Aspekten ging es uns vor allem darum, für unsere Anwender eine praktikable, einheitliche Lösung zu finden. [...] auf der anderen Seite hat uns die Lösung proGOV mit den vielfältigen Kommunikationskanälen und Schnittstellen überzeugt.“
    - DAVID WEGNER, IT-SICHERHEITSBEAUFTRAGTER DER STADT KIEL
  • referenz stadt zwickau
    „Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."
    - DIRK WOLFRAM, DV-ORGANISATOR
    STADT ZWICKAU
  • referenz citeq münster
    „Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."
    - STEFAN SCHOENFELDER, BETRIEBSLEITER
    CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS
  • referenz infra fürth
    „Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"
    - MARTIN HOFMANN, LEITER RECHENZENTRUM
    INFRA FÜRTH DIENSTLEISTUNG GMBH
  • referenz unfallkasse baden-württemberg
    „Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."
    - SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
    UNFALLKASSE BADEN-WÜRTTEMBERG
  • referenz eitco
    „Neben dem berechtigten Wunsch, rechtskonform zu arbeiten, stellen wir fest, dass bei immer mehr Institutionen und Unternehmen die Informationssicherheit zu einem kritischen Erfolgsfaktor wird. Durch die Kombination unserer fachlichen Expertise mit Security-Technologie von procilon wird aus unserer Sicht ein Optimum erreicht. Die vielfältigen Integrationsmöglichkeiten lassen auch für zukünftige Entwicklungen noch einen weiten Raum.“
    - JENS LEHMANN, GESCHÄFTSFÜHRER, EITCO GMBH
  • referenz kreiskrankenhaus prignitz
    "[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."
    - JÖRG BECKER, IT-LEITER
    KREISKRANKENHAUS PRIGNITZ
  • referenz sis schwerin
    „Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"
    - MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
    SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN
  • logo lotto berlin
    „Wichtig war für uns ein reibungsloser Ablauf der Installation und der Inbetriebnahme. Hier möchte ich für die beteiligten Akteure eine Lanze brechen. Das hat bisher alles gut geklappt und so wurde sowohl der zeitliche als auch der Kostenrahmen eingehalten.“
    - MARTIN HÖFT, LOTTO – DEUTSCHE KLASSENLOTTERIE BERLIN

Zertifizierte Technologie für Einzel- , Stapel- und Massensignatur, Signaturprüfung u.v.m.

DOWNLOADS
HABEN SIE FRAGEN?
Kontaktieren Sie uns.
symbol telefon 034298 4878-31
symbol briefumschlag zum Kontaktformular