Die digitale Unterschrift auf dem Prüfstand
Kennen Sie die 3 Arten des digitalen Unterschreibens?
Sarah Greif
Marketing TGC Group
Der digitale Fortschritt verdrängt nach und nach immer mehr geläufige Papierdokumente. So landen Verträge ebenso im E-Mail-Postfach, wie Anträge oder Bescheinigungen. Doch wer glaubt, dass es im Geschäftsalltag immer ausreicht, seine eigene Unterschrift einzuscannen und in digitale Dokumente einzufügen, der täuscht sich. Welche Arten der digitalen Unterschrift es gibt und wie sich die Signaturen unterscheiden, darüber will ich Sie aufklären.
Was nutzen digitale Unterschriften?
Eine digitale Unterschrift, insbesondere die qualifizierte digitale Unterschrift, bildet eine rechtssichere Form der Signatur. Der Nutzen der digitalen Unterschrift ist demnach, im digitalen Umfeld die Möglichkeit der eindeutigen Willensbekundung zu schaffen. Vor Gericht wird sie als vollwertige Unterschrift anerkannt. Dadurch reduziert sie Wartezeiten durch eine standortunabhängige Möglichkeit der Unterzeichnung, ohne hierbei an Rechtssicherheit zu verlieren. Die digitale Unterschrift schafft demnach die Möglichkeit, standortunabhängig und zugleich rechtssicher und anerkannt zu signieren.
Basics zur digitalen Unterschrift:
Digitale Unterschriften müssen den unterschiedlichsten Anforderungen genügen, damit sie bei Rechtsstreitigkeiten herangezogen werden können. Schließlich könnte sonst jeder, der beispielsweise in den Besitz einer eingescannten Unterschrift kommt, diese Bilddatei zum Unterschreiben von Dokumenten nutzen. Eigentlich logisch – doch welche Anforderungen muss eine digitale Unterschrift erfüllen, um einem Unterzeichner klar zugeordnet zu werden und somit rechtssicher zu sein?
Welche Arten der digitalen Unterschrift gibt es?
Die EU-weit gültigen Anforderungen an digitale Unterschriften sind in der eIDAS-Verordnung (Electronic Identification And Trust Services) geregelt. Diese Richtlinie bildet den rechtlichen Rahmen für digitale Transaktionen und somit auch für digitale Signaturen.
1. Einfache elektronische Signatur
2. Fortgeschrittene elektronische Signatur
3. Qualifizierte elektronische Signatur
1. Die einfache digitale Signatur:
Als schwächste und am wenigsten geschützte Form der digitalen Signatur ist die einfache elektronische Unterschrift für Transaktionen geeignet, die mit dem geringsten rechtlichen Risiko verbunden sind. An diese Art der digitalen Unterschrift werden somit nur wenige Anforderungen gestellt. Ihr Zweck ist es lediglich, den Urheber einer Nachricht kenntlich zu machen. Die hingekritzelte Unterschrift auf dem Scangerät des Paketzustellers ist beispielsweise eine einfache elektronische Signatur.
Wann reicht eine eingescannte Unterschrift?
Die eingescannte handschriftliche Signatur zählt zur Kategorie der einfachen elektronischen Unterschrift und findet in formfreien Vereinbarungen, wie beispielsweise der Genehmigung von Urlaubsanträgen Anwendung. Insbesondere in streng regulierten Umgebungen bildet diese Form der digitalen Signatur keine sachgerechte Alternative.
2. Die fortgeschrittene digitale Signatur:
Die nächst höhere Stufe bzw. sichere Form des digitalen Unterschreibens wird in der eIDAS-VO als „fortgeschrittene elektronische Signatur“ bezeichnet. Diese Art der digitalen Unterschrift ermöglicht es, die Unverfälschtheit der signierten Daten zu prüfen. Sie findet beispielsweise bei der Unterzeichnung von Gesellschafterverträgen Anwendung.
- dem Unterzeichner zugeordnet werden können (Authentizität),
- eine eindeutige Identifikation des Unterzeichners ermöglichen (Nichtabstreitbarkeit),
- mit Mitteln erstellt werden, die unter der alleinigen Kontrolle des Unterzeichners stehen (z.B. mit eigenem PC oder Tablet)
- & nachweisen, dass das Dokument nicht nachträglich verändert wurde (Integrität).
3. Die qualifizierte digitale Signatur:
Die höchste Stufe des digitalen Unterschreibens ist die qualifizierte elektronische Signatur. Sie entspricht weitestgehend der handgeschriebenen Unterschrift. Qualifiziert unterschriebene Dokumente können nicht abgestritten werden. Vor Gericht werden sie somit als Original anerkannt und können lediglich durch „begründete Tatsachen“ angezweifelt werden; ähnlich der handschriftlichen Signatur. Nur eine qualifizierte elektronische Signatur kann die langfristige Integrität und Authentizität einer digitalen Unterschrift sicherstellen. Dazu gehört die richtige Verschlüsselung der Signatur.
Verschlüsselte digitale Unterschriften schaffen Sicherheit
Funktionsweise des Verschlüsselungsverfahrens
1. Ein eindeutiger Hashwert, also ein digitaler Fingerabdruck des Dokuments, wird erstellt.
2. Die Signatur wird erzeugt, indem dieser Hashwert mit einem qualifizierten Signaturzertifikat, bzw. dem zugehörigen privaten Signaturschlüssel verschlüsselt wird.
3. Der verschlüsselte Hashwert und das Signaturzertifikat werden anschließend in das elektronische Dokument eigebettet.
Mithilfe einer geeigneten Softwarelösung kann der Empfänger die übermittelte digitale Signatur anhand des Zertifikats wieder entschlüsseln. Nach erfolgreicher Prüfung wird der Hashwert und somit das unterzeichnete Dokument validiert.
Wichtig: Das Zertifikat darf ausschließlich durch sogenannte „qualifizierte Vertrauensdiensteanbieter“ ausgegeben werden, welche über das EU-Vetrauenssiegel verfügen. So soll eine dauerhafte Überprüfbarkeit der Zertifikate gewährleistet werden. Dies sollten Sie auf der Suche nach einem passenden Softwareanbieter für digitale Signaturen unbedingt berücksichtigen.
Weshalb unterschreiben wir so oft händisch im Geschäftsumfeld?
Sie werden sich nun sicherlich die Frage stellen, weshalb sich bisher keine einheitliche Lösung des digitalen Unterschreibens am Markt etabliert hat. Es ist wie mit den meisten digitalen Innovationen: Sie erfordern Investitionen und sind erheblich komplexer als ein Blogartikel zum Thema digitale Unterschriften es vermuten lässt.
Die Kosten für die Erstellung einer qualifizierten elektronischen Signatur belaufen sich je nach Umsetzung auf bis zu mehreren hundert Euro pro Person. Sowohl der Kauf der erforderlichen Hardware, wie Smartcard und Lesegerät, als auch die Anschaffung von entsprechenden SaaS-Lösungen (Software-as-a-Service), können enorm kostenaufwändig sein. Das schreckt Unternehmer ab, sodass diese lieber weiter auf Papier unterschreiben. Teilweise sind eigenen Validierungsverfahren notwendig, um eine digitale Signatur zu ermöglichen.
Ist die digitale Signatur nur Teil einer größeren „Digitalisierung“ in Fachprozessen, dann fallen deren Kosten weniger ins Gewicht. Das heißt, wenn ein kompletter Prozess digital abläuft, dann ist eine entsprechende digitale Bestätigung oder Freigabe unausweichlich, aber auch in der jeweiligen Lösung simpel integrierbar oder bereits vorhanden. Viele solcher Prozessdigitalisierungen, wie Rechnungsläufe oder Prüfprozesse, verlangen allerdings keine Signaturen mehr, wenn sie fachgerecht digital abgebildet wurden.
Fazit: Digitale Unterschrift
Sobald man sich einmal etwas näher mit dem Thema „Digitales Unterschreiben“ auseinandersetzt, stellt man ziemlich schnell fest, dass zur Einführung der eSignatur mehr gehört, als die Anschaffung eines Scanners.
Hohe Anschaffungskosten und die Komplexität von wirklich rechtssicheren digitalen Unterschriften halten die meisten Unternehmer davon ab, die elektronische Signatur einzuführen. Der Griff zu Stift und Papier erscheint verständlicherweise kurzfristig als einfachste Lösung.
Mit dem immer weiter zunehmenden elektronischen Versand von Dokumenten, werden wir langfristig allerdings nicht um die Digitalisierung von Unterschriften oder Alternativen herumkommen (siehe E-Rechnung).
Zum einen ist der Zeitaufwand hinter „ausdrucken, unterschreiben, verteilen, archivieren“ enorm. Zum anderen ist der Medienwechsel von digitaler zu ausgedruckter Unterlage teilweise nicht rechtskonform, wie am Beispiel von Rechnungen zu sehen ist.
Die Förderung von innovativen Lösungen und die Schaffung eines Grundverständnisses über die Funktionsweise von Softwarelösungen, wie Workshops und Schulungen, können ein Schritt in die richtige Richtung sein.
TGC Group
Ihr Weg zur digitalen Unterschrift
Weiterführende Links:
Aktuelle Blogartikel:
Entdecken Sie den Fortschritt!
Wir zeigen Ihnen, wie Sie Ihre Unterschriften digitalisieren: kostenfrei und remote in einer persönlichen Live-Demo!
Weiterführende Links:
Aktuelle Blogartikel:
Jetzt Checkliste sichern:
Ihr Weg zur digitalen Unterschrift
Aktuelle Blogartikel
Nr. 1 für digitale
Bauprozesse
