Früher, sowie in manchen Fällen auch heute noch, wurden wichtige Dokumente per Hand unterschrieben, um die Echtheit zu garantieren. Im Zeitalter der Digitalisierung können diese jedoch immer leichter gefälscht werden, weshalb nach ebenfalls digitalen Lösungen für dieses Problem gesucht wurde. Die digitale Unterschrift, in jeglicher ihrer Formen, ist eine dieser Möglichkeiten und soll im folgenden Artikel erklärt werden.
Digitale Unterschrift „kurz erklärt“
Eine digitale Unterschrift ist eine Signatur unter oder in einem Dokument, welche die Integrität und Authentizität sichert.
Definition: Digitale Unterschrift
Digitale Unterschriften, auch elektronische Signaturen genannt, können viele Formen annehmen. Sie reichen von einem getippten Namen am Ende eines Dokuments, über eingescannte handschriftliche Unterschriften bis hin zu den kryptografischen Methoden der Authentifizierung. In jedem Fall unterstützen sie die Integrität einer Datei und sorgen somit für mehr Sicherheit in der digitalen Welt.
Digitale Signatur
Das technische Verfahren der digitalen Signatur besteht aus einem öffentlichen und einem privaten Schlüssel und basiert auf einem Hashwert. Dafür verwenden Anbieter die Public-Key-Infrastructure (PKI), welche sicherstellt, dass die digitale Signatur so einzigartig und authentisch ist wie eine handschriftliche Unterschrift.
Das Verfahren der digitalen Signatur beruht auf zwei großen Schritten: der Verschlüsselung und der Entschlüsselung.
Verschlüsselung
Bei der Verschlüsselung wird das Dokument durch einen entsprechenden Hash-Algorithmus verschlüsselt. Dieser Hashwert ist individuell für dieses Dokument und lässt keine Änderungen zu, da bereits der Austausch eines Wortes oder Buchstabens zu einer Veränderung im Code führt.
Im zweiten Schritt wird dann der Hashwert mit dem privaten Schlüssel des Absenders verschlüsselt. Diesen Schlüssel hält der Absender immer geheim, da er für die Sicherheit des Systems unabdingbar ist.
Zuletzt muss das unverschlüsselte Dokument gemeinsam mit der entsprechenden Hash-Funktion, dem zweifach verschlüsselten Dokument und dem öffentlichen Schlüssel, auch „public key“, versendet werden. Die zweifach verschlüsselte Nachricht wird hierbei auch als digital signierter Hashwert bezeichnet.
Die digitale Signatur ist ein Werkzeug, um die Authentizität und Integrität eines Dokuments zu gewährleisten, also sicherzustellen, dass das unverschlüsselte Dokument zu 100 % in dieser Form vom Absender verfasst wurde. Sie dient nicht dazu, Daten zu verschlüsseln und nur für bestimmte Personen sichtbar zu machen. Dies ist mit der digitalen Unterschrift nicht möglich!
Entschlüsselung
Um zu entschlüsseln, ob das gesendete Dokument tatsächlich in exakt dieser Form vom Absender verfasst wurde, müssen zwei Hashwerte abgeglichen werden.
- Der erste Hashwert entsteht, wenn der öffentliche Schlüssel auf den digital signierten Hashwert angewendet wird.
- Der zweite Hashwert entsteht, wenn der Hash-Algorithmus auf das unverschlüsselte Dokument angewendet wird.
Daraufhin werden beide Hashwerte verglichen. Sind sie identisch, dann ist das Dokument authentisch und integer.
Elektronische Signatur
Während die digitale Signatur rein das technische Verfahren beschreibt, ist die elektronische Signatur, kurz auch als E-Signatur bezeichnet, der dazugehörige rechtliche Begriff. Hier gibt es drei Formen: die einfache E-Signatur, die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur.
Eine einfache elektronische Signatur (EES) ist beispielsweise eine E-Mail-Signatur oder eine eingescannte, schriftliche Unterschrift, welche den Absender als Mitarbeiter einer Firma oder als eine bestimmte Person ausweist. Selbst diese Art von digitaler Unterschrift ist bereits rechtlich bindend, insofern dies von allen betroffenen Parteien oder Vertragspartnern so anerkannt wurde.
Eine fortgeschrittene elektronische Signatur (kurz FES oder AES für advanced electronic signature) erfordert höhere Ansprüche und ist über das Verfahren der digitalen Signatur der Person oder dem Mitarbeitenden zugeordnet. Nur der Unterzeichner selbst hat Kontrolle über dieses Verfahren und jegliche nachträgliche Veränderung wird aufgezeichnet.
Als erweiterte Form der EES ist sie für die meisten Verträge ohne gesetzliche Formvorschrift einsetzbar, da sie sicherer und nachvollziehbarer ist. Besteht jedoch eine Formvorschrift oder ein hohes Haftungsrisiko, sollte dennoch die qualifizierte elektronische Signatur verwendet werden.
Erstellen
Eine fortgeschrittene elektronische Signatur ist simpel zu erstellen. Über den gewünschten Anbieter bestätigen Sie Ihre Identität beispielsweise über die Telefonnummer oder die E-Mail-Adresse, über welche Sie daraufhin einen Code erhalten, welcher zur Bestätigung dient. Dann laden Sie alle zu signierenden Dokumente hoch. Je nach Anbieter können die Möglichkeiten und Schritte variieren. Die meisten Plattformen bieten jedoch einen intuitiven Pfad, welcher Sie durch den gesamten Prozess führt.
Eine qualifizierte elektronische Signatur (QES) kann nur von einer qualifizierten elektronischen Signaturerstellungseinheit ausgestellt werden und beruht auf einem qualifizierten Zertifikat. Anbieter von QES-Zertifikaten unterliegen strengen, rechtlichen Regelungen, um die absolute Sicherheit zu garantieren.
Auch diese Variante nutzt die Technologie der digitalen Signatur. Da sie über ein Identitätszertifikat erstellt wurde, besitzt sie die höchste Rechtsgültigkeit, welche beispielsweise für Mietverträge nötig ist.
Die einzige Ausnahme stellen hierbei Dokumente dar, welche explizit handschriftlich unterschrieben werden müssen. Dazu zählen Testamente, Bürgschaften oder Kündigungen.
Im Vergleich
Die folgende Tabelle fasst kurz die wichtigsten Punkte der drei Varianten zusammen.
| elektronische Signatur | Fortgeschrittene E-Signatur |
Qualifizierte E-Signatur |
|
| Authentifizierung | keine | Telefonnummer oder E-Mail | Offizielles Zertifikat |
| Sicherheit | niedrig | hoch | sehr hoch |
| Aufwand | gering | mittel | hoch |
| eIDAS Art. 3 Nr. 10 | eIDAS Art. 3 Nr. 11 | eIDAS Art. 3 Nr. 12 & Art. 25 Abs. 2 | |
| Anwendung | E-Mail, Bewerbung | Kaufvertrag, Arbeitsvertrag | Mietvertrag |
Digitale Unterschrift erstellen
Wie eine Online-Unterschrift erstellt wird, hängt von ihrer Art ab. Eine einfache elektronische Signatur ist bereits ein getippter Name, eine professionelle E-Mail-Signatur oder auch eine eingescannte handschriftliche Signatur.
Fortgeschrittene elektronische Signaturen werden über die Telefonnummer oder E-Mail-Adresse verifiziert, während eine QES sicherer über einen Video-Call, Online-Banking oder gegebenenfalls auch durch ein persönliches Treffen mit schriftlichem Vertrag verifiziert wird. Die Signatur kann dann über den Anbieter dem Dokument hinzugefügt werden. Dazu werden die Seiten hochgeladen und die entsprechende Sicherheitsstufe ausgewählt.
Häufig gestellte Fragen
Eine digitale Unterschrift per se ist eine Möglichkeit, ein Dokument digital zu signieren, also ohne dass der Unterschreibende physisch an einem bestimmten Ort anwesend sein muss, um handschriftlich zu unterschreiben. Zu unterscheiden sind hierbei die einfache E-Signatur, die fortgeschrittene und die qualifizierte E-Signatur.
Im Prinzip beruht das eine auf dem anderen. Die digitale Signatur beschreibt das technische Verfahren, welches auf einer doppelten Verschlüsselung und Entschlüsselung basiert. Die elektronische Signatur, unterteilt in die einfache, fortgeschrittene und qualifizierte Form, beschreibt die rechtliche Grundlage und Sicherheitsstufe der Unterschrift.
Die Erstellung einer Online-Unterschrift hängt von der Art ab. Eine einfache E-Signatur ist bereits ein getippter Name oder eine eingescannte Unterschrift. Die fortgeschrittene oder qualifizierte Variante erfolgt über einen Anbieter, welcher die Person authentifiziert und die Dokumente über ein Programm mit der Signatur versieht.