Früher, sowie in manchen Fällen auch heute noch, wurden wichtige Dokumente per Hand unterschrieben, um die Echtheit zu garantieren. Im Zeitalter der Digitalisierung können diese jedoch immer leichter gefälscht werden, weshalb nach ebenfalls digitalen Lösungen für dieses Problem gesucht wurde. Die digitale Unterschrift, in jeglicher ihrer Formen, ist eine dieser Möglichkeiten und soll im folgenden Artikel erklärt werden.
Digitale Unterschrift „kurz erklärt“
Eine digitale Unterschrift ist eine Signatur unter oder in einem Dokument, welche die Integrität und Authentizität sichert.
Definition: Digitale Unterschrift
Digitale Unterschriften, auch elektronische Signaturen genannt, können viele Formen annehmen. Sie reichen von einem getippten Namen am Ende eines Dokuments, über eingescannte handschriftliche Unterschriften bis hin zu den kryptografischen Methoden der Authentifizierung. In jedem Fall unterstützen sie die Integrität einer Datei und sorgen somit für mehr Sicherheit in der digitalen Welt.
Digitale Signatur
Das technische Verfahren der digitalen Signatur besteht aus einem öffentlichen und einem privaten Schlüssel und basiert auf einem Hashwert. Dafür verwenden Anbieter die Public-Key-Infrastructure (PKI), welche sicherstellt, dass die digitale Signatur so einzigartig und authentisch ist wie eine handschriftliche Unterschrift.
Das Verfahren der digitalen Signatur beruht auf zwei großen Schritten: der Verschlüsselung und der Entschlüsselung.
Verschlüsselung
Bei der Verschlüsselung wird das Dokument durch einen entsprechenden Hash-Algorithmus verschlüsselt. Dieser Hashwert ist individuell für dieses Dokument und lässt keine Änderungen zu, da bereits der Austausch eines Wortes oder Buchstabens zu einer Veränderung im Code führt.
Im zweiten Schritt wird dann der Hashwert mit dem privaten Schlüssel des Absenders verschlüsselt. Diesen Schlüssel hält der Absender immer geheim, da er für die Sicherheit des Systems unabdingbar ist.
Zuletzt muss das unverschlüsselte Dokument gemeinsam mit der entsprechenden Hash-Funktion, dem zweifach verschlüsselten Dokument und dem öffentlichen Schlüssel, auch „public key“, versendet werden. Die zweifach verschlüsselte Nachricht wird hierbei auch als digital signierter Hashwert bezeichnet.
Die digitale Signatur ist ein Werkzeug, um die Authentizität und Integrität eines Dokuments zu gewährleisten, also sicherzustellen, dass das unverschlüsselte Dokument zu 100 % in dieser Form vom Absender verfasst wurde. Sie dient nicht dazu, Daten zu verschlüsseln und nur für bestimmte Personen sichtbar zu machen. Dies ist mit der digitalen Unterschrift nicht möglich!
Entschlüsselung
Um zu entschlüsseln, ob das gesendete Dokument tatsächlich in exakt dieser Form vom Absender verfasst wurde, müssen zwei Hashwerte abgeglichen werden.
- Der erste Hashwert entsteht, wenn der öffentliche Schlüssel auf den digital signierten Hashwert angewendet wird.
- Der zweite Hashwert entsteht, wenn der Hash-Algorithmus auf das unverschlüsselte Dokument angewendet wird.
Daraufhin werden beide Hashwerte verglichen. Sind sie identisch, dann ist das Dokument authentisch und integer.
Elektronische Signatur
Während die digitale Signatur rein das technische Verfahren beschreibt, ist die elektronische Signatur, kurz auch als E-Signatur bezeichnet, der dazugehörige rechtliche Begriff. Hier gibt es drei Formen: die einfache E-Signatur, die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur.
Eine einfache elektronische Signatur (EES) ist beispielsweise eine E-Mail-Signatur oder eine eingescannte, schriftliche Unterschrift, welche den Absender als Mitarbeiter einer Firma oder als eine bestimmte Person ausweist. Selbst diese Art von digitaler Unterschrift ist bereits rechtlich bindend, insofern dies von allen betroffenen Parteien oder Vertragspartnern so anerkannt wurde.
Eine fortgeschrittene elektronische Signatur (kurz FES oder AES für advanced electronic signature) erfordert höhere Ansprüche und ist über das Verfahren der digitalen Signatur der Person oder dem Mitarbeitenden zugeordnet. Nur der Unterzeichner selbst hat Kontrolle über dieses Verfahren und jegliche nachträgliche Veränderung wird aufgezeichnet.
Als erweiterte Form der EES ist sie für die meisten Verträge ohne gesetzliche Formvorschrift einsetzbar, da sie sicherer und nachvollziehbarer ist. Besteht jedoch eine Formvorschrift oder ein hohes Haftungsrisiko, sollte dennoch die qualifizierte elektronische Signatur verwendet werden.
Erstellen
Eine fortgeschrittene elektronische Signatur ist simpel zu erstellen. Über den gewünschten Anbieter bestätigen Sie Ihre Identität beispielsweise über die Telefonnummer oder die E-Mail-Adresse, über welche Sie daraufhin einen Code erhalten, welcher zur Bestätigung dient. Dann laden Sie alle zu signierenden Dokumente hoch. Je nach Anbieter können die Möglichkeiten und Schritte variieren. Die meisten Plattformen bieten jedoch einen intuitiven Pfad, welcher Sie durch den gesamten Prozess führt.
Eine qualifizierte elektronische Signatur (QES) kann nur von einer qualifizierten elektronischen Signaturerstellungseinheit ausgestellt werden und beruht auf einem qualifizierten Zertifikat. Anbieter von QES-Zertifikaten unterliegen strengen, rechtlichen Regelungen, um die absolute Sicherheit zu garantieren.
Auch diese Variante nutzt die Technologie der digitalen Signatur. Da sie über ein Identitätszertifikat erstellt wurde, besitzt sie die höchste Rechtsgültigkeit, welche beispielsweise für Mietverträge nötig ist.
Die einzige Ausnahme stellen hierbei Dokumente dar, welche explizit handschriftlich unterschrieben werden müssen. Dazu zählen Testamente, Bürgschaften oder Kündigungen.
Im Vergleich
Die folgende Tabelle fasst kurz die wichtigsten Punkte der drei Varianten zusammen.
| Kriterium | elektronische Signatur | Fortgeschrittene E-Signatur |
Qualifizierte E-Signatur |
| Authentifizierung | formlose Zuordnung | Eindeutige Zuordnung zur Person | Geprüfte Identität per Zertifikat |
| Sicherheit | niedrig | hoch | sehr hoch |
| Aufwand | gering | mittel | hoch |
| eIDAS Art. 3 Nr. 10 | eIDAS Art. 3 Nr. 11 | ||
| Typische Anwendung | E-Mail, Bewerbung | Kauf- & Arbeitsverträge | Miet- & risikoreiche Verträge |
Digitale Unterschrift vs. digitale Signatur – der Unterschied
Die Begriffe digitale Unterschrift und digitale Signatur werden im Alltag häufig synonym verwendet, bezeichnen jedoch nicht dasselbe.
- Digitale Unterschrift ist der Oberbegriff für alle elektronischen Arten der Unterzeichnung eines Dokuments – von der einfachen E-Signatur bis zur qualifizierten elektronischen Signatur.
- Digitale Signatur beschreibt das technische Verfahren, das mithilfe kryptografischer Methoden die Authentizität und Integrität eines Dokuments sicherstellt.
Während eine digitale Unterschrift also auch einfache Formen wie eingescannte Unterschriften oder getippte Namen umfasst, basiert die digitale Signatur auf mathematischen Verfahren wie Hashfunktionen und Public-Key-Infrastrukturen (PKI).
Kurz gesagt:
Die digitale Signatur ist die technische Grundlage, die bei fortgeschrittenen und qualifizierten elektronischen Signaturen zum Einsatz kommt.
Rechtsgrundlage
Die rechtliche Grundlage für elektronische Signaturen in der Europäischen Union bildet die eIDAS-Verordnung (EU Nr. 910/2014). Sie definiert die drei Arten elektronischer Signaturen und regelt deren rechtliche Wirkung sowie Anerkennung innerhalb der EU.
Entscheidend ist dabei: Nur die qualifizierte elektronische Signatur (QES) ist der handschriftlichen Unterschrift rechtlich gleichgestellt (Art. 25 Abs. 2 eIDAS). Einfache und fortgeschrittene elektronische Signaturen sind grundsätzlich zulässig, besitzen jedoch eine geringere Beweiskraft.
Die eIDAS-Verordnung stellt zudem sicher, dass qualifizierte elektronische Signaturen grenzüberschreitend anerkannt werden und von Behörden sowie Gerichten nicht allein wegen ihrer elektronischen Form abgelehnt werden dürfen.
Beweiswert und Haftung
Nicht jede elektronische Signatur bietet im Streitfall denselben Beweiswert. Entscheidend ist, wie eindeutig die Signatur einer Person zugeordnet werden kann und ob nachträgliche Änderungen am Dokument technisch erkennbar sind.
Einfache elektronische Signatur:
- rechtlich zulässig
- geringe Beweiskraft
- Echtheit muss im Zweifel zusätzlich nachgewiesen werden
Fortgeschrittene elektronische Signatur:
- höhere Nachvollziehbarkeit
- Identität und Dokumentenänderungen sind prüfbar
- in der Praxis für viele Verträge ausreichend
Qualifizierte elektronische Signatur:
- höchster Beweiswert
- rechtlich der handschriftlichen Unterschrift gleichgestellt
- Beweislast liegt bei der Person, die die Signatur bestreitet
Diese Abstufung ist besonders relevant bei Verträgen mit rechtlichen oder finanziellen Konsequenzen.
Wann ist eine digitale Unterschrift nicht zulässig?
Auch wenn elektronische Signaturen in der Praxis weit verbreitet sind, dürfen sie nicht für jedes Dokument eingesetzt werden. In bestimmten Fällen schreibt der Gesetzgeber weiterhin die Schriftform mit handschriftlicher Unterschrift oder sogar eine notarielle Beurkundung vor.
Typische Beispiele, bei denen keine elektronische Signatur zulässig ist:
- Kündigungen von Arbeitsverhältnissen
- Bürgschaftserklärungen
- Testamentarische Verfügungen
- Verträge mit gesetzlich vorgeschriebener notarieller Beurkundung
In diesen Fällen reicht selbst eine qualifizierte elektronische Signatur nicht aus. Für alle anderen Dokumente gilt jedoch grundsätzlich, dass elektronische Signaturen zulässig sind, sofern keine besondere Form vorgeschrieben ist.
Zeitstempel und Langzeitarchivierung
Ein wichtiger Bestandteil rechtssicherer digitaler Signaturen ist der qualifizierte Zeitstempel. Er dokumentiert fälschungssicher, wann ein Dokument signiert wurde, und stellt sicher, dass die Signatur auch Jahre später noch überprüfbar bleibt.
Gerade bei der digitalen Archivierung spielt dies eine zentrale Rolle:
- Nachweis der Existenz eines Dokuments zu einem bestimmten Zeitpunkt
- Schutz vor nachträglichen Änderungen
- Langfristige Beweisfähigkeit, auch über Zertifikatslaufzeiten hinaus
Für Unternehmen ist dies besonders relevant bei steuerrelevanten, vertraglichen oder behördlichen Dokumenten, die über viele Jahre hinweg revisionssicher archiviert werden müssen.
Typische Einsatzbereiche
Welche elektronische Signatur geeignet ist, hängt vom rechtlichen Risiko, der gewünschten Beweiskraft und den gesetzlichen Anforderungen des jeweiligen Dokuments ab.
Die folgende Tabelle gibt einen schnellen Überblick über typische Einsatzbereiche:
| Einsatzbereich | Empfohlene Signaturart |
| E-Mail, interne Abstimmung | Einfache E-Signatur |
| Bewerbung | Einfache E-Signatur |
| Kauf- oder Dienstleistungsvertrag | Fortgeschrittene E-Signatur |
| Arbeitsvertrag | Fortgeschrittene oder qualifizierte E-Signatur |
| Geheimhaltungsvereinbarung (NDA) | Fortgeschrittene E-Signatur |
| Miet- oder Leasingvertrag | Qualifizierte E-Signatur |
| Verbraucherdarlehen | Qualifizierte E-Signatur |
| Dokumente gegenüber Behörden | Qualifizierte E-Signatur |
In der Praxis kann je nach Risiko, Branche oder interner Richtlinie auch eine höhere Signaturstufe gewählt werden.
Digitale Unterschrift erstellen
Wie eine Online-Unterschrift erstellt wird, hängt von ihrer Art ab. Eine einfache elektronische Signatur ist bereits ein getippter Name, eine professionelle E-Mail-Signatur oder auch eine eingescannte handschriftliche Signatur.
Fortgeschrittene elektronische Signaturen werden über die Telefonnummer oder E-Mail-Adresse verifiziert, während eine QES sicherer über einen Video-Call, Online-Banking oder gegebenenfalls auch durch ein persönliches Treffen mit schriftlichem Vertrag verifiziert wird.
Der grundlegende Ablauf ist dabei meist ähnlich:
- Identität bestätigen (je nach Signaturart unterschiedlich)
- Dokument hochladen und die gewünschte Sicherheitsstufe auswählen
- Dokument digital signieren und speichern oder versenden
Die Signatur wird anschließend über den Anbieter technisch mit dem Dokument verknüpft, sodass Identität, Zeitpunkt und Unveränderbarkeit nachvollziehbar dokumentiert sind.
Vorteile
Sowohl für Privatpersonen als auch für Unternehmen ergeben sich aus digitalen Unterschriften klare Vorteile:
- Zeitersparnis durch sofortige Unterzeichnung ohne Versandwege
- Orts- und geräteunabhängige Nutzung
- Rechts- und Manipulationssicherheit durch technische Prüfmechanismen
- Medienbruchfreie digitale Prozesse
- Kostenersparnis bei Druck, Versand und Archivierung
- Nachvollziehbare Dokumenten- und Versionshistorie
- Umweltfreundlicher durch reduzierten Papierverbrauch
Gerade in digitalen Geschäftsprozessen tragen elektronische Signaturen wesentlich zu Effizienz, Sicherheit und Skalierbarkeit bei.
Häufig gestellte Fragen
Eine digitale Unterschrift per se ist eine Möglichkeit, ein Dokument digital zu signieren, also ohne dass der Unterschreibende physisch an einem bestimmten Ort anwesend sein muss, um handschriftlich zu unterschreiben. Zu unterscheiden sind hierbei die einfache E-Signatur, die fortgeschrittene und die qualifizierte E-Signatur.
Im Prinzip beruht das eine auf dem anderen. Die digitale Signatur beschreibt das technische Verfahren, welches auf einer doppelten Verschlüsselung und Entschlüsselung basiert. Die elektronische Signatur, unterteilt in die einfache, fortgeschrittene und qualifizierte Form, beschreibt die rechtliche Grundlage und Sicherheitsstufe der Unterschrift.
Die Erstellung einer Online-Unterschrift hängt von der Art ab. Eine einfache E-Signatur ist bereits ein getippter Name oder eine eingescannte Unterschrift. Die fortgeschrittene oder qualifizierte Variante erfolgt über einen Anbieter, welcher die Person authentifiziert und die Dokumente über ein Programm mit der Signatur versieht.