Was ist eine digitale Signatur?
Einfach, ortsunabhängig und vor allem rechtskräftig. Eine digitale Signatur (bzw. digitale Unterschrift) ist eine verschlüsselte, sichere Form der Authentifizierung, die auf Kryptographie basiert und die Fälschung der Signatur praktisch unmöglich macht.
Digitale Signatur
im Überblick
Was sind die Vorteile digitaler Signaturen?
Aufgrund der eingesetzten Verschlüsselungs- und Authentifizierungstechnologien (Public Key Infrastructure) sind digitale Signaturen praktisch fälschungssicher. Die Nutzung ist für den Anwender dennoch einfach, da E-Signatur-Anbieter mit Zertifizierungsstellen zusammenarbeiten und die technische Komplexität aus dem Prozess nehmen.
Digitale Signaturen beinhalten kryptografische Algorithmen, die mit dem unterzeichneten Dokument verknüpft werden, sodass eine nachträgliche Manipulation ausgeschlossen ist. Die Identität des Unterzeichners ist geprüft, sofern die digitale Signatur ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat enthält.
Die Vorteile der digitalen Signatur auf einen Blick.
Digitale Signaturen bieten zahlreiche Vorteile für eine sichere Authentifizierung von Dokumenten:
- Weltweite Akzeptanz bei Vertragspartnern
- Höchste internationale Sicherheitsstandards
- Zeit- und Kostenersparnis
- Moderne Customer Experience
- Beitrag zur Nachhaltigkeit
Sind digitale Signaturen rechtskräftig?
Digitale Signaturen bzw. digitale Unterschriften sind in vielen Ländern weltweit rechtsgültig und als Beweismittel vor Gericht anerkannt. Für welche Rechtsgeschäfte sie eingesetzt werden können, unterscheidet sich jedoch zwischen und sogar innerhalb von Ländern erheblich.
Was regelt die eIDAS-Verordnung im Hinblick auf die digitale Signatur?
In der EU schafft die eIDAS-Verordnung seit 2016 einen verbindlichen Rahmen für die Rechtsgültigkeit digitaler Signaturen. Sie unterscheidet zwischen fortgeschrittenen und qualifizierten elektronischen Signaturen.
Wie wird die Rechtmäßigkeit digitaler Signaturen in Deutschland gesetzlich geregelt?
In Deutschland ergänzen weitere Normen die eIDAS, beispielsweise regelt das Vertrauensdienstegesetz die Mitwirkungspflichten von Anbietern digitaler Signaturen.
Was ist die Rechtsgrundlage für digitale Signaturen in den USA?
In den USA sind der E-Sign Act und das Gesetz zur Vereinheitlichung elektronischer Transaktionen (UETA) die zentralen Rechtsgrundlagen.
Die wichtigsten Use Cases für die digitale Signatur
Digitale Signaturen können als Ersatz für eine handschriftliche Unterschrift dienen. Nicht jeder Rechtsakt erfordert jedoch das hohe Schutzniveau, das die digitale Signatur bietet. Ihr Einsatz ist vor allem bei Rechtsgeschäften mit gesetzlichen Auflagen und hohem Haftungsrisiko empfehlenswert.
Folgende Anwendungsfälle bietet die digitale Signatur:
Konto- und Depoteröffnung: Kunden können sich in wenigen Minuten mobil oder vom Desktop über identifizieren und die nötigen Verträge am Bildschirm unterzeichnen, statt sie per Post versenden zu müssen.
Kredite und Hypotheken: Geführte digitale Antragsverfahren senken die Hürde für Kunden und ermöglichen eine schnelle Prüfung aus dem eigenen Wohnzimmer.
Vertragsänderungen: Ändern sich rechtliche Vorschriften, kann das Vertragsänderungen nach sich ziehen, denen Kunden durch eigenhändige Unterschrift zustimmen müssen. Wenn Unternehmen digitale Signaturen nutzen, steigen Antwortrate und -geschwindigkeit erheblich.
Compliance: Digitale Signaturen eliminieren Medienbrüche. Der vollständig digitale Workflow macht Vertragsbeziehungen lückenlos nachvollziehbar und vereinfacht die Auffindbarkeit einzelner Verträge.
Wie funktioniert die digitale Signatur?
Bei der Frage wie genau digital signieren funktioniert, sollte man vorab wissen, dass die digitale Signatur (bzw. digitale Unterschrift) mit Public-Key-Verschlüsselung arbeitet. Beim Unterzeichnen eines digitalen Dokuments wird ein von einer anerkannten Vergabestelle ausgestelltes digitales Zertifikat erzeugt, das zwei Schlüssel (Hashwerte) enthält. Der private Schlüssel weist die Identität des Absenders nach und bleibt auf dem Rechner des Unterzeichners. Der öffentliche Schlüssel wird mit der unterschriebenen Datei versendet.
Der Empfänger kann die Integrität der digitalen Signatur und die Authentizität des Absenders mithilfe des mitgesendeten Zertifikats prüfen. Dieses gleicht den öffentlichen mit dem privaten Schlüssel ab und bescheinigt bei Übereinstimmung die Echtheit der Unterschrift. Damit digitale Signaturen sicher verwendet werden können, ist die Vertrauenswürdigkeit der Zertifizierungsstelle ausschlaggebend.
Die digitale Signatur – Funktionsweise für Anwender
Anwender erhalten eine E-Mail oder werden aus einem digitalen Anmeldevorgang heraus zur Plattform des E-Signatur-Anbieters weitergeleitet. Unternehmen können ihren Kunden nun zwei Optionen anbieten, um sich GwG-konform zu identifizieren und Dokumente rechtsgültig digital zu signieren:
Automatisierte Identifikation und eSign
Die bequemste und schnellste Lösung ist die automatisierte Identifikation am Smartphone, zum Beispiel mit AutoIdent. Der Nutzer folgt einfach den Anweisungen auf seinem Bildschirm: hält seinen Personalausweis vor die die Smartphone-Kamera, nimmt ein Video-Selfie auf und bestätigt eine 1-Cent-Transaktion mit seinem Bankkonto. Die Technologie überprüft die Identität des Nutzers im Hintergrund voll automatisiert.
Expertengestützte Identifikation und eSign
Als alternative Authentifizierung können Nutzer sich über die App mit einem Ident-Experten verbinden lassen, der bei der Erfassung des Personalausweises unterstützt. Auch die Video-Identifizierung dauert nur wenige Minuten.
Anschließend werden Anwender direkt zum zu signierenden Dokument weitergeleitet. Mit einem Klick unterzeichnet er das Dokument, die Echtheit seiner Signatur bestätigt er zusätzlich per SMS-Code.
Alle FAQs über KYC
Was ist eine Signaturkarte?
Mithilfe von Signaturkarten können Nutzer digitale Signaturen erzeugen. Der Nachteil der Methode: Anwender benötigen ein Kartenlesegerät. Da laut der eIDAS-Verordnung cloudbasierte Signaturlösungen die gleiche Rechtskraft haben und ohne zusätzliche Hardware auskommen, sind sie mittlerweile die Signiermethode der Wahl. Signaturkarten kommen immer seltener zum Einsatz.
Was ist ein elektronisches Siegel?
Mit einem elektronischen Siegel können juristische Personen Dokumente digital signieren. Anders elektronische Signaturen: Hier unterzeichnen ausschließlich natürliche Personen. Laut eIDAS erfüllt ein elektronisches Siegel nicht die gesetzlich oder vertraglich festgelegte Schriftform. Es kann zwar vor Gericht als Beweismittel verwendet werden, übernimmt ansonsten aber eher die Funktion eines digitalen Firmenstempels. Ein elektronisches Siegel belegt, dass das versendete Dokument vom genannten Absender stammt und nicht verändert wurde.
Was ist die Public Key Infrastructure (PKI)?
Die Public Key Infrastructure ist ein System, um digitale Zertifikate zu erstellen, zu verschlüsseln und zu verteilen. Die Infrastruktur ist die technologische Basis, auf der digitale Signaturen verifiziert werden.
Was ist ein digitales Zertifikat?
Ein digitales Zertifikat ist ein Echtheitsnachweis, der die Identität einer Person oder eines Objekts im Internet bestätigt. Bei digitalen Signaturen werden Zertifikate verwendet, um zu bestätigen, dass ein Dokument wirklich vom angegebenen Absender unterzeichnet und nicht manipuliert wurde. Hierzu werden Verschlüsselungen eingesetzt und private sowie öffentliche Schlüsselpaare abgeglichen. Da Zertifikate nur von staatlich anerkannten Vertrauensdienste-Anbietern ausgestellt werden, sind die Prüfergebnisse der Zertifikate verlässlich.
Wie erzeuge bzw. erstelle ich eine digitale Signatur?
Das Erstellen einer digitalen Signatur ist relativ einfach.
1. Zunächst benötigen Sie eine Software für digitale Signaturen, die mit kryptografischen Richtlinien und Standards konform ist und ein digitales Zertifikat bereitstellt.
2. Dann müssen Sie einen Identitätsnachweis erbringen, z. B. einen Personalausweis oder andere Dokumente.
3. Sobald diese Schritte abgeschlossen sind, generiert die Software für digitale Signaturen einen digitalen Schlüssel, mit dem Sie Dokumente elektronisch signieren können. Dieser digitale Schlüssel bescheinigt, dass das Dokument nicht manipuliert wurde, und ermöglicht es dem Empfänger des Dokuments, die digitale Signatur zu validieren.
Mithilfe dieser Schritte kann man Dokumente digital unterschreiben.
Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?
Eine Zertifizierungsstelle (CA) ist eine Einrichtung, die digitale Zertifikate ausstellt. Digitale Zertifikate sind digitale Dokumente, die mit Hilfe digitaler Signaturen die Authentizität einer Online-Identität, wie z.B. einer Website-Adresse, nachweisen. Ursprünglich wurden sie von Regierungen und Banken im Rahmen von digitalen Unterschriftssystemen ausgestellt. Inzwischen werden digitale Zertifikate auch von vielen anderen Unternehmen, darunter Firmen und Bildungseinrichtungen, zur Authentifizierung digitaler Identitäten verwendet. CAs müssen ein hohes Maß an Vertrauen aufrechterhalten, um ihren Kunden zu versichern, dass die von ihnen ausgestellten digitalen Zertifikate Personen oder Organisationen korrekt repräsentieren. Aus diesem Grund befolgen CAs in der Regel strenge Best Practices und führen regelmäßige Audits durch, um die Integrität der von ihnen unterstützten digitalen Identitäten sicherzustellen.
Was ist der Unterschied zwischen einer elektronischen und einer digitalen Signatur?
Elektronische und digitale Signaturen sind keine austauschbaren Begriffe, da beide unterschiedliche Zwecke und Funktionen haben. Eine elektronische Signatur ist eine digitale Version der handschriftlichen Unterschrift einer Person. Sie soll dem Empfänger die Sicherheit geben, dass sie authentisch ist, bietet aber nicht unbedingt eine Form der Überprüfung oder Garantie, dass der Unterzeichner dem Inhalt des Dokuments zugestimmt hat. Eine digitale Signatur hingegen verwendet Kryptographie, um einen sicheren digitalen Aufdruck zu erzeugen – in der Regel in Form eines Codes -, der eine viel stärkere Bestätigung ermöglicht und sowohl die Identität als auch die Autorisierung nachweist. Digitale Signaturen werden für hochsensible Dokumente verwendet, die sehr gründliche Authentifizierungsverfahren erforde
Was sind elektronische und digitale Signaturen?
Elektronische Signaturen haben sich in den letzten Jahren in vielen Unternehmen durchgesetzt. Vereinfacht ausgedrückt ist die einfache elektronische Signatur (EN. Simple Electronic Signature, Kurzform: SES) eine Möglichkeit, ein beliebiges Dokument zu unterschreiben.
Digitale Signaturen sind eine Weiterentwicklung des Konzepts der elektronischen Signatur. Die digitale Signatur erfordert eine technische Implementierung und zielt darauf ab, den Unterzeichner sicher mit dem Dokument zu verknüpfen. Jeder Versuch, dies zu ändern, sollte erkennbar sein.
Für digitale Signaturen gibt es strenge Vorschriften. In Europa ist dies in den eIDAS-Verordnungen von 2014 geregelt (die im Juli 2016 in Kraft traten). Im Vereinigten Königreich legen die 2016 erlassenen Vorschriften für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen die Standards fest.
Wozu dient die digitale Signatur?
Eine digitale Signatur versichert den Vertragspartnern, dass es sich beim zu unterzeichnenden Dokument um ein authentisches Dokument handelt, es aus einer verifizierten Quelle stammt und dass die Identität des Unterzeichners von einer vertrauenswürdigen Zertifizierungsstelle beglaubigt wurde. Außerdem schließt die digitale Signatur aus, dass Inhalte des Dokuments nach der Unterzeichnung geändert oder manipuliert wurden.
In der digitalen Welt bietet sich so die bequeme Möglichkeit, Dokumente elektronisch zu unterschreiben und schnell zu einem Vertragsabschluss zu gelangen. Dabei sind digitale Signaturen rechtsgültig und gleichwertig zu einer handschriftlichen Unterschrift. Das stellt seit 2016 die eIDAS Verordnung sicher. Sie regelt in der Europäischen Union den Bereich der elektronischen Identifizierung und ist in allen Mitgliedsländern geltendes Recht.
Wann sollte eine digitale elektronische Signatur verwendet werden?
Eine digitale Signatur wird immer dann verwendet, wenn eine größere Sicherheit für unterzeichnete Dokumente erforderlich ist. Eine einfache elektronische Signatur kann für einfache Verträge oder Bestellungen ausreichen. Wenn mehr Schutz erforderlich ist oder das Dokument einen Wert hat, ist eine digitale Signatur sinnvoller.
Wichtig ist, dass die SES allein aufgrund der Tatsache, dass sie elektronisch ist, rechtlich abgelehnt werden kann. Der Wechsel zu einer digitalen elektronischen Signatur (AES oder QES) hebt diese kritische Einschränkung auf. Wenn eine digitale Signatur korrekt implementiert ist, sind ihre Integrität und Authentizität garantiert und rechtlich anerkannt. Wird bei einer AES die Gültigkeit der Unterschrift angezweifelt, muss der Unterzeichner beweisen, dass sie gültig ist.
Die zusätzliche Sicherheit, die eine QES bietet, verlagert diese Beweislast auf die Partei, die die Gültigkeit anzweifelt. Dies macht eine QES zur Methode der Wahl für die wichtigsten Dokumente, wenn ein Höchstmaß an Rechtssicherheit erforderlich ist. Das IDnow eSign-Add On kann qualifizierte elektronische Signaturen generieren.
Wie können digitale elektronische Signaturen implementiert werden?
Digitale elektronische Signaturen werden in der Regel mit einem Standardformat der Public Key Infrastructure (PKI) umgesetzt. Dabei werden zwei Schlüssel erstellt – ein öffentlicher und ein privater Schlüssel. Die digitale Signatur wird unter Verwendung des privaten Schlüssels des Unterzeichners erstellt, der immer nur vom Unterzeichner aufbewahrt wird.
Der Empfänger des signierten Dokuments erhält auch den öffentlichen Schlüssel. Wenn die Signatur nicht verändert wurde, sollte der Empfänger in der Lage sein, sie mit dem öffentlichen Schlüssel zu entschlüsseln. Wurde sie verändert, kann sie nicht korrekt entschlüsselt werden, und die Signatur kann als ungültig betrachtet werden.
Wie wird eine digitale Signatur überprüft?
Bei der Entschlüsselung der digitalen Signatur spielt das digitale Zertifikat die entscheidende Rolle. Es dient dazu, zu bestätigen, dass öffentlicher und privater Schlüssel wirklich dem Unterzeichner gehören und nicht einer Person, die sich für ihn ausgibt. Deshalb muss der Empfänger sicher sein können, dass dieses Zertifikat von einer zugelassenen, vertrauenswürdigen Zertifizierungsstelle ausgegeben wurde.
Was gilt als digitale Signatur?
Eine digitale Signatur ist eine elektronische Methode zur Authentifizierung und Bestätigung der Integrität eines Dokuments oder einer Nachricht. Sie dient dazu sicherzustellen, dass das Dokument nicht verändert wurde und dass die Person, die es signiert hat, tatsächlich diejenige ist, die sie vorgibt zu sein. In der Regel verwendet eine digitale Signatur kryptografische Techniken und Schlüssel, um diese Sicherheitsmerkmale zu gewährleisten.
Hier sind einige wichtige Merkmale, die als digitale Signatur gelten:
Identifikation des Unterzeichners: Die digitale Signatur ermöglicht die eindeutige Identifikation des Unterzeichners. Dies geschieht normalerweise mithilfe von Schlüsselpaaren, darunter ein privater Schlüssel, der geheim gehalten wird, und ein öffentlicher Schlüssel, der zur Überprüfung der Signatur verwendet wird.
Integritätsschutz: Die digitale Signatur schützt die Integrität des unterzeichneten Dokuments. Jede Änderung am Dokument nach der Unterzeichnung macht die Signatur ungültig.
Vertrauenswürdige Zertifizierung: Die meisten digitalen Signaturen werden mithilfe von Zertifikaten erstellt, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden. Diese Zertifikate enthalten Informationen zur Identität des Unterzeichners und zum öffentlichen Schlüssel.
Verschlüsselung: In einigen Fällen kann eine digitale Signatur Verschlüsselungstechniken verwenden, um das Dokument vor unbefugtem Zugriff zu schützen.
Zeitstempel: Eine digitale Signatur kann normalerweise einen Zeitstempel enthalten, um den Zeitpunkt der Unterzeichnung zu dokumentieren.
Es gibt verschiedene Arten von digitalen Signaturen, darunter:
Einfache digitale Signaturen: Diese verwenden in der Regel einen öffentlichen und privaten Schlüssel, um die Signatur zu erstellen und zu überprüfen.
Fortgeschrittene digitale Signaturen: Fortgeschrittene Signaturen erfüllen spezifische rechtliche Anforderungen und Standards. Sie können zusätzliche Identifikationsmethoden, Zeitstempel und andere Sicherheitsmerkmale umfassen.
Qualifizierte digitale Signaturen: Dies sind spezielle digitale Signaturen, die in einigen Ländern rechtlich anerkannt sind und strenge Anforderungen erfüllen. Sie werden oft in rechtlichen und geschäftlichen Dokumenten verwendet.
Die genauen Anforderungen und Standards für digitale Signaturen können von Land zu Land unterschiedlich sein. In der Europäischen Union (EU) wird die Verwendung digitaler Signaturen durch die eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) geregelt.
Wie sieht eine digitale Unterschrift aus?
Eine digitale Unterschrift sieht in der Regel nicht wie eine handschriftliche Unterschrift aus, da sie auf kryptografischen Methoden und mathematischen Algorithmen basiert. Stattdessen ist eine digitale Unterschrift eine Reihe von Zeichen, Buchstaben, Zahlen und Symbolen, die vom Unterzeichner erstellt werden, um ein Dokument elektronisch zu signieren. Diese Signatur kann auf verschiedene Arten dargestellt werden:
Textuelle Signatur: Dies ist die einfachste Form einer digitalen Unterschrift und besteht aus dem Namen des Unterzeichners oder einer anderen Textnachricht. Zum Beispiel kann die digitale Signatur „Max Mustermann“ oder „Unterzeichnet von Max“ lauten.
Bildliche Signatur: Einige Personen erstellen eine digitale Unterschrift, indem sie ihre handschriftliche Unterschrift einscannen oder auf einem digitalen Zeichentablett erstellen. Diese Bildsignaturen können dann als Bilddatei in das Dokument eingefügt werden.
Stilisierte Signatur: In einigen Fällen gestalten Personen eine stilisierte digitale Signatur, die ihren Namen oder Initialen in einer besonderen Schriftart oder Formatierung darstellt.
Digitale Zeichnung: Einige verwenden digitale Zeichentools, um eine individuelle Unterschrift zu erstellen, die nicht ihren handschriftlichen Namen widerspiegelt, sondern eine einzigartige digitale Zeichnung ist.
Mathematische Signatur: In fortgeschritteneren digitalen Signaturmethoden wird die Signatur als eine Reihe von mathematischen Codes und Algorithmen dargestellt, die den Unterzeichner eindeutig identifizieren und die Integrität des Dokuments gewährleisten.
Die Darstellung einer digitalen Unterschrift kann je nach den Präferenzen des Unterzeichners und den verwendeten Tools und Technologien variieren. Wichtig ist, dass die digitale Unterschrift in der Lage ist, die Identität des Unterzeichners zu authentifizieren und sicherzustellen, dass das unterzeichnete Dokument nicht verändert wurde. Die genaue Darstellung einer digitalen Unterschrift kann von einer einfachen Textnachricht bis zu komplexen kryptografischen Codes reichen.
Was ist eine zertifizierte digitale Signatur?
Eine zertifizierte digitale Signatur ist eine spezielle Art der digitalen Signatur, die bestimmte rechtliche Anforderungen und Standards erfüllt und von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt und bestätigt wurde. Sie wird oft als qualifizierte digitale Signatur bezeichnet und genießt in vielen Ländern eine höhere rechtliche Anerkennung und Vertrauenswürdigkeit als einfache digitale Signaturen.
Hier sind die wichtigsten Merkmale einer zertifizierten digitalen Signatur:
Identifikation des Unterzeichners: Die zertifizierte digitale Signatur ermöglicht die eindeutige Identifikation des Unterzeichners. Dies geschieht normalerweise mithilfe eines persönlichen Zertifikats, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird.
Vertrauenswürdige Zertifizierungsstelle: Das Zertifikat und die zertifizierte digitale Signatur werden von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt, die die Identität des Unterzeichners überprüft und die Integrität des Zertifikats gewährleistet.
Hohe Sicherheit: Zertifizierte digitale Signaturen verwenden in der Regel fortschrittliche kryptografische Techniken, um die Sicherheit und Integrität des unterzeichneten Dokuments sicherzustellen.
Rechtliche Anerkennung: In vielen Ländern und Regionen haben qualifizierte digitale Signaturen den gleichen rechtlichen Wert wie handschriftliche Unterschriften und werden in rechtlichen Verfahren anerkannt.
Zeitstempel: Eine zertifizierte digitale Signatur kann normalerweise einen Zeitstempel enthalten, um den Zeitpunkt der Unterzeichnung zu dokumentieren.
Verschlüsselung: In einigen Fällen kann eine zertifizierte digitale Signatur Verschlüsselungstechniken verwenden, um das Dokument vor unbefugtem Zugriff zu schützen.
Zertifizierte digitale Signaturen werden häufig in geschäftlichen, rechtlichen und behördlichen Umgebungen verwendet, wo die Sicherheit und Authentifizierung von größter Bedeutung sind. Sie bieten ein höheres Maß an Vertrauenswürdigkeit und Sicherheit im Vergleich zu einfachen digitalen Signaturen. Die genauen Anforderungen und Standards für zertifizierte digitale Signaturen können von Land zu Land unterschiedlich sein und werden oft durch Gesetze und Verordnungen geregelt.
Digitale Signatur
Schnelle und papierlose Lösung für Geschäftsabschlüsse
Erfahren Sie, wie Sie traditionell erforderliche handschriftliche Unterschriften durch digitale Signatur bzw. eine qualifizierte elektronische Signatur (QES) ersetzen können.