Die Digitalisierung schreitet voran und macht auch vor dem elektronischen Schriftverkehr nicht Halt. Dabei geht es bei einer digitalen Unterschrift immer weniger darum, Dokumente, Anträge und Bescheinigungen herunterzuladen und mit einer eingescannten Unterschrift zu versehen.
Vielmehr steht bei der digitalen Signatur die rechtssichere Bestätigung eindeutiger Willensbekundungen im Fokus. Eine ortsunabhängige Unterzeichnung wird möglich und lange Wartezeiten vermieden. Außerdem werden Papierberge reduziert und Versand- und Druckkosten eingespart.
Was wird unter einer digitalen Unterschrift verstanden?
Eine digitale Unterschrift kommt dann zur Anwendung, wenn Dokumente rechtssicher signiert werden sollen, ohne dass sie ausgedruckt und auf postalischem Wege versendet werden müssen. Dabei handelt es sich um ein Schema, das auf kryptografischen Verfahren basiert und mit dem eine Person zweifelsfrei einer Transaktion oder einem Dokument zugeordnet werden kann. Nachrichten lassen sich authentifizieren und können während der Datenübertragung nicht mehr geändert werden.
Wie funktioniert eine digitale Signatur?
Bei der Anwendung greift die Software auf ein spezielles Protokoll namens Public Key Infrastructure (PKI) zurück. Dabei werden dem Absender ein privater Schlüssel und dem Empfänger ein öffentlicher Schlüssel zugewiesen, die jeweils aus langen Zahlenreihen bestehen.
Der Absender unterschreibt ein Dokument und versieht es mit seinem geheimen, privaten Schlüssel. Nun erzeugt ein Algorithmus Daten zu dem betreffenden Dokument und verschlüsselt diese. Das Ergebnis ist ein Hash, eine weitere Zahlenfolge, die die eigentliche digitale Signatur darstellt.
Der Empfänger überprüft das Dokument, indem er mit seinem öffentlichen Schlüssel einen zweiten Hash erstellt. Stimmen Hash 1 und Hash 2 überein, garantiert dies die Echtheit der Signatur. Weichen sie voneinander ab, lässt dies berechtigte Zweifel an der Authentizität und der Integrität des betreffenden Dokuments zu.
Welche Arten einer digitalen Signatur sind anwendbar?
In der Europäischen Union (EU) sind die Anforderungen für digitale Unterschriften in der eIDAS-Verordnung (Electronic Identification and Trust Services) geregelt. Dabei wird hinsichtlich des Sicherheitsniveaus und der Unverfälschbarkeit der Identität des Unterzeichners in drei Gruppen unterschieden.
Einfache elektronische Unterschrift
Die am wenigsten geschützte Form der digitalen Signatur ist eine elektronische Unterschrift, die mit einem geringen rechtlichen Risiko verbunden ist. Dazu zählen etwa die formlose Genehmigung eines Urlaubsantrags oder die Unterschrift auf dem Scanner eines Paketboten.
An die einfache digitale Unterschrift werden wenige Anforderungen gestellt. Innerhalb einer rechtlich streng geregelten Umgebung kommt diese Form der elektronischen Signatur nicht zur Anwendung.
Fortgeschrittene elektronische Signatur (FES)
Die fortgeschrittene digitale Signatur ist mit einem höheren Sicherheitslevel versehen. Sie lässt eine Prüfung der Unverfälschbarkeit der Unterschrift zu. Anwendung findet diese Form beispielsweise bei der Unterzeichnung von Gesellschafterverträgen.
Bedingung dabei ist, dass die Unterschrift auf einem Endgerät geleistet wurde, das der ausschließlichen Kontrolle des Unterzeichners unterliegt. Der Absender muss ohne Zweifel identifiziert (Nichtabstreitbarkeit) und die Signatur muss eindeutig dem Unterzeichner zugeordnet werden können (Authentizität). Außerdem muss eine nachträgliche Verfälschung ausgeschlossen sein (Integrität).
Qualifizierte elektronische Unterschrift (QES)
Diese Form der digitalen Unterschrift berücksichtigt höchste Sicherheitsanforderungen. Sie entspricht einer handschriftlichen Signatur und wird vor Gericht als beweiskräftig anerkannt.
Dabei hat sich der Absender vorab einem Video-Ident mithilfe eines gültigen Lichtbildausweises zu unterziehen. Obendrein muss die Unterschrift mit einem Zertifikat einer anerkannten Zertifizierungsstelle versehen sein. Eine solche lässt sich der EU-Trust-List entnehmen.
Wie wird eine digitale Signatur erzeugt?
Bei der einfachen digitalen Signatur gelten keine besonderen Anforderungen. Diese können sowohl auf einem Tablet geleistet oder als E-Mail-Signatur angehängt werden. Bei FES und QES ist der Ablauf komplizierter.
Dabei kommen Anbieter von digitalen Signaturen wie beispielsweise flixcheck.de ins Spiel, die Dokumente für fortgeschrittene und qualifizierte elektronische Signaturen bereitstellen. In der Regel arbeiten diese Plattformen mit anerkannten Zertifizierungsstellen zusammen und können vertrauenswürdige Beglaubigungen anbieten.
Bei welchen Dokumenten ist eine digitale Unterschrift ausgeschlossen?
In Deutschland besitzt eine digitale Unterschrift bei den folgenden Dokumenten keine Rechtsgültigkeit:
Was wird für die Leistung einer digitalen Signatur benötigt?
Heutzutage ist für eine digitale Signatur keine spezielle Hardware wie beispielsweise ein Lesegerät oder eine Signaturkarte notwendig. Seit Einführung der eIDAS-Verordnung werden die Prozesse komplett am Endgerät abgewickelt und in der Cloud gespeichert.
