Die digitale Unterschrift - Eine schnellere, sicherere und kostengünstigere Alternative zu konventionellen Methoden

Der Fortschritt ist nicht aufzuhalten. Neue Technologien verändern unser Leben in einem nie dagewesenen Tempo. Vor allem das Internet hat massive Auswirkungen auf alles, von Alltagsaktivitäten wie Shopping bis hin zu unserer Arbeit und der Abwicklung von Verträgen. Aber in einer Zeit, in der Fälle von Datenmanipulationen und -fälschungen immer häufiger werden, ist es unerlässlich geworden, alle online versendeten Daten zu schützen. Aus diesem Grund wird die digitale Unterschrift unter Fachleuten immer beliebter. Mit ihr kann die Authentizität eines Dokuments, einer Datei oder einer Software bestätigt werden.

Veröffentlicht am: 10.05.2021

Digitale Unterschrift

 Was ist eine digitale Unterschrift?

Eine digitale Unterschrift ist genau das, wonach es klingt: eine moderne (digitale) Alternative zum Unterschreiben von Dokumenten mit Papier und Stift.

Es handelt sich um eine moderne Technologie, die verwendet wird, um die Authentizität und Integrität einer Nachricht, Software oder eines digitalen Dokuments zu bestätigen. Sie ist das digitale Äquivalent einer handschriftlichen Unterschrift oder eines gestempelten Siegels, bietet aber weitaus mehr Sicherheit. Eine digitale Signatur soll das Problem der Manipulation in der digitalen Kommunikation lösen.

Digitale Signaturen können Herkunft, Identität und Status von elektronischen Dokumenten, Transaktionen oder digitalen Nachrichten nachweisen. In vielen Ländern, darunter auch Deutschland, werden digitale Signaturen – in vielen aber nicht allen Fällen – in gleicher Weise als rechtsverbindlich angesehen wie herkömmliche handschriftliche Unterschriften.

Insgesamt gibt es vier verschiedene Formen der digitalen Signatur, die weiter unten genauer erklärt werden. 

 Wie sicher sind digitale Unterschriften?

Wie sicher eine digitale Unterschrift ist, hängt maßgeblich vom genutzten Verfahren ab:

Signatur per Text - unsicher

Fortgeschrittene elektronische Signatur – mittlerer Sicherheitsgrad

Qualifizierte elektronische Signatur – hoher Sicherheitsgrad

 Wann ist eine digitale Unterschrift rechtssicher?

Grundsätzlich sind Vertragspartner autonom in ihrer Entscheidung, welche Form einer Unterschrift sie als rechtsgültig anerkennen. Das heißt: Vertragspartner entscheiden selbst, welche Form der elektronischen bzw. digitalen Unterschrift sie als rechtsgültig anerkennen.

In den allermeisten Fällen im bürgerlichen Leben aber auch im Geschäftsleben reicht eine einfache elektronische Signatur per Text. Jedoch hat der Gesetzgeber einige Fälle definiert, die zwingend eine qualifizierte elektronische Signatur erfordern. Welche Vertragsabschlüsse per Gesetz mit welcher digitalen Unterschrift möglich sind, erklären wir im nächsten Absatz.

 Welche Vertragsabschlüsse sind mit der digitalen Signatur möglich?

In allen Fällen, bei denen der Gesetzgeber keine Form vorschreibt, sind elektronische Unterschriften erlaubt. Zu den Dokumenten, bei denen die digitale Signatur zulässig ist, gehören:

Verbraucherdarlehen

Rechnungen

Bestellungen

Aufträge

Stornierungen

Kaufverträge (meistens)

Willenserklärungen

Gerichtsdokumente

Geschäftsbriefe

Einzugsermächtigungen

 Bei welchen Vertragsabschlüssen ist die digitale Signatur NICHT zulässig?

Schreibt der Gesetzgeber die Schriftform vor, ist eine elektronische Signatur nicht zulässig. Dies ist prinzipiell immer dann der Fall, wenn ein Vertragspartner besonders zu schützen ist. Bei den folgenden Dokumenten sind elektronische Signaturen nicht rechtsgültig:

Mietverträge über ein Jahr

Bürgschaften von natürlichen Personen

Schuldversprechen und Schuldanerkenntnisse

Bei den aufgeführten Dokumenten handelt es sich jeweils um Urkunden, die im Sinne des Gesetzes körperlich greifbar sein müssen und daher die Schriftform voraussetzen.

 Digitale Unterschrift vs. elektronische Unterschrift

Die Begriffe „digitale Unterschrift“ und „elektronische Unterschrift“ werden häufig als Synonym verwendet, jedoch beschreiben sie nicht das Gleiche. Im Vergleich zur digitalen Unterschrift ist die elektronische Unterschrift deutlich einfacher zu bewerkstelligen. Im Prinzip handelt es sich bei der elektronischen Unterschrift um die schwächste Form von Online-Unterschriften bzw. digitalen Signaturen.

Bei einer elektronischen Unterschrift reicht es technisch aus, den Namen der unterzeichnenden Person einzufügen, um ein Dokument zu kennzeichnen. Eine E-Mail wird beispielsweise durch die Nennung des Namens nach dem Text mit einer elektronischen Unterschrift gekennzeichnet. Im Gegensatz dazu ist die digitale Signatur um einiges komplexer. Sie verknüpft ein Dokument eindeutig mit den Daten einer bestimmten Person, wodurch die Urheberschaft mit größerer Sicherheit nachweisbar wird.

 Welche Arten der digitalen Unterschrift gibt es?

Bei digitalen Unterschriften wird zwischen 4 Arten unterschieden. Die wesentlichen Unterschiede zwischen den Arten bestehen hinsichtlich der Fälschungssicherheit bzw. der Rechtssicherheit und der Möglichkeit, auch noch Jahre später die Urheberschaft einer Nachricht oder eines Dokuments feststellen zu können.

 Signatur per Text

Die Signatur per Text ist die einfachste Art der elektronischen Unterschrift. Paragraf 126 BGB schreibt vor, dass die Signatur per Text auf einem lesbaren Text auf einem dauerhaften digitalen Dokument aufgebracht sein muss. Die häufigste Form ist hier die E-Mail.

Die Signatur per Text ist vergleichsweise unsicher, da sie jederzeit kopiert, manipuliert und von Dritten verwendet werden kann.

Diese Unterschriftmethode eignet sich für formfreie Vereinbarungen geeignet wie Bescheinigungen und Dokumentationen, Anträge, Protokolle oder Bestellungen. Trotz der geringen Sicherheit können prinzipiell auch Aufträge und Verträge mit der Signatur per Text abgeschlossen werden, da der Gesetzgeber bei der Form einer Vereinbarung grundsätzlich Autonomie gewährt. Jedoch gibt es einige wenige Ausnahmen, die im Gesetz explizit geregelt sind.

 Die qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist eine elektronische Unterschrift, die mit einem qualifizierten Zertifikat zur Identifizierung des Unterzeichners geleistet wird. Dieses Zertifikat besteht aus einem elektronischen Dokument, das die Daten des Unterzeichners und die Validierung der Signatur mit der eindeutigen Identifizierung des Subjekts verknüpft. Das Zertifikat muss von einer qualifizierten Zertifizierungsstelle ausgestellt worden sein, wozu zusätzlich eine spezifische Software erforderlich ist. Die qualifizierte elektronische Signatur ist also mehrfach gesichert. Jede Änderung der Daten würde erkennbar sein.

Eine qualifizierte elektronische Signatur entspricht der allgemein anerkannten persönlichen Unterschrift in der digitalen Welt und ist auch rechtlich gesehen der gesetzlichen Schriftform gleichgestellt.

 Die fortgeschrittene elektronische Signatur

Eine fortgeschrittene elektronische Signatur geht mit einer Reihe von technischen und rechtlichen Anforderungen gemäß der Referenzverordnung für elektronische Signaturen (eIDAS) einher. Sie muss die folgenden Anforderungen erfüllen:

Sie muss eindeutig und nicht übertragbar mit der Identität des Unterzeichners verknüpft sein.

Sie muss dessen Identifizierung ermöglichen.

Sie muss mit Daten erstellt werden, die der Unterzeichner vertrauensvoll nutzen kann und über die er die alleinige Kontrolle hat.

Sie muss mit den Daten des signierten Dokuments verknüpft sein, um eine nachträgliche Veränderung derselben zu verhindern.

Die unterschreibende Person muss nachweisen können, dass sie die elektronische Unterschrift unter Einhaltung der gesetzlich vorgeschriebenen Sicherheitsmaßnahmen – einem einzelnen geheimen Softwareschlüssel – gesetzt hat.

Diese Merkmale der fortgeschrittenen elektronischen Signatur sorgen für hochgradige Sicherheit bei den Signier- und Vertragsprozessen. Die Integrität des signierten Inhalts ist die Schlüsseleigenschaft, da diese Art von Signatur sicherstellt, dass das signierte Dokument nicht verändert oder die Identität des Unterzeichners geändert wurde.

Bei einer fortgeschrittenen elektronischen Signatur erzeugt eine Signatur-Software  aus den zu signierenden Daten einen geheimen Schlüssel. Dieser Schlüssel ist eine Prüfsumme, der sogenannte Hash-Wert. Nach Erhalt der Nachricht bzw. des Dokument führt der Empfänger das gleiche Prozedere durch, wie der Absender. Sind die Schlüssel identisch, bestätigt dies die Authentizität. Ist dies nicht der Fall, liegt eine Manipulation vor.

 Die qualifizierte elektronische Signatur mit freiwilliger Anbieterakkreditierung

Bei dieser Form der digitalen Unterschrift werden sämtliche Merkmale der qualifizierten elektronischen Signatur erfüllt. Zusätzlich garantiert der Anbieter durch ein Gütesiegel eine organisatorische und technische Sicherheit.

 Wie funktionieren digitale Unterschriften?

Digitale Signaturen basieren auf der Public-Key-Kryptografie, auch bekannt als asymmetrische Kryptografie. Unter Verwendung eines Public-Key-Algorithmus werden zwei Schlüssel erzeugt, die ein mathematisch verknüpftes Schlüsselpaar bilden, einen privaten und einen öffentlichen.

Digitale Signaturen funktionieren durch die zwei sich gegenseitig authentifizierenden kryptografischen Schlüssel der Public Key Kryptografie. Die Person, die die digitale Signatur erstellt, verwendet einen privaten Schlüssel, um signaturbezogene Daten zu verschlüsseln, während die einzige Möglichkeit, diese Daten zu entschlüsseln, der öffentliche Schlüssel des Unterzeichners ist.

Wenn der Empfänger das Dokument nicht mit dem öffentlichen Schlüssel des Unterzeichners öffnen kann, ist das ein Zeichen dafür, dass es ein Problem mit dem Dokument oder der Signatur gibt. Auf diese Weise werden digitale Signaturen authentifiziert.

Bei der digitalen Signaturtechnologie müssen alle beteiligten Parteien darauf vertrauen, dass die Person, die die Signatur erstellt, in der Lage war, ihren eigenen privaten Schlüssel geheim zu halten. Wenn jemand anderes Zugriff auf den privaten Schlüssel des Unterzeichners hat, könnte diese Partei betrügerische digitale Signaturen im Namen des Inhabers des privaten Schlüssels erstellen.

Was passiert, wenn entweder der Absender oder der Empfänger die Datei ändert, nachdem sie digital signiert worden ist?

Da der Hash-Wert für die Datei eindeutig ist, erzeugt jede Änderung an der Datei einen anderen Hash-Wert. Wenn der Computer des Empfängers den Hash-Wert vergleicht, um die Integrität der Daten zu überprüfen, würde der Unterschied in den Hash-Werten zeigen, dass die Datei geändert wurde. Somit würde die digitale Signatur als ungültig angezeigt werden.

 Welche Rolle spielen digitale Signaturen?

Immer mehr Geschäfte werden online abgewickelt, immer mehr Vereinbarungen und Transaktionen, die früher auf Papier unterzeichnet und physisch zugestellt wurden, werden nun durch vollständig digitale Dokumente und Arbeitsabläufe ersetzt. Wann immer jedoch wertvolle oder sensible Daten ausgetauscht werden, sind böswillige Akteure, die diese Informationen zu ihrem eigenen Vorteil stehlen oder manipulieren wollen, allgegenwärtig. Unternehmen müssen in der Lage sein, zu verifizieren und zu authentifizieren, dass geschäftskritische Dokumente, Daten und Kommunikationsverläufe vertrauenswürdig sind und sicher übermittelt werden. So wird das Risiko der Dokumentenmanipulation durch böswillige Parteien zu reduziert.

Zusätzlich zum Schutz wertvoller Online-Informationen trägt die Nutzung digitaler Signaturen in der Regel zur Verbesserung des Dokumentenmanagements im Vergleich zu Papierprozessen bei. Sobald digitale Signaturen implementiert sind, ist der Akt des Signierens eines Dokuments einfach und kann auf jedem Computer oder mobilen Gerät durchgeführt werden. Außerdem ist die digitale Signatur portabel, da sie in der Datei selbst enthalten ist, egal wo sie übertragen wird und auf welchem Gerät sie sich befindet. Digital signierte Dokumente sind auch einfach zu kontrollieren und nachzuverfolgen.

 Wie wird eine digitale Unterschrift erstellt?

Wer beispielsweise ein PDF- oder Word-Dokument elektronisch unterschreiben und damit digital signieren möchte, benötigt verschiedene Elemente und Hardware. Dies wären zum einen ein PC und eine Signatursoftware. Zum einen anderen wird eine Signaturkarte oder ein sogenanntes HSM (Hardware Security Modul) benötigt, welche sich übrigens auch per Fernzugriff nutzen lässt. Mittlerweile eignen sich viele unterschiedliche Dateiformate für digitale Signaturen.

 Signaturkarte

Eine Signaturkarte hat in der Regel das Format einer Scheckkarte. Auf ihr befindet sich außerdem ein Mikrochip, der so präpariert ist, dass er Signaturfunktionen ausführen kann. Der Chip nimmt dabei entweder über die elektrische Schnittstelle im Kartenlesegerät oder kontaktlos Verbindung zum PC auf.

Wer eine Signaturkarte beantragt, tut dies bei einem qualifizierten Vertrauensdienstanbieter. Der Anbieter identifiziert den Antragssteller in persönlicher Anwesenheit oder per VideoIdent-Verfahren, um die Signaturkarte eindeutig einem Besitzer zuzuschreiben. Nach erfolgreicher Identifizierung werden die Daten entsprechend aufbereitet und auf der Karte hinterlegt.

Mit der Signaturkarte hat die digitale Unterschrift auf elektronischen Dokumenten dieselbe Rechtsverbindlichkeit wie eine handschriftliche Unterschrift, da die Identität der unterschreibenden Person einwandfrei nachweisbar ist.

 Kartenlesegerät und Software

Das Kartenlesegerät und die Software liefert in der Regel der Anbieter, der die Signaturkarte erstellt hat. Das Kartenlesegerät wird per Kabel oder Funk mit dem PC verbunden, auf welchem die dazugehörige Signatursoftware installiert wird. Kartenlesegeräte garantieren ein hohes Maß an  Sicherheit in punkto Datenmissbrauch im Netz.

 Unterschrift erstellen und Signatur prüfen

Sämtliche Signatursoftware-Produkte – am Markt gibt es unzählige – haben im Wesentlichen dieselben Ablaufschritte, welche aber im Detail unterschiedlich ausgearbeitet sein können. Die Schritte für die Erstellung sowie die Prüfung der digitalen Unterschrift sind im Prinzip wie folgt:

Erstellung einer Signatur

Das Dokument, welches signiert werden soll, wird vom Nutzer in die Software hochgeladen.

Die Software richtet ein Unterschriftenfeld auf dem Dokument ein.

Der Nutzer kann nun ein Untermenü öffnen, in dem die Signieroption angeboten wird.

Vor dem Signiervorgang muss der Nutzer den Signatur-PIN eingeben.

Der Nutzer gibt den PIN ein und setzt damit die digitale, rechtsgültige Signatur.

Prüfung einer Signatur

Die Signatursoftware greift auf das zu prüfende Dokument zu und der Nutzer aktiviert die Signaturprüfungsfunktion in der Software. Nun prüft die Software automatisch die Gültigkeit der verknüpften Zertifikate und damit der Signatur und zeigt dem Nutzer anschließend das Prüfungsergebnis an.

 Die digitale Unterschrift ist auf dem Vormarsch

Die verschiedenen Arten der digitalen Unterschrift unterscheiden sich hinsichtlich ihrer Sicherheit und der Möglichkeit, die Urheberschaft auch Jahre später zweifelsfrei festzustellen. Wer auf Nummer sicher gehen will, bestehen darauf, wichtige Dokumente und Verträge auszudrucken und handschriftlich im Original zu unterschreiben.

Die digitale Unterschrift wird sich aber zweifelsfrei immer weiter durchsetzen. Die Zahl von Services und Dienstleistungen auf dem Markt, die entsprechende Services nutzt und anbietet, wächst stetig und wird die die Nutzung dieser innovativen Technologie vorantreiben.

Weitere Artikel aus dem bonify Kredite-Lexikon:

Veröffentlicht am: 10.05.2021