Signaturerstellung
Wissenswertes rund um Signaturen

Warum digital unterschreiben?

Warum digital unterschreiben?

Eine der häufigsten Anforderungen in Industrie und Verwaltung ist die Digitalisierung von papiergebundenen Prozessen. Hierzu gehören Umlaufbeschlüsse und Verträge genauso wie Dokumente zu Dokumentationszwecken. Erschwert wird die Digitalisierung dieser Prozesse insbesondere, wenn der Gesetzgeber die Schriftform gemäß BGB §126 fordert. In diesem Fall ist die qualifizierte elektronische Signatur gemäß eIDAS-VO die richtige Lösung. Für weitere Anwendungsfälle können weitere Vertrauensdienste der eIDAS-VO zum Einsatz kommen. Mit dem richtigen Werkzeug der eIDAS-VO und die Verwendung der definierten Standards wird die Digitalisierung erheblich vereinfacht.

Elektronische oder digitale Signatur?

gavel

Elektronische Signatur

Die elektronische Signatur ist ein rechtlicher bzw. ein juristischer Begriff. Darunter versteht man mit elektronischen Informationen verknüpfte Daten, die die Unterzeichnenden identifizieren. Zweckmäßig gleicht sie der eigenhändigen Unterschrift auf Papier, wobei nur die qualifizierte elektronische Signatur mit einer solchen eigenhändigen
Unterschrift gleichgesetzt wird. Die rechtlichen Rahmenbedingungen
der elektronischen Signatur wurden in der eIDAS-Verordnung zusammengefasst.

key

Digitale Signatur

Die digitale Signatur ist ein asymmetrisches Kryptosystem, bei dem der Signierende mit Hilfe seines geheimen Signaturschlüssels (Private Key) den Hashwert eines zu signierenden Dokumentes verschlüsselt. Dieser verschlüsselte Hashwert ermöglicht es jedem, mit Hilfe des öffentlichen Verifikationsschlüssels (Public Key) die Integrität des Dokumentes zu prüfen. Um eine mit einem Signaturschlüssel erstellte Signatur einer Person zuordnen zu können, muss der zugehörige Verifikationsschlüssel dieser Person zweifelsfrei zugeordnet sein.

Mit digitalen Signaturen lassen sich sichere elektronische Signaturen gemäß Artikel 3 Nr. 10 bis 12 der eIDAS-Verordnung erzeugen.

Die einfache elektronische Signatur stellt keinerlei Anforderungen an die Identifizierung des Unterzeichners sowie die Integrität der Daten.

So kann bereits das Abbild einer eingescannten Unterschrift oder der E-Mail-Footer eine einfache elektronische Signatur darstellen.

Über ein Zertifikat (digitale Signatur) lässt sich jedoch die Integrität des Dokuments sicherstellen.

EES

kein Nachweis der Person

Dokument kann verändert worden sein

nicht gleichzusetzen mit händischer Unterschrift

keine Beweiskraft vor Gericht

FES

Die fortgeschrittene elektronische Signatur ist mit Mitteln erzeugt, die der Unterzeichner unter seiner alleinigen Kontrolle halten kann.

Die Anforderungen an die Identifizierung sind öffentlich in den Zertifikatsrichtlinien (CPS) hinterlegt.

Daraus folgt eine eindeutige Zuordnung des Inhabers. Über die digitale Signatur lässt sich die Integrität des Dokuments sicherstellen.

Nachweis der Person

Dokument wurde nicht verändert

nicht gleichzusetzen mit händischer Unterschrift

keine Beweiskraft vor Gericht

Bei der qualifizierten elektronischen Signatur lässt sich der Inhaber der Signatur eindeutig zuordnen.

Es wird ein qualifiziertes Zertifikat verwendet, welches von einem Vertrauensdienstanbieter ausgestellt wurde.

Nur diese Signatur erfüllt die Schriftformerfordernis gemäß BGB §126a Beweiskraft privater Urkunden gem. ZPO §371a.

QES

Nachweis der Person

Dokument wurde nicht verändert

gleichzusetzen mit händischer Unterschrift

sichere Beweiskraft vor Gericht

Welche Signatur?

Welche Signatur?

Die Corona-Pandemie und ihre Folgen offenbaren, wie wichtig die digitale Abwicklung von Verträgen für das Funktionieren alltäglicher Abläufe ist. Remote-Work und die Zunahme von Kollaborationsarbeit über Fernkommunikation und Tools sind aus der modernen Arbeitswelt nicht mehr wegzudenken. Und auch der grenzüberschreitende Geschäftsverkehr nimmt immer mehr zu – die gleichzeitige Anwesenheit von Vertragspartnerinnen und -partnern zur Unterzeichnung von Dokumenten ist schon lange nicht mehr der Standardfall. Damit stellen sich in verschiedenen Kontexten aber auch immer wieder Fragen rund um die digitale Abwicklung von Aufträgen, Verträgen und Nachweisen. Der Einsatz von Vertrauensdiensten und der Einsatz verschiedener elektronischer Signaturen nach der eIDAS-Verordnung erfüllen hier eine wichtige Funktion.

Der Bitkom Arbeitskreis Anwendung elektronischer Vertrauensdienste beschäftigt sich schwerpunktmäßig mit der Anwenderpraxis rund um Vertrauensdienste. Wir wollen mit diesem Leitfaden einen Beitrag zum richtigen Einsatz der Dienste leisten und haben in diesem Artikel die wichtigsten Aspekte und Antworten zum Thema digitale Unterschrift für die Praxis zusammengestellt.

Elektronische Signaturen lassen sich seit Inkrafttreten der eIDAS-VO mobil auslösen, zum Beispiel über Smartphones oder Tablets. Dabei wird der private Signaturschlüssel auf sicheren Servern eines qualifizierten Vertrauensdiensteanbieters (VDA) generiert. Mit der Fernsignatur lassen sich Dokumente in Sekundenschnelle, komfortabel und kostengünstig elektronisch unterschreiben.

Hash-Wert-Signatur

Von Sign Live! werden ausschliesslich die Hash-Werte der Dokumente an den VDA übergeben. Die effektiv lesbaren Dokumente verlassen die Systemumgebung des Kunden nicht! Insofern hat der VDA keine Einsicht in die zu signierenden Dokumente oder kann auf deren Inhalt Rückschlüsse ziehen.

Fernsignatur

Fernsignatur

Siegel

Siegel

Gemäß eIDASArt. 35 (2) gilt für qualifizierte elektronische Siegel die Vermutung der Unversehrtheit der Daten und der Richtigkeit des Herkunftsnachweises der Daten. Das Siegel dient unter anderem als Integrationssicherung nach BSI TR-RESISCAN und dem Leitfaden des Bundesamt für Soziale Sicherung sowie für Ausschreibungen, Angebote und Beauftragungen auf Bundesebene.

Nachweis der juristischen Person

Dokument wurde nicht verändert

nicht gleichzusetzen mit händischer Unterschrift

sichere Beweiskraft vor Gericht

Nach eIDASArt. 41 (2) gilt für qualifizierte elektronische Zeitstempel die Vermutung der Richtigkeit des Datums und der Zeit, die darin angegeben sind, sowie der Unversehrtheit der mit dem Datum und der Zeit verbundenen Daten.

Zeitstempel können als eigenständige Signatur auf ein Dokument aufgebracht werden, aber auch Bestandteil einer geleisteten persönlichen Signatur oder Siegel sein.

Zeitstempel

Zeitstempel

kein Nachweis der juristischen oder natürlichen Person

Dokument wurde nicht verändert

nicht gleichzusetzen mit händischer Unterschrift

sichere Beweiskraft vor Gericht

Bewahren

Bewahren

Bewahrungsdienste ermöglichen es, die Vertrauenswürdigkeit von qualifizierten elektronischen Signaturen und Siegeln über den Zeitraum ihrer technologischen Geltung hinaus zu verlängern.

Die beweiskräftige Aufbewahrung signierter Dokumente über einen langen Zeitraum macht eine Form der Speicherung notwendig, die die Lesbarkeit und den Erhalt der Beweiskraft der Dokumente und Signaturen unabhängig vom Speichermedium sicherstellt. Um die rechtliche Gültigkeit und die Beweiskraft elektronischer Signaturen und Siegel langfristig zu erhalten, müssen geeignete Bewahrungstechniken eingesetzt werden, wie sie in ETSI SR 019 510 beschrieben sind.

Die Aufbewahrungstechniken, die von einem »Bewahrungsdienst« (Preservation Service, PresS) gemäß Artikel 34 der eIDAS-Verordnung umgesetzt werden müssen, können sich auf Nachweisdateien (Evidence Records) gemäß RFC 4998 oder RFC 6283 oder die kontinuierliche Konservierung von Signaturen mit Archivzeitstempeln gemäß CAdES oder XAdES stützen.

Elektronische Signaturen, Siegel und Zeitstempel, die gemäß der eIDAS-VO
erzeugt wurden, können durch einen Validierungsdienst (Validation Service) geprüft werden.
Hierzu nutzt der Validierungsdienst die in den Vertrauenslisten gemäß Artikel 22 eIDAS Verordnung bzw. dem Durchführungsbeschluss DFB (EU) 2015/1506 und ETSI TS 119 162(v2.1.1) enthaltenen Zertifikate als Vertrauensanker und führt eine Signaturprüfung gemäß EN 319 102-1 in Verbindung mit einer geeigneten Signaturprüfungspolitik (Signature Validation Policy) durch.

Wenn signierte Dokumente in großen Mengen validiert werden müssen oder die Validierung innerhalb eines Workflow als Dunkelverarbeitung erfolgen soll, so kann ein Validation-Server On-Premise verwendet werden.

Um elektronische Signaturen, Siegel und Zeitstempel zuverlässig am Arbeitsplatz zu prüfen, können für PDF-Dokumente Standardprogramme wie der Adobe Acrobat Reader verwendet werden. Eine Alternative hierzu stellt der Sign Live! CC validation client dar, der neben signierten PDF-Dokumenten auch alle anderen Signaturformate (CAdES, PAdES, XAdES und Evidence Records) sicher prüfen kann.

Validieren

Validieren

Mehr Infos und Tutorials gibt es auch auf unserem YouTube-Kanal