January 20, 2022

Digitale Signatur: Erklärung und Funktionsweise

Kira Leuthold
Kira Leuthold
Digitale Signatur einfache Erklärung und Funktionsweise

Ob E-Banking, Kaufverträge, Angebote oder im Online-Shop: Die Technik der digitalen Signatur sorgt in vielen Bereichen für Sicherheit. Häufig wird die „digitale Signatur“ aber mit der „elektronischen Signatur“ verwechselt. In diesem Beitrag erklären wir alle Grundlagen rund um die digitale Signatur und das elektronische Unterschreiben: Was ist eine digitale Signatur? Wo liegt der Unterschied zur elektronischen Signatur? Und wie kann ich auf elektronischem Weg unterschreiben?

Definition: Was ist eine digitale Signatur?

Die digitale Signatur ist ein Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Damit lässt sich sicherstellen, dass eine Nachricht nicht nachträglich verändert wurde (Integrität) und dass sie wirklich vom angegebenen Absender stammt (Authentizität).

Einfach erklärt: Die Funktion der digitalen Signatur lässt sich mit einem persönlichen Wachs-Siegel vergleichen. Durch ein unbeschädigtes Siegel ist klar, woher eine Nachricht kommt und dass niemand die Nachricht verändert hat.

Viele Anwendungen, die wir im Alltag selbstverständlich verwenden, nutzen das Verfahren der digitalen Signatur: So kommt es z. B. jedes Mal zum Einsatz, wenn wir eine sichere Internetseite aufrufen.

Digitale Signatur vs. elektronische Signatur: Wo liegt der Unterschied?

Oftmals wird „digitale Signatur“ gleichbedeutend mit dem Begriff „elektronische Signatur“ verwendet. Doch es handelt sich hierbei nicht um das Gleiche:

  • Digitale Signatur“ ist ein technischer Begriff. Damit ist das oben erwähnte mathematische Verschlüsselungsverfahren gemeint. 
  • Elektronische Signatur“ ist vor allem ein juristischer Begriff. Es geht hier um das Unterschreiben von Dokumenten auf elektronischem Weg. Das Gesetz unterscheidet hier zwischen verschiedenen Formen, die – je nach Dokument – die handschriftliche Unterschrift ersetzen bzw. nicht ersetzen können.

Das Verfahren der digitalen Signatur kann beim Erstellen einer elektronischen Signatur zum Einsatz kommen – muss es aber nicht. Es gibt auch einfache Varianten, die ohne digitale Signatur auskommen.

Sie interessieren sich vor allem für das elektronische Unterschreiben und möchten wissen, wie es funktioniert, wie es mit der Rechtsgültigkeit aussieht und woher Sie eine elektronische Signatur bekommen? Dann lesen Sie im unteren Teil des Artikels weiter!

Jetzt Skribble kostenlos testen!

Technik und Funktionsweise der digitalen Signatur

Wie bereits erwähnt, stellt die digitale Signatur ein mathematisch-kryptografisches Verfahren dar, mit dem für eine bestimmte Nachricht Folgendes gewährleistet werden soll:

  • Authentizität: Die Nachricht stammt nachweislich von einem bestimmten Absender.
  • Integrität: Die Nachricht wurde nicht nachträglich verändert.

Die Funktionsweise der digitalen Signatur beruht auf asymmetrischer Verschlüsselung

  • Der Absender verfügt hierbei über einen einzigartigen, ihm zugeordneten privaten Schlüssel (Private Key). 
  • Der Empfänger wiederum kann auf einen genau dazu passenden öffentlichen Schlüssel (Public Key) zugreifen. 
  • Unter „Schlüssel“ sind verschiedene mathematische Algorithmen zu verstehen, die einen Text unlesbar bzw. lesbar machen.

Die technische Infrastruktur, mit der die Schlüsselpaare erzeugt und bereitgestellt werden, heißt Public Key Infrastructur (PKI). Ein wesentlicher Bestandteil der Public Key Infrastructur sind außerdem Zertifizierungsstellen (engl. Certification Authority, CA), welche die Identität einer Person oder Organisation prüfen und dieser genau einen öffentlichen Schlüssel zuordnen.

Erstellung der digitalen Signatur: Ablauf

Voraussetzung, um eine digitale Signatur zu erstellen, ist ein digitales Zertifikat. Dieses wird von der Zertifizierungsstelle ausgestellt und ordnet einer Person bzw. Organisation ein Schlüsselpaar (jeweils privater und dazu passender öffentlicher Schlüssel) zu.

Der Ablauf, um eine digitale Signatur zu erstellen, besteht (vereinfacht gesprochen) aus folgenden 3 Schritten:

1. Verschlüsselung mit einem Hash-Algorithmus 

Die Nachricht wird dadurch in eine Zeichenkette transformiert. Die Anwendung des selben Hash-Algorithmus auf die gleiche Nachricht führt auch immer zur gleichen Zeichenkette. Wichtig: Schon bei kleinsten Änderungen der Nachricht ändert sich das Ergebnis des Hash-Algorithmus.

2. Zweite Verschlüsselung mit dem Private Key 

Das Ergebnis aus dem Hash-Algorithmus wird nun noch mit dem Private Key des Absenders verschlüsselt.

3. Nachricht versenden oder speichern 

Die unverschlüsselte Nachricht wird nun zusammen mit der zweifach verschlüsselten Nachricht und dem Hash-Algorithmus versendet oder abgespeichert. 

Hinweis: Möchte man zusätzlich verhindern, dass Unbefugte die Nachricht lesen (Vertraulichkeit), lässt sich diese mit einer weiteren, separaten Verschlüsselung sichern.

Illustration: Ablauf beim Erstellen der digitalen Signatur

Prüfung der digitalen Signatur: Ablauf

Möchte der Empfänger nun kontrollieren, ob eine Nachricht wirklich von einer bestimmten Person stammt – und auch nicht nachträglich verändert wurde –, kann er die digitale Signatur prüfen:

1. Entschlüsselung mit dem Public Key

Über die Public Key Infrastructur hat der Empfänger Zugriff auf den Public Key, welcher zum Private Key des Absenders passt. Mit diesem entschlüsselt er nun das zweifach verschlüsselte Dokument – und erhält die Zeichenkette, die durch den Hash-Algorithmus entstanden ist.

2. Verschlüsselung mit dem Hash-Algorithmus

Dann kommt das unverschlüsselte Dokument an die Reihe – dieses verschlüsselt der Absender nun mit dem mitgelieferten Hash-Algorithmus.

3. Abgleich der beiden Versionen

Nun werden die Ergebnisse aus Schritt 1 und Schritt 2 verglichen. Wenn die Zeichenketten übereinstimmen, dann ist sichergestellt, dass nichts an der übermittelten Nachricht verändert wurde. 

Die Prüfung liefert also Sicherheit über die:

  • Authentizität: Wenn die Entschlüsselung mit dem Public Key funktioniert, dann wissen wir, dass die Nachricht mit dem Private Key des jeweiligen Absenders verschlüsselt wurde – zu dem nur dieser Zugriff hat.
  • Integrität: Durch den Abgleich der beiden Versionen wissen wir, dass in der Zwischenzeit nichts an der Nachricht verändert wurde. Denn wäre auch nur ein Leerzeichen anders, würde die Anwendung des Hash-Algorithmus ein anderes Ergebnis liefern. Die digitale Signatur wäre dann bei der Prüfung ungültig.
Illustration: Ablauf bei der Prüfung der digitalen Signatur

So viel also zur Funktionsweise der digitalen Signatur. Wenden wir uns nun einem Anwendungsgebiet zu: dem elektronischen Unterschreiben und den elektronischen Signaturen.

Die digitale Signatur beim elektronischen Unterschreiben

Das Verfahren der digitalen Signatur wird unter anderem eingesetzt, um sichere, nachprüfbare Unterschriften auf dem elektronischen Weg zu erstellen. Grundsätzlich ist es wichtig zu wissen, dass der Gesetzgeber beim elektronischen Unterschreiben drei Standards definiert:

  • Einfache elektronische Signatur (EES): Dies kann bereits eine eingescannte Unterschrift oder eine angehängte E-Mail-Signatur sein. Eine kryptografische Verschlüsselung (etwa durch eine digitale Signatur) ist nicht unbedingt notwendig.
  • Fortgeschrittene elektronische Signatur (FES): Hier kommt das Verfahren der digitalen Signatur zum Einsatz, da die Integrität des unterzeichneten Dokuments nachgewiesen werden und der Unterzeichnende eindeutig mit der Unterschrift verknüpft werden muss. 
  • Qualifizierte elektronische Signatur (QES): Auch hier wird das Verfahren der digitalen Signatur genutzt, um die Integrität des Dokuments und die Authentizität der Unterschrift zu gewährleisten. Zusätzlich gelten weitere Sicherheitsanforderungen, etwa eine strengere Überprüfung der Identität des Unterzeichnenden bei der Zertifizierungsstelle.

Gut zu wissen: Eine sichere elektronische Signatur ist kein einfaches Abbild einer handschriftlichen Unterschrift. Vielmehr geht es um die Verknüpfung von Daten, sodass die Zustimmung einer bestimmten Person eindeutig nachgewiesen werden kann.

Grundlegendes zum elektronischen Unterschreiben

Sie suchen nach mehr Informationen zum elektronischen Unterschreiben? Dann haben wir hier die wichtigsten Punkte für Sie zusammengefasst.

Wie sieht eine elektronische Signatur aus?

Rein optisch kann eine elektronische Signatur ganz unterschiedlich aussehen: Es kann sich je nach Art zum Beispiel um einen Scan der handschriftlichen Unterschrift handeln, um einen QR-Code oder um beides. Entscheidend ist aber nicht das Aussehen, sondern ob sich eine Datenverknüpfung im Hintergrund befindet . Diese garantiert bei der fortgeschrittenen und qualifizierten elektronischen Signatur, dass der Unterzeichnende eindeutig identifiziert werden kann. 

Grundsätzlich sollten Sie beachten, dass es aus rechtlicher Sicht drei verschiedene Signaturstandards gibt. Von der Art der Signatur hängt es ab, für welche Verträge sie als rechtsgültig anerkannt wird.

Es ist wichtig, für jeden Vertrag den richtigen Signaturstandard zu wählen

Wie funktioniert die elektronische Signatur?

Eine elektronische Signatur besteht aus elektronischen Daten, die mit anderen elektronischen Daten verknüpft sind und die von einem Unterzeichnenden zum Signieren verwendet werden. Dies kann in unterschiedlicher Form geschehen. 

Bei der sichersten Variante, der qualifizierten elektronischen Signatur, kommen z. B. verschiedene mathematische Verschlüsselungen zum Einsatz. So lässt sich die Signatur zweifelsfrei einem Unterzeichnenden zuordnen.

Elektronische Unterschrift erzeugen

Wie sich eine elektronische bzw. digitale Unterschrift erstellen lässt, hängt davon ab, um welche Art es sich handelt. Bei einer einfachen elektronischen Signatur gelten keine besonderen Voraussetzungen. Sie könnten z. B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur anhängen.

Um eine fortgeschrittene (FES) oder qualifizierte elektronische Signatur (QES) zu erzeugen, gehen Sie folgendermaßen vor:

1. Signaturdienstleister suchen

Melden Sie sich bei einem Signaturdienstleister Ihrer Wahl an. Achten Sie darauf, dass der Anbieter fortgeschrittene und qualifizierte Signaturen nach EU-Recht bzw. schweizerischem Recht anbietet.

Tipp: Wenn Sie nicht nur FES, sondern auch QES erzeugen möchten, sollten Sie genau hinschauen. Wir bei Skribble haben die QES standardmäßig integriert, bei vielen Anbietern müssen Sie dafür aber eigene Verträge abschließen.

2. Freischaltung bzw. Identifikation

Für die QES müssen Sie über eine offizielle Zertifizierungsstelle Ihre Identität bestätigen. Dies kann z. B. persönlich vor Ort, über Video-Call oder Online-Banking geschehen. Bei der FES ist dies nicht nötig, sie lässt sich etwa mit einer Mobiltelefonnummer freischalten.

Tipp: Bei den meisten Signaturdienstleistern müssen Sie sich separat um die Identifikation bemühen. Wir bei Skribble haben diesen Schritt gleich nahtlos in unseren Service eingebunden.

3. Nun können Sie elektronisch signieren. 

In der Regel laden Sie ein Dokument auf die Plattform des Signaturdienstleisters und fügen dort die E-Signatur hinzu.

Tipp: Bei Skribble können Sie als Unternehmenskunde die elektronische Signatur in bestehende Systeme (z. B. Microsoft SharePoint oder GoogleDrive) einbinden und ohne Medienbrüche signieren.

Jetzt Skribble kostenlos testen!

Woher bekommt man eine elektronische Signatur?

Sie bekommen diese über einen entsprechenden Anbieter – beispielsweise Skribble. Der Anbieter muss sicherstellen, dass alle erforderlichen Sicherheitsprotokolle eingehalten werden. 

Bei Skribble erhalten Sie rechtsgültige E-Signaturen nach deutschem bzw.  EU-Gesetz sowie Schweizer Gesetz. Die Verwaltung und Speicherung der Daten erfolgt nicht nur nach DSGVO, sondern auch auf EU-kompatiblen, hochsicheren Schweizer Servern (höchste Sicherheitsstufe Tier IV).

Über Skribble erhalten Sie Ihre elektronische Signatur in nur wenigen Schritten

Nutzen des elektronischen Unterschreibens

Der Vorteil von elektronischen Unterschriften liegt auf der Hand: Die Unterzeichnenden müssen den Vertrag nicht physisch in der Hand halten. Dadurch lassen sich  erhebliche Personal- und Portokosten einsparen, insbesondere wenn sich die Vertragsparteien an unterschiedlichen Orten befinden.

Gerade Unternehmen profitieren so auf vielfältige Art:

  • Schnellere Vertragsabschlüsse: Alle Beteiligten können den Vertrag innerhalb weniger Sekunden unterzeichnen
  • Kosten reduzieren: Durch effizientere Prozesse, geringere Personal- und Druckkosten lassen sich die Kosten pro Vertrag um bis zu 80 % senken.
  • Effizienter arbeiten: Sie ermöglichen Mitarbeitenden, Kunden und Partnern effizientes Arbeiten, ganz ohne unnötige Papierstapel und Medienbrüche.
  • Ortsunabhängig werden: Im Home-Office, beim Kunden, auf Geschäftsreise – Ihr Team erledigt Geschäfte überall ohne Zeitverlust.

Zu beachten ist natürlich: Abhängig von den gesetzlichen Anforderungen an Ihre Dokumente muss es sich um anerkannte, sichere Signaturstandards handeln,  etwa die qualifizierte elektronische Signatur. Diese ist vor Gesetz der handschriftlichen Signatur gleichgestellt.

Rechtssicherheit bei elektronischen Unterschriften

Ob eine elektronische Unterschrift rechtsgültig ist, hängt einerseits von der Art des Dokuments ab und andererseits von der Art der elektronischen Signatur.

Grundsätzlich gilt:

  • Gilt für einen Vertrag oder ein Schriftstück die Formfreiheit, dann sind diese bereits mit einer einfachen elektronischen Signatur rechtsgültig. Dies trifft z. B. auf Bestellungen, Bekanntgaben, aber auch Kaufverträge zu.
  • Gilt für einen Vertrag oder ein Schriftstück die Vorgabe der Schriftform, dann sind diese nur mit einer qualifizierten elektronischen Signatur rechtsgültig. Dies trifft z. B. auf befristete Arbeitsverträge oder Konsumkreditverträge zu. 

Ob ein Vertrag die Schriftform verlangt oder nicht, definiert die nationale Gesetzgebung jedes Landes, z.B. das BGB in Deutschland oder das OR in der Schweiz.

Darüber hinaus kann es manchmal Sinn machen, einen höheren Signaturstandard zu wählen als gesetzlich vorgeschrieben. Denn: Auch wenn ein Vertrag, wie z. B. ein einfacher Arbeitsvertrag, mit einfacher elektronischer Signatur bereits rechtsgültig ist, so fehlt es diesem im Falle eines Prozesses an Beweiskraft. Hier wiegt eine fortgeschrittene oder qualifizierte Signatur deutlich schwerer.

Elektronisch unterschreiben mit Skribble

Sie suchen einen Anbieter, um auf einfachem Weg rechtsgültig zu signieren? Skribble bietet Ihnen alle drei Signaturstandards auf einer Plattform. Die Identifikation läuft ebenso nahtlos über Skribble, z. B. per Video-Call, Online-Banking oder persönlich vor Ort. Sie benötigen dazu keine Smartcard und kein Kartenlesegerät.

So läuft der Signaturvorgang ab

Elektronisch zu unterschreiben ist mit Skribble kinderleicht. Sind Sie einmal registriert, können Sie in wenigen Klicks Ihre elektronische Signatur erstellen. Besonders praktisch: Skribble lässt sich über eine Schnittstelle in Ihre bestehende Software (z. B. Microsoft SharePoint oder SAP) einbinden.

  • Dokument wählen

    Binden Sie Skribble in Ihre bestehenden Systeme ein oder laden Sie Ihr Dokument auf unsere Onlineplattform hoch.

  • Signierende einladen

    Signieren Sie selbst und/oder laden Sie Kollegen, Partner und Kunden zum Signieren ein.

  • Auf Knopfdruck signieren

    In wenigen Sekunden ist Ihr Dokument rechtsgültig signiert – ortsunabhängig, auf Mobile oder Desktop.

Rechtsgültig in allen Anwendungsfällen

Ob mit Formvorschrift oder ohne: Bei Skribble signieren Sie jedes Dokument mit der passenden rechtsgültigen E-Signatur. Wählen Sie zwischen der einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur (EES, FES, QES). Zusätzliche Services sind nicht nötig.

Und so gehen Sie vor:

  1. den geforderten E-Signatur-Standard und Rechtsraum wählen
  2. die visuelle Signatur positionieren
  3. rechtsgültig signieren

Laden Sie auch Ihre Geschäftspartner und Kunden zum Signieren ein: Externe können ohne Skribble-Konto signieren.

Jetzt elektronisch signieren

Testen Sie Skribble kostenlos aus und signieren Sie sicher in allen drei E-Signatur-Standards: anerkannt sowohl nach EU- als auch der Schweizer Gesetzgebung für E-Signaturen. 

Häufig eingesetzt für:

  • Arbeitsverträge
  • Kaufverträge
  • Jahresabschlüsse

Verschaffen Sie sich hier einen Überblick über unsere Preise:

Technik der digitalen Signatur ermöglicht sicheres E-Signing

Die digitale Signatur ist ein mathematisch-technisches Verfahren, um den Urheber einer Nachricht zweifelsfrei festzustellen. Gleichzeitig kann überprüft werden, ob an der Nachricht irgendetwas verändert wurde.

Diese Eigenschaften der digitalen Signatur lassen sich in vielen Bereichen nutzen – unter anderem auch beim elektronischen Unterschreiben. Mithilfe der digitalen Signatur lassen sich sichere elektronische Unterschriften erzeugen, die in ihrer Beweiskraft der handschriftlichen Unterschrift um nichts nachstehen.

Häufige Fragen rund um die digitale Signatur

Für das mathematische Verfahren der digitalen Signatur kommt am häufigsten die asymmetrische Verschlüsselungsmethode RSA (z. B. in den Varianten RSA-FDH, RSA-PSS oder RSA-OAEP) zum Einsatz. Spricht man hingegen vom rechtlichen Begriff der elektronischen Signatur, dann gibt es drei Standards: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.

Bei einem digitalen Zertifikat handelt es sich um digitale Daten, die bestimmte Eigenschaften von Personen oder Objekten bestätigen. Häufig wird es z. B. genutzt, um die Identität einer Person festzustellen. Man könnte es also in etwa mit einem elektronischen Ausweis vergleichen.

EU- bzw. schweizweit gibt es eine Reihe von akkreditierten Zertifizierungsstellen: In der EU zählt hierzu z. B.  die A-Trust GmbH, in der Schweiz z. B. die Swisscom AG. Bei Skribble arbeiten wir sowohl mit der Swisscom AG als auch mit A-Trust zusammen – beide sind nach EU-Gesetzgebung anerkannt, die Swisscom AG zusätzlich auch nach Schweizer Gesetzgebung.

Als sogenannte Vertrauensdienste gelten verschiedene Services, mit denen elektronische Signaturen, Siegel, Zeitstempel, Einschreib-Zustell-Dienste und Webseiten-Authentifizierung erstellt werden können. Dazu zählen etwa Zertifizierungsstellen (Certificate Authorities) wie die Swisscom AG, welche digitale Zertifikate ausstellen. E-Signatur-Anbieter wie Skribble arbeiten mit solchen Vertrauensdiensteanbietern zusammen.

Bei der Erstellung einer digitalen Signatur kann ein Zeitstempel hinzugefügt werden. Daran lässt sich später ablesen, dass das Dokument nach diesem Zeitpunkt nicht verändert wurde.

Ja, sofern es sich um fortgeschrittene oder qualifizierte elektronische Signaturen von einem seriösen Anbieter handelt. Die qualifizierte elektronische Signatur ist im EU-Raum und der Schweiz der handschriftlichen Unterschrift sogar rechtlich gleichgestellt. Allerdings ist darauf zu achten, dass der Signaturanbieter in puncto Datenschutz und Datenspeicherung höchste Sicherheitsstandards einhält.

Zur Prüfung einer (qualifizierten oder fortgeschrittenen) elektronischen Signatur liest man die elektronischen Daten mit einer Software aus. Mithilfe des mathematischen Verfahrens der digitalen Signatur und der Public Key Infrastructure lässt sich dann feststellen, wer die Signatur erstellt hat und ob das Dokument nachträglich verändert wurde. Mit einem QES-Validator können Sie qualifizierte elektronische Signaturen ganz einfach selbst prüfen.

Grundsätzlich ist das Verfahren der digitalen Signatur nicht ausreichend, um die Vertraulichkeit einer Nachricht zu garantieren. Deshalb werden in der Regel weitere Verschlüsselungen eingesetzt, um den Inhalt zu sichern. Skribble verwendet dazu eine zusätzliche kryptografische Sicherung mittels AES-256 und den personenbezogenen RSA-Schlüsseln. Somit können nur Berechtigte auf das Dokument zugreifen.

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.