Sie möchten das Signieren mit der E-Signatur gleich ausprobieren?
Digitale Signatur: Erklärung und Funktionsweise
Mithilfe der digitalen Signatur kann man unterschreiben. Aber nicht nur: Denn der Begriff steht außerdem für eine Technologie, die für Sicherheit beim E-Banking, bei E-Mails oder im Online-Shopping sorgt. Wir erklären, was genau unter einer „digitalen Signatur“ zu verstehen ist und wo der Unterschied zur „elektronischen Signatur“ liegt. Zudem erfahren Sie, wie Sie elektronisch unterschreiben können – und wann diese Unterschriften rechtsgültig und sicher sind.
Das Wichtigste in Kürze
- Was ist eine digitale Signatur? Der Begriff „digitale Signatur“ meint ein Verschlüsselungsverfahren, das bei einer Vielzahl von Anwendungen zum Einsatz kommt.
- Abgrenzung: Davon zu unterscheiden ist die „elektronische Signatur“ – hier geht es wirklich um das Unterschreiben auf elektronischem Weg.
- Verwendung: Das Verfahren der digitalen Signatur wird bei manchen elektronischen Signaturen verwendet, aber auch z. B. beim E-Banking oder bei Website-Zertifikaten.
- E-Signatur-Standards: Es gibt drei verschiedene Arten der elektronischen Signatur, die sogenannten E-Signatur-Standards, und zwar: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.
- Elektronisch unterschreiben: Wie Sie die E-Signaturen erstellen und wie sicher bzw. rechtsgültig diese sind, hängt vom jeweiligen Standard ab.
Definition: Was ist eine digitale Signatur?
Die digitale Signatur ist ein Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Damit lässt sich sicherstellen, dass eine Nachricht nicht nachträglich verändert wurde (Integrität) und dass sie wirklich vom angegebenen Absender stammt (Authentizität).
Einfach erklärt: Die Funktion der digitalen Signatur lässt sich mit einem persönlichen Wachs-Siegel vergleichen. Durch ein unbeschädigtes Siegel ist klar, woher eine Nachricht kommt und dass niemand die Nachricht verändert hat.
Viele Anwendungen, die wir im Alltag selbstverständlich verwenden, nutzen das Verfahren der digitalen Signatur: So kommt es z. B. jedes Mal zum Einsatz, wenn wir eine sichere Internetseite aufrufen.
Weitere Beiträge von Skribble:
Digitale Signatur vs. elektronische Signatur: Wo liegt der Unterschied?
Oftmals wird „digitale Signatur“ gleichbedeutend mit dem Begriff „elektronische Signatur“ verwendet. Doch es handelt sich hierbei nicht um das Gleiche:
- „Digitale Signatur“ ist ein technischer Begriff. Damit ist das oben erwähnte mathematische Verschlüsselungsverfahren gemeint.
- „Elektronische Signatur“ ist vor allem ein juristischer Begriff. Es geht hier um das Unterschreiben von Dokumenten auf elektronischem Weg. Das Gesetz unterscheidet hier zwischen verschiedenen Formen, die – je nach Dokument – die handschriftliche Unterschrift ersetzen bzw. nicht ersetzen können.
Das Verfahren der digitalen Signatur kann beim Erstellen einer elektronischen Signatur zum Einsatz kommen – muss es aber nicht. Es gibt auch einfache Varianten, die ohne digitale Signatur auskommen.
Sie interessieren sich für das elektronische Unterschreiben? Dann lesen Sie gleich bei den unteren Abschnitten dieses Beitrags weiter:
Digitale Signatur: Technik und Funktionsweise
Wie bereits erwähnt, stellt die digitale Signatur ein mathematisch-kryptografisches Verfahren dar, mit dem für eine bestimmte Nachricht Folgendes gewährleistet werden soll:
- Authentizität: Die Nachricht stammt nachweislich von einem bestimmten Absender.
- Integrität: Die Nachricht wurde nicht nachträglich verändert.
Die Funktionsweise der digitalen Signatur beruht auf asymmetrischer Verschlüsselung:
- Der Absender verfügt hierbei über einen einzigartigen, ihm zugeordneten privaten Schlüssel (Private Key).
- Der Empfänger wiederum kann auf einen genau dazu passenden öffentlichen Schlüssel (Public Key) zugreifen.
- Unter „Schlüssel“ sind verschiedene mathematische Algorithmen zu verstehen, die einen Text unlesbar bzw. lesbar machen.
Die technische Infrastruktur, mit der die Schlüsselpaare erzeugt und bereitgestellt werden, heißt Public Key Infrastructur (PKI). Ein wesentlicher Bestandteil der Public Key Infrastructur sind außerdem Zertifizierungsstellen (engl. Certification Authority, CA), welche die Identität einer Person oder Organisation prüfen und dieser genau einen öffentlichen Schlüssel zuordnen.
Digitale Signatur: Ablauf bei der Erstellung
Voraussetzung, um eine digitale Signatur zu erstellen, ist ein digitales Zertifikat. Dieses wird von der Zertifizierungsstelle ausgestellt und ordnet einer Person bzw. Organisation ein Schlüsselpaar (jeweils privater und dazu passender öffentlicher Schlüssel) zu.
Die folgende Grafik zeigt den Ablauf, um eine digitale Signatur zu erstellen:
Die Erstellung der digitalen Signatur besteht also (vereinfacht gesprochen) aus 3 Schritten:
1. Verschlüsselung mit einem Hash-Algorithmus
Die Nachricht wird dadurch in eine Zeichenkette transformiert. Die Anwendung des selben Hash-Algorithmus auf die gleiche Nachricht führt auch immer zur gleichen Zeichenkette. Wichtig: Schon bei kleinsten Änderungen der Nachricht ändert sich das Ergebnis des Hash-Algorithmus.
2. Zweite Verschlüsselung mit dem Private Key
Das Ergebnis aus dem Hash-Algorithmus wird nun noch mit dem Private Key des Absenders verschlüsselt.
3. Nachricht versenden oder speichern
Die unverschlüsselte Nachricht wird nun zusammen mit der zweifach verschlüsselten Nachricht und dem Hash-Algorithmus versendet oder abgespeichert.
Hinweis: Möchte man zusätzlich verhindern, dass Unbefugte die Nachricht lesen (Vertraulichkeit), lässt sich diese mit einer weiteren, separaten Verschlüsselung sichern.
Digitale Signatur: Ablauf bei der Prüfung
Möchte der Empfänger nun kontrollieren, ob eine Nachricht wirklich von einer bestimmten Person stammt – und auch nicht nachträglich verändert wurde –, kann er die digitale Signatur prüfen. Die Grafik zeigt den Ablauf bei der Prüfung:
Auch die Prüfung der digitalen Signatur besteht also (vereinfacht gesprochen) aus 3 Schritten:
1. Entschlüsselung mit dem Public Key
Über die Public Key Infrastructur hat der Empfänger Zugriff auf den Public Key, welcher zum Private Key des Absenders passt. Mit diesem entschlüsselt er nun das zweifach verschlüsselte Dokument – und erhält die Zeichenkette, die durch den Hash-Algorithmus entstanden ist.
2. Verschlüsselung mit dem Hash-Algorithmus
Dann kommt das unverschlüsselte Dokument an die Reihe – dieses verschlüsselt der Absender nun mit dem mitgelieferten Hash-Algorithmus.
3. Abgleich der beiden Versionen
Nun werden die Ergebnisse aus Schritt 1 und Schritt 2 verglichen. Wenn die Zeichenketten übereinstimmen, dann ist sichergestellt, dass nichts an der übermittelten Nachricht verändert wurde.
Die Prüfung liefert also Sicherheit über die:
- Authentizität: Wenn die Entschlüsselung mit dem Public Key funktioniert, dann wissen wir, dass die Nachricht mit dem Private Key des jeweiligen Absenders verschlüsselt wurde – zu dem nur dieser Zugriff hat.
- Integrität: Durch den Abgleich der beiden Versionen wissen wir, dass in der Zwischenzeit nichts an der Nachricht verändert wurde. Denn wäre auch nur ein Leerzeichen anders, würde die Anwendung des Hash-Algorithmus ein anderes Ergebnis liefern. Die digitale Signatur wäre dann bei der Prüfung ungültig.
Die digitale Signatur beim elektronischen Unterschreiben
Das Verfahren der digitalen Signatur wird unter anderem eingesetzt, um sichere, nachprüfbare Unterschriften auf dem elektronischen Weg zu erstellen. Wichtig zu wissen ist: Bei elektronischen Signaturen gibt es drei verschiedene Standards:
- Einfache elektronische Signatur (EES): Dies kann bereits eine eingescannte Unterschrift oder eine angehängte E-Mail-Signatur sein. Eine kryptografische Verschlüsselung (etwa durch eine digitale Signatur) ist nicht unbedingt notwendig.
- Fortgeschrittene elektronische Signatur (FES): Hier kommt das Verfahren der digitalen Signatur zum Einsatz, da die Integrität des unterzeichneten Dokuments nachgewiesen werden und der Unterzeichnende eindeutig mit der Unterschrift verknüpft werden muss.
- Qualifizierte elektronische Signatur (QES): Auch hier wird das Verfahren der digitalen Signatur genutzt, um die Integrität des Dokuments und die Authentizität der Unterschrift zu gewährleisten. Zusätzlich gelten weitere Sicherheitsanforderungen, etwa eine strengere Überprüfung der Identität des Unterzeichnenden bei der Zertifizierungsstelle.
Gut zu wissen: Eine sichere elektronische Signatur ist kein einfaches Abbild einer handschriftlichen Unterschrift. Vielmehr geht es um die Verknüpfung von Daten, sodass die Zustimmung einer bestimmten Person eindeutig nachgewiesen werden kann.
Grundlegendes zum elektronischen Unterschreiben
Sie suchen nach mehr Informationen zum elektronischen Unterschreiben? Dann haben wir hier die wichtigsten Punkte für Sie zusammengefasst.
Wie sieht eine elektronische Signatur aus?
Rein optisch kann eine elektronische Signatur ganz unterschiedlich aussehen: Es kann sich je nach Art zum Beispiel um einen Scan der handschriftlichen Unterschrift handeln, um einen QR-Code oder um beides. Entscheidend ist aber nicht das Aussehen, sondern die Datenverknüpfung im Hintergrund.
Grundsätzlich sollten Sie beachten, dass es aus rechtlicher Sicht drei verschiedene E-Signatur-Standards gibt. Von der Art der Signatur hängt es ab, für welche Verträge sie als rechtsgültig anerkannt wird.
Wie funktioniert die elektronische Signatur?
Eine elektronische Signatur besteht aus elektronischen Daten, die mit anderen elektronischen Daten verknüpft sind und von einem Unterzeichnenden zum Signieren verwendet werden. Dies kann in unterschiedlicher Form geschehen – deshalb gibt es die drei E-Signatur-Standards.
In der simpelsten Form ist es ein getippter Name unter einer E-Mail. Bei der sichersten Variante, der qualifizierten elektronischen Signatur, kommen verschiedene mathematische Verschlüsselungen zum Einsatz. So lässt sich die Signatur zweifelsfrei einem Unterzeichnenden zuordnen.
Woher bekommt man eine elektronische Signatur?
Eine fortgeschrittene oder qualifizierte elektronische Signatur erhalten Sie nur über einen entsprechenden Anbieter – beispielsweise Skribble. Der Anbieter muss hier sicherstellen, dass alle erforderlichen Sicherheitsprotokolle eingehalten werden. Eine einfache elektronische Signatur können Sie ggf. auch selbst erstellen, z. B. würde das gescannte Bild einer Unterschrift ausreichen. Beachten Sie aber, dass die einfache elektronische Signatur keinerlei Beweiskraft hat.
Tipp: Bei Skribble erhalten Sie E-Signaturen aller Standards sowohl nach deutschem bzw. EU-Recht als auch nach Schweizer Recht.
Was braucht man für eine elektronische Signatur?
Für eine elektronische Signatur benötigen Sie heutzutage nur ein digitales Endgerät, wie Smartphone, PC oder Tablet. Spezielle Hardware, etwa ein Kartenlesegerät und eine Signaturkarte, benötigen Sie nicht mehr: Seit der eIDAS-Verordnung können Sie die elektronische Signatur komplett als Fernsignatur (d.h. Online-Signatur) erstellen.
Bei der Online-Signatur befindet sich das digitale Zertifikat, das Sie für die Unterzeichnung benötigen, eben nicht mehr auf einer Hardware (Signaturkarte, Microchip etc.), sondern wird „in der Ferne“ auf den Servern eines Vertrauensdiensteanbieters verwaltet und bei Bedarf online abgerufen.
Elektronische Unterschrift (als Online-Unterschrift) erzeugen
Wie sich eine elektronische bzw. digitale Unterschrift erstellen lässt, hängt davon ab, um welchen E-Signatur-Standard es sich handelt. Bei einer einfachen elektronischen Signatur gelten keine besonderen Voraussetzungen. Sie könnten z. B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur anhängen.
Um eine fortgeschrittene (FES) oder qualifizierte elektronische Signatur (QES) zu erzeugen, gehen Sie folgendermaßen vor:
1. Anbieter für E-Signaturen suchen
Melden Sie sich bei einem E-Signatur-Anbieter Ihrer Wahl an. Achten Sie darauf, dass der Anbieter fortgeschrittene und qualifizierte Signaturen nach EU-Recht bzw. schweizerischem Recht anbietet.
Tipp: Wenn Sie nicht nur FES, sondern auch QES erzeugen möchten, sollten Sie genau hinschauen. Wir bei Skribble haben die QES standardmäßig integriert, bei vielen Anbietern müssen Sie dafür aber eigene Verträge abschließen.
2. Freischaltung bzw. Identifikation
Für die QES müssen Sie über eine offizielle Zertifizierungsstelle Ihre Identität bestätigen. Dies kann z. B. persönlich vor Ort, über Video-Call oder Online-Banking geschehen. Bei der FES ist dies nicht nötig, sie lässt sich etwa mit einer Mobiltelefonnummer freischalten.
Tipp: Bei den meisten Anbietern müssen Sie sich separat um die Identifikation bemühen. Wir bei Skribble haben diesen Schritt gleich nahtlos in unseren Service eingebunden.
3. Nun können Sie elektronisch signieren.
In der Regel laden Sie ein Dokument auf die Plattform des Anbieters und fügen dort die E-Signatur hinzu. Bei der heute üblichen Online-Signatur bestätigen Sie Ihre Identität meist mittels 2-Faktor-Authentifizierung am Smartphone. Eine Signaturkarte ist nicht mehr notwendig und Sie signieren online in wenigen Klicks.
Tipp: Bei Skribble können Sie als Unternehmenskunde die elektronische Signatur in bestehende Systeme (z. B. Microsoft SharePoint oder GoogleDrive) einbinden und ohne Medienbrüche signieren.
Sie möchten das Signieren mit der E-Signatur gleich ausprobieren?
Rechtsgültigkeit bei elektronischen Unterschriften
Ob eine digitale Unterschrift rechtsgültig ist, hängt einerseits von der Art des Dokuments und andererseits von der Art der Unterschrift ab.
Grundsätzlich gilt:
- Gilt für einen Vertrag oder ein Schriftstück die Formfreiheit, dann sind diese bereits mit einer einfachen elektronischen Signatur rechtsgültig. Dies trifft z. B. auf Bestellungen, Bekanntgaben, aber auch Kaufverträge und NDAs zu.
- Gilt für einen Vertrag oder ein Schriftstück die Vorgabe der Schriftlichkeit, dann sind diese nur mit einer qualifizierten elektronischen Signatur rechtsgültig. Dies trifft z. B. dann zu, wenn Sie in Deutschland einen befristeten Arbeitsvertrag digital unterschreiben möchten.
Ob ein Vertrag die Schriftform verlangt oder nicht, definiert die nationale Gesetzgebung, z.B. das BGB in Deutschland oder das OR in der Schweiz. Wenn Sie einen Vertrag digital unterschreiben möchten, sollten Sie also die Formvorschrift des jeweiligen Landes kennen.
Darüber hinaus kann es manchmal Sinn machen, einen höheren E-Signatur-Standard zu wählen als gesetzlich vorgeschrieben. Denn: Auch wenn ein Vertrag, wie z. B. ein einfacher Arbeitsvertrag, mit einfacher elektronischer Signatur bereits rechtsgültig ist, so fehlt es diesem im Falle eines Prozesses an Beweiskraft. Hier wiegt eine fortgeschrittene oder qualifizierte Signatur deutlich schwerer.
Elektronisch unterschreiben mit Skribble
Sie suchen einen Anbieter, um auf einfachem Weg rechtsgültig zu signieren? Skribble bietet Ihnen alle drei E-Signatur-Standards auf einer Plattform. Die Identifikation läuft ebenso nahtlos über Skribble, z. B. per Video, Online-Banking oder persönlich vor Ort. Sie benötigen dazu keine Smartcard und kein Kartenlesegerät.
So läuft der Signaturvorgang ab
Elektronisch zu unterschreiben ist mit Skribble kinderleicht. Sind Sie einmal registriert, können Sie in wenigen Klicks Ihre elektronische Signatur erstellen. Besonders praktisch: Skribble lässt sich über eine Schnittstelle in Ihre bestehende Software (z. B. Microsoft SharePoint oder SAP) einbinden. So geht das digitale Vertragsmanagement ganz einfach!
-
Dokument wählen
Binden Sie Skribble in Ihre bestehenden Systeme ein oder laden Sie Ihr Dokument auf unsere Onlineplattform hoch.
-
Signierende einladen
Signieren Sie selbst und/oder laden Sie Kollegen, Partner und Kunden zum Signieren ein.
-
Auf Knopfdruck signieren
In wenigen Sekunden ist Ihr Dokument rechtsgültig signiert – ortsunabhängig, auf Mobile oder Desktop.
Rechtsgültig in allen Anwendungsfällen
Ob mit Formvorschrift oder ohne: Bei Skribble signieren Sie jedes Dokument mit der passenden rechtsgültigen E-Signatur. Wählen Sie zwischen der einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur (EES, FES, QES). Zusätzliche Services sind nicht nötig.
Und so gehen Sie vor:
- den geforderten E-Signatur-Standard und Rechtsraum wählen
- die visuelle Signatur positionieren
- rechtsgültig signieren
Laden Sie auch Ihre Geschäftspartner und Kunden zum Signieren ein: Externe können ohne Skribble-Konto signieren.
Sie möchten das Signieren mit der E-Signatur gleich ausprobieren?
Digitale Signatur – Kosten bei Skribble
Wie oben bereits erwähnt, handelt es sich bei der digitalen Signatur ja nicht um die elektronische Signatur an sich, sondern um ein technisches Verfahren im Hintergrund. Bei Skribble erhalten Sie immer ein All-in-One-Package, das heißt: Sie bezahlen nur für die E-Signatur an sich und alle Anforderungen im Hintergrund, wie digitales Zertifikat und digitale Signatur, sind inkludiert.
Die Kosten für das Verfahren der digitalen Signatur können daher nicht separat beziffert werden, da es sich um einen Teilbereich unserer Dienstleistung – der Erstellung elektronischer Signaturen – handelt. Über die Preise unserer E-Signaturen können Sie sich aber gern hier informieren: alle Preispläne bei Skribble.
Technik der digitalen Signatur ermöglicht sicheres E-Signing
Die digitale Signatur ist ein mathematisch-technisches Verfahren, um den Urheber einer Nachricht zweifelsfrei festzustellen. Gleichzeitig kann überprüft werden, ob an der Nachricht irgendetwas verändert wurde.
Diese Eigenschaften der digitalen Signatur lassen sich in vielen Bereichen nutzen – unter anderem auch beim elektronischen Unterschreiben. Mithilfe der digitalen Signatur lassen sich sichere elektronische Unterschriften erzeugen, die in ihrer Beweiskraft der handschriftlichen Unterschrift um nichts nachstehen.
Häufige Fragen rund um die digitale Signatur
Grundsätzlich ist das Verfahren der digitalen Signatur nicht ausreichend, um die Vertraulichkeit einer Nachricht zu garantieren. Deshalb werden in der Regel weitere Verschlüsselungen eingesetzt, um den Inhalt zu sichern. Skribble verwendet dazu eine zusätzliche kryptografische Sicherung mittels AES-256 und den personenbezogenen RSA-Schlüsseln. Somit können nur Berechtigte auf das Dokument zugreifen.