16. August 2023

Digitale Signatur: Erklärung und Funktionsweise

Kira Leuthold
Kira Leuthold
Digitale Signatur einfache Erklärung und Funktionsweise

Ob E-Banking, Kaufverträge, Angebote oder im Online-Shop: Die Technik der digitalen Signatur sorgt in vielen Bereichen für Sicherheit. Häufig wird die „digitale Signatur“ aber mit der „elektronischen Signatur“ verwechselt. In diesem Beitrag erklären wir alle Grundlagen rund um die digitale Signatur und das elektronische Unterschreiben: Was ist eine digitale Signatur? Wo liegt der Unterschied zur elektronischen Signatur? Und wie kann ich auf elektronischem Weg unterschreiben?

Definition: Was ist eine digitale Signatur?

Die digitale Signatur ist ein Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Damit lässt sich sicherstellen, dass eine Nachricht nicht nachträglich verändert wurde (Integrität) und dass sie wirklich vom angegebenen Absender stammt (Authentizität).

Einfach erklärt: Die Funktion der digitalen Signatur lässt sich mit einem persönlichen Wachs-Siegel vergleichen. Durch ein unbeschädigtes Siegel ist klar, woher eine Nachricht kommt und dass niemand die Nachricht verändert hat.

Viele Anwendungen, die wir im Alltag selbstverständlich verwenden, nutzen das Verfahren der digitalen Signatur: So kommt es z. B. jedes Mal zum Einsatz, wenn wir eine sichere Internetseite aufrufen.

Digitale Signatur vs. elektronische Signatur: Wo liegt der Unterschied?

Oftmals wird „digitale Signatur“ gleichbedeutend mit dem Begriff „elektronische Signatur“ verwendet. Doch es handelt sich hierbei nicht um das Gleiche:

  • Digitale Signatur“ ist ein technischer Begriff. Damit ist das oben erwähnte mathematische Verschlüsselungsverfahren gemeint. 
  • Elektronische Signatur“ ist vor allem ein juristischer Begriff. Es geht hier um das Unterschreiben von Dokumenten auf elektronischem Weg. Das Gesetz unterscheidet hier zwischen verschiedenen Formen, die – je nach Dokument – die handschriftliche Unterschrift ersetzen bzw. nicht ersetzen können.

Das Verfahren der digitalen Signatur kann beim Erstellen einer elektronischen Signatur zum Einsatz kommen – muss es aber nicht. Es gibt auch einfache Varianten, die ohne digitale Signatur auskommen.

Darüber hinaus gibt es noch den Begriff der „digitalen Unterschrift“: Das ist ganz einfach eine alltagssprachliche Bezeichnung für elektronische Signaturen jeglicher Form

Gleich selbst unterschreiben: Erstellen Sie jetzt kostenlos eine digitale Unterschrift (inkl. digitaler Signatur) mit Skribble.

Sie interessieren sich vor allem für das elektronische Unterschreiben und möchten wissen, wie es funktioniert, wie es mit der Rechtsgültigkeit aussieht und woher Sie eine elektronische Signatur bekommen? Dann lesen Sie beim Abschnitt "Die digitale Signatur beim elektronischen Unterschreiben" weiter.

Technik und Funktionsweise der digitalen Signatur

Wie bereits erwähnt, stellt die digitale Signatur ein mathematisch-kryptografisches Verfahren dar, mit dem für eine bestimmte Nachricht Folgendes gewährleistet werden soll:

  • Authentizität: Die Nachricht stammt nachweislich von einem bestimmten Absender.
  • Integrität: Die Nachricht wurde nicht nachträglich verändert.

Die Funktionsweise der digitalen Signatur beruht auf asymmetrischer Verschlüsselung

  • Der Absender verfügt hierbei über einen einzigartigen, ihm zugeordneten privaten Schlüssel (Private Key). 
  • Der Empfänger wiederum kann auf einen genau dazu passenden öffentlichen Schlüssel (Public Key) zugreifen. 
  • Unter „Schlüssel“ sind verschiedene mathematische Algorithmen zu verstehen, die einen Text unlesbar bzw. lesbar machen.

Die technische Infrastruktur, mit der die Schlüsselpaare erzeugt und bereitgestellt werden, heißt Public Key Infrastructur (PKI). Ein wesentlicher Bestandteil der Public Key Infrastructur sind außerdem Zertifizierungsstellen (engl. Certification Authority, CA), welche die Identität einer Person oder Organisation prüfen und dieser genau einen öffentlichen Schlüssel zuordnen.

Erstellung der digitalen Signatur: Ablauf

Voraussetzung, um eine digitale Signatur zu erstellen, ist ein digitales Zertifikat. Dieses wird von der Zertifizierungsstelle ausgestellt und ordnet einer Person bzw. Organisation ein Schlüsselpaar (jeweils privater und dazu passender öffentlicher Schlüssel) zu.

Die folgende Grafik zeigt den Ablauf, um eine digitale Signatur zu erstellen:

Illustration: Ablauf beim Erstellen der digitalen Signatur

Die Erstellung der digitalen Signatur besteht also (vereinfacht gesprochen) aus 3 Schritten:

1. Verschlüsselung mit einem Hash-Algorithmus 

Die Nachricht wird dadurch in eine Zeichenkette transformiert. Die Anwendung des selben Hash-Algorithmus auf die gleiche Nachricht führt auch immer zur gleichen Zeichenkette. Wichtig: Schon bei kleinsten Änderungen der Nachricht ändert sich das Ergebnis des Hash-Algorithmus.

2. Zweite Verschlüsselung mit dem Private Key 

Das Ergebnis aus dem Hash-Algorithmus wird nun noch mit dem Private Key des Absenders verschlüsselt.

3. Nachricht versenden oder speichern 

Die unverschlüsselte Nachricht wird nun zusammen mit der zweifach verschlüsselten Nachricht und dem Hash-Algorithmus versendet oder abgespeichert. 

Hinweis: Möchte man zusätzlich verhindern, dass Unbefugte die Nachricht lesen (Vertraulichkeit), lässt sich diese mit einer weiteren, separaten Verschlüsselung sichern.

Prüfung der digitalen Signatur: Ablauf

Möchte der Empfänger nun kontrollieren, ob eine Nachricht wirklich von einer bestimmten Person stammt – und auch nicht nachträglich verändert wurde –, kann er die digitale Signatur prüfen. Die Grafik zeigt den Ablauf bei der Prüfung:

Illustration: Ablauf beim Prüfen der digitalen Signatur

Auch die Prüfung der digitalen Signatur besteht also (vereinfacht gesprochen) aus 3 Schritten:

1. Entschlüsselung mit dem Public Key

Über die Public Key Infrastructur hat der Empfänger Zugriff auf den Public Key, welcher zum Private Key des Absenders passt. Mit diesem entschlüsselt er nun das zweifach verschlüsselte Dokument – und erhält die Zeichenkette, die durch den Hash-Algorithmus entstanden ist.

2. Verschlüsselung mit dem Hash-Algorithmus

Dann kommt das unverschlüsselte Dokument an die Reihe – dieses verschlüsselt der Absender nun mit dem mitgelieferten Hash-Algorithmus.

3. Abgleich der beiden Versionen

Nun werden die Ergebnisse aus Schritt 1 und Schritt 2 verglichen. Wenn die Zeichenketten übereinstimmen, dann ist sichergestellt, dass nichts an der übermittelten Nachricht verändert wurde. 

Die Prüfung liefert also Sicherheit über die:

  • Authentizität: Wenn die Entschlüsselung mit dem Public Key funktioniert, dann wissen wir, dass die Nachricht mit dem Private Key des jeweiligen Absenders verschlüsselt wurde – zu dem nur dieser Zugriff hat.
  • Integrität: Durch den Abgleich der beiden Versionen wissen wir, dass in der Zwischenzeit nichts an der Nachricht verändert wurde. Denn wäre auch nur ein Leerzeichen anders, würde die Anwendung des Hash-Algorithmus ein anderes Ergebnis liefern. Die digitale Signatur wäre dann bei der Prüfung ungültig.

Die digitale Signatur beim elektronischen Unterschreiben

Das Verfahren der digitalen Signatur wird unter anderem eingesetzt, um sichere, nachprüfbare Unterschriften auf dem elektronischen Weg zu erstellen. Grundsätzlich ist es wichtig zu wissen, dass der Gesetzgeber beim elektronischen Unterschreiben drei Standards definiert:

  • Einfache elektronische Signatur (EES): Dies kann bereits eine eingescannte Unterschrift oder eine angehängte E-Mail-Signatur sein. Eine kryptografische Verschlüsselung (etwa durch eine digitale Signatur) ist nicht unbedingt notwendig.
  • Fortgeschrittene elektronische Signatur (FES): Hier kommt das Verfahren der digitalen Signatur zum Einsatz, da die Integrität des unterzeichneten Dokuments nachgewiesen werden und der Unterzeichnende eindeutig mit der Unterschrift verknüpft werden muss. 
  • Qualifizierte elektronische Signatur (QES): Auch hier wird das Verfahren der digitalen Signatur genutzt, um die Integrität des Dokuments und die Authentizität der Unterschrift zu gewährleisten. Zusätzlich gelten weitere Sicherheitsanforderungen, etwa eine strengere Überprüfung der Identität des Unterzeichnenden bei der Zertifizierungsstelle.

Gut zu wissen: Eine sichere elektronische Signatur ist kein einfaches Abbild einer handschriftlichen Unterschrift. Vielmehr geht es um die Verknüpfung von Daten, sodass die Zustimmung einer bestimmten Person eindeutig nachgewiesen werden kann.

Grundlegendes zum elektronischen Unterschreiben

Sie suchen nach mehr Informationen zum elektronischen Unterschreiben? Dann haben wir hier die wichtigsten Punkte für Sie zusammengefasst.

Wie sieht eine elektronische Signatur aus?

Rein optisch kann eine elektronische Signatur ganz unterschiedlich aussehen: Es kann sich je nach Art zum Beispiel um einen Scan der handschriftlichen Unterschrift handeln, um einen QR-Code oder um beides. Entscheidend ist aber nicht das Aussehen, sondern die Datenverknüpfung im Hintergrund.

Grundsätzlich sollten Sie beachten, dass es aus rechtlicher Sicht drei verschiedene E-Signatur-Standards gibt. Von der Art der Signatur hängt es ab, für welche Verträge sie als rechtsgültig anerkannt wird.

Es ist wichtig, für jeden Vertrag den richtigen Signaturstandard zu wählen

Wie funktioniert die elektronische Signatur?

Eine elektronische Signatur besteht aus elektronischen Daten, die mit anderen elektronischen Daten verknüpft sind und die von einem Unterzeichnenden zum Signieren verwendet werden. Dies kann in unterschiedlicher Form geschehen. 

Bei der sichersten Variante, der qualifizierten elektronischen Signatur, kommen z. B. verschiedene mathematische Verschlüsselungen zum Einsatz. So lässt sich die Signatur zweifelsfrei einem Unterzeichnenden zuordnen.

Was braucht man für eine elektronische Signatur?

Für eine elektronische Signatur benötigen Sie heutzutage nur ein digitales Endgerät, wie Smartphone, PC oder Tablet. Spezielle Hardware, etwa ein Kartenlesegerät und eine Signaturkarte, benötigen Sie nicht mehr: Seit der eIDAS-Verordnung können Sie die elektronische Signatur komplett als Fernsignatur (d.h. Online-Signatur) erstellen.

Bei der Online-Signatur befindet sich das digitale Zertifikat, das Sie für die Unterzeichnung benötigen, eben nicht mehr auf einer Hardware (Signaturkarte, Microchip etc.), sondern wird „in der Ferne“ auf den Servern eines Vertrauensdiensteanbieters verwaltet und bei Bedarf online abgerufen.

Elektronische Unterschrift (als Online-Unterschrift) erzeugen

Wie sich eine elektronische bzw. digitale Unterschrift erstellen lässt, hängt davon ab, um welchen E-Signatur-Standard es sich handelt. Bei einer einfachen elektronischen Signatur gelten keine besonderen Voraussetzungen. Sie könnten z. B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur anhängen.

Um eine fortgeschrittene (FES) oder qualifizierte elektronische Signatur (QES) zu erzeugen, gehen Sie folgendermaßen vor:

1. Anbieter für E-Signaturen suchen

Melden Sie sich bei einem E-Signatur-Anbieter Ihrer Wahl an. Achten Sie darauf, dass der Anbieter fortgeschrittene und qualifizierte Signaturen nach EU-Recht bzw. schweizerischem Recht anbietet.

Tipp: Wenn Sie nicht nur FES, sondern auch QES erzeugen möchten, sollten Sie genau hinschauen. Wir bei Skribble haben die QES standardmäßig integriert, bei vielen Anbietern müssen Sie dafür aber eigene Verträge abschließen.

2. Freischaltung bzw. Identifikation

Für die QES müssen Sie über eine offizielle Zertifizierungsstelle Ihre Identität bestätigen. Dies kann z. B. persönlich vor Ort, über Video-Call oder Online-Banking geschehen. Bei der FES ist dies nicht nötig, sie lässt sich etwa mit einer Mobiltelefonnummer freischalten.

Tipp: Bei den meisten Anbietern müssen Sie sich separat um die Identifikation bemühen. Wir bei Skribble haben diesen Schritt gleich nahtlos in unseren Service eingebunden.

3. Nun können Sie elektronisch signieren. 

In der Regel laden Sie ein Dokument auf die Plattform des Anbieters und fügen dort die E-Signatur hinzu. Bei der heute üblichen Online-Signatur bestätigen Sie Ihre Identität meist mittels 2-Faktor-Authentifizierung am Smartphone. Eine Signaturkarte ist nicht mehr notwendig und Sie signieren online in wenigen Klicks.

Tipp: Bei Skribble können Sie als Unternehmenskunde die elektronische Signatur in bestehende Systeme (z. B. Microsoft SharePoint oder GoogleDrive) einbinden und ohne Medienbrüche signieren.

Woher bekommt man eine elektronische Signatur?

Sie bekommen diese über einen entsprechenden Anbieter – beispielsweise Skribble. Der Anbieter muss sicherstellen, dass alle erforderlichen Sicherheitsprotokolle eingehalten werden. 

Bei Skribble erhalten Sie rechtsgültige E-Signaturen nach deutschem bzw.  EU-Gesetz sowie Schweizer Gesetz. Die Verwaltung und Speicherung der Daten erfolgt nicht nur nach DSGVO, sondern auch auf EU-kompatiblen, hochsicheren Schweizer Servern (höchste Sicherheitsstufe Tier IV).

Über Skribble erhalten Sie Ihre elektronische Signatur in nur wenigen Schritten

Nutzen des elektronischen Unterschreibens

Der Vorteil von elektronischen Unterschriften liegt auf der Hand: Die Unterzeichnenden müssen den Vertrag nicht physisch in der Hand halten. Dadurch lassen sich  erhebliche Personal- und Portokosten einsparen, insbesondere wenn sich die Vertragsparteien an unterschiedlichen Orten befinden.

Gerade Unternehmen profitieren so auf vielfältige Art:

  • Schnellere Vertragsabschlüsse: Alle Beteiligten können den Vertrag innerhalb weniger Sekunden unterzeichnen
  • Kosten reduzieren: Durch effizientere Prozesse, geringere Personal- und Druckkosten lassen sich die Kosten pro Vertrag um bis zu 80 % senken.
  • Effizienter arbeiten: Mitarbeitende, Kunden und Partner können effizient arbeiten, ganz ohne unnötige Papierstapel und Medienbrüche.
  • Ortsunabhängig werden: Im Home-Office, beim Kunden, auf Geschäftsreise – das Team erledigt Geschäfte überall ohne Zeitverlust.

Zu beachten ist natürlich: Abhängig von den gesetzlichen Anforderungen an Ihre Dokumente muss es sich um anerkannte, sichere Signaturstandards handeln, etwa die qualifizierte elektronische Signatur. Diese ist vor Gesetz der handschriftlichen Signatur gleichgestellt.

Rechtsgültigkeit bei elektronischen Unterschriften

Ob eine digitale Unterschrift rechtsgültig ist, hängt einerseits von der Art des Dokuments und andererseits von der Art der Unterschrift ab.

Grundsätzlich gilt:

  • Gilt für einen Vertrag oder ein Schriftstück die Formfreiheit, dann sind diese bereits mit einer einfachen elektronischen Signatur rechtsgültig. Dies trifft z. B. auf Bestellungen, Bekanntgaben, aber auch Kaufverträge und NDAs zu.
  • Gilt für einen Vertrag oder ein Schriftstück die Vorgabe der Schriftlichkeit, dann sind diese nur mit einer qualifizierten elektronischen Signatur rechtsgültig. Dies trifft z. B. dann zu, wenn Sie in Deutschland einen befristeten Arbeitsvertrag digital unterschreiben möchten.

Ob ein Vertrag die Schriftform verlangt oder nicht, definiert die nationale Gesetzgebung, z.B. das BGB in Deutschland oder das OR in der Schweiz. Wenn Sie einen Vertrag digital unterschreiben möchten, sollten Sie also die Formvorschrift des jeweiligen Landes kennen.

Darüber hinaus kann es manchmal Sinn machen, einen höheren E-Signatur-Standard zu wählen als gesetzlich vorgeschrieben. Denn: Auch wenn ein Vertrag, wie z. B. ein einfacher Arbeitsvertrag, mit einfacher elektronischer Signatur bereits rechtsgültig ist, so fehlt es diesem im Falle eines Prozesses an Beweiskraft. Hier wiegt eine fortgeschrittene oder qualifizierte Signatur deutlich schwerer.

Elektronisch unterschreiben mit Skribble

Sie suchen einen Anbieter, um auf einfachem Weg rechtsgültig zu signieren? Skribble bietet Ihnen alle drei E-Signatur-Standards auf einer Plattform. Die Identifikation läuft ebenso nahtlos über Skribble, z. B. per Video, Online-Banking oder persönlich vor Ort. Sie benötigen dazu keine Smartcard und kein Kartenlesegerät.

So läuft der Signaturvorgang ab

Elektronisch zu unterschreiben ist mit Skribble kinderleicht. Sind Sie einmal registriert, können Sie in wenigen Klicks Ihre elektronische Signatur erstellen. Besonders praktisch: Skribble lässt sich über eine Schnittstelle in Ihre bestehende Software (z. B. Microsoft SharePoint oder SAP) einbinden. So geht das digitale Vertragsmanagement ganz einfach!

  • Dokument wählen

    Binden Sie Skribble in Ihre bestehenden Systeme ein oder laden Sie Ihr Dokument auf unsere Onlineplattform hoch.

  • Signierende einladen

    Signieren Sie selbst und/oder laden Sie Kollegen, Partner und Kunden zum Signieren ein.

  • Auf Knopfdruck signieren

    In wenigen Sekunden ist Ihr Dokument rechtsgültig signiert – ortsunabhängig, auf Mobile oder Desktop.

Rechtsgültig in allen Anwendungsfällen

Ob mit Formvorschrift oder ohne: Bei Skribble signieren Sie jedes Dokument mit der passenden rechtsgültigen E-Signatur. Wählen Sie zwischen der einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur (EES, FES, QES). Zusätzliche Services sind nicht nötig.

Und so gehen Sie vor:

  1. den geforderten E-Signatur-Standard und Rechtsraum wählen
  2. die visuelle Signatur positionieren
  3. rechtsgültig signieren

Laden Sie auch Ihre Geschäftspartner und Kunden zum Signieren ein: Externe können ohne Skribble-Konto signieren.

Jetzt elektronisch signieren

Testen Sie Skribble kostenlos aus und signieren Sie sicher in allen drei E-Signatur-Standards: anerkannt sowohl nach EU- als auch der Schweizer Gesetzgebung für E-Signaturen. 

Häufig eingesetzt für:

  • Arbeitsverträge
  • Kaufverträge
  • Jahresabschlüsse

Verschaffen Sie sich hier einen Überblick über unsere Preise:

Technik der digitalen Signatur ermöglicht sicheres E-Signing

Die digitale Signatur ist ein mathematisch-technisches Verfahren, um den Urheber einer Nachricht zweifelsfrei festzustellen. Gleichzeitig kann überprüft werden, ob an der Nachricht irgendetwas verändert wurde.

Diese Eigenschaften der digitalen Signatur lassen sich in vielen Bereichen nutzen – unter anderem auch beim elektronischen Unterschreiben. Mithilfe der digitalen Signatur lassen sich sichere elektronische Unterschriften erzeugen, die in ihrer Beweiskraft der handschriftlichen Unterschrift um nichts nachstehen.

Häufige Fragen rund um die digitale Signatur

Für das mathematische Verfahren der digitalen Signatur kommt am häufigsten die asymmetrische Verschlüsselungsmethode RSA (z. B. in den Varianten RSA-FDH, RSA-PSS oder RSA-OAEP) zum Einsatz. Spricht man hingegen vom rechtlichen Begriff der elektronischen Signatur, dann gibt es drei Standards: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.

Bei einem digitalen Zertifikat handelt es sich um digitale Daten, die bestimmte Eigenschaften von Personen oder Objekten bestätigen. Häufig wird es z. B. genutzt, um die Identität einer Person festzustellen. Man könnte es also in etwa mit einem elektronischen Ausweis vergleichen.

EU- bzw. schweizweit gibt es eine Reihe von akkreditierten Zertifizierungsstellen: In der EU zählt hierzu z. B.  die A-Trust GmbH, in der Schweiz z. B. die Swisscom AG. Bei Skribble arbeiten wir sowohl mit der Swisscom AG als auch mit A-Trust (ID Austria) zusammen – beide sind nach EU-Gesetzgebung anerkannt, die Swisscom AG zusätzlich auch nach Schweizer Gesetzgebung.

Als sogenannte Vertrauensdienste gelten verschiedene Services, mit denen elektronische Signaturen, Siegel, Zeitstempel, Einschreib-Zustell-Dienste und Webseiten-Authentifizierung erstellt werden können. Dazu zählen etwa Zertifizierungsstellen (Certificate Authorities) wie die Swisscom AG, welche digitale Zertifikate ausstellen. E-Signatur-Anbieter wie Skribble arbeiten mit solchen Vertrauensdiensteanbietern zusammen.

Bei der Erstellung einer digitalen Signatur kann ein Zeitstempel hinzugefügt werden. Daran lässt sich später ablesen, dass das Dokument nach diesem Zeitpunkt nicht verändert wurde.

Ja, sofern es sich um fortgeschrittene oder qualifizierte elektronische Signaturen von einem seriösen Anbieter handelt. Die qualifizierte elektronische Signatur ist im EU-Raum und der Schweiz der handschriftlichen Unterschrift sogar rechtlich gleichgestellt. Allerdings ist darauf zu achten, dass der Signaturanbieter in puncto Datenschutz und Datenspeicherung höchste Sicherheitsstandards einhält.

Zur Prüfung einer (qualifizierten oder fortgeschrittenen) elektronischen Signatur liest man die elektronischen Daten mit einer Software aus. Mithilfe des mathematischen Verfahrens der digitalen Signatur und der Public Key Infrastructure lässt sich dann feststellen, wer die Signatur erstellt hat und ob das Dokument nachträglich verändert wurde. Mit einem QES-Validator können Sie qualifizierte elektronische Signaturen ganz einfach selbst prüfen.

Grundsätzlich ist das Verfahren der digitalen Signatur nicht ausreichend, um die Vertraulichkeit einer Nachricht zu garantieren. Deshalb werden in der Regel weitere Verschlüsselungen eingesetzt, um den Inhalt zu sichern. Skribble verwendet dazu eine zusätzliche kryptografische Sicherung mittels AES-256 und den personenbezogenen RSA-Schlüsseln. Somit können nur Berechtigte auf das Dokument zugreifen.

Diese Artikel könnten Sie auch interessieren

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.