Blog overview

Digitale Signatur mit Zertifikat: sicher unterschreiben

6min · Published on 27. Juni 2024 · Updated on 6. Dezember 2024
Jasmine Oeschger
Jasmine Oeschger
Digitale Signatur Zertifikat
Jasmine Oeschger
Jasmine Oeschger
 

Die digitale Signatur mit Zertifikat stellt die Authentizität und Integrität digitaler Dokumente sicher. Mit der fortschreitenden Digitalisierung nutzen immer mehr Menschen und Organisationen digitale Signaturen, um Papierdokumente zu ersetzen und Prozesse zu digitalisieren und zu beschleunigen. 

Sie sind in vielen Bereichen, vom E-Banking bis zu Online-Verträgen, unerlässlich und ermöglichen sichere und rechtsgültige digitale Signaturen. In diesem Artikel erfahren Sie, was digitale Signaturen und digitale Zertifikate genau sind, wozu sie dienen und wie man sie erstellt.

Das Wichtigste in Kürze

  • Definition der digitalen Signatur: Eine digitale Signatur ist ein mathematisches Verschlüsselungsverfahren, das die Authentizität und Integrität elektronischer Dokumente sicherstellt.
  • Rolle des digitalen Zertifikats: Ein digitales Zertifikat dient als elektronischer Identitätsnachweis und bestätigt die Identität des Unterzeichners.
  • Ausstellung durch Zertifizierungsstellen: Staatlich anerkannte Zertifizierungsstellen stellen digitale Zertifikate aus, die wie digitale Personalausweise fungieren.
  • Einsatzbereiche: Digitale Signaturen mit Zertifikat sind in Bereichen wie E-Banking und Online-Verträgen unerlässlich und ermöglichen sichere und rechtsgültige digitale Signaturen.

Zertifikat für die digitale Signatur: Was bedeutet das?

Eine digitale Signatur ist eine elektronische Unterschrift (auch E-Signatur), die durch ein digitales Zertifikat unterstützt wird. Dieses Zertifikat dient der Authentifizierung und der Bestätigung der Identität des Unterzeichners. 

Digitale Zertifikate, die von staatlich anerkannten Zertifizierungsstellen ausgestellt werden, sind wie digitale Personalausweise, die mittels mathematischer Verschlüsselungsverfahren die Identität einer Person oder eines Objektes überprüfen und bestätigen.

Was ist eine digitale Signatur?

Die digitale Signatur ist ein mathematisches Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Dieses Verfahren dient der sicheren Erstellung elektronischer Signaturen und garantiert, dass Dokumente nicht nachträglich verändert wurden (Integrität) und sie wirklich vom Signierenden stammen (Authentizität). 

Jede digitale Signatur, die mithilfe eines E-Signatur-Anbieters wie Skribble erstellt wurde, beinhaltet ein digitales Zertifikat, das Rückschlüsse auf die Identität der unterzeichnenden Person gibt. 

Was ist ein digitales Zertifikat?

Ein digitales Zertifikat ist ein Datensatz, der bestimmte Eigenschaften von Personen oder Objekten mittels mathematischem Verfahren prüft und bestätigt – wie ein digitaler Personalausweis. Es wird von einem Vertrauensdiensteanbieter, wie beispielsweise der Swisscom AG, D-Trust oder A-Trust, ausgestellt.

Das digitale Zertifikat ordnet einer Person bzw. Organisation ein Schlüsselpaar aus jeweils einem privaten und einem dazu passenden öffentlichen Schlüssel zu, die mithilfe einer sogenannten Public-Key-Infrastruktur erstellt werden. 

  • Tipp: Bei Skribble erhalten Sie eine umfassende Lösung aus einer Hand – digitale Signatur und Zertifikat für alle drei E-Signatur-Standards. Das ermöglicht unsere Partnerschaft mit der Swisscom AG.

Elektronische Signatur: diese drei Standards gibt es

Die elektronische Signatur (auch: digitale Unterschrift) ist in erster Linie ein juristischer Begriff, der jede Unterschrift in elektronischer Form umfasst. Der Gesetzgeber unterscheidet hierbei zwischen drei verschiedenen E-Signatur-Standards

  • EES (einfache elektronische Signatur), 
  • FES (fortgeschrittene elektronische Signatur) und 
  • QES (qualifizierte elektronische Signatur). 

Bei Skribble können Sie sowohl nach EU-Recht (eIDAS-Verordnung) als auch nach Schweizer Recht (ZertES) elektronisch signieren. 

Signieren Sie mit allen drei E-Signatur-Standards rechtsgültig und sicher sowohl in der EU als auch in der Schweiz (Quelle: Skribble)

Einfache elektronische Signatur

Die einfache elektronische Signatur (EES) ist grundsätzlich rechtsgültig für Dokumente, für die das Gesetz keine Form vorschreibt. Eine kryptografische Verschlüsselung (z. B. durch eine digitale Signatur) ist gesetzlich nicht vorgeschrieben. Für die Erstellung einer EES gelten daher keine besonderen Voraussetzungen. 

  • Gut zu wissen: Es gibt große Unterschiede in der Sicherheit und Beweiskraft der verschiedenen Formen von EES: Sie können z. B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur an eine E-Mail anhängen – das bietet geringe Sicherheit und Beweiskraft. Alternativ verwenden Sie eine EES mit digitaler Signatur inkl. Zertifikat, wie jene von Skribble. 

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur (FES) ist wie die EES für formfreie Dokumente rechtsgültig. Die Verbindung zwischen Unterzeichner und Signatur ist jedoch wesentlich sicherer als bei der EES, da bei der FES immer die Technologie der digitalen Signatur und ein Zertifikat verwendet werden und die Identifizierung des Unterzeichners höheren Sicherheitskriterien genügen muss. 

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (QES) ist die einzige Form der elektronischen Unterschrift, die in der EU und in der Schweiz die handschriftliche Unterschrift ersetzen kann, auch wenn das Gesetz die Schriftform verlangt (Schriftformerfordernis). 

Die QES ist der europaweit höchste verfügbare E-Signatur-Standard, mit maximaler Beweiskraft vor Gericht. Sie ist damit auch für Dokumente rechtsgültig, die einer gesetzlichen Formvorschrift unterliegen. Grund dafür ist das qualifizierte Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird. 

Zusätzlich durchläuft der Signierende einen einmaligen Validierungsprozess, der seine Identität eindeutig beweist und seiner E-Signatur zuordnet. Dafür muss sich der Unterzeichnende bei einem qualifizierten Vertrauensdiensteanbieter, wie der Swisscom AG, entweder per Video-Call oder persönlich vor Ort identifizieren. Bei Skribble ist dieser Service mit inbegriffen.

Skribble: unterschreiben mit digitaler Signatur und Zertifikat

Sie möchten eine digitale Signatur mit Zertifikat erstellen, die nicht nur universell rechtsgültig ist, sondern auch sicher und unkompliziert? Wir von Skribble unterstützen Sie als E-Signing-Experten gerne dabei, Ihre digitale Signatur mit Zertifikat zu erstellen und je nach Anwendungsfall und Formvorschrift richtig einzusetzen egal ob für einen Kaufvertrag, Arbeitsvertrag oder Jahresabschluss. Signieren Sie mit EES, FES oder QES ohne zusätzliche Integrationen.

  • Dokumente wählen

    Laden Sie Ihr Dokument auf unsere Plattform hoch oder binden Sie Skribble direkt in Ihre bestehenden Systeme ein.

  • Signierende einladen

    Signieren Sie Ihr Dokument selbst und/oder laden Sie andere zum Signieren ein.

  • Auf Knopfdruck signieren

    Der Signaturprozess ist in wenigen Sekunden abgeschlossen – rechtsgültig, ortsunabhängig & mit maximalem Datenschutz.

  • Alles aus einer Hand

    Bei Skribble erstellen Sie Ihre digitale Signatur mit Zertifikat in wenigen Schritten. Zusätzliche Integrationen sind nicht nötig.

  • Identifikation bei Skribble

    Identifizieren Sie sich im Handumdrehen online oder persönlich vor Ort – keine separate Identifikation notwendig.

  • Anerkannt in der EU und Schweiz

    Mit Skribble signieren Sie immer rechtsgültig: Wählen Sie dafür den geforderten E-Signatur-Standard und Rechtsraum (eIDAS oder ZertEs).

Zertifikat für digitale Signatur erstellen 

Die Erstellung einer digitalen Signatur setzt ein digitales Zertifikat voraus, das von einem anerkannten Vertrauensdiensteanbieter ausgestellt wird und die Identität des Unterzeichnenden bestätigt. 

An einen Vertrauensdiensteanbieter gelangen Sie entweder indirekt über einen Anbieter wie Skribble, der verschiedene Anbieter in seinen E-Signing-Service integriert, oder direkt, indem Sie einen Vertrag mit einem Vertrauensdiensteanbieter abschließen und diesen technisch an Ihr System anbinden. 

1. Vertrauensdiensteanbieter auswählen

In Europa gibt es einige anerkannte Anbieter, welche für die Erstellung des digitalen Zertifikats infrage kommen. In der EU-Trusted-Liste finden Sie alle Anbieter für die EU. 

Wenn Sie einen Anbieter in der Schweiz suchen, laden Sie sich folgendes PDF mit der Liste der Anbeiterinnen von Zertifizierungsdiensten herunter. Alternativ können Sie Ihr digitales Zertifikat auch mithilfe eines E-Signaturen-Anbieters ausstellen, welcher Zertifizierungsstellen in seinen Service integriert. 

  • Tipp: Nicht alle E-Signatur-Anbieter integrieren die Identitätsprüfung direkt über ihren Service. Bei Skribble ist das aber der Fall: Skribble ermöglicht Ihnen, alle Schritte – von der Identifikation bis zum digital signierten Dokument – auf der Plattform zu erledigen.

2. Identifikation durchführen

Der Vertrauensdiensteanbieter prüft die Identität der Person, die signieren möchte. Um mit QES signieren zu können, braucht es eine Identitätsprüfung über live Video-Call, persönlich vor Ort oder via Online-Banking. Die FES hingegen kann mit einer Mobiltelefonnummer oder via E-ID eines Drittanbieters freigeschaltet werden. 

3. Digitales Zertifikat erstellen

Sofern die Identifikation alle Voraussetzungen erfüllt, erstellt die Zertifizierungsstelle ein persönliches Zertifikat. Dabei ordnet sie der identifizierten Person ein kryptografisches Schlüsselpaar zu. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. 

Die Verknüpfung zwischen einem öffentlichen Schlüssel und einer Identität nennt man Zertifikat: Die Zertifizierungsstelle bestätigt (mit ihrer Signatur), dass ein bestimmter öffentlicher Schlüssel zu dieser Person gehört. Im Falle eines qualifizierten Zertifikats bestätigt sie zudem, dass ausschließlich diese Person Zugriff auf den privaten Schlüssel hat.

4. Zertifikat speichern 

Je nach Einsatzzweck wird der private Schlüssel entweder lokal auf dem PC gespeichert (Software-Lösung) oder – im Falle einer Hardware-Lösung – in Hardware Security Modulen bzw. Smart Cards, wie es für fortgeschrittene und qualifizierte Zertifikate erforderlich ist.

5. Zertifikat abrufen 

Das Zertifikat ist öffentlich abrufbar und die Speicherung muss keine Sicherheitsanforderungen einhalten. Im Fall einer Softwarelösung ist es über eine Cloud abrufbar. 

Digitale Signatur: Zertifikat gilt als Identitätsnachweis

Ein digitales Zertifikat dient als Identitätsnachweis bei der Nutzung digitaler Signaturen. Es wird von einem anerkannten Vertrauensdiensteanbieter ausgestellt und bestätigt die Identität des Unterzeichnenden. Das Zertifikat fungiert ähnlich wie ein digitaler Personalausweis und gewährleistet durch mathematische Verschlüsselungsverfahren die Authentizität und Integrität eines Dokuments. 

Digitale Signatur und Zertifikat: FAQs

Eine rechtsgültige digitale Signatur benötigt ein digitales Zertifikat. Dieses wird von einem Anbieter für Vertrauensdienste ausgestellt. Dabei wird zunächst eine Identitätsprüfung durchgeführt und der signierenden Person ein Schlüsselpaar (privater und öffentlicher Schlüssel) zugeordnet. Die Signatur kann dann z. B. über einen E-Signatur-Anbieter wie Skribble einfach in drei Schritten durchgeführt werden:

  1. Dokument wählen
  2. Signierende einladen
  3. Auf Knopfdruck signieren

Um ein Zertifikat für eine digitale Signatur zu erstellen, wählen Sie einen anerkannten Vertrauensdiensteanbieter. Nach einer Identitätsprüfung per Video-Call oder persönlich vor Ort erstellt dieser Anbieter ein Schlüsselpaar (privater und öffentlicher Schlüssel) und ordnet es der identifizierten Person zu. Alternativ können Anbieter wie Skribble alle Schritte von der Identifizierung bis zur Erstellung des digitalen Zertifikats als Komplettlösung übernehmen.

Digitale Signaturen machen Dokumente wie Verträge rechtsgültig und sorgen für eine hohe bzw. maximale Beweiskraft. Darüber hinaus stellen sie die Authentizität des Dokuments sicher. Fest steht: Die digitale Signatur sollte bei der Digitalisierung in KMU und Konzernen eine feste Rolle spielen. 

Diese Artikel könnten Sie auch interessieren

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in Deutschland und der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.