Sie möchten das Signieren mit der E-Signatur gleich ausprobieren?
Digitale Signatur mit Zertifikat: sicher unterschreiben
Die digitale Signatur mit Zertifikat stellt die Authentizität und Integrität digitaler Dokumente sicher. Mit der fortschreitenden Digitalisierung nutzen immer mehr Menschen und Organisationen digitale Signaturen, um Papierdokumente zu ersetzen und Prozesse zu digitalisieren und zu beschleunigen.
Sie sind in vielen Bereichen, vom E-Banking bis zu Online-Verträgen, unerlässlich und ermöglichen sichere und rechtsgültige digitale Signaturen. In diesem Artikel erfahren Sie, was digitale Signaturen und digitale Zertifikate genau sind, wozu sie dienen und wie man sie erstellt.
Das Wichtigste in Kürze
- Definition der digitalen Signatur: Eine digitale Signatur ist ein mathematisches Verschlüsselungsverfahren, das die Authentizität und Integrität elektronischer Dokumente sicherstellt.
- Rolle des digitalen Zertifikats: Ein digitales Zertifikat dient als elektronischer Identitätsnachweis und bestätigt die Identität des Unterzeichners.
- Ausstellung durch Zertifizierungsstellen: Staatlich anerkannte Zertifizierungsstellen stellen digitale Zertifikate aus, die wie digitale Personalausweise fungieren.
- Einsatzbereiche: Digitale Signaturen mit Zertifikat sind in Bereichen wie E-Banking und Online-Verträgen unerlässlich und ermöglichen sichere und rechtsgültige digitale Signaturen.
Zertifikat für die digitale Signatur: Was bedeutet das?
Eine digitale Signatur ist eine elektronische Unterschrift (auch E-Signatur), die durch ein digitales Zertifikat unterstützt wird. Dieses Zertifikat dient der Authentifizierung und der Bestätigung der Identität des Unterzeichners.
Digitale Zertifikate, die von staatlich anerkannten Zertifizierungsstellen ausgestellt werden, sind wie digitale Personalausweise, die mittels mathematischer Verschlüsselungsverfahren die Identität einer Person oder eines Objektes überprüfen und bestätigen.
Was ist eine digitale Signatur?
Die digitale Signatur ist ein mathematisches Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Dieses Verfahren dient der sicheren Erstellung elektronischer Signaturen und garantiert, dass Dokumente nicht nachträglich verändert wurden (Integrität) und sie wirklich vom Signierenden stammen (Authentizität).
Jede digitale Signatur, die mithilfe eines E-Signatur-Anbieters wie Skribble erstellt wurde, beinhaltet ein digitales Zertifikat, das Rückschlüsse auf die Identität der unterzeichnenden Person gibt.
Was ist ein digitales Zertifikat?
Ein digitales Zertifikat ist ein Datensatz, der bestimmte Eigenschaften von Personen oder Objekten mittels mathematischem Verfahren prüft und bestätigt – wie ein digitaler Personalausweis. Es wird von einem Vertrauensdiensteanbieter, wie beispielsweise der Swisscom AG, D-Trust oder A-Trust, ausgestellt.
Das digitale Zertifikat ordnet einer Person bzw. Organisation ein Schlüsselpaar aus jeweils einem privaten und einem dazu passenden öffentlichen Schlüssel zu, die mithilfe einer sogenannten Public-Key-Infrastruktur erstellt werden.
Tipp: Bei Skribble erhalten Sie eine umfassende Lösung aus einer Hand – digitale Signatur und Zertifikat für alle drei E-Signatur-Standards. Das ermöglicht unsere Partnerschaft mit der Swisscom AG.
Elektronische Signatur: diese drei Standards gibt es
Die elektronische Signatur (auch: digitale Unterschrift) ist in erster Linie ein juristischer Begriff, der jede Unterschrift in elektronischer Form umfasst. Der Gesetzgeber unterscheidet hierbei zwischen drei verschiedenen E-Signatur-Standards:
- EES (einfache elektronische Signatur),
- FES (fortgeschrittene elektronische Signatur) und
- QES (qualifizierte elektronische Signatur).
Bei Skribble können Sie sowohl nach EU-Recht (eIDAS-Verordnung) als auch nach Schweizer Recht (ZertES) elektronisch signieren.
Einfache elektronische Signatur
Die einfache elektronische Signatur (EES) ist grundsätzlich rechtsgültig für Dokumente, für die das Gesetz keine Form vorschreibt. Eine kryptografische Verschlüsselung (z. B. durch eine digitale Signatur) ist gesetzlich nicht vorgeschrieben. Für die Erstellung einer EES gelten daher keine besonderen Voraussetzungen.
Gut zu wissen: Es gibt große Unterschiede in der Sicherheit und Beweiskraft der verschiedenen Formen von EES: Sie können z. B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur an eine E-Mail anhängen – das bietet geringe Sicherheit und Beweiskraft. Alternativ verwenden Sie eine EES mit digitaler Signatur inkl. Zertifikat, wie jene von Skribble.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur (FES) ist wie die EES für formfreie Dokumente rechtsgültig. Die Verbindung zwischen Unterzeichner und Signatur ist jedoch wesentlich sicherer als bei der EES, da bei der FES immer die Technologie der digitalen Signatur und ein Zertifikat verwendet werden und die Identifizierung des Unterzeichners höheren Sicherheitskriterien genügen muss.
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur (QES) ist die einzige Form der elektronischen Unterschrift, die in der EU und in der Schweiz die handschriftliche Unterschrift ersetzen kann, auch wenn das Gesetz die Schriftform verlangt (Schriftformerfordernis).
Die QES ist der europaweit höchste verfügbare E-Signatur-Standard, mit maximaler Beweiskraft vor Gericht. Sie ist damit auch für Dokumente rechtsgültig, die einer gesetzlichen Formvorschrift unterliegen. Grund dafür ist das qualifizierte Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird.
Zusätzlich durchläuft der Signierende einen einmaligen Validierungsprozess, der seine Identität eindeutig beweist und seiner E-Signatur zuordnet. Dafür muss sich der Unterzeichnende bei einem qualifizierten Vertrauensdiensteanbieter, wie der Swisscom AG, entweder per Video-Call oder persönlich vor Ort identifizieren. Bei Skribble ist dieser Service mit inbegriffen.
Skribble: unterschreiben mit digitaler Signatur und Zertifikat
Sie möchten eine digitale Signatur mit Zertifikat erstellen, die nicht nur universell rechtsgültig ist, sondern auch sicher und unkompliziert? Wir von Skribble unterstützen Sie als E-Signing-Experten gerne dabei, Ihre digitale Signatur mit Zertifikat zu erstellen und je nach Anwendungsfall und Formvorschrift richtig einzusetzen – egal ob für einen Kaufvertrag, Arbeitsvertrag oder Jahresabschluss. Signieren Sie mit EES, FES oder QES ohne zusätzliche Integrationen.
-
Dokumente wählen
Laden Sie Ihr Dokument auf unsere Plattform hoch oder binden Sie Skribble direkt in Ihre bestehenden Systeme ein.
-
Signierende einladen
Signieren Sie Ihr Dokument selbst und/oder laden Sie andere zum Signieren ein.
-
Auf Knopfdruck signieren
Der Signaturprozess ist in wenigen Sekunden abgeschlossen – rechtsgültig, ortsunabhängig & mit maximalem Datenschutz.
-
Alles aus einer Hand
Bei Skribble erstellen Sie Ihre digitale Signatur mit Zertifikat in wenigen Schritten. Zusätzliche Integrationen sind nicht nötig.
-
Identifikation bei Skribble
Identifizieren Sie sich im Handumdrehen online oder persönlich vor Ort – keine separate Identifikation notwendig.
-
Anerkannt in der EU und Schweiz
Mit Skribble signieren Sie immer rechtsgültig: Wählen Sie dafür den geforderten E-Signatur-Standard und Rechtsraum (eIDAS oder ZertEs).
Sie möchten das Signieren mit der E-Signatur gleich ausprobieren?
Zertifikat für digitale Signatur erstellen
Die Erstellung einer digitalen Signatur setzt ein digitales Zertifikat voraus, das von einem anerkannten Vertrauensdiensteanbieter ausgestellt wird und die Identität des Unterzeichnenden bestätigt.
An einen Vertrauensdiensteanbieter gelangen Sie entweder indirekt über einen Anbieter wie Skribble, der verschiedene Anbieter in seinen E-Signing-Service integriert, oder direkt, indem Sie einen Vertrag mit einem Vertrauensdiensteanbieter abschließen und diesen technisch an Ihr System anbinden.
1. Vertrauensdiensteanbieter auswählen
In Europa gibt es einige anerkannte Anbieter, welche für die Erstellung des digitalen Zertifikats infrage kommen. In der EU-Trusted-Liste finden Sie alle Anbieter für die EU.
Wenn Sie einen Anbieter in der Schweiz suchen, laden Sie sich folgendes PDF mit der Liste der Anbeiterinnen von Zertifizierungsdiensten herunter. Alternativ können Sie Ihr digitales Zertifikat auch mithilfe eines E-Signaturen-Anbieters ausstellen, welcher Zertifizierungsstellen in seinen Service integriert.
Tipp: Nicht alle E-Signatur-Anbieter integrieren die Identitätsprüfung direkt über ihren Service. Bei Skribble ist das aber der Fall: Skribble ermöglicht Ihnen, alle Schritte – von der Identifikation bis zum digital signierten Dokument – auf der Plattform zu erledigen.
2. Identifikation durchführen
Der Vertrauensdiensteanbieter prüft die Identität der Person, die signieren möchte. Um mit QES signieren zu können, braucht es eine Identitätsprüfung über live Video-Call, persönlich vor Ort oder via Online-Banking. Die FES hingegen kann mit einer Mobiltelefonnummer oder via E-ID eines Drittanbieters freigeschaltet werden.
3. Digitales Zertifikat erstellen
Sofern die Identifikation alle Voraussetzungen erfüllt, erstellt die Zertifizierungsstelle ein persönliches Zertifikat. Dabei ordnet sie der identifizierten Person ein kryptografisches Schlüsselpaar zu. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.
Die Verknüpfung zwischen einem öffentlichen Schlüssel und einer Identität nennt man Zertifikat: Die Zertifizierungsstelle bestätigt (mit ihrer Signatur), dass ein bestimmter öffentlicher Schlüssel zu dieser Person gehört. Im Falle eines qualifizierten Zertifikats bestätigt sie zudem, dass ausschließlich diese Person Zugriff auf den privaten Schlüssel hat.
4. Zertifikat speichern
Je nach Einsatzzweck wird der private Schlüssel entweder lokal auf dem PC gespeichert (Software-Lösung) oder – im Falle einer Hardware-Lösung – in Hardware Security Modulen bzw. Smart Cards, wie es für fortgeschrittene und qualifizierte Zertifikate erforderlich ist.
5. Zertifikat abrufen
Das Zertifikat ist öffentlich abrufbar und die Speicherung muss keine Sicherheitsanforderungen einhalten. Im Fall einer Softwarelösung ist es über eine Cloud abrufbar.
Digitale Signatur: Zertifikat gilt als Identitätsnachweis
Ein digitales Zertifikat dient als Identitätsnachweis bei der Nutzung digitaler Signaturen. Es wird von einem anerkannten Vertrauensdiensteanbieter ausgestellt und bestätigt die Identität des Unterzeichnenden. Das Zertifikat fungiert ähnlich wie ein digitaler Personalausweis und gewährleistet durch mathematische Verschlüsselungsverfahren die Authentizität und Integrität eines Dokuments.
Sie möchten das Signieren mit der E-Signatur gleich ausprobieren?
Digitale Signatur und Zertifikat: FAQs
Digitale Signaturen machen Dokumente wie Verträge rechtsgültig und sorgen für eine hohe bzw. maximale Beweiskraft. Darüber hinaus stellen sie die Authentizität des Dokuments sicher. Fest steht: Die digitale Signatur sollte bei der Digitalisierung in KMU und Konzernen eine feste Rolle spielen.