Blog overview

Digitale Signatur: Erklärung und Funktionsweise

9min · Published on 16. Juli 2024 · Updated on 4. Dezember 2024
Kira Leuthold
Kira Leuthold
Digitale Signatur einfache Erklärung und Funktionsweise
Kira Leuthold
Kira Leuthold
 

Mithilfe der digitalen Signatur kann man unterschreiben. Aber nicht nur: Denn der Begriff steht außerdem für eine Technologie, die für Sicherheit beim E-Banking, bei E-Mails oder im Online-Shopping sorgt. Wir erklären, was genau unter einer „digitalen Signatur“ zu verstehen ist und wo der Unterschied zur „elektronischen Signatur“ liegt. Zudem erfahren Sie, wie Sie elektronisch unterschreiben können – und wann diese Unterschriften rechtsgültig und sicher sind.

Das Wichtigste in Kürze

  • Was ist eine digitale Signatur? Der Begriff „digitale Signatur“ meint ein Verschlüsselungsverfahren, das bei einer Vielzahl von Anwendungen zum Einsatz kommt.
  • Abgrenzung: Davon zu unterscheiden ist die „elektronische Signatur“ – hier geht es wirklich um das Unterschreiben auf elektronischem Weg.
  • Verwendung: Das Verfahren der digitalen Signatur wird bei manchen elektronischen Signaturen verwendet, aber auch z. B. beim E-Banking oder bei Website-Zertifikaten.
  • E-Signatur-Standards: Es gibt drei verschiedene Arten der elektronischen Signatur, die sogenannten E-Signatur-Standards, und zwar: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.
  • Elektronisch unterschreiben: Wie Sie die E-Signaturen erstellen und wie sicher bzw. rechtsgültig diese sind, hängt vom jeweiligen Standard ab.

Was ist eine digitale Signatur? Definition

Die digitale Signatur ist ein Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Damit lässt sich sicherstellen, dass eine Nachricht nicht nachträglich verändert wurde (Integrität) und dass sie wirklich vom angegebenen Absender stammt (Authentizität).

Einfach erklärt: Die Funktion der digitalen Signatur lässt sich mit einem persönlichen Wachs-Siegel vergleichen. Durch ein unbeschädigtes Siegel ist klar, woher eine Nachricht kommt und dass niemand die Nachricht verändert hat.

Viele Anwendungen, die wir im Alltag selbstverständlich verwenden, nutzen das Verfahren der digitalen Signatur: So kommt es z. B. jedes Mal zum Einsatz, wenn wir eine sichere Internetseite aufrufen. 

Digitale Signatur vs. elektronische Signatur: Wo liegt der Unterschied?

Oftmals wird „digitale Signatur“ gleichbedeutend mit dem Begriff „elektronische Signatur“ verwendet. Doch es handelt sich hierbei nicht um das Gleiche:

  • Digitale Signatur“ ist ein technischer Begriff. Damit ist das oben erwähnte mathematische Verschlüsselungsverfahren gemeint. 
  • Elektronische Signatur“ ist vor allem ein juristischer Begriff. Es geht hier um das Unterschreiben von Dokumenten auf elektronischem Weg. Das Gesetz unterscheidet hier zwischen verschiedenen Formen, die – je nach Dokument – die handschriftliche Unterschrift ersetzen bzw. nicht ersetzen können.

Das Verfahren der digitalen Signatur kann beim Erstellen einer elektronischen Signatur zum Einsatz kommen – muss es aber nicht. Es gibt auch einfache Varianten, die ohne digitale Signatur auskommen.

Digitale Signatur: Technik und Funktionsweise

Wie bereits erwähnt, stellt die digitale Signatur ein mathematisch-kryptografisches Verfahren dar, mit dem für eine bestimmte Nachricht Folgendes gewährleistet werden soll:

  • Authentizität: Die Nachricht stammt nachweislich von einem bestimmten Absender.
  • Integrität: Die Nachricht wurde nicht nachträglich verändert.

Die Funktionsweise der digitalen Signatur beruht auf asymmetrischer Verschlüsselung: 

  • Der Absender verfügt hierbei über einen einzigartigen, ihm zugeordneten privaten Schlüssel (Private Key). 
  • Der Empfänger wiederum kann auf einen genau dazu passenden öffentlichen Schlüssel (Public Key) zugreifen. 
  • Unter „Schlüssel“ sind verschiedene mathematische Algorithmen zu verstehen, die einen Text unlesbar bzw. lesbar machen.

Die technische Infrastruktur, mit der die Schlüsselpaare erzeugt und bereitgestellt werden, heißt Public Key Infrastructur (PKI). Ein wesentlicher Bestandteil der Public Key Infrastructur sind außerdem Zertifizierungsstellen (engl. Certification Authority, CA), welche die Identität einer Person oder Organisation prüfen und dieser genau einen öffentlichen Schlüssel zuordnen.

Digitale Signatur: Ablauf bei der Erstellung

Voraussetzung, um eine digitale Signatur zu erstellen, ist ein digitales Zertifikat. Dieses wird von der Zertifizierungsstelle ausgestellt und ordnet einer Person bzw. Organisation ein Schlüsselpaar (jeweils privater und dazu passender öffentlicher Schlüssel) zu.

Die folgende Grafik zeigt den Ablauf, um eine digitale Signatur zu erstellen:

Illustration: Ablauf beim Erstellen einer digitalen Signatur

Die Erstellung der digitalen Signatur besteht also (vereinfacht gesprochen) aus 3 Schritten:

1. Verschlüsselung mit einem Hash-Algorithmus 

Die Nachricht wird dadurch in eine Zeichenkette transformiert. Die Anwendung des selben Hash-Algorithmus auf die gleiche Nachricht führt auch immer zur gleichen Zeichenkette. Wichtig: Schon bei kleinsten Änderungen der Nachricht ändert sich das Ergebnis des Hash-Algorithmus.

2. Zweite Verschlüsselung mit dem Private Key 

Das Ergebnis aus dem Hash-Algorithmus wird nun noch mit dem Private Key des Absenders verschlüsselt.

3. Nachricht versenden oder speichern 

Die unverschlüsselte Nachricht wird nun zusammen mit der zweifach verschlüsselten Nachricht und dem Hash-Algorithmus versendet oder abgespeichert. 

  • Hinweis: Möchte man zusätzlich verhindern, dass Unbefugte die Nachricht lesen (Vertraulichkeit), lässt sich diese mit einer weiteren, separaten Verschlüsselung sichern.

Digitale Signatur: Ablauf bei der Prüfung

Möchte der Empfänger nun kontrollieren, ob eine Nachricht wirklich von einer bestimmten Person stammt – und auch nicht nachträglich verändert wurde –, kann er die digitale Signatur prüfen. Die Grafik zeigt den Ablauf bei der Prüfung:

Illustration: Ablauf beim Prüfen der digitalen Signatur

Auch die Prüfung der digitalen Signatur besteht also (vereinfacht gesprochen) aus 3 Schritten:

1. Entschlüsselung mit dem Public Key

Über die Public Key Infrastructure hat der Empfänger Zugriff auf den Public Key, welcher zum Private Key des Absenders passt. Mit diesem entschlüsselt er nun das zweifach verschlüsselte Dokument – und erhält die Zeichenkette, die durch den Hash-Algorithmus entstanden ist.

2. Verschlüsselung mit dem Hash-Algorithmus

Dann kommt das unverschlüsselte Dokument an die Reihe – dieses verschlüsselt der Absender nun mit dem mitgelieferten Hash-Algorithmus.

3. Abgleich der beiden Versionen

Nun werden die Ergebnisse aus Schritt 1 und Schritt 2 verglichen. Wenn die Zeichenketten übereinstimmen, dann ist sichergestellt, dass nichts an der übermittelten Nachricht verändert wurde. 

Die Prüfung liefert also Sicherheit über die:

  • Authentizität: Wenn die Entschlüsselung mit dem Public Key funktioniert, dann wissen wir, dass die Nachricht mit dem Private Key des jeweiligen Absenders verschlüsselt wurde – zu dem nur dieser Zugriff hat.
  • Integrität: Durch den Abgleich der beiden Versionen wissen wir, dass in der Zwischenzeit nichts an der Nachricht verändert wurde. Denn wäre auch nur ein Leerzeichen anders, würde die Anwendung des Hash-Algorithmus ein anderes Ergebnis liefern. Die digitale Signatur wäre dann bei der Prüfung ungültig.

So viel also zur Funktionsweise der digitalen Signatur. Wenden wir uns nun einem Anwendungsgebiet zu: dem elektronischen Unterschreiben und den elektronischen Signaturen.

Die digitale Signatur beim elektronischen Unterschreiben

Das Verfahren der digitalen Signatur wird unter anderem eingesetzt, um sichere, nachprüfbare Unterschriften auf dem elektronischen Weg zu erstellen. Wichtig zu wissen ist: Bei elektronischen Signaturen gibt es drei verschiedene Standards:

  • Einfache elektronische Signatur (EES): Dies kann bereits eine eingescannte Unterschrift oder eine angehängte E-Mail-Signatur sein. Eine kryptografische Verschlüsselung (etwa durch eine digitale Signatur) ist nicht unbedingt notwendig.
  • Fortgeschrittene elektronische Signatur (FES): Hier kommt das Verfahren der digitalen Signatur zum Einsatz, da die Integrität des unterzeichneten Dokuments nachgewiesen werden und der Unterzeichnende eindeutig mit der Unterschrift verknüpft werden muss. 
  • Qualifizierte elektronische Signatur (QES): Auch hier wird das Verfahren der digitalen Signatur genutzt, um die Integrität des Dokuments und die Authentizität der Unterschrift zu gewährleisten. Zusätzlich gelten weitere Sicherheitsanforderungen, etwa eine strengere Überprüfung der Identität des Unterzeichnenden bei der Zertifizierungsstelle.
  • Gut zu wissen: Eine sichere elektronische Signatur ist kein einfaches Abbild einer handschriftlichen Unterschrift. Vielmehr geht es um die Verknüpfung von Daten, sodass die Zustimmung einer bestimmten Person eindeutig nachgewiesen werden kann.

Die digitale Signatur ist in drei Standards einsetzbar

Grundlegendes zum elektronischen Unterschreiben

Sie suchen nach mehr Informationen zum elektronischen Unterschreiben? Dann haben wir hier die wichtigsten Punkte für Sie zusammengefasst.

Wie sieht eine elektronische Signatur aus?

Rein optisch kann eine elektronische Signatur ganz unterschiedlich aussehen: Es kann sich je nach Art zum Beispiel um einen Scan der handschriftlichen Unterschrift handeln, um einen QR-Code oder um beides. Entscheidend ist aber nicht das Aussehen, sondern die Datenverknüpfung im Hintergrund.

Grundsätzlich sollten Sie beachten, dass es aus rechtlicher Sicht drei verschiedene E-Signatur-Standards gibt. Von der Art der Signatur hängt es ab, für welche Verträge sie als rechtsgültig anerkannt wird.

So sieht eine elektronische Signatur in der Praxis aus

Wie funktioniert die elektronische Signatur?

Eine elektronische Signatur besteht aus elektronischen Daten, die mit anderen elektronischen Daten verknüpft sind und von einem Unterzeichnenden zum Signieren verwendet werden. Dies kann in unterschiedlicher Form geschehen – deshalb gibt es die drei E-Signatur-Standards.

In der simpelsten Form ist es ein getippter Name unter einer E-Mail. Bei der sichersten Variante, der qualifizierten elektronischen Signatur, kommen verschiedene mathematische Verschlüsselungen zum Einsatz. So lässt sich die Signatur zweifelsfrei einem Unterzeichnenden zuordnen.

Woher bekommt man eine elektronische Signatur?

Eine fortgeschrittene oder qualifizierte elektronische Signatur erhalten Sie nur über einen entsprechenden Anbieter – beispielsweise Skribble. Der Anbieter muss hier sicherstellen, dass alle erforderlichen Sicherheitsprotokolle eingehalten werden. Eine einfache elektronische Signatur können Sie ggf. auch selbst erstellen, z. B. würde das gescannte Bild einer Unterschrift ausreichen. Beachten Sie aber, dass die einfache elektronische Signatur keinerlei Beweiskraft hat. 

Tipp: Bei Skribble erhalten Sie E-Signaturen aller Standards sowohl nach deutschem bzw. EU-Recht als auch nach Schweizer Recht. 

Was braucht man für eine elektronische Signatur?

Für eine elektronische Signatur benötigen Sie heutzutage nur ein digitales Endgerät, wie Smartphone, PC oder Tablet. Spezielle Hardware, etwa ein Kartenlesegerät und eine Signaturkarte, benötigen Sie nicht mehr: Seit der eIDAS-Verordnung können Sie die elektronische Signatur komplett als Fernsignatur (d.h. Online-Signatur) erstellen. 

Bei der Online-Signatur befindet sich das digitale Zertifikat, das Sie für die Unterzeichnung benötigen, eben nicht mehr auf einer Hardware (Signaturkarte, Microchip etc.), sondern wird „in der Ferne“ auf den Servern eines Vertrauensdiensteanbieters verwaltet und bei Bedarf online abgerufen.

Elektronische Unterschrift (als Online-Signatur) erzeugen

Wie sich eine elektronische bzw. digitale Unterschrift erstellen lässt, hängt davon ab, um welchen E-Signatur-Standard es sich handelt. Bei einer einfachen elektronischen Signatur gelten keine besonderen Voraussetzungen. Sie könnten z. B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur anhängen.

Um eine fortgeschrittene (FES) oder qualifizierte elektronische Signatur (QES) zu erzeugen, gehen Sie folgendermaßen vor:

1. Anbieter für E-Signaturen suchen

Melden Sie sich bei einem E-Signatur-Anbieter Ihrer Wahl an. Achten Sie darauf, dass der Anbieter fortgeschrittene und qualifizierte Signaturen nach EU-Recht bzw. schweizerischem Recht anbietet.

  • Tipp: Wenn Sie nicht nur FES, sondern auch QES erzeugen möchten, sollten Sie genau hinschauen. Wir bei Skribble haben die QES standardmäßig integriert, bei vielen Anbietern müssen Sie dafür aber eigene Verträge abschließen.

2. Freischaltung bzw. Identifikation

Für die QES müssen Sie über eine offizielle Zertifizierungsstelle Ihre Identität bestätigen. Dies kann z. B. persönlich vor Ort, über Video-Call oder Online-Banking geschehen. Bei der FES ist dies nicht nötig, sie lässt sich etwa mit einer Mobiltelefonnummer freischalten.

  • Tipp: Bei den meisten Anbietern müssen Sie sich separat um die Identifikation bemühen. Wir bei Skribble haben diesen Schritt gleich nahtlos in unseren Service eingebunden.

3. Nun können Sie elektronisch signieren. 

In der Regel laden Sie ein Dokument auf die Plattform des Anbieters und fügen dort die E-Signatur hinzu. Bei der heute üblichen Online-Signatur bestätigen Sie Ihre Identität meist mittels 2-Faktor-Authentifizierung am Smartphone. Eine Signaturkarte ist nicht mehr notwendig und Sie signieren online in wenigen Klicks.

  • Tipp: Bei Skribble können Sie als Unternehmenskunde die elektronische Signatur in bestehende Systeme (z. B. Microsoft SharePoint oder GoogleDrive) einbinden und ohne Medienbrüche signieren.

Rechtsgültigkeit bei elektronischen Unterschriften

Ob eine digitale Unterschrift rechtsgültig ist, hängt einerseits von der Art des Dokuments und andererseits von der Art der Unterschrift ab.

Grundsätzlich gilt:

  • Gilt für einen Vertrag oder ein Schriftstück die Formfreiheit, dann sind diese bereits mit einer einfachen elektronischen Signatur rechtsgültig. Dies trifft z. B. auf Bestellungen, Bekanntgaben, aber auch Kaufverträge und NDAs zu.
  • Gilt für einen Vertrag oder ein Schriftstück die Vorgabe der Schriftform, dann sind diese nur mit einer qualifizierten elektronischen Signatur rechtsgültig.  Dies trifft z. B. dann zu, wenn Sie in Deutschland einen befristeten Arbeitsvertrag digital unterschreiben möchten.

Ob ein Vertrag die Schriftform verlangt oder nicht, definiert die nationale Gesetzgebung, z.B. das BGB in Deutschland oder das OR in der Schweiz. Wenn Sie einen Vertrag digital unterschreiben möchten, sollten Sie also die Formvorschrift des jeweiligen Landes kennen.

Darüber hinaus kann es manchmal Sinn machen, einen höheren E-Signatur-Standard zu wählen als gesetzlich vorgeschrieben. Denn: Auch wenn ein Vertrag, wie z. B. ein einfacher Arbeitsvertrag, mit einfacher elektronischer Signatur bereits rechtsgültig ist, so fehlt es diesem im Falle eines Prozesses an Beweiskraft. Hier wiegt eine fortgeschrittene oder qualifizierte Signatur deutlich schwerer.

Elektronisch unterschreiben mit Skribble

Sie suchen einen Anbieter, um auf einfachem Weg rechtsgültig zu signieren? Skribble bietet Ihnen alle drei E-Signatur-Standards auf einer Plattform. Die Identifikation läuft ebenso nahtlos über Skribble, z. B. per Video, Online-Banking oder persönlich vor Ort. Sie benötigen dazu keine Smartcard und kein Kartenlesegerät.

So läuft der Signaturvorgang ab

Elektronisch zu unterschreiben ist mit Skribble kinderleicht. Sind Sie einmal registriert, können Sie in wenigen Klicks Ihre elektronische Signatur erstellen. Besonders praktisch: Skribble lässt sich über eine Schnittstelle in Ihre bestehende Software (z. B. Microsoft SharePoint oder SAP) einbinden So geht das digitale Vertragsmanagement ganz einfach!

  • Dokument wählen

    Binden Sie Skribble in Ihre bestehenden Systeme ein oder laden Sie Ihr Dokument auf unsere Onlineplattform hoch.

  • Signierende einladen

    Signieren Sie selbst und/oder laden Sie Kollegen, Partner und Kunden zum Signieren ein.

  • Auf Knopfdruck signieren

    In wenigen Sekunden ist Ihr Dokument rechtsgültig signiert – ortsunabhängig, auf Mobile oder Desktop.

Rechtsgültig in allen Anwendungsfällen

Ob mit Formvorschrift oder ohne: Bei Skribble signieren Sie jedes Dokument mit der passenden rechtsgültigen E-Signatur. Wählen Sie zwischen der einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur (EES, FES, QES). Zusätzliche Services sind nicht nötig.

Und so gehen Sie vor:

  1. den geforderten E-Signatur-Standard und Rechtsraum wählen
  2. die visuelle Signatur positionieren
  3. rechtsgültig signieren

Laden Sie auch Ihre Geschäftspartner und Kunden zum Signieren ein: Externe können ohne Skribble-Konto signieren.

Digitale Signatur – Kosten bei Skribble

Wie oben bereits erwähnt, handelt es sich bei der digitalen Signatur ja nicht um die elektronische Signatur an sich, sondern um ein technisches Verfahren im Hintergrund. Bei Skribble erhalten Sie immer ein All-in-One-Package, das heißt: Sie bezahlen nur für die E-Signatur an sich und alle Anforderungen im Hintergrund, wie digitales Zertifikat und digitale Signatur, sind inkludiert.

Die Kosten für das Verfahren der digitalen Signatur können daher nicht separat beziffert werden, da es sich um einen Teilbereich unserer Dienstleistung – der Erstellung elektronischer Signaturen – handelt. Über die Preise unserer E-Signaturen können Sie sich aber gern hier informieren: alle Preispläne bei Skribble.

Digitale Signatur: die Grundlage für sicheres E-Signing

Die digitale Signatur ist ein mathematisch-technisches Verfahren, um den Urheber einer Nachricht zweifelsfrei festzustellen. Gleichzeitig kann überprüft werden, ob an der Nachricht irgendetwas verändert wurde.

Diese Eigenschaften der digitalen Signatur lassen sich in vielen Bereichen nutzen – unter anderem auch beim elektronischen Unterschreiben. Mithilfe der digitalen Signatur lassen sich sichere elektronische Unterschriften erzeugen, die in ihrer Beweiskraft der handschriftlichen Unterschrift um nichts nachstehen.

Digitale Signatur: häufige Fragen

Für das mathematische Verfahren der digitalen Signatur kommt am häufigsten die asymmetrische Verschlüsselungsmethode RSA (z. B. in den Varianten RSA-FDH, RSA-PSS oder RSA-OAEP) zum Einsatz. Spricht man hingegen vom rechtlichen Begriff der elektronischen Signatur, dann gibt es drei Standards: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.

Bei einem digitalen Zertifikat handelt es sich um digitale Daten, die bestimmte Eigenschaften von Personen oder Objekten bestätigen. Häufig wird es z. B. genutzt, um die Identität einer Person festzustellen. Man könnte es also in etwa mit einem elektronischen Ausweis vergleichen.

EU- bzw. schweizweit gibt es eine Reihe von akkreditierten Zertifizierungsstellen: In der EU zählt hierzu z. B.  die A-Trust GmbH, in der Schweiz z. B. die Swisscom AG. Bei Skribble arbeiten wir sowohl mit der Swisscom AG als auch mit A-Trust  (ID Austria) zusammen – beide sind nach EU-Gesetzgebung anerkannt, die Swisscom AG zusätzlich auch nach Schweizer Gesetzgebung.

Als sogenannte Vertrauensdienste gelten verschiedene Services, mit denen elektronische Signaturen, Siegel, Zeitstempel, Einschreib-Zustell-Dienste und Webseiten-Authentifizierung erstellt werden können. Dazu zählen etwa Zertifizierungsstellen (Certificate Authorities) wie die Swisscom AG, welche digitale Zertifikate ausstellen. E-Signatur-Anbieter wie Skribble arbeiten mit solchen Vertrauensdiensteanbietern zusammen.

Bei der Erstellung einer digitalen Signatur kann ein Zeitstempel hinzugefügt werden. Daran lässt sich später ablesen, dass das Dokument nach diesem Zeitpunkt nicht verändert wurde.

Ja, sofern es sich um fortgeschrittene oder qualifizierte elektronische Signaturen von einem seriösen Anbieter handelt. Die qualifizierte elektronische Signatur ist im EU-Raum und der Schweiz der handschriftlichen Unterschrift sogar rechtlich gleichgestellt. Allerdings ist darauf zu achten, dass der Signaturanbieter in puncto Datenschutz und Datenspeicherung höchste Sicherheitsstandards einhält.

Zur Prüfung einer (qualifizierten oder fortgeschrittenen) elektronischen Signatur liest man die elektronischen Daten mit einer Software aus. Mithilfe des mathematischen Verfahrens der digitalen Signatur und der Public Key Infrastructure lässt sich dann feststellen, wer die Signatur erstellt hat und ob das Dokument nachträglich verändert wurde. Mit einem QES-Validator können Sie qualifizierte elektronische Signaturen ganz einfach selbst prüfen.

Grundsätzlich ist das Verfahren der digitalen Signatur nicht ausreichend, um die Vertraulichkeit einer Nachricht zu garantieren. Deshalb werden in der Regel weitere Verschlüsselungen eingesetzt, um den Inhalt zu sichern. Skribble verwendet dazu eine zusätzliche kryptografische Sicherung mittels AES-256 und den personenbezogenen RSA-Schlüsseln. Somit können nur Berechtigte auf das Dokument zugreifen.

Diese Artikel könnten Sie auch interessieren

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in Deutschland und der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.