Digitale Signatur

Digitale Signatur

Mit einer elektronischen Unterschrift können Sie die Vorzüge des digitalen Datenaustauschs nutzen und erhalten gleichzeitig ein Dokument, das einem Urheber fälschungssicher zuzuordnen ist. Die ist mittels Fernsignatur ohne extra Hardware mit jedem internetfähigen Endgerät möglich.

  • Was ist eine digitale Signatur

    Mit einer digitalen Unterschrift können Sie ein Dokument (z. B. einen Kreditvertrag) im Internet und ohne Papier unterschreiben. Das beschleunigt Prozesse und spart Kosten. Den rechtlichen Rahmen dafür bildet die EU-weit geltende  eIDAS-Verordnung. Sie definiert die Rechtswirkung von elektronisch signierten Dokumenten und deren Beweiskraft vor Gericht.


    Es gibt drei Arten von Signaturen: die einfache, die fortgeschrittene und die qualifizierte Signatur. Die qualifizierte elektronische Signatur hat das höchste Niveau. Klassische Anwendungsfälle der qualifizierten Signatur sind Verträge wie z. B. Arbeitnehmerüberlassungen, Konsumentenkredite oder Entsorgungsnachweise. Die qualifizierte Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift und ist damit der Schriftform auf Papier gleichgestellt. Die einfache bzw. fortgeschrittene Signatur findet Anwendung bei den meisten unternehmensinternen Formular- und Genehmigungsprozessen sowie bei formfreien Vereinbarungen.

  • Fernsignatur: Alles, was Sie wissen müssen

    Bis vor kurzem war das Setzen einer elektronischen Signatur nur unter Zuhilfenahme von Hardware wie etwa einem Kartenlesegerät und zugehöriger Signaturkarte möglich. Seit der Einführung der eIDAS-Verordnung durch die Europäische Union besteht jedoch auch in Deutschland die Möglichkeit zur sogenannten Fernsignatur, mit der unterschiedliche Stufen digitaler Signaturen von jedem internetfähigen Endgerät und unterwegs ausgelöst werden können – absolut datensicher und der handschriftlichen Signatur rechtlich gleichgestellt.

  • Die einfache elektronische Signatur

    Die einfache elektronische Signatur

    Sie ist, wie der Name schon sagt, die einfachste Form der Signatur. Einfach bedeutet hier, dass sie in Form und Inhalt keinen strengen gesetzlichen Regeln folgen muss. Ihr Zweck ist es, den Urheber einer Mitteilung oder Nachricht kenntlich zu machen. Und dafür genügt bereits eine Vorgabe der Geschäftsführung beziehungsweise eine als Bild in ein Dokument eingescannte Unterschrift. Im Gegenzug hat sie bei juristischen Streitfällen unter Umständen eine nur geringe Beweiskraft, denn über die bestimmt das jeweilige Gericht im Einzelfall.


    Die einfache elektronische Signatur reicht im unternehmensinternen Verkehr und für formfreie Vereinbarungen aus. Zum Beispiel für:


    • Bestellungen
    • Verträge
    • Anträge
    • Aufträge
    • Bescheinigungen
    • Dokumentationen
    • Protokolle

  • Die fortgeschrittene elektronische Signatur

    Für sie gelten im Vergleich zur einfachen elektronischen Signatur strenge Vorschriften – geregelt im Gesetz zur Elektronischen Signatur (SigG). Demnach muss die fortgeschrittene elektronische Signatur folgende drei Voraussetzungen erfüllen:


    • Eine mögliche Manipulation von Daten muss erkennbar sein.
    • Die Signatur muss eindeutig mit einer bestimmten Person verknüpft sein.
    • Und diese Person muss im Zweifelsfall belegen, dass diese Signatur sowohl von ihr stammt als auch unter den erforderlichen Sicherheitsmaßnahmen entstanden ist.

    Welche Sicherheitsmaßnahmen sind das? Die fortgeschrittene elektronische Signatur muss auf einem einmaligen und geheimen Software-Schlüssel beruhen. Dieser darf allein mit Mitteln unter Kontrolle des Signaturherstellers, also der mit der Signatur verknüpften Person, zustande gekommen sein. Außerdem kann – muss aber nicht – ein digitales Zertifikat dazugehören. Mehr dazu im Abschnitt "qualifizierte elektronische Signatur".

  • Die qualifizierte elektronische Signatur

    Sie wird vom Gesetz einem "richtigen" Dokument in Papierform und einer realen Unterschrift gleichgestellt und bietet die höchste Beweislast. Deshalb muss die qualifizierte elektronische Signatur besonders strenge Anforderungen erfüllen. So hat sie zertifikatsbasiert zu sein.


    Was heißt das? Wenn Sie diese Form der Signatur nutzen wollen, dann müssen Sie sich bei einem Trust Center beziehungsweise Zertifizierungsdiensteanbieter registrieren. Der garantiert die Übereinstimmung eines öffentlichen, asymmetrischen Signaturprüfschlüssels und Ihre Identität als Signaturschlüsselinhaber. In der Regel gilt das für einen vorbestimmten Zeitraum, beispielsweise zwei Jahre.


    Praktisch bedeutet das, dass Sie sich bei der Zertifizierungsstelle per Ausweis identifizieren und einen schriftlichen Antrag einreichen. Daraufhin quittiert das Trust Center mit einem Zeitstempel den Eingang Ihrer Daten zu einem bestimmten Zeitpunkt. Ein Vor- oder Rückdatieren ist damit nicht möglich. Diese Information kann im Streitfall beweiserheblich sein.

Share by: