Elektronische Unterschriften sind in der B2B-Welt essenziell, um Verträge schnell, kostensparend und sicher abzuschließen sowie neue Projekte zu starten. Sie beschleunigen Geschäftsprozesse und verbessern sowohl die Sicherheit als auch die Compliance.
Definition der elektronischen Unterschrift
Eine elektronische Signatur, oft einfach als E-Signatur bezeichnet, ist eine Methode, bei der ein Dokument digital signiert wird. Während des Signaturprozesses wird die Identität der unterzeichnenden Person elektronisch bestätigt. Der Begriff „elektronische Signatur“ wird oft für den technischen Vorgang verwendet und bezeichnet die digital gesetzte Unterschrift, die auch vor Gericht Gültigkeit hat, sofern der richtige Signaturstandard verwendet wird.
Elektronische Signaturen nutzen verschiedene Verschlüsselungstechniken, um die Authentizität und Integrität der signierten Dokumente sicherzustellen. Sie bieten eine rechtlich anerkannte Möglichkeit, Verträge und andere rechtlich bindende Dokumente online zu unterzeichnen, was durch die eIDAS-Verordnung in der EU geregelt wird. Diese Verordnung stellt sicher, dass elektronische Signaturen in allen Mitgliedsstaaten anerkannt und rechtswirksam sind.
Unterschied digitale Unterschrift und elektronische Signatur
Im Grunde sind elektronische Signaturen dasselbe wie eine handschriftliche Unterschrift auf Papierdokumenten – nur eben digital. Die Unterscheidung zwischen beiden Begriffen ist nicht einfach, da sie oft als Synonyme verwendet werden. Die elektronische Signatur ist der rechtliche Begriff, die digitale Unterschrift wird oft eher als Bezeichnung für den technischen Prozess gebraucht. Verwirrenderweise wird oft auch bei einem Bild oder einer Unterschrift, die mit einem digitalen Stift erstellt wird (z. B. bei der Bestätigung einer Paketlieferung) von einer „digitale Unterschrift“ gesprochen.
Unterzeichner lassen sich durch die mit der Signatur übermittelten Informationen identifizieren. Welche Informationen das genau sind, hängt davon ab, welcher Signaturstandard gewählt wurde.
Was ist ein Zertifikat für elektronische Signaturen?
Ein Zertifikat für die fortgeschrittene und qualifizierte elektronische Signatur ist ein digitales Zertifikat, welches von einem Vertrauensdiensteanbieter ausgestellt wird. Es verifiziert die Identifizierung des Unterzeichners und stellt einen öffentlichen Signaturschlüssel zur Verfügung, der für die Überprüfung der Signatur verwendet wird. Dieses Zertifikat wird als Siegel der elektronischen Unterschrift hinzugefügt.
Signaturzertifikat von Swisscom
Sind elektronische Signaturen rechtskräftig?
Ja, elektronische Signaturen sind innerhalb der EU durch die eIDAS-Verordnung und in vielen anderen Rechtsgebieten weltweit anerkannt und haben dieselbe Rechtskraft wie handschriftliche Unterschriften, solange sie den gesetzlichen Anforderungen entsprechen. Innerhalb Deutschlands regelt das Vertrauensdienstegesetz (VDG) den rechtlichen Rahmen für elektronische Signaturen. Die qualifizierte elektronische Signatur genügt strengen Sicherheitsanforderungen und ist durch eIDAS in Europa (und ZertES in der Schweiz) als gleichwertig der handschriftlichen Unterschrift vor Gericht anerkannt.
Gut zu wissen: Elektronische Signatur vs. faxen?
Während Faxen eine physische Kopie eines Dokuments überträgt, bieten elektronische Signaturen eine sichere und verifizierbare Methode zur Authentifizierung elektronischer Dokumente, die zum Teil durch Vertrauensdienste unterstützt wird.
Rechtsgültigkeit verschiedener Signaturen
Die Rechtsgültigkeit der elektronischen Signatur wird laut eIDAS in drei verschiedene Typen aufgeteilt: einfache elektronische Signaturen (EES), fortgeschrittene elektronische Signaturen (FES) und qualifizierte elektronische Signaturen (QES), wobei letztere als am sichersten gilt und am meisten Beweiskraft vor Gericht hat. Die QES ist immer dann einzusetzen, wenn bei dem zu unterzeichnenden Dokument eine Schriftform vorgegeben ist.
Doch auch einfache und fortgeschrittene Signatur sind in ihrer jeweiligen Anwendung rechtskräftig, nur hat die einfache ein höheres Fälschungsrisiko als die fortgeschrittene.
Die Professionelle elektronische Signatur (PES) von Certifaction
Die Professionelle eSignatur (PES) von Certifaction lässt sich zwischen der fortgeschrittenen und qualifizierten Signatur platzieren, denn hier werden alle Unterzeichner mithilfe einer automatisierten Identifikation innerhalb von 40 Sekunden identifiziert. Sie ist signifikant günstiger als eine QES und bietet mehr Sicherheit als eine FES. Sie können die PES dort nutzen, wo keine Formvorschrift vorliegt, aber Sie dennoch Unterzeichner sicher identifizieren möchten.
Überblick: eSignatur-Arten EES, FES, PES und QES
- Einfache elektronische Signaturen (EES oder SES) Unterzeichner werden per E-Mail eingeladen und identifiziert.
- Fortgeschrittene elektronische Signaturen (FES oder AES) bieten höhere Sicherheit, da die Unterzeichner sich vor der Unterschrift noch per SMS-Code authentifizieren müssen.
- Professionelle elektronische Signaturen (PES) bietet noch mehr Sicherheit als die AES, da hier E-Mail und eine fälschungssichere Online-ID-Verifizierung mit Gesichtsscan als Identifizierungsgrundlage genutzt werden.
- Qualifizierte elektronische Signaturen (QES) sind die sicherste Form mit der höchsten Beweiskraft, Unterzeichner identifizieren sich über E-Mail, fälschungssichere Online-ID-Prüfung mit Gesichtsscan-Vergleich (EU) und manueller Agentenprüfung (CH), und werden von zertifizierten Vertrauensdiensteanbietern unterstützt.
Gut zu wissen: Kann eine eingescannte Unterschrift ausreichen?
Eine eingescannte Unterschrift kann in manchen Fällen ausreichen. Sie wird oft bei Angeboten genutzt und akzeptiert. Jedoch handelt es sich hierbei lediglich um ein Abbild einer Signatur und daher bietet sie nicht dieselbe Sicherheit und rechtliche Anerkennung wie eine elektronische Signatur. Im Zweifelsfall ist eine elektronische Signatur – und hier besonders eine QES – immer vorzuziehen, da sie eine höhere Beweiskraft hat.
Die Besonderheiten der qualifizierten elektronischen Signatur (QES)
Ein Schriftformerfordernis macht die Nutzung der QES notwendig – dieses besteht beispielsweise bei der Unterzeichnung von temporären Arbeitsverträgen oder bei einem Kreditvertrag. Die qualifizierte elektronische Signatur erfordert eine strenge Identitätsprüfung vom Unterzeichnenden sowie die Bereitstellung eines qualifizierten Signaturzertifikates, welches in der Signatur enthalten sein muss. Dieses Zertifikat kann nur durch einen offiziell anerkannten Vertrauensdiensteanbieter vergeben werden. Es gibt eine offizielle Liste mit den qualifizierten Vertrauensdiensteanbietern in Deutschland. Wenn Sie eine leicht bedienbare Nutzeroberfläche oder Workflows wie die Initiierung einer Unterschriftanfrage und den Überblick über laufende Vorgänge brauchen, dann bietet sich die Nutzung eines eSignatur-Anbieters an.
Was ist eine Fernsignatur?
Die qualifizierte elektronische Signatur wird oft als Fernsignatur eingesetzt. Diese Form der digitalen Signatur erleichtert das Signieren von Dateien und die Erstellung verbindlicher Erklärungen, unabhängig vom Standort des Unterzeichnenden, und spielt eine entscheidende Rolle in der Digitalisierung von Geschäftsprozessen.
Fernsignatur-Technologien bieten eine flexible und sichere Methode zum Unterzeichnen elektronischer Dokumente und erfüllen die rechtlichen Anforderungen an Authentizität und Beweiskraft. Diese Art der Signatur wird ermöglicht durch Vertrauensdienste, die gemäß dem Vertrauensdienstegesetz (VDG) und den Regulierungen der Bundesnetzagentur arbeiten. Sie nutzen spezielle Signaturkarten und Signaturschlüssel, um die Identität des Unterzeichnenden sicherzustellen.
Das Verfahren der Fernsignatur ermöglicht es Benutzern, Dokumente zu signieren, ohne physisch präsent zu sein. Die Echtheit der Signatur wird durch die Zertifizierungsstelle, die Teil der Vertrauensdienste ist, gewährleistet. Diese Stellen verwenden fortschrittliche Methoden der Identifizierung und Verschlüsselung, um die Integrität und die Sicherheit der Transaktion zu garantieren. Die Rechtswirkung der Fernsignaturen wird durch ihre Übereinstimmung mit den gesetzlichen Formen und Anforderungen gesichert, die im Gesetz und den entsprechenden Verordnungen (VO) festgelegt sind.
Fernsignaturen tragen das Siegel des Vertrauensdienstes und entsprechen der Schriftform, was ihre Rechtswirkung und ihre Akzeptanz in rechtlichen und geschäftlichen Transaktionen erhöht.
Anwendungsfelder der elektronischen Unterschrift
Elektronische Signaturen werden in einer Vielzahl von Bereichen genutzt, darunter bei Vertragsabschlüssen, behördlichen Formularen und geschäftlichen Transaktionen, wo sie die Effizienz steigern und die Verarbeitung beschleunigen. Des Weiteren werden sie außerdem häufig im Bereich der Personaldienstleistung und im Recruiting eingesetzt. Sie können in sämtlichen Branchen nützlich sein. Die Privacy-First eSignatur von Certifaction kommt vor allem in Industrien zum Einsatz, die mit sensiblen Daten arbeiten, wie dem Gesundheitswesen, dem Personalwesen sowie dem Finanz- oder Bildungssektor.
Vorteile der Nutzung und Herausforderungen
Kurz und knapp zusammengefasst haben digitale Signaturen folgende Vorzüge:
- Sie ersparen Aufwand und Kosten für das Versenden von Verträgen per Post oder für die persönliche Anreise – pro Unterschrift bis zu 50 Euro!
- Sie ermöglichen eine Vertragsunterschrift innerhalb weniger Minuten und reduzieren so Wartezeiten erheblich.
- Elektronische Dokumente lassen sich deutlich einfacher und effizienter archivieren als Papier.
- Die Nutzererfahrung ist besser – ein großer Vorteil im Geschäft mit Endkunden.
- Sie können Unterzeichner zweifelsfrei identifizieren und damit Betrug massiv erschweren.
- Sie bieten wesentlich mehr Sicherheit als handschriftliche Unterschriften.
- Sie ermöglichen die komplette Digitalisierung Ihres Geschäftsmodells.
Wie sehen digitale Signaturen in der Anwendung aus?
Digitale Signaturen sind in der Anwendung sehr einfach und zeitsparend. Die Benutzeroberfläche von Certifaction etwa ist sehr intuitiv und kann selbst ohne Vorkenntnisse problemlos genutzt werden.
Der Prozess für die Vertragsunterschrift lässt sich ganz einfach zusammenfassen: Sie fügen das Dokument hinzu und geben an, wer zum Unterzeichnen eingeladen wird. Die Einladungen zum Unterzeichnen werden verschickt, bei einer QES oder FES werden alle Unterzeichnenden elektronisch identifiziert, bevor sie unterschreiben. Dieser ganze Prozess dauert in der Regel nur wenige Minuten.
Sehen Sie sich im verlinkten Beitrag eine Step-by-Step-Anleitung an, wie Sie ganz einfach Verträge elektronisch unterschreiben können.
Integration der eigenen handschriftlichen Signatur
Das Einbinden individueller Signaturabbildungen, sprich einem Bild der eigenen Handschrift in Dokumente, kann den Eindruck der Echtheit verstärken. Viele Anbieter bieten die Möglichkeit der Inkorporation der eigenen Handschrift in die Signaturkarte.
Wie funktioniert die digitale Signatur technisch?
Der private Schlüssel dient zur Signierung des Hashwerts (ein einzigartiger digitaler Fingerabdruck) des Dokuments. Der öffentliche Schlüssel wird im Zertifikat gespeichert und ermöglicht die Überprüfung der Authentizität. Dabei wird die während der Signaturerstellung verschlüsselte Prüfsumme entschlüsselt und mit dem neu berechneten Hashwert des Dokuments verglichen.
Bei der Fernsignatur werden die Schlüsselpaare vom Vertrauensdiensteanbieter (VDA) in einer qualifizierten Signaturerstellungseinheit (HSM) erzeugt und verwaltet. Der VDA sorgt dafür, dass der private Schlüssel nur für den Unterzeichner zugänglich ist, was in der Regel durch einen zweiten Sicherheitsfaktor sichergestellt wird. Zudem ist der VDA verpflichtet, den Unterzeichner vor der Erstellung eines Signaturschlüssels in einem sicheren Verfahren verordnungskonform zu identifizieren und die Identitätsdaten aufzubewahren.
Anbieterwahl sollte je nach Bedarf getroffen werden
Nicht alle eSigning-Anbieter haben die gleichen Grundsätze – die meisten schützen die Daten der Unterzeichnenden und einladenden Unternehmen ausreichend. Manche Anbieter bieten automatisierte Workflows mit künstlicher Intelligenz, die nicht selten auch die Inhalte der Dokumente auslesen.
Tipp: Achten Sie auf eIDAS-konforme elektronische Signatur
Bei der Anbieterauswahl sollten Sie darauf achten, dass dieser eIDAS-konforme Signaturen anbietet. Erkunden Sie sich auch, dass der von Ihnen gewünschte Signaturstandard erfüllt werden kann, nicht alle Anbieter haben beispielsweise die QES im Repertoire.
Digitale Signaturen und Datensicherheit
Wieder andere Anbieter verzichten auf die Workflows. Höchstmögliche Datensicherheit versprechen hingegen Lösungen mit Ende-zu-Ende-Verschlüsselung (E2EE) und lokaler Datenverarbeitung. Ihre Dokumente werden beim Anbieter Certifaction nach dem bewährten Privacy-first Ansatz durch die Zero-Knowledge Technologie geschützt. Die Verarbeitungslösung wird lokal angewendet, die Dokumente verlassen nie Ihre unternehmenseigene IT-Umgebung. Ihre Daten werden bereits auf Ihrem Endgerät verschlüsselt und komplett Ende-zu-Ende verschlüsselt übertragen. So hat das Tool keinen Einblick in Ihre Dokumente und deren Inhalte und Daten.
Praktische Tipps
Um die Sicherheit zu maximieren, sollten Unternehmen sicherstellen, dass ihre Systeme up-to-date sind und alle Mitarbeiter in der sicheren Anwendung elektronischer Signaturen geschult werden. Zudem sollte man nur vertrauenswürdige Anbieter wählen, die nachweislich eIDAS-konform arbeiten.
Inhalt
- Definition der elektronischen Unterschrift
- Unterschied digitale Unterschrift und elektronische Signatur
- Was ist ein Zertifikat für elektronische Signaturen?
- Sind elektronische Signaturen rechtskräftig?
- Rechtsgültigkeit verschiedener Signaturen
- Überblick: eSignatur-Arten EES, FES, PES und QES
- Die Besonderheiten der QES
- Was ist eine Fernsignatur?
- Anwendungsfelder der elektronischen Unterschrift
- Vorteile der Nutzung und Herausforderungen
- Wie sehen digitale Signaturen in der Anwendung aus?
- Wie funktioniert die digitale Signatur technisch?
- Anbieterwahl nach Bedarf
- Digitale Signaturen und Datensicherheit
- Praktische Tipps