„Digitale Signaturen“ sind ein massgeblicher Treiber für Digitalisierung und Prozessoptimierung in Unternehmen. Kein Wunder also, dass immer mehr Unternehmen auf diese setzen, um die massiven Vorteile zu nutzen.
Doch was ist eigentlich gemeint, wenn von einer digitalen Signatur gesprochen wird? Das Wichtigste in Kürze.
Welchen Zweck erfüllt eine digitale Signatur?
Eine digitale Signatur erfüllt denselben Zweck wie eine handschriftliche Unterschrift: Sie dient dazu, ein Dokument in Ihrem Namen zu authentifizieren bzw. Ihr Einverständnis auszudrücken. Ein Vertrag beispielsweise wird erst dann gültig, wenn alle Vertragsparteien ihn unterschrieben haben.
Ist eine digitale Signatur rechtsgültig?
Werden alle gesetzlichen Vorgaben eingehalten, ist eine digitale Unterschrift rechtsgültig!
Dies ist in vielen Ländern und Wirtschaftsräumen der Welt wie der EU, der Schweiz, den USA oder China auch gesetzlich eindeutig geregelt. Rahmenverordnungen wie eIDAS in der EU oder ZertES in der Schweiz regeln die technischen Anforderungen, sodass keine Zweifel an der Rechtsgültigkeit auftreten.
Einige Anwendungsfälle bedürfen eines besonderen eSignatur-Standards, der sogenannten Qualifizierten Elektronischen Unterschrift (QES). Diese ist beispielsweise in der EU rechtlich der handschriftlichen Unterschrift gleichgestellt. Solange Sie dafür sorgen, dass Sie vorhandene Formvorschriften mit der QES erfüllen, sind alle Ihre unterschriebenen Dokumente vollständig rechtsgültig.
Erfahren Sie mehr zum Thema Rechtsgültigkeit von digitalen Signaturen auf der verlinkten Seite.
Was ist der Unterschied zwischen digitaler und elektronischer Signatur?
Im Zusammenhang mit digitalen Signaturen werden häufig folgende Begriffe genutzt, wobei der Unterschied nicht auf den ersten Blick ersichtlich ist:
- Digitale Signatur
- Digitale Unterschrift
- Elektronische Signatur
- Elektronische Unterschrift
- eSignatur / E-Signatur
Die Begriffe „Signatur“ und „Unterschrift“ sind dabei synonym, es existieren also keine Bedeutungsunterschiede.
Definition digitale Signatur und Abgrenzung zur elektronischen Unterschrift:
Eine digitale Signatur ist eine spezielle Art der elektronischen Signatur, die auf einem asymmetrischen Kryptosystem basiert. Dabei verwendet der Sender einen geheimen Schlüssel (Private Key), um eine digitale Nachricht zu signieren. Diese Signatur kann dann von jedem mit dem öffentlichen Schlüssel (Public Key) überprüft werden, um die Echtheit und Unveränderlichkeit der Nachricht zu bestätigen. Dies stellt sicher, dass die Signatur eindeutig einer Person zugeordnet werden kann.
Obwohl digitale Signaturen oft für die Erstellung sicherer elektronischer Signaturen verwendet werden, sind die beiden Begriffe nicht identisch. Elektronische Signaturen können auch ohne digitale Signaturen erstellt werden, und während digitale Signaturen hauptsächlich ein technisches Konzept sind, beziehen sich elektronische Signaturen mehr auf rechtliche Aspekte.
Zusammenfassend: Elektronische Signaturen dienen dazu, den Unterzeichner eines elektronischen Dokuments zu identifizieren und die Integrität des Dokuments zu gewährleisten. Digitale Signaturen sind eine spezifische Form davon, die mit asymmetrischer Kryptographie arbeitet, um diese Sicherheit und Identifikation zu gewährleisten. Beide Formen erfüllen ähnliche Funktionen wie eine handschriftliche Unterschrift, sind aber technisch und rechtlich unterschiedlich konzipiert.
Gesetzgeber sprechen in Gesetzestexten zumeist von elektronischen Signaturen bzw. Unterschriften. „eSignatur“ bzw. „E-Signatur“ ist die gängige Abkürzung für das Wort elektronische Signatur.
Ist eine digitale Unterschrift so sicher wie eine handschriftliche?
In vielen Fällen ist eine digitale Unterschrift sogar sicherer als eine handschriftliche, vor allem dann, wenn vor der Unterschrift die Identität der Unterzeichner überprüft wird, wie das bei einer QES oder der Professionellen eSignatur (PES) von Certifaction der Fall ist.
Anders als bei einer handschriftlichen Unterschrift ist hier praktisch ausgeschlossen, dass eine Unterschrift gefälscht wird oder aufgrund eines Identitätsdiebstahls zustande kommt – sofern alle technischen Anforderungen des Gesetzgebers erfüllt werden.
Ausserdem werden elektronische Unterschriften langfristig gespeichert. Anders als ein Vertrag auf Papier kann ein elektronisch unterschriebener Vertrag also beispielsweise nicht verlorengehen. Die Beweiskraft bleibt so erhalten.
Ein potenzielles Risiko besteht allerdings beim Thema Datenschutz. Viele eSignatur-Anbieter haben Zugriff auf den Inhalt von Dokumenten und können diese vollständig auslesen. Sicher schützt Sie nur ein Anbieter mit Zero-Document-Knowledge, bei dem Daten lokal verarbeitet und verschlüsselt übertragen werden.
Welche Arten von elektronischen Unterschriften gibt es und wie unterscheiden sie sich?
Es gibt verschiedene Signaturstandards für elektronische Unterschriften, die sich vorrangig dadurch unterscheiden, wie Unterzeichner elektronisch identifiziert werden.
Einer der wichtigsten Standards ist dabei die bereits angesprochene Qualifizierte Elektronische Unterschrift (QES), für die der Gesetzgeber harte Auflagen zur Identifizierung vorsieht. Dies kann beispielsweise durch einen Videoidentifikationsdienst geschehen. Diese Art der Unterschrift ist der handschriftlichen in der EU gleichgestellt, kostet jedoch pro Unterschrift mehr als die anderen Standards.
Ein weiterer weit verbreiteter eSignatur-Standard ist die Einfache Elektronische Signatur kurz EES oder SES (Simple Electronic Signature). Hier werden Unterzeichner nur anhand ihrer E-Mail-Adresse identifiziert, was bei den meisten Anwendungen im B2B-Bereich jedoch bereits eine hohe Sicherheit verspricht (etwa wenn Firmen-Mail-Adressen verwendet werden).
Die Professionelle eSignatur (PES) von Certifaction verbindet das Beste aus beiden Welten, denn hier werden alle Unterzeichner mithilfe einer automatisierten Identifikation innerhalb von 40 Sekunden identifiziert. Gleichzeitig ist sie jedoch signifikant günstiger als eine QES.
Sie können die PES dort nutzen, wo keine Formvorschrift vorliegt, aber Sie dennoch Unterzeichner sicher identifizieren möchten.
Mehr zum Thema Signatur-Standards erfahren Sie auf der verlinkten Seite.
Welche Vorteile haben digitale Unterschriften?
Kurz und knapp zusammengefasst haben digitale Signaturen Vorzüge:
- Sie ersparen Aufwand und Kosten für das Versenden von Verträgen per Post oder für die persönliche Anreise – pro Unterschrift bis zu 50 Euro!
- Sie machen eine Vertragsunterschrift innerhalb weniger Minuten möglich und reduzieren so Wartezeiten erheblich.
- Elektronische Dokumente lassen sich deutlich einfacher und effizienter archivieren als Papier.
- Die Nutzererfahrung ist besser – ein grosser Vorteil im Geschäft mit Endkunden
- Sie können Unterzeichner zweifelsfrei identifizieren und damit Betrug massiv erschweren.
- Sie ermöglichen die komplette Digitalisierung Ihres Geschäftsmodells.
Mehr zu den Vorteilen digitaler Unterschriften können Sie im verlinkten Beitrag nachlesen.
Wie sehen digitale Signaturen in der Anwendung aus?
Digitale Signaturen sind in der Anwendung sehr einfach und zeitsparend. Die Benutzeroberfläche von Certifaction etwa ist sehr intuitiv und kann selbst ohne Vorkenntnisse problemlos genutzt werden.
Der Prozess für die Vertragsunterschrift ist ganz simpel so zusammenzufassen: Sie laden das Dokument in der App hoch und geben an, wer zum Unterzeichnen eingeladen wird. Sie können dabei optional Einstellungen treffen wie etwa eine Signaturreihenfolge.
Haben Sie die Einladungen zum Unterzeichnen verschickt, werden bei einer QES oder PES nun noch alle Unterzeichnenden elektronisch identifiziert, bevor sie unterschreiben. Dieser ganze Prozess dauert in der Regel nur wenige Minuten.
Sehen Sie sich im verlinkten Beitrag eine Step-by-Step-Anleitung an, wie Sie ganz einfach Verträge elektronisch unterschreiben können, inklusive Bildern.
Digitale Signaturen und Datenschutz
Beim Thema Datenschutz und eSignaturen kommt es sehr stark auf den Anbieter bzw. die konkret umgesetzte Lösung an. Bei den meisten Anbietern werden Daten wie etwa Ihre Dokumente ungesichert an den eSigning-Anbieter übertragen und dort gespeichert.
Durch die ungeschützte Übertragung und Speicherung sind Ihre Daten somit potenziellen Angriffen ausgesetzt. In einigen Fällen werben Unternehmen auch damit, Ihre Dokumente durch eine Künstliche Intelligenz auszuwerten, was zumindest ein Indikator dafür ist, dass diese Unternehmen Ihre sensiblen Daten auch inhaltlich routinemässig parsen.
Höchstmögliche Datensicherheit versprechen hingegen Lösungen mit Ende-zu-Ende-Verschlüsselung (E2EE). Hier werden Ihre Daten bereits auf Ihrem Endgerät verschlüsselt und an den Anbieter übermittelt. Somit kann niemand Ihre übertragenen Dateien auslesen – auch der eSigning-Anbieter selbst nicht.
Ist Datensicherheit für Sie ein wichtiges Anliegen? Certifaction steht für höchstmöglichen Datenschutz nach unserem bewährten Privacy-first Ansatz.