www.ser.de www.ser.at www.ser.ch www.ser-solutions.com www.ser-solutions.fr www.ser-solutions.ru www.ser-solutions.pl www.ser-solutions.es www.ser-solutions.pt www.ser-solutions.com.tr www.ser-solutions.nl www.ser-solutions.cn www.ser.ae

Elektronische Signaturen

Formen & Vorteile der elektronischen Signatur

Elektronische Signatur: Kurzdefinition

Eine elektronische Signatur wird an einem digitalen Dokument angebracht, um die Identität des Signaturerstellers zu belegen und nachzuweisen, dass weder das Dokument noch Signatur und Metadaten nachträglich verändert wurden.

Die Entstehung elektronischer Signaturen

Die Digitalisierung verändert den Business-Alltag: Geschäftsbeziehungen zwischen Kunden, Partnern und Lieferanten sind durch digitale Kommunikation geprägt. Der Austausch elektronischer Verträge und Rechnungen gehört längst zur Regel.

Im Zweifelsfall müssen sie eine rechtliche Beweiskraft erfüllen wie handschriftlich unterschriebene Papierdokumente. Bereits 1997 wurde daher das Signaturgesetz (SigG) in Deutschland erlassen, um die Verwendung „elektronischer Unterschriften“ im digitalen Geschäftsverkehr und in den elektronischen Prozessen der öffentlichen Verwaltung zu ermöglichen. Durch die seit 2016 geltende eIDAS*-Verordnung wurden die Anforderungen an Lösungsanbieter, Produkte und Verfahren bei der Signaturerstellung für die EU-Mitgliedsstaaten neu definiert.

* Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, kurz eIDAS

Mehr über die Entstehung elektronischer Signaturen erfahren

Ratgeber

10 Fragen zur Auswahl eines ECM-Systems

Jetzt kostenlos erhältlich!

Zum ECM-Ratgeber Pfeil

 

Ziele der elektronischen Signatur: Integrität und Authentizität

Das Ziel einer elektronischen Signierung ist es, ihren Beweiswert langfristig zu erhalten. Werden digitale Dokumente z.B. langzeitarchiviert, müssen sowohl ihre Inhaltsdaten als auch die dazugehörigen Metainformationen unverändert aufbewahrt werden. Nur dann bleibt die Integrität eines Dokuments gewahrt. Zusätzlich soll durch die elektronische Signatur die Authentizität, also die Identität des Erstellers des Dokuments, nachgewiesen werden.

 

Digitale und elektronische Signaturen

Digitale Signaturen

Der Begriff digitale Signatur bezeichnet das Verfahren, mit dem eine elektronische Signatur verschlüsselt wird. Die digitale Signatur ist ein rein technischer Begriff und nicht als Synonym zur elektronischen Signatur zu verstehen.

Elektronische Signaturen

Die elektronische Signatur ist dagegen ein rechtlicher Begriff. Gemäß der Signaturgesetze der EU-Mitgliedsstaaten sind elektronische Signaturen „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Authentifizierung dienen.“

Mit der eIDAS-Verordnung existiert seit 2016 zusätzlich der Begriff elektronisches Siegel. Im Unterschied zur elektronischen Signatur wird das Siegel nicht natürlichen, sondern nur juristischen Personen, z.B. Institutionen, zugewiesen. Es dient lediglich als Herkunftsnachweis und ersetzt nicht die persönliche Unterschrift bzw. fortgeschrittene oder qualifizierte elektronische Signatur.

Arten elektronischer Signaturen

  • Einfache elektronische Signatur

    Einfache elektronische Signaturen enthalten Angaben zur Identität eines Urhebers in Text- oder Bildform, z.B. in der Signatur einer E-Mail oder eines Dokuments. Hierbei ist nicht nachprüfbar, ob die angegebene Identität Richtigkeit hat. Im Fall eines Rechtsstreits haben solche Signaturen keine Beweiskraft.

  • Fortgeschrittene elektronische Signatur

    Fortgeschrittene elektronische Signaturen können dem Signaturersteller eindeutig über einen sogenannten Signaturschlüssel zugeordnet werden, seine Authentizität ist nachweisbar. Aus dem zu signierenden Dokument wird zudem ein Hash-Wert errechnet, der mit einem privaten Signaturschlüssel (private key) verschlüsselt wird. Über einen öffentlichen Prüfschlüssel (public key) können andere Personen diesen Hashwert entschlüsseln sowie selbst einen Hashwert für das erhaltene Dokument ermitteln. Bei Dokumentenänderungen nach Signaturerstellung würden beide Werte nicht mehr übereinstimmen. Die Integrität des Dokuments lässt sich so (nach)prüfen.

  • Qualifizierte elektronische Signatur

    Eine qualifizierte elektronische Signatur (QES) ist eine fortgeschrittene elektronische Signatur, die zusätzlich auf einem qualifizierten Zertifikat beruht. Das qualifizierte Zertifikat ist dabei eine elektronische Bescheinigung, die bestätigt, dass der Signaturprüfschlüssel und der private Signaturschlüssel einer bestimmten Person eindeutig zugeordnet wurden. Im Vergleich zur fortgeschrittenen Signatur ist die Identität des Erstellers einer qualifizierten Signatur so noch sicherer belegt. Das Zertifikat, das alle zwei bis drei Jahre erneuert werden muss, darf in Deutschland nur durch einen bei der Bundesnetzagentur gemeldeten Zertifizierungsdienstanbieter zur Verfügung gestellt werden.

  • Qualifizierte Zeitstempel

    Zusätzlich zu einer qualifizierten elektronischen Signatur kann noch ein qualifizierter Zeitstempel am Dokument angebracht werden. Er stellt sicher, dass das Dokument tatsächlich zu dem Zeitpunkt erstellt wurde, der angegeben wurde.

Exklusiver +Content für registrierte Nutzer
10 Fragen zur Auswahl eines ECM-Systems
Ratgeber

10 Fragen zur Auswahl eines ECM-Systems

Ratgeber »
Dokumentenmanagementsystem im Vorstandsressort Compliance
Anwenderbericht

Dokumentenmanagementsystem im Vorstandsressort Compliance, Datenschutz, Recht und Konzernsicherheit der DB AG

Anwenderbericht »
Leitfaden zur Elektronischen Archivierung
Ratgeber

Leitfaden zur Elektronischen Archivierung: Dokumente revisionssicher aufbewahren

Ratgeber »
Nachteile elektronischer Signaturen ohne ECM-System

Nachteile elektronischer Signaturen ohne ECM-System

Um digitalen Unterlagen die Beweiskraft einer unterschriebenen Urkunde zukommen zu lassen, sind qualifizierte elektronische Signaturen nach wie vor wirksam. Sie weisen jedoch Schwachstellen auf:

  • Mit elektronischen Signaturen sind nur die Identität des Urhebers und eventuelle Veränderungen an den Dokumenten nachweisbar. Es besteht kein Veränderungsschutz.
  • Jedes Dokument benötigt eine eigene Signatur. Für Massenprozesse entstehen so große Aufwände bzw. müssen zusätzlich spezielle Lösungen eingesetzt werden.
  • Bei elektronischen Signaturen für gescannte Dokumente wird lediglich der Ersteller des Scans durch die elektronische Signatur erfasst. Der Urheber der Unterlagen ist nicht prüfbar.

ECM & elektronische Signaturen

Die genannten Schwächen elektronischer Signaturen überwindet ein Enterprise Content Management (ECM)-System wie Doxis4 und stellt ergänzende Kontextinformationen zu den signierten Dokumenten sowie langfristige Schutzmechanismen

Wie unterstützt das ECM-System Doxis4 elektronische Signaturen?

  • Erstellen, Prüfen und Archivieren von elektronischen Signaturen
  • Unterstützung von elektronischen Signaturen in Scanprozessen
  • Verwaltung mehrerer Signaturen pro Dokument
  • Erstellen von Massensignaturen per Batch-Verfahren
  • Indexierung, Suche und Anzeige von Daten und Dokumenten mit elektronischen Signaturen
  • Schnittstellen zur Signaturerstellungseinheit, z.B. Signaturerstellung per Chipkarte
  • Integration der Signaturerstellungs- und -prüfsoftware
  • Revisionssichere Aufbewahrung elektronischer Signaturen und signierter Dokumente für langfristige Beweiswerterhaltung gemäß gesetzlicher Anforderungen

Welche Vorteile bietet Doxis4 Unternehmen im Kontext elektronischer Signaturen?

  • Transparenz über den gesamten Erstellungs- und Signierungsvorgang: Wer hat wann welche Änderungen an Dokumenten vorgenommen und sie signiert?
  • Verwalten, Speichern, Indexieren, Suchen von Dokumenten unterschiedlichster Datei-Formate
  • Schutz von Dokumenten und Daten vor Änderungen, Überschreiben und Löschen
  • Unterstützung bei der Einhaltung von Compliance-Anforderungen durch differenzierten Zugriffsschutz, z.B. für die Bearbeitung, den Zugriff, die Freigabe von Dokumenten etc.
  • Sicherer Austausch der signierten Dokumente und Daten über einen geschützten virtuellen Datenraum
  • Revisionssichere Archivierung aller Dokumente, Daten und Signaturen

Wann sind elektronischen Signaturen notwendig?

Mit Einführung des Steuervereinfachungsgesetzes 2011 sind qualifizierte elektronische Signaturen nicht mehr zwingende Voraussetzung für elektronische Rechnungen. Sie können heute ohne elektronische Signatur verschickt werden.

Beim „Ersetzenden Scannen“ (TR-RESISCAN), dem Scannen mit anschließender Vernichtung der Papierdokumente, sind elektronische Signaturen nur in bestimmten Bereichen der öffentlichen Verwaltung und des Gesundheitswesens vorgeschrieben. Die allgemeine Wirtschaft ist davon nicht betroffen und kann zum Beispiel bei der Belegarchivierung ohne elektronische Signaturen scannen.

Wie werden qualifizierte elektronischer Signaturen erstellt und geprüft?

  • Qualifizierte Elektronische Signaturen erstellen

    Für die Erstellung einer qualifizierten elektronischen Signatur benötig man eine qualifizierte Signaturerstellungseinheit mit dem gespeicherten persönlichen Verschlüsselungszertifikat und dem persönlichen Signaturschlüssel. Schlüssel und Zertifikat werden an die entsprechende Signatur-Software übermittelt, die damit die Signatur für ein Dokument erstellt, z.B. für einen Vertrag.

    Ob ein Dokument mit einer elektronischen Signatur versehen wurde, ist zunächst nicht ersichtlich. Die elektronische Signatur liegt als Zusatzinformation zu den Dateiinhalten vor und wird zusätzlich neben der Datei gespeichert. Nur im Fall einer eingebetteten elektronischen Signatur werden die Inhaltsdaten und die Signaturdaten gemeinsam in einer Datei gespeichert. Dies ist z.B. bei einer PDF-Datei der Fall.

  • Elektronische Signaturen prüfen

    Die Signatur entspricht rechtlich einer Unterschrift auf einem Papierdokument, die dessen Inhalt zum Zeitpunkt des Unterzeichnens bestätigt. Im Vergleich dazu sind bei Dokumenten mit elektronischer Signatur auch spätere Veränderungen direkt prüfbar.

    1. Gültigkeit des Zertifikats

    Das Zertifikat einer elektronischen Signatur wird normalerweise gemeinsam mit dem signierten Dokument verschickt. Mithilfe einer Signatur-Prüfsoftware greift man online auf die Liste der angebotenen Zertifikate des Zertifizierungsdiensteanbieters zu, der das zu prüfende Zertifikat ausgestellt hat. Die Software prüft automatisch, ob das angegebene Zertifikat zum Zeitpunkt der Signaturausstellung gültig und nicht z.B. wegen eines Verlustes der Chipkarte gesperrt war. Wenn kein Zertifikat mit der elektronischen Signatur verschickt wurde, kann auch ein manueller Abgleich des Inhabernamens mit den gelisteten Zertifikaten geschehen.

    2. Unveränderte Dateiinhalte

    Neben der Gültigkeit des Zertifikats wird die Datei auf Veränderungen nach Signaturerstellung geprüft. Hierzu entschlüsselt die Prüfsoftware mithilfe des zuvor kontrollierten Zertifikats den Hashwert der signierten Datei und erstellt selbst einen eigenen Hashwert von ihr. Beide Werte müssen übereinstimmen, wenn das Dokument seit seiner Signierung unverändert geblieben ist.

Haben Sie Fragen zu elektronischen Signaturen oder Doxis4?

Gerne beraten wir Sie persönlich zu elektronischen Signaturen oder Doxis4. Über unser Kontaktformular erhalten Sie unverbindlich weitere Informationen oder können einen Termin für eine Live-Präsentation von Doxis4 vereinbaren.

Wir freuen uns auf Ihre Anfrage.