Was sind digitale Signaturen?

Digitale Signaturen oder digitale Unterschriften sind wie elektronische Fingerabdrücke. In Form einer kodierten Nachricht verbindet die digitale Signatur einen Unterzeichner sicher mit einem Dokument im Rahmen einer gespeicherten Transaktion. Digitale Signaturen nutzen das akzeptierte Standardformat Public Key Infrastructure (PKI), um ein Höchstmaß an Sicherheit und universeller Akzeptanz zu garantieren. Dabei handelt es sich um eine spezielle Technologie für elektronische Unterschriften. Elektronische Unterschriften werden auch elektronische Signaturen, E-Signaturen oder eSignaturen genannt.

 

Was ist der Unterschied zwischen einer digitalen Signatur und einer elektronischen Signatur?

Die breite Kategorie der elektronischen Signaturen umfasst viele verschiedene Typen elektronischer Unterschriften. Die elektronische Unterschrift ist eine breite Kategorie verschiedener Typen, einschliesslich der digitalen Signatur. Die digitale Signatur ist eine bestimmte Weise der Implementierung der elektronischen unterschrift.

Beide, sowohl die elektronische als auch digitale Signatur ermöglicht das Unterschreiben und die Authentifizierung des Unterzeichners. Es gibt jedoch Unterschiede hinsichtlich des Zwecks, der technischen Implementierung, der geografischen Nutzung sowie der rechtlichen und kulturellen Akzeptanz der digitalen Signatur im Vergleich zur elektronischen Signatur.

Die angelsächsischen Länder mit ihrem auf « common law » beruhenden Rechtssystem, haben offene, technologieneutrale Gesetze. In Kontinentaleuropa, Südamerika und Asien haben sich mehrstufige Modelle mit definierten Standards auf Basis der Technologie für digitale Signaturen durchgesetzt. Zusätzlich können einige Branchen spezifische Standards basierend auf der digitalen Signatur unterstützen.

 

Sie wollen online unterschreiben aber benötigen keine digitale Signatur?

Erfahren Sie mehr über elektonische Signaturen

 

Wie funktionieren digitale Signaturen?

Digitale Signaturen sind wie handgeschriebene Unterschriften einzigartig für jeden Benutzer. Anbieter von Lösungen für digitale Signaturen wie DocuSign nutzen ein spezielles Protokoll namens Public Key Infrastructure (PKI). PKI fordert die Anwendung eines mathematischen Algorithmus, um lange Zahlenketten, sogenannte Schlüssel, zu erzeugen. Einer dieser Schlüssel ist öffentlich, der andere privat.

Wenn ein Benutzer ein Dokument elektronisch unterschreibt, wird unter Nutzung des privaten Schlüssels des Unterzeichners eine Signatur erzeugt. Der private Schlüssel wird vom Unterzeichner geheim gehalten. Der mathematische Algorithmus arbeitet wie eine Chiffre und erzeugt Daten zu dem betreffenden Dokument, Hash genannt, und verschlüsselt die Daten. Die resultierenden verschlüsselten Daten sind die digitale Signatur. Die Signatur wird zudem mit einem Zeitstempel versehen. Wenn das Dokument nach der Unterzeichnung verändert wird, ist es ungültig.

Beispielsweise unterzeichnet Frau Jensen eine Erklärung für die Weitervermietung ihrer Wohnung mittels ihres privaten Schlüssels. Der Interessent erhält dieses Dokument. Er erhält zudem gleichzeitig eine Kopie des öffentlichen Schlüssels von Frau Jensen. Falls der öffentliche Schlüssel nicht in der Lage ist, das Dokument zu entschlüsseln, so bedeutet dies, dass es sich nicht um die Signatur von Frau Jensen handelt oder dass das Dokument nach der Unterzeichnung verändert wurde. Die Signatur wird dann als ungültig erachtet.

Um die Integrität der Signatur zu schützen verlangt PKI, dass die Schlüssel in einer sicheren Art und Weise erzeugt, ausgeführt und gespeichert werden. Vielfach wird der Service einer vertrauenswürdigen Institution gefordert, der Zertifizierungsstelle (Englisch: Certificate Authority , kurz: CA).

PKI Verschlüsselung bei der digitale Signatur
 

Erste Schritte

Möchten Sie mehr über unsere standardbasierten Signaturen erfahren?

Weitere Informationen

Sie möchten persönlich beraten werden oder haben mehr als 10 Benutzer?

Verkaufsteam kontaktieren

Möchten Sie DocuSign kostenlos ausprobieren? Machen Sie den 30-Tage-Test.

Jetzt kostenlos testen

 

 

Häufig gestellte Fragen zu digitalen Signaturen

Wie erzeuge ich eine digitale Signatur?

Anbieter von elektronischen Signaturen wie DocuSign bieten Lösungen basierend auf der Technologie für digitale Signaturen und machen es einfach, Dokumente digital zu unterzeichnen. Sie bieten eine Plattform, um Dokumente online zu unterzeichnen und zu versenden und arbeiten mit Zertifizierungsstellen zusammen, um vertrauenswürdige Zertifikate bereitzustellen.

Abhängig von der jeweiligen Zertifizierungsstelle kann die Bereitstellung zusätzlicher Informationen verlangt werden. Es können zudem Begrenzungen auftreten, an wen die Dokumente zur Unterzeichnung versendet werden dürfen oder es kann eine spezielle Reihenfolge gefordert werden. Die DocuSign-Oberfläche führt Sie durch den Prozess und stellt sicher, dass Sie diese Anforderungen erfüllen. Wenn Sie ein Dokument zur Unterzeichnung über E-Mail erhalten, müssen Sie sich nach den Vorgaben der Zertifizierungsstelle authentifizieren und danach das Dokument unterzeichnen, indem Sie ein Onlineformular ausfüllen.

Was ist die Public Key Infrastructure (PKI)?

Bei der Public Key Infrastructure handelt es sich um eine Reihe von Anforderungen, die es (unter anderem) ermöglichen, digitale Signaturen zu erzeugen. Durch PKI schließt jede Transaktion mit digitalen Unterschriften ein Schlüsselpaar ein: einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel, wie schon der Name sagt, ist nicht öffentlich und wird ausschließlich durch den Unterzeichner eines elektronischen Dokuments genutzt. Der öffentliche Schlüssel ist frei verfügbar und wird bei Bedarf genutzt, um die elektronische Signatur des Unterzeichners zu prüfen. PKI erfordert zusätzliche Elemente wie die Zertifizierungsstelle (Englisch: Certification Authority, kurz: CA), ein digitales Zertifikat, Software für den Endbenutzer und Tools zur Verwaltung, Erneuerung und Sperrung von Schlüsseln und Zertifikaten.

Was ist eine Zertifizierungsstelle (Cerificate Authority, CA)?

Digitale Signaturen beruhen auf öffentliche und private Schlüssel. Diese Schlüssel müssen geschützt werden, um Sicherheit zu garantieren und Betrug oder böswillige Nutzung zu verhindern. Wenn Sie ein Dokument unterzeichnen oder versenden, muss garantiert sein, dass die Dokumente und Schlüssel sicher erzeugt und gültige Schlüssel eingesetzt werden. Zertifizierungsstellen (Englisch: Certification Authority, kurz: CA), eine Art von Trust-Service-Provider, sind unabhängige Organisationen, die sich als zuverlässiges Organ für sichere Schlüssel etabliert haben und die die erforderlichen digitalen Zertifikate bereitstellen. Sowohl der Absender eines Dokuments als auch der Empfänger müssen eine bestimmte Zertifizierungsstelle nutzen.

Auch DocuSign ist eine Zertifizierungsstelle, wenn für die Unterzeichnung die DocuSign Express Digital Signature verwendet wird oder das speziell für den europäischen Markt entwickelte DocuSign EU Advanced. Informationen zu der eIDAS-Richtlinie

Warum sollte ich eine digitale Signatur verwenden?

Viele Branchen und geografische Regionen haben eSignatur-Standards für Geschäftsdokumente auf Basis der Technologie für digitale Signaturen aufgestellt wie auch spezielle Zertifizierungsstellen eingerichtet. Die Einhaltung dieser lokalen Standards und die Zusammenarbeit mit vertrauenswürdigen Zertifizierungsstellen sichert die Akzeptanz und Durchsetzbarkeit einer Lösung für elektronische Signaturen in jedem lokalen Markt. Mittels der PKI-Methode nutzen digitale Signaturen eine international anerkannte und standardbasierte Technologie, die dabei hilft, Fälschungen oder Veränderungen nach der Unterzeichnung zu verhindern.

Welche Lösungen für die digitale Signatur bietet DocuSign an?

Die standardbasierten Signaturen von DocuSign ermöglichen es Ihnen, digitale Arbeitsprozesse umfassend zu automatisieren und zu verwalten. Dabei kommen die leistungsfähigen Funktionen der Lösung zur Anwendung, während gleichzeitig die Einhaltung lokaler und branchenspezifischer Standards einschließlich der CFR Part 11 und der eIDAS-Richtlinien innerhalb der EU garantiert wird. In der EU liefert DocuSign alle Signaturtypen, die in eIDAS definiert sind, einschließlich fortgeschrittene elektronische Signaturen (Advanced Electronic Signatures – AdES) und qualifizierte elektronische Signaturen (Qualified Electronic Signatures – QES).

Was ist ein digitales Zertifikat?

Was ist ein digitales Zertifikat? Ein digitales Zertifikat ist ein elektronisches Dokument, das von einer Zertifizierungsstelle (Englisch: Certification Authority, kurz: CA) herausgegeben wird. Es enthält den öffentlichen Schlüssel einer digitalen Signatur und spezifiziert die Identität in Verbindung mit dem Schlüssel, wie etwa den Namen der Organisation. Das Zertifikat bestätigt, dass der öffentliche Schlüssel zu der spezifischen Organisation gehört. Die Zertifizierungsstelle tritt als Garant auf. Digitale Zertifikate müssen von vertrauenswürdigen Organisationen herausgegeben werden und sind lediglich für eine bestimmte Zeit gültig. Sie werden benötigt, um digitale Unterschriften zu erzeugen.