Um heute einen Vertrag rechtsgültig zu unterschreiben, muss man keinen Papierkrieg mehr anzetteln oder umständlich einen Notar in Anspruch nehmen. Elektronische Signaturen vereinen alles in einem: Sicherheit und einfache Handhabung. Doch bei der elektronischen Signatur gibt es Unterschiede hinsichtlich des Zwecks, der technischen Implementierung, der geografischen Nutzung sowie der rechtlichen und kulturellen Akzeptanz verschiedener elektronischer Signaturen. Die digitale Signatur ist eine Form der elektronischen Unterschriften und unterscheidet sich vor allem durch ihre Verschlüsselung, die eine Unterschrift einzigartig macht. Das macht sie für fast alle Anwendungsbereiche geeignet. Alles, was Sie über die digitale Signatur wissen müssen, haben wir deshalb für Sie zusammengefasst:

Wozu brauche ich eine digitale Signatur?

Bei einer Vertragsunterzeichnung stehen Vertragspartner in der analogen wie digitalen Welt vor dem gleichen Problem: Wie stelle ich die Identität der Unterschreibenden eindeutig fest? Wird ein Vertrag von Hand unterschrieben übernimmt diese Aufgabe häufig ein Notar. Mit seiner Unterschrift bezeugt er, dass es sich bei dem Unterschreibenden tatsächlich um die angegebene Person handelt. Bei einer digitalen Signatur wird dieser Vorgang durch spezielle Protokolle – sogenannte Public Key Infrastructure (PKI) – ersetzt. Diese Verschlüsselungen verhindern Fälschungen oder Veränderungen der Unterschrift nach der Unterzeichnung und ordnen die Unterschrift eindeutig der Identität des Unterzeichners zu. Der Vorteil: Das alles geschieht viel schneller als bei einer analogen Vertragsunterzeichnung und spart Papier, Prozesskosten und lange Wartezeiten.

Wie funktioniert die digitale Signatur?

Anbieter wie DocuSign nutzen für die Erzeugung einer digitalen Signatur ein spezielles Protokoll namens Public Key Infrastructure (PKI). PKI erfordert die Anwendung eines kryptografischen Algorithmus, um lange Zahlenketten – sogenannte Schlüssel – zu erzeugen. Einer dieser Schlüssel ist öffentlich, der andere privat.
Unterschreibt ein Benutzer ein Dokument digital, wird unter Nutzung des privaten Schlüssels des Unterzeichners eine Signatur erzeugt. Der private Schlüssel bleibt dabei geheim. Der mathematische Algorithmus arbeitet wie eine Chiffre und erzeugt Daten zu dem betreffenden Dokument, „Hash“ genannt, und verschlüsselt die Daten. Diese verschlüsselten Daten sind die digitale Signatur, die zudem mit einem Zeitstempel versehen wird. Wenn das Dokument nach der Unterzeichnung verändert wird, ist es ungültig.

Was macht die digitale Signatur so sicher?

Digitale Signaturen vertrauen auf öffentliche und private Schlüssel. Diese müssen geschützt werden, um ihre Sicherheit und Einzigartigkeit zu garantieren und Betrug oder böswillige Nutzung zu verhindern. Die Sicherheit der Schlüssel wird von sogenannten Zertifizierungsstellen garantiert. Von ihnen wird ein digitales Zertifikat ausgestellt, das bestätigt, dass der öffentliche Schlüssel z.B. zu einer bestimmten Organisation gehört. Digitale Zertifikate müssen von vertrauenswürdigen Institutionen herausgegeben werden und sind lediglich für eine bestimmte Zeit gültig. DocuSign fungiert als unabhängige Zertifizierungsstelle, wenn für die Unterzeichnung die DocuSign Express Digital Signature verwendet wird oder das speziell für den europäischen Markt entwickelte DocuSign EU Advanced oder Qualified.

Ist die digitale Signatur rechtlich bindend?

Digitale Signaturen sind konform mit der eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste. Demnach sind digitale Signaturen, die mit dem beschriebenen Schlüssel-Verfahren erstellt wurden, rechtlich bindend in allen EU Mitgliedsstaaten. DocuSign ermöglicht alle Signatur-Typen, die in eIDAS definiert sind, einschließlich Advanced Electronic Signatures (AdES) und Qualified Electronic Signatures (QES). So können Dokumente und Verträge einfach und rechtlich bindend auch über Ländergrenzen hinweg unterschrieben und verwaltet werden.

Die digitale Signatur in der Praxis

Sie wollen eine neue Arbeit antreten aber sind gerade auf Reisen. Ihr neuer Arbeitgeber hat den Vertrag bereits vorbereitet und unterschrieben. Nun fehlt nur noch Ihre Unterschrift. Unterschreiben Sie den Vertrag mit einer sogenannten fortgeschrittenen oder qualifizierten elektronischen Unterschrift wie bei DocuSign, so basiert diese auf einer digitalen Signatur. Sie wird mit einem privaten Schlüssel erstellt, der geheim bleibt. Ihr Arbeitgeber erhält mit dem unterschriebenen Dokument eine Kopie des öffentlichen Schlüssels. Falls der öffentliche Schlüssel nicht in der Lage ist, das Dokument zu entschlüsseln, so bedeutet dies, dass es sich nicht um Ihre Unterschrift handelt oder, dass das Dokument nach der Unterzeichnung verändert wurde. So kann sich ihr neuer Arbeitgeber ganz sicher sein, dass das Dokument von Ihnen unterschrieben wurde.

Schlagwort