Was sind digitale Signaturen?

Digitale Signaturen sind wie elektronische Fingerabdrücke. In Form einer kodierten Nachricht verbindet die digitale Signatur einen Unterzeichner sicher mit einem Dokument im Rahmen einer gespeicherten Transaktion. Digitale Signaturen nutzen ein akzeptiertes Standardformat namens Public Key Infrastructure (PKI), um ein Höchstmaß an Sicherheit und universeller Akzeptanz zu garantieren. Dabei handelt es sich um eine spezielle Technologie für elektronische Unterschriften (eSignaturen).

 

Was ist der Unterschied zwischen einer digitalen Signatur und einer elektronischen Signatur?

Die breite Kategorie der elektronischen Signaturen umfasst viele verschiedene Typen elektronischer Unterschriften. Die Kategorie schließt digitale Signaturen ein, die eine bestimmte Implementierung elektronischer Signaturen darstellen. Sowohl digitale Signaturen als auch andere eSignaturen ermöglichen das Unterzeichnen und die Authentifizierung des Unterzeichners. Es gibt allerdings Unterschiede hinsichtlich des Zwecks, der technischen Implementierung, der geografischen Nutzung sowie der rechtlichen und kulturellen Akzeptanz digitaler SIgnaturen im Vergleich mit anderen eSignaturen. 

Insbesondere unterscheidet sich die Nutzung der digitalen Signatur für eSignaturen zwischen Ländern, die offene, technologieneutrale Gestze für eSignaturen haben, einschließlich den Vereinigten Staaten, Großbritannien, Kanada und Australien sowie solchen, die mehrstufige Modelle verfolgen und lokal definierte Standards auf Basis der Technologie für digitale SIgnaturen verfolgen, einschließlich vieler Länder der Europäischen Union, Süd-Amerika und Asien. Zusätzlich können einige Branchen spezifische Standards basierend auf der digitalen Signatur unterstützen.

 

Sie wollen online unterschreiben aber benötigen keine digitale Signatur?

Erfahren Sie mehr über elektonische Signaturen

 

Wie funktionieren digitale Signaturen?

Digitale Signaturen sind wie handgeschriebene Unterschriften einzigartig für jeden Nutzer. Anbieter von Lösungen für digitale Signaturen wie DocuSign nutzen ein spezielles Protokoll namens PKI. PKI fordert die Anwendung eines mathematischen Algorithmus, um lange Zahlenketten, sogenannte Schlüssel, zu erzeugen. Einer dieser Schlüssel ist öffentlich, der andere privat. 

Wenn ein Benutzer ein Dokument elektronisch unterschreibt, wird unter Nutzung des privaten Schlüssels des Unterzeichners eine Signatur erzeugt. Der private Schlüssel wird vom Unterzeichner geheim gehalten. Der mathematische Algorithmus arbeitet wie eine Chiffre und erzeugt Daten zu dem betreffenden Dokument, Hash genannt, und verschlüsselt die Daten. Die resultierenden verschlüsselten Daten sind die digitale Signatur. Die Signatur wird zudem mit einem Zeitstempel versehen. Wenn das Dokument nach der Unterzeichnung verändert wird, ist es ungültig.  

Beispielsweise unterzeichnet Shiva eine Erklärung für die Weitervermietung ihrer Wohnung mittels ihres privaten Schlüssels. Der Interessent erhält dieses Dokument. Er erhält zudem gleichzeitig eine Kopie des öffentlichen Schlüssels von Shiva. Falls der öffentliche Schlüssel nicht in der Lage ist, das Dokument zu entschlüsseln, so bedeutet dies, dass es sich nicht um die Signatur von Shiva handelt oder dass das Dokument nach der Unterzeichnung verändert wurde. Die Signatur wird dann als ungültig erachtet. 

Um die Integrität der Signatur zu schützen verlangt PKI, dass die Schlüssel in einer sicheren Art und Weise erzeugt, ausgeführt und gespeichert werden. Vielfach wird der Service einer vertrauenswürdigen Institution gefordert, der Certificate Authority (CA)

 

Vorbereitung

Wollen Sie mehr über unsere standardbasierten Signaturen erfahren?

Hier finden Sie mehr

Bevorzugen Sie ein persönliches Gespräch oder haben Sie mehr als 10 Nutzer?

Mitarbeiterkontakt

Wollen Sie DocuSign kostenlos ausprobieren? Machen Sie den 30-Tage-Test.

Kostenlosen Test beginnen

 

 

Häufig gestellte Fragen zu digitalen Signaturen

Wie erzeuge ich eine digitale Signatur?

Anbieter von eSignaturen wie DocuSign bieten Lösungen basierend auf der Technologie für digitale Signaturen und machen es einfach, Dokumente digital zu unterzeichnen. Sie bieten eine Oberfläche, um Dokumente online zu unterzeichnen und zu versenden und arbeiten mit Zertifizierungsstellen zusammen, um vertrauenswürdige Zertifikate bereitzustellen.

Abhängig von der jeweiligen Zertifizierungsinstitution kann die Bereitstellung zusätzlicher Informationen verlangt werden. Es können zudem Begrenzungen auftreten, an wen die Dokumente zur Unterzeichnung versandt werden dürfen oder es kann eine spezielle Reihenfolge gefordert werden. Die DocuSign Oberfläche führt Sie durch den Prozess und stellt sicher, dass Sie diese Anforderungen erfüllen. Wenn Sie ein Dokument zur Unterzeichnung über E-Mail erhalten, müssen Sie sich nach den Vorgaben der Zertifizierungsstelle Authentifizieren und danach das Dokument unterzeichnen, indem Sie ein Online-Formular ausfüllen.

Was ist die Public Key Infrastructure (PKI)?

Bei der Public Key Infrastructure (PKI) handelt es sich um eine Reihe von Anforderungen, die es (unter anderem) ermöglichen, digitale Signaturen zu erzeugen. Durch PKI schließt jede Transaktion mit digitalen Signaturen ein Schlüsselpaar ein: einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel, wie schon der Name sagt, wird nicht verteilt und wird ausschließlich durch den Unterzeichner eines elektronischen Dokumentes genutzt.  Der öffentliche Schlüssel ist frei verfügbar und wird bei Bedarf genutzt, um die elektronische Signatur des Unterzeichners zu prüfen. PKI erfordert zusätzliche Elemente wie die Zertifizierungsstelle (CA), ein digitales Zertifikat, Software für den Enbenutzer und Werkzeuge zur Verwaltung, Erneuerung und Sperrung von Schlüsseln und Zertifikaten.

Was ist eine Zertifizierungsstelle (Cerificate Authority, CA)?

Digitale Signaturen vertrauen auf öffentliche und private Schlüsseln. Diese Schlüssel müssen geschützt werden, um Sicherheit zu garantieren und Betrug oder böswillige Nutzung zu verhindern. Wenn Sie ein Dokument unterzeichnen oder versenden, benötigen Sie die Garantie, dass die Dokumente und Schlüssel sicher erzeugt werden und gültige Schlüssel benutzen. Zertifizierungsstellen (CAs), eine Art von Trust-Service-Provider, sind unabhängige Institutionen, die als zuverlässig für die Sicherheit der Schlüssel akzeptiert sind und in der Lage sind, die notwendigen digitalen Zertifikate bereitzustellen. Sowohl der Sender eines Dokumentes als auch der Empfänger müssen eine bestimmte CA nutzen.

Auch DocuSign ist eine Zertifizierungsstelle, wenn für die Unterzeichnung die DocuSign Express Digital Signature verwendet wird oder das speziell für den europäischen Markt entwickelte DocuSign EU Advanced. Erfahren Sie mehr über die eIDAS-Richtlinie.

Warum sollte ich eine digitale Signatur verwenden?

Viele Branchen und geografische Regionen haben eSignatur-Standards für Geschäftsdokumente auf Basis der Technologie für digitale Signaturen aufgestellt wie auch spezielle Zertifizierungsstellen eingerichtet. Die Einhaltung dieser lokalen Standards und die Zusammenarbeit mit vertrauenswürdigen Zertifizierungsstellen sichert die Akzeptanz und Durchsetzbarkeit einer Lösung für eSignaturen in jedem lokalen Markt. Mittels der PKI-Methode nutzen digitale Signaturen eine internationale, anerkannt und standardbasierte Technologie, die dabei hilft, Fälschungen oder Veränderungen nach der Unterzeichnung zu verhindern. 

Welche Lösungen für die digitale Signatur bietet DocuSign an?

Die standardbasierten Signaturen von DocuSign ermöglichen es Ihnen, digitale Arbeitsprozesse umfassend zu automatisieren und zu verwalten. Dabei kommen die leistungsfähigen Funktionen der Lösung zur Anwendung, während gleichzeitig die Einhaltung lokaler oder branchenspeuzifischer Standards einschließlich der CFR Part 11 und der eIDAS-Richtlinien innerhalb der EU garantiert wird. In der EU liefert DocuSign alle Signatur-Typen, die in eIDAS definiert sind, einschließlich Advanced Electronic Signatures (AdES) und Qualified Electronic Signatures (QES).

Was ist ein digitales Zertifikat?

Ein digitales Zertifikat ist ein elektronisches Dokument, das von einer Zertifizierungsstelle (CA) herausgegeben wird. Es enthält den öffentlichen Schlüssel einer digitalen Signatur und spezifiziert die Identität in Verbindung mit dem Schlüssel, wie etwa den Namen der Organisation. Das Zertifikat bestätigt, dass der öffentliche Schlüssel zu der spezifizierten Organisation gehört. Die CA ist der Garant. Digitale Zertifikate müssen von vertrauenswürdigen Institutionen herausgegeben werden und sind lediglich für eine bestimmte Zeit gültig. Sie werden benötigt, um digitale Signaturen zu erzeugen.