Digitale Signatur: Status der Digitalisierung

In der geschäftlichen Korrespondenz spielt die papierlose Kommunikation eine immer bedeutendere Rolle. Wichtige Dokumente wie Verträge, Rechnungen, Warenbestellungen, Rechnungen oder auch der klassische Brief werden seit 2001 mit Hilfe der digitalen Signatur rechtskräftig unterzeichnet und inzwischen vollständig elektronisch abgewickelt.

Die elektronische Unterschrift verfolgt das gleiche Ziel wie die handschriftliche Signatur auf dem Papier. Die elektronische Signatur ist nicht die eingescannte Unterschrift, sondern eine spezielle Sicherungsmethode für digitale Dokumente. Digitale Signaturmethoden sollen die Urheberschaft des Dokuments gewährleisten und Sicherheit vor Manipulation bieten.

Was ist eine digitale Signatur?

Bei der digitalen Signatur wird mithilfe von Kryptographie-Algorithmen die Identität des Erstellers von digitalen Informationen verifiziert. Dadurch wird sichergestellt, dass die übertragenen Daten, z.B. Dokumente oder E-Mails, nicht verändert wurden. Voraussetzung ist, dass die digitale Signatur von jedem eingesehen werden kann, aber nur vom Unterzeichner selbst geändert werden kann. Zudem muss sie wie eine handschriftliche Unterschrift untrennbar mit dem Dokument verbunden sein.

Vorteile der digitalen Signaturen sind:

Sie lassen sich einfach übertragen
Sie lassen sich nicht durch Dritte imitieren
Sie werden mit einem automatischen Zeitstempel versehen

Anwendungsbereiche der digitalen Signatur

Die digitale Signatur ist in vielen Bereichen des öffentlichen Lebens inzwischen einsetzbar. Zahlreiche Anwendungsmöglichkeiten beziehen sich meist nur auf die sichereren Methoden der fortgeschrittenen und qualifizierten elektronischen Signatur.

Elektronischer Rechtsverkehr
Online-Mahnverfahren
Elektronische Rechnungsstellung
Elektronische Steuererklärung
Sicherer E-Mail-Verkehr
Online-Abwicklung öffentlicher Ausschreibungen/E-Vergabe
Schutzrechtsanmeldung beim DPMA
Emissionshandel
Abfall-Nachweisverfahren

Viele Signaturanwendungen stehen zudem als fertige elektronische Anwendungen zur Verfügung.

Wie funktioniert die digitale Signatur?

Die digitale Signatur stellt eine Willenserklärung in elektronischer Form dar. Die Basis ist das Prinzip der Kryptographie. Um die Integrität der Daten zu ermitteln und eventuelle Veränderungen der Daten aufzudecken, werden die Hashwerte (Prüfwerte) eines Dokuments genutzt. Die digitale Signatur dient dabei als asymmetrischer elektronischer Schlüssel, der die Identität des Benutzers sicherstellt.

Wenn der Absender sicherstellen will, dass sein Dokument unverändert beim Empfänger ankommt, läuft das Verfahren wie folgt ab:

Auf der Absenderseite:

Der Absender wählt eine Datei, die er verschicken und dafür digital unterzeichnen möchte.
Mithilfe einer speziellen Signatur-Software wird in einem nicht umkehrbaren Verfahren ein Hashwert erstellt. Dieser ist die Kurzform des Dokuments und mit einem Fingerabdruck vergleichbar.
Anschließend wird der Hashwert mit dem privaten Signaturschlüssel des Absenders verschlüsselt. Dieser wird zuvor über eine Schlüssel-Ausgabestellte generiert.
Der verschlüsselte Hashwert ist die digitale Signatur des Dokuments und wird gemeinsam mit dem jeweiligem Originaldokument an den Empfänger verschickt.

Auf der Empfängerseite:

Der Empfänger erhält das Originaldokument ebenso wie den verschlüsselten Hashwert.
Mit einer Prüf-Version der Signatur-Software berechnet er aus dem empfangenen Originaldokument ebenfalls einen Hashwert.
Diesen neuen Hashwert gleicht er mit dem verschlüsselten Hashwert aus der Nachricht des Absenders ab. Um diesen zu entschlüsseln nutzt er den öffentlichen Schlüssel.
Stimmen die beiden Hashwerte überein, ist das ein Zeichen für die Integrität und Authentizität der Nachricht.

Digitale vs. Elektronische Signatur - rechtliche Unterscheidung

Die beiden Begriffe werden häufig synonym verwendet. Die Unterscheidung der beiden Begriffe ist zumindest im rechtlichen Bereich wichtig.

Eine elektronische Signatur ist der definierte Rechtsbegriff aus dem Signaturgesetz (SigG). Er beschreibt die von einer Person erstellten Willenserklärung oder Bestätigung und umfasst die verschiedenen Methoden zur Authentifizierung elektronischer Dokumente. Diese Definition basiert auf der Europäischen Richtlinie für elektronische Signaturen.

Eine digitale Signatur ist ein rein mathematischer Begriff, der die verschiedenen kryptografischen Verfahren zur Erzeugung von elektronischen Unterschriften umfasst. Er bezieht sich auf die technische Umsetzung, wie die Arbeitsweise von verschlüsselten Hashwerten.

Die Sicherheit der elektronischen Signatur nach gesetzlichen Vorgaben wird also durch die digitale Signatur, die auf einem Verschlüsslungsverfahren basiert, gewährleistet.

Nach der EU-Richtlinie müssen bestimmte Anforderungen an die Sicherheit erfüllt werden. Die Richtlinie unterscheidet neben der einfachen elektronischen Signatur fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen für erhöhte Anforderungen an die Sicherheit. Letztere beruhen auf einem qualifizierten Zertifikat und müssen mit einer sicheren Signatureinheit erstellt werden.

Die elektronische Signatur ist mit der eIDAS-Richtlinie für Electronic Identification and Trust Services for Electronic Transactions seit dem 1. Juli 2016 verbindlich. Ziel ist es die sichere und elektronische Interaktion zwischen Unternehmen, Behörden und Bürgern zu ermöglichen. Jedoch wurden nicht alle Aspekte in der EU-Richtlinie berücksichtigt, sodass es in den einzelnen Ländern unterschiedliche Regeln und Gesetze gibt. In manchen Ländern wird für einige Anwendungsfälle bloß eine fortgeschrittene Signatur benötigt, in anderen wiederum eine qualifizierte Signatur.

Weitere Informationen und Fragen beantwortet das Bundesamt für Sicherheit in der Informationstechnik.

Elektronische Signaturen - sinnvolle Ergänzung für den Geschäftsalltag

Das oberste Ziel der elektronischen Unterschriften ist die sichere Verschlüsselung von Daten. Durch die kryptographischen Übertragungsmethoden ist das sichere Senden und Empfangen von Dateien und Dokumenten gewährleistet.

Die digitale Signatur von Dokumenten schafft neben Integrität und Authentizität auch Verbindlichkeit. Unternehmen können so immer mehr auf die elektronische Kommunikation setzen und sowohl schneller als auch effizienter – unabhängig von Tages- und Öffnungszeiten – mit Behörden oder Gerichten kommunizieren. In der digitalen Gesellschaft ist dies ein unaufhaltbarer Fortschritt und unumgänglich. Absender und Empfänger können dadurch Zeit und Kosten sparen und die Vorteile digitaler Daten sorgloser nutzen.

Die elektronische Kommunikation bietet sich bisher noch nicht für die Kommunikation in allen Geschäftsbereichen an. Für die Kundenkommunikation und Sammelmailings, z.B. wenn der Empfänger bzw. eine große Anzahl an Empfängern nicht über die entsprechende Software zur Berechnung und Prüfung der Hashwerte verfügt. In diesem Fall bietet es sich an die entsprechenden Dokumente weiterhin in Papierform zu verschicken. Doch auch hier kann man in Teilen den Vorgang digitalisieren und vereinfachen. Sie brauchen nur noch das Dokument erstellen und die eigentliche Versandarbeit können Sie auf digitalem Wege outsourcen. LetterXpress nimmt ihnen das drucken, kuvertieren, frankieren und versenden ab.