Blog

Alles was Sie über digitale Signaturen wissen sollten

3 min Lesezeit

Einfache, fortgeschrittene und qualifizierte Signaturen: Was sind die Unterschiede?

Von FP Sign Team am 06.November 2019

DIE UNTERSCHIEDLICHEN FORMEN DIGITALER SIGNATUREN

 

Es besteht kein Zweifel daran, dass ein Vertrag mit einer handschriftlichen Unterschrift rechtsgültig ist (sofern nicht andere rechtliche relevante Einschränkungen bestehen). Die moderne Geschäftskommunikation verlangt jedoch immer effizientere Arbeitsprozesse und Verwaltung, und so gibt es gute Gründe eine Antwort in der Digitalisierung zu suchen. So wird die digitale Unterschrift ohne Papier und aufwendige Zusatzschritte für stetig mehr große und mittelständische Unternehmen zu einer attraktiven Lösung für sonst langwierige Prozesse, welche gleichzeitig die Archivierung im DMS (Dokumentenmanagement-System) vereinfacht. Informationen zu dieser vergleichsweise neuen Technologie sind jedoch rar, sodass im Vorfeld der Transformation zum papierlosen Büro nicht selten Fragen zur Rechtsgültigkeit und den verschiedenen Formen digitaler Signaturen aufkommen, die nachfolgend geklärt werden sollen.

 

Unterschiede: digitale, elektronische, fortgeschrittene und qualifizierte Signaturen

Digitale Signatur: Der Begriff digitale Signatur wird oftmals als Sammelbegriff genutzt, der alle spezialisierten Formen von Unterschriften einschließt. Diese sind in ihrer Gemeinheit zwar papierlos, doch nicht selten werden die Begriffe digitale und elektronische Signatur auch synonym gebraucht, obwohl sie nicht inhaltsgleich sind. Während „digitale Signatur“ vor allem ein technisch-kryptografisches Verfahren beschreibt, ist die „elektronische Signatur“ ein Begriff mit juristischer Relevanz.

Eine digitale Unterschrift bzw. das digitale Signaturverfahren beschreibt den Prozess, bei dem ein Sender einer digitalen Nachricht oder einem Dokument eine verschlüsselte Ergänzung hinzufügt - die Signatur. Diese verbindet die Nachricht sowie den privaten Signaturschlüssel des Unterschreibers eineindeutig und ermöglicht es so, die Urheberschaft der Nachricht festzustellen. Bei der hier verwendeten asymmetrischen Verschlüsselung, besteht der Schlüssel aus zwei Teilen: einem zum Unterschreiben und einem zum prüfen. Mit einem digitalen Verifikationsschlüssel kann eine Unterschrift dem Schlüssel (einer Person) zweifelsfrei zugeordnet werden.

(Einfache) Elektronische Signatur: Unter einer elektronischen Signatur versteht man Daten in elektronischer Form, denen andere elektronische Daten beigefügt sind und die der Unterzeichner als Signatur verwendet, die ihn identifiziert. Ein Beispiel hierfür ist eine Standard- E-Mail-Signatur, die den Absender beispielsweise als Angehörigen eines Unternehmens ausweist. Die elektronische Signatur erfüllt somit im engeren Sinne gesehen den gleichen Zweck, wie eine Unterschrift auf Papierdokumenten, welche handschriftlich verfasst wurde. Es gibt verschiedene Formen der elektronischen Unterschrift; jedoch ist bereits die einfache elektronische Signatur in der Regel rechtlich verbindlich. Voraussetzung für ihre Gültigkeit ist das Einverständnis aller Parteien (z.B. in der Formklausel eines Vertrags). Dank des detaillierten Workflows haben Dokumente mit elektronischer Unterschrift gegenüber Vertragsabschlüssen auf Papier bezüglich der Nachvollziehbarkeit vor Gericht sogar einen Vorteil.

Fortgeschrittene Elektronische Signatur: Die Anforderungen an eine fortgeschrittene elektronische Signatur sind höher: Sie wird mit einem einmaligen Signaturschlüssel erstellt (gemäß §2 Nr.2 SigG), ist dem Mitarbeiter / Unterzeichner eindeutig zugeordnet und ermöglicht so seine elektronische Identifizierung. Sie wird zudem unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle verwenden kann. Die fortgeschrittene elektronische Signatur ist mit den auf diese Weise unterzeichneten Daten so verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Qualifizierte Elektronische Signatur (QES): Die höchsten Anforderungen werden an qualifizierte elektronische Signaturen gestellt, die bei digitalen Dokumenten die per Gesetz geforderte Schriftform auf Papier ersetzen kann (gemäß §2 Nr.3 SigG). Die QES ist ebenfalls ein fortgeschrittene Signatur, die aber von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht. Jeder QES-Anbieter von Zertifikaten muss bestimmte Anforderungen bezüglich des von ihm betriebenen Rechenzentrums erfüllen und sich bescheinigen lassen, dass sein Rechenzentrum den rechtlichen Rahmenbedingungen und Sicherheitsanforderungen genügt.

 

FP Sign – Experte für digitales Signieren

FP Sign wurde von FP, dem Experten für sicheres Mailbusiness und sichere digitale Kommunikationsprozesse, in Deutschland als Lösung für das papierlose Büro (oder Digital Workplace) entwickelt und bietet für das Dokumentenmanagement bzw. Enterprise Content Management die volle Bandbreite an Signaturstufen: Als Standard wird die fortgeschrittene Signatur gesetzt, falls erforderlich kann nach einer gesonderten Registrierung bei der Bundesdruckerei aber auch die qualifizierte elektronische Signatur genutzt werden. Egal, welche Unterschrift verwendet werden soll: Unternehmer haben so Rechtssicherheit, die volle Prozesskontrolle und Rechenzentren in Deutschland, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert sind und den höchsten Sicherheitsstandards entsprechen. Mit FP Sign lässt sich ohne zusätzliche Software oder Hardware auf allen internetfähigen Endgeräten signieren und nahtlos in bestehende Systeme und DMS Software integrieren. Das signieren mit FP Sign bietet viele Vorteile gegenüber der eigenhändigen Unterschrift: so lässt sich zeitaufwändiges Scannen für das Dokumentenmanagement vermeiden, die elektronische Archivierung optimieren und eine Signatur ist rechtsverbindlich und revisionssicher binnen weniger Sekunden jederzeit unabhängig vom Standort möglich. So bereitet FP den Weg für das Arbeiten mit rein digitalen Unterlagen. Die Sicherheitsfeatures und seine hohe Skalierbarkeit machen FP Sign zu einer innovativen Lösung für das digitale Büro, die Zeit und Ressourcen spart. Dafür wurde FP Sign mit dem Innovationspreis-IT in der Kategorie Cloud Computing ausgezeichnet und gehört damit zu den Best of 2017. FP Sign ist zertifizierter Anbieter des qualifizierten Vertrauensdienstes „Zustellung elektronischer Einschreiben“ gemäß der europäischen eIDAS-Verordnung.

 

Das klingt interessant? Dann testen Sie FP Sign für 30 Tage einfach kostenlos und unverbindlich - der Test endet nach 30 Tagen automatisch.

Jetzt kostenlos und unverbindlich testen

 

FP Sign Team

Verfasst von FP Sign Team

 

MELDEN SIE SICH KOSTENLOS ZU UNSEREM NEWSLETTER AN, UM IMMER AUF DEM NEUESTEN STAND ZU BLEIBEN UND KEINE ANGEBOTE ZU VERPASSEN!

 

Sie erhalten alle zwei Wochen ein Update von uns per E-Mail.