PDF-Dokumente digital signieren

Was man beim elektronischen Signieren von PDF-Dokumenten beachten sollte.

„Eine Unterschrift zu leisten, muss doch heutzutage von überall, zu jeder Zeit und auch digital möglich sein.“ Kauf- oder Kreditverträge, Leasingabkommen, eine Kontoeröffnung, Mobilverträge – es gibt mittlerweile unzählige Anwendungsfälle für das elektronische Signieren auf digitalem Wege. Zusätzlich ist die Nachfrage von Privatkunden als auch Arbeitnehmern im Home Office nach der sogenannten Fernsignatur, das heißt Dokumente online bzw. digital zu unterschreiben auf Rekordniveau. Zumeist werden diese digitalen Signaturen bzw. Unterschriften in PDF-Dokumenten abgespeichert, was mitunter Fragen bei Anbietern hinsichtlich der Rechtsgültigkeit von digitalen Unterschriften bzw. Signaturen in PDF-Dokumenten aufwirft.

Können nur PDFs digital signiert werden?

Grundsätzlich können elektronische Unterschriften genutzt werden, um alle möglichen Dokumente zu signieren. In der Praxis werden jedoch primär PDF-Dokumente für digitale Unterschriften genutzt. PDFs bieten den Vorteil, dass elektronische Signaturen und die dazugehörigen Sicherheitszertifikate in der PDF-Datei eingebettet werden können. In Kombination mit der richtigen elektronischen Signatur entsteht so ein rechtskräftiges und unveränderbares PDF-Dokument.

Sind digitale Unterschriften rechtskräftig bzw. muss ein Vertrag noch ausgedruckt werden?

Seit der Einführung der eIDAS Verordnung im Juli 2016 werden digitale Signaturen in Deutschland und europaweit als rechtsgültig anerkannt und kann vor Gericht genauso verwendet werden wie ein Papiervertrag mit handschriftlicher Unterschrift. Jedoch gilt das nicht für alle elektronische Unterschriften. Deswegen ist es notwendig auf die Art der elektronischen Signatur zu achten, um festzustellen, ob eine Unterschrift auch den Einsatzzweck erfüllt und vor allem rechtskräftig ist.

eIDAS (Electronic IDentification, Authentication and Trust Services) ist das Gesetz, das die elektronische Identifizierung, einschließlich elektronischer Signaturen, in der Europäischen Union regelt. In Deutschland wurde die eIDAS Verordnung mit dem Paragraphen § 126a im Bürgerlichen Gesetzbuch (BGB) umgesetzt.

Im nächsten Abschnitt finden Sie eine Übersicht der drei Arten von elektronischen Unterschriften im Sinne von eIDAS. Außerdem wird im Anschluss erläutert, wann man welche Art der digitalen Signatur einsetzten sollte.

Welche Arten von digitalen Signaturen gibt es?

Die europäische eIDAS Verordnung unterscheidet zwischen drei verschiedenen Arten an elektronischen Signaturen. Die drei Arten einfach, fortgeschritten und qualifiziert grenzen sich dabei überwiegend durch die zunehmenden Sicherheitsanforderungen ab.

Einfache Signatur.

eIDAS bietet die folgende Definition der einfachen elektronischen Signatur (SES):

„Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit ihnen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden.“Für eine einfache elektronische Signatur ist keine besondere technische Implementierung erforderlich. Die meisten PDF-Bearbeitungsprogramme erlauben es einfache Unterschriften in ein PDF einzufügen. In Regel handelt es sich hierbei um nichts anderes als ein eingescanntes Bild einer Unterschrift. Klar definierte Anforderungen gibt es für die einfache Kategorie nicht. Die einfache elektronische Signatur sollte jedoch mit dem Unterzeichner des Dokuments verbunden sein und die Möglichkeit bieten, die Identität zu überprüfen.

Fortgeschrittene Elektronische Signatur (AES).

Anders als bei der einfachen Signatur gibt es für die fortgeschrittene, englisch “advanced”, elektronische Signatur (AES) eindeutig definierte Anforderungen. Im Kern muss bei der AES die Identität des Unterzeichnenden überprüft und festgehalten werden. Im Anschluss wird die Unterschrift in Form eines Sicherheitszertifikats abgespeichert und in das PDF-Dokument eingebettet. Wichtig hierbei: Eine AES sollte den Unterzeichner der Dokumente zuverlässig identifizieren. Die Signatur sollte auch gegen Fälschungen oder Änderungen nach der Unterzeichnung geschützt sein.

Qualifizierte Elektronische Signatur (QES).

Als dritte und sicherste Art der elektronischen Signatur, ist die Qualifizierte Elektronische Signatur (QES) laut § 126 BGB als einzige der physischen eigenhändigen Unterschrift gleichzusetzen. Eine QES soll – ebenso wie die AES – den Unterzeichner zuverlässig identifizieren und vor Fälschungen oder Manipulationen schützen. Die QES geht aber in Punkto Sicherheit noch einen Schritt weiter und unterscheidet sich von der AES insofern, als dass ein Zertifikat von einem sogenanntem Trusted Service Provider (TSP) ausgestellt werden muss. Ein TSP ist ein im Sinne der eIDAS Verordnung zertifizierter Vertrauensdienstleister. Laut eIDAS muss eine QES in allen EU-Mitgliedstaaten als rechtskräftig anerkannt werden.

Wann verwende ich welche Art von elektronischer Signatur?

Die einfache Signatur kann zwar als Beweis anerkannt werden, aber bietet keine Rechtssicherheit. Die einfache Signatur eignet sich höchstens für unternehmensinterne Freigaben oder eine E-Mail-Signatur. Aus diesem Grund sollten einfache elektronische Signaturen beim Unterzeichnen von Dokumenten und insbesondere Verträgen vermieden werden.

Im Vergleich dazu, wird bei der Fortgeschrittenen Elektronische Signatur (AES) die Identität der unterzeichnenden Parteien überprüft und festgehalten. Dadurch wird die AES vor Gericht als relativ sicheres Beweismittel anerkannt.

Um auf Nummer sicher gehen, sollten Unternehmen direkt auf die QES setzen, denn letztendlich ist nur die Qualifizierte Elektronische Signatur (QES) juristisch einer händischen Unterschrift gleichzusetzen. Dadurch eignet sich die QES sogar für Einsatzbereiche, wie das Arbeitsrecht oder regulierte Branchen, wie die Finanzindustrie.

Zusammenfassend, kann also nur die QES eine europaweite Rechtssicherheit gewährleisten. Weitere Informationen zum Unterschied zwischen AES und QES finden Sie auf unserer eSign FAQ Seite.

PDF digital unterschreiben – Ablauf am Beispiel IDnow eSign.

IDnow eSign bietet das digitale Unterschreiben von PDFs mit QES, das mit verschiedenen Ident-Methoden (IDnow VideoIdent, eID und AutoIdent) kombiniert werden kann. Alles, was der Kunde braucht, ist ein Internetzugang, eine Webcam oder Handykamera sowie ein gültiges Ausweisdokument. Für eID ist zudem ein NFC-fähiges Smartphone sowie ein deutsches Ausweisdokument mit aktivierter Online-Ausweisfunktion nötig.

Unserer vorhergehenden Empfehlung folgend, fokussieren wir uns hier auf den Anwendungsfall QES. Der eSign Prozess besteht aus folgenden Schritten:

  1. Identitätsfeststellung: Zuerst muss der Nutzer sich in der Antragsstrecke der Web- oder App-Anwendung mit seinen Daten identifizieren.
  2. Prüfung des Vertrags: Noch bevor die Identifizierung startet und dann nochmal am Ende des Prozesses wird dem Anwender sein zu unterzeichnender Vertrag zur Prüfung online vorgelegt.
  3. Signierprozess: Nach der Auswahl der Geräte zur Identifikation (Computer oder Smartphone) durchläuft der/die NutzerIn dann eine Verifizierung per Video-Chat mit einem unserer Ident-Specialists. Nach der Identitätsprüfung kann nun per Klick der Vertrag unterschrieben werden, auf Wunsch auch per Maus bzw. Touchscreen mit der persönlichen Unterschrift. Anschließend erhält der/die NutzerIn einen sechsstelligen Ident-Code, den er/sie in die Applikation eingibt.
  4. Abschluss: Die Qualifizierte Elektronische Signatur (QES) wird in Form eines Sicherheitszertifikats erstellt und beide Vertragsparteien erhalten das digital unterschriebene Dokument als signiertes PDF.

Darauf ist bei der Auswahl eines eSign Anbieters zu achten.

Neben der Rechtssicherheit sollte bei einer elektronischen Signatur auch die Nutzerfreundlichkeit beachtet werden. Ein Vorteil von IDnow eSign ist hierbei sicherlich die breite Auswahl an Identifizierungsmethoden. Mit IDnow ist es Kunden möglich einfach die für sich passende Identifizierungsmethode auszuwählen.

Ein weiteres Kriterium ist die Integration in die Anwendungen und Prozesse des Anbieters. IDnow eSign beispielsweise kann über die IDnow Online Ident App genutzt werden, aber auch nahtlos in die App oder Website des jeweiligen Anbieters ohne Medienbrüche integriert werden, um den Kunden eine reibungslose Nutzererfahrung zu bieten. Die nahtlose Integration ist dabei ein Vorteil gegenüber Insellösungen, die einen Medienbruch durch das Wechseln in eine separate App erfordern und sich negativ auf die Konversionsrate der Nutzer auswirken können. Das Ziel sollte es sein, den Kunden das Unterschreiben so einfach wie möglich zu machen.

Da beim digitalen Signieren von Dokumenten sensitive persönliche Daten verarbeitet werden, sollten auf ein hohes Datenschutzniveau geachtet werden. Bei IDnow finden der Datenaustausch und die gesamte Kommunikation über verschlüsselte Kanäle statt. Außerdem setzen wir ausschließlich auf Hochsicherheits-Rechenzentren in der Europäischen Union. Dadurch profitieren Unternehmen von DSGVO-konformer Datenspeicherung in Europa.

Noch Fragen zu digitalen Unterschriften per PDF oder eSign?

Wenn Sie noch mehr über elektronische Signaturen bzw. digitale Unterschriften in PDFs erfahren möchten, besuchen Sie die IDnow eSign Seite. Oder machen Sie sich ein genaueres Bild von der IDnow Plattform für Identitätsprüfung und den verschiedenen Identifizierungsmethoden, die mit IDnow eSign kombiniert werden können.

Von

PDF-Dokumente digital signieren 1

Jonathan Bluemel
Senior Content & SEO Manager bei IDnow
Connect with Jonathan on LinkedIn

Play