Digitale Signatur

Mit einer digitalen Signatur kann in der digitalen Welt die Zustimmung zu einem Formular, Vertrag oder Dokument ausgedrückt werden. Sie erfüllt denselben Zweck wie eine handschriftliche Signatur in der analogen Welt.

Abzugrenzen ist der Begriff von der elektronischen Signatur, auch wenn die beiden Bezeichnungen häufig austauschbar verwendet werden – jede digitale Signatur ist eine elektronische Signatur, aber nicht jede elektronische Signatur ist eine digitale Signatur.

Elektronische Signaturen können auf vielfältige Weise und mit unterschiedlichen Sicherheitsstandards erstellt werden. Beispielsweise ist selbst ein als Bild eingefügter Scan der handschriftlichen Unterschrift eine Form der elektronischen Signatur. Bei der digitalen Signatur sorgen Verschlüsselungstechnologien für ein hohes Maß an Sicherheit. Vereinfacht gesagt ist sie das digitalisierte Gegenstück zu einer notariell beglaubigten handschriftlichen Signatur.

Wozu dient die digitale Signatur?

Eine digitale Signatur versichert den Vertragspartnern, dass es sich beim zu unterzeichnenden Dokument um ein authentisches Dokument handelt, es aus einer verifizierten Quelle stammt und dass die Identität des Unterzeichners von einer vertrauenswürdigen Zertifizierungsstelle beglaubigt wurde. Außerdem schließt die digitale Signatur aus, dass Inhalte des Dokuments nach der Unterzeichnung geändert oder manipuliert wurden.

In der digitalen Welt bietet sich so die bequeme Möglichkeit, Dokumente elektronisch zu unterschreiben und schnell zu einem Vertragsabschluss zu gelangen. Dabei sind digitale Signaturen rechtsgültig und gleichwertig zu einer handschriftlichen Unterschrift. Das stellt seit 2016 die eIDAS Verordnung sicher. Sie regelt in der Europäischen Union den Bereich der elektronischen Identifizierung und ist in allen Mitgliedsländern geltendes Recht.

Vertragsunterzeichnungen lassen sich mit Diensten wie IDnow eSign zum Beispiel nahtlos in das Onboarding von Kunden integrieren. Unternehmen können dadurch Zeit und Kosten sparen und Prozesse effizienter gestalten. Nicht zuletzt sorgt der unkomplizierte Ablauf und die lückenlose Anbindung der Identifizierung für mehr Kundenzufriedenheit. Hohe Sicherheitsstandard stellen dabei sicher, dass Unternehmen, die ihren Kunden die digitale Vertragsunterschrift ermöglichen, allen gesetzlichen Anforderungen und Sorgfaltspflichten nachkommen.

Wie funktioniert die digitale Signatur?

Bei digitalen Unterschriften übernimmt eine vertrauenswürdige dritte Partei als Zertifizierungsstelle die Aufgabe, die Identität der unterschreibenden Person zu bestätigen und der identifizierten Person ein digitales Zertifikat auszustellen, das bei der digitalen Signatur als Identitätsnachweis dient. Für das Erstellen der Signatur kommt ein Protokoll namens Public Key Infrastructure (PKI) zum Einsatz. Mithilfe eines Algorithmus werden zwei Schlüssel generiert, ein öffentlicher und ein privater.

Der private Schlüssel wird vom Unterzeichner genutzt, um die Signatur zu erstellen, die verschlüsselte Daten enthält, und wird nicht weitergegeben. Das von der Zertifizierungsstelle ausgestellte digitale Zertifikat enthält die Identifikationsangaben des Unterzeichners und einen öffentlichen Schlüssel und wird mit der Signatur versandt. Diesen öffentlichen Schlüssel nutzt dann der Empfänger, um die verschlüsselten Werte aus der Signatur zu decodieren und die Echtheit der Signatur zu bestätigen.

Wie wird eine digitale Signatur überprüft?

Bei der Entschlüsselung der digitalen Signatur spielt das digitale Zertifikat die entscheidende Rolle. Es dient dazu, zu bestätigen, dass öffentlicher und privater Schlüssel wirklich dem Unterzeichner gehören und nicht einer Person, die sich für ihn ausgibt. Deshalb muss der Empfänger sicher sein können, dass dieses Zertifikat von einer zugelassenen, vertrauenswürdigen Zertifizierungsstelle ausgegeben wurde.

Wie bekommt man eine digitale Signatur?

Eine digitale Signatur erhält man über eine Zertifizierungsstelle. Diese hat die Aufgabe, die Identität einer Person festzustellen. Dafür können verschiedene Verfahren zum Einsatz kommen.

Es ist möglich, die Identifizierung automatisiert durchzuführen. IDnow Autoident verbindet moderne KI und erfahrene Spezialisten für Betrugsbekämpfung für eine sichere, zuverlässige Identifizierung, die den Anforderungen des deutschen Geldwäschegesetzes nachkommt. Auch VideoIdent von IDnow als Lösung für die Identitätsprüfung per Video-Chat bietet bereits beim Onboarding-Prozess neuer Kunden und Partner die Möglichkeit, vor einer Vertragsunterschrift der Sorgfaltspflicht nachzukommen.

Ein zusätzliches Anti-Geldwäsche Screening kann als Add-On für AutoIdent implementiert werden, wenn Bestimmungen zur Geldwäschebekämpfung nachgekommen werden muss. Hierbei wird beim Identifikationsprozess ein Screening auf Grundlagen von Sanktionslisten und Listen politisch exponierter Personen durchgeführt. All diese Schritte werden durchlaufen, bevor die Vertragspartner ein Dokument digital unterschreiben. Das bietet Unternehmen die höchstmögliche Rechtssicherheit.

Play