Elektronische Signatur

Was ist eine elektronische Signatur?

Eine elektronische Signatur oder E-Signatur ist eine Methode zur Unterzeichnung von Dokumenten und in der digitalen Welt das Gegenstück zur handschriftlichen Signatur. Es ist ein elektronischer Beweis für die Absicht einer Person, den Inhalt eines Dokuments oder einer Sammlung von Daten, die mit der Signatur verbunden sind, zu akzeptieren. Durch die elektronische Signatur lässt sich ein Dokument einem Unterzeichner eindeutig zuordnen. So lassen sich beispielsweise Verträge online unterschreiben und die Identität des Unterzeichners sicherstellen. Die elektronische Signatur fügt einem digitalen Dokument weitere elektronische Informationen hinzu, die die Identität des Unterzeichners bestätigen. Rechtlich gesehen sind in der Europäischen Union allerdings nur bestimmte Arten von Signaturen je nach rechtlicher Anforderung vollumfänglich gültig und einer handschriftlichen Unterschrift ebenbürtig.

Welche Signaturarten gibt es?

Elektronische Signatur ist kein fester Begriff, der eine bestimmte Signaturart bezeichnet. Vielmehr fallen verschiedene Signaturarten unter den Sammelbegriff. In der Europäischen Union regelt die eIDAS-Verordnung zu elektronischen Signaturen die Bereiche der elektronischen Identifizierung. Dabei wird der Begriff der elektronischen Signatur offen gehandhabt und schreibt keine bestimmte Signaturmethode vor. Sie wird lediglich definiert als das Hinzufügen elektronischer Daten zu einem elektronischen Dokument. Deshalb muss zwischen unterschiedlichen Arten der elektronischen Signatur unterschieden werden, da sie auch juristisch unterschiedlich zu bewerten sind.

Die einfache elektronische Signatur erfüllt die Mindestanforderung laut Definition: einem Dokument werden elektronische Daten beigefügt, die die Identität eines Unterzeichners bestätigen. Dabei kann es sich zum Beispiel auch um eine als Bild eingefügte, handschriftliche Unterschrift handeln. Auch die geläufige E-Mail-Signatur, die einen Unterzeichner als Mitarbeiter eines Unternehmens oder einer Organisation ausweisen soll, gilt als solche. Solange beide Vertragspartner mit dieser Form der Signatur einverstanden sind, ist sie rechtsgültig. Die einfache elektronische Signatur muss laut der eIDAS-Verordnung als Beweismittel akzeptiert werden, bzw. für sie gilt die freie richterliche Beweiswürdigung – es liegt also im Ermessen des Richters, ob er sie als ausreichend anerkennt.

Die fortgeschrittene elektronische Signatur geht einen Schritt weiter: Sie muss eindeutig einer Person zugeordnet sein, die Identifizierung dieser Person ermöglichen und dabei elektronische Signaturerstellungsdaten verwenden, über die nur der Unterzeichner die Kontrolle hat. Zudem muss bei einer fortgeschrittenen elektronischen Signatur erkennbar sein, wenn die signierten Daten nachträglich verändert wurden. Auch hier bleibt dem Nutzer eine gewisse Freiheit bei der Anwendung und einige gängige Produkte wie Adobe Acrobat unterstützen diese Signaturart bereits.

Die qualifizierte elektronische Signatur (QES) ist eine fortgeschrittene elektronische Signatur, die zusätzlich von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde. Dafür muss ein qualifiziertes Zertifikat für elektronische Signaturen zur Anwendung kommen. Die qualifizierten Signaturen werden von zertifizierten Vertrauensdiensteanbietern (VDA) wie IDnow bereitgestellt. In Deutschland gilt nur die QES Signatur als Unterschrift in digitaler Form, die die handschriftliche Unterschrift vollumfänglich ersetzen kann, wenn diese zwingend nötig ist. 

Wie funktioniert die digitale Unterschrift?

Qualifizierte elektronische Unterschriften sind wie handschriftliche Unterschriften für jede Person einzigartig und dadurch fälschungssicher. Dafür werden die Daten des Unterzeichners mit einem digitalen Schlüssel verbunden. Die einfache elektronische Signatur wird in einen verschlüsselten Zahlencode, einen sogenannten Hashwert, umgewandelt und mithilfe eines privaten Schlüssels verschlüsselt. Auf diesen privaten Schlüssel hat ausschließlich der Inhaber Zugriff. Durch einen öffentlichen Schlüssel kann der verschlüsselte Hashwert entschlüsselt werden und dadurch sichergestellt werden, dass nur der korrekte private Schlüssel für die Verschlüsselung verwendet wurde. Dieser Vorgang – die Bestätigung der Echtheit des privaten Schlüssels – liegt bei der Zertifizierungsstelle. 

Woher bekomme ich eine qualifizierte elektronische Signatur?

In der Praxis müssen sich Nutzer bei einem Anbieter für qualifizierte elektronische Signaturen registrieren. In der Regel erhält der Anwender nach Bestätigung seiner Identität ein Token, meist in Form einer Karte inklusive Kartenlesegerät, mithilfe derer er selbst eine QES Signatur erstellen kann. Einige Anbieter nutzen aber auch Signaturverfahren, bei denen der Einsatz eines Tokens wegfällt, wie etwa IDnow eSign, bei dem die Identifikation per VideoIdent-Verfahren erfolgt und der Nutzer gleich im Anschluss den Vertrag unterzeichnen kann.

Wann ist eine digitale Unterschrift gültig?

Allgemein gilt, dass eine digitale Unterschrift dann rechtsgültig ist, wenn sich alle Beteiligten auf die Nutzung einer Signaturart verständigen und damit einverstanden sind. Dadurch kann zum Beispiel auch eine digital eingefügte handschriftliche Unterschrift gültig sein. In einigen Fällen ist allerdings die Schriftform für Verträge zwingend nötig, etwa beim Kauf einer Immobilie oder bei einer Unternehmensgründung. Hier gilt nur die qualifizierte elektronische Unterschrift als vollwertiger digitaler Ersatz und somit als rechtsgültig.

Play