Identity.TM ist jetzt IDnow.Mehr erfahren

Was ist eine digitale Signatur?

Einfach, ortsunabhängig und vor allem rechtskräftig. Eine digitale Signatur (bzw. digitale Unterschrift) ist eine verschlüsselte, sichere Form der Authentifizierung, die auf Kryptographie basiert und die Fälschung der Signatur praktisch unmöglich macht.

Jetzt eSign-Experten sprechen

Was sind die Vorteile digitaler Signaturen? 

Aufgrund der eingesetzten Verschlüsselungs- und Authentifizierungstechnologien (Public Key Infrastructure) sind digitale Signaturen praktisch fälschungssicher. Die Nutzung ist für den Anwender dennoch einfach, da E-Signatur-Anbieter mit Zertifizierungsstellen zusammenarbeiten und die technische Komplexität aus dem Prozess nehmen.  

Digitale Signaturen beinhalten kryptografische Algorithmen, die mit dem unterzeichneten Dokument verknüpft werden, sodass eine nachträgliche Manipulation ausgeschlossen ist. Die Identität des Unterzeichners ist geprüft, sofern die digitale Signatur ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat enthält.  

Die Vorteile der digitalen Signatur auf einen Blick.

Digitale Signaturen bieten zahlreiche Vorteile für eine sichere Authentifizierung von Dokumenten:

  • Weltweite Akzeptanz bei Vertragspartnern 
  • Höchste internationale Sicherheitsstandards 
  • Zeit- und Kostenersparnis  
  • Moderne Customer Experience  
  • Beitrag zur Nachhaltigkeit  
SEO Page Was ist eine digitale Signatur? 1
Document signing 1

Sind digitale Signaturen rechtskräftig?  

Digitale Signaturen bzw. digitale Unterschriften sind in vielen Ländern weltweit rechtsgültig und als Beweismittel vor Gericht anerkannt. Für welche Rechtsgeschäfte sie eingesetzt werden können, unterscheidet sich jedoch zwischen und sogar innerhalb von Ländern erheblich.  

Was regelt die eIDAS-Verordnung im Hinblick auf die digitale Signatur?

In der EU schafft die eIDAS-Verordnung seit 2016 einen verbindlichen Rahmen für die Rechtsgültigkeit digitaler Signaturen. Sie unterscheidet zwischen fortgeschrittenen und qualifizierten elektronischen Signaturen.  

Wie wird die Rechtmäßigkeit digitaler Signaturen in Deutschland gesetzlich geregelt?

In Deutschland ergänzen weitere Normen die eIDAS, beispielsweise regelt das Vertrauensdienstegesetz die Mitwirkungspflichten von Anbietern digitaler Signaturen.

Was ist die Rechtsgrundlage für digitale Signaturen in den USA?

In den USA sind der E-Sign Act und das Gesetz zur Vereinheitlichung elektronischer Transaktionen (UETA) die zentralen Rechtsgrundlagen. 

Die wichtigsten Use Cases für die digitale Signatur   

Digitale Signaturen können als Ersatz für eine handschriftliche Unterschrift dienen. Nicht jeder Rechtsakt erfordert jedoch das hohe Schutzniveau, das die digitale Signatur bietet. Ihr Einsatz ist vor allem bei Rechtsgeschäften mit gesetzlichen Auflagen und hohem Haftungsrisiko empfehlenswert.   

SEO Page Was ist eine digitale Signatur? 2

Folgende Anwendungsfälle bietet die digitale Signatur:

Konto- und Depoteröffnung: Kunden können sich in wenigen Minuten mobil oder vom Desktop über identifizieren und die nötigen Verträge am Bildschirm unterzeichnen, statt sie per Post versenden zu müssen.  

Kredite und Hypotheken: Geführte digitale Antragsverfahren senken die Hürde für Kunden und ermöglichen eine schnelle Prüfung aus dem eigenen Wohnzimmer. 

Vertragsänderungen: Ändern sich rechtliche Vorschriften, kann das Vertragsänderungen nach sich ziehen, denen Kunden durch eigenhändige Unterschrift zustimmen müssen. Wenn Unternehmen  digitale Signaturen nutzen, steigen Antwortrate und -geschwindigkeit erheblich. 

Compliance: Digitale Signaturen eliminieren Medienbrüche. Der vollständig digitale Workflow macht Vertragsbeziehungen lückenlos nachvollziehbar und vereinfacht die Auffindbarkeit einzelner Verträge.   

Wie funktioniert die digitale Signatur? 

Die digitale Signatur (bzw. digitale Unterschrift) arbeitet mit Public-Key-Verschlüsselung. Beim Unterzeichnen eines digitalen Dokuments wird ein von einer anerkannten Vergabestelle ausgestelltes digitales Zertifikat erzeugt, das zwei Schlüssel (Hashwerte) enthält. Der private Schlüssel weist die Identität des Absenders nach und bleibt auf dem Rechner des Unterzeichners. Der öffentliche Schlüssel wird mit der unterschriebenen Datei versendet.  

Der Empfänger kann die Integrität der digitalen Signatur und die Authentizität des Absenders mithilfe des mitgesendeten Zertifikats prüfen. Dieses gleicht den öffentlichen mit dem privaten Schlüssel ab und bescheinigt bei Übereinstimmung die Echtheit der Unterschrift. Damit digitale Signaturen sicher verwendet werden können, ist die Vertrauenswürdigkeit der Zertifizierungsstelle ausschlaggebend.  

SEO Page Was ist eine digitale Signatur? 3
SEO Page Was ist eine digitale Signatur? 4
SEO Page Was ist eine digitale Signatur? 5

Die digitale Signatur – Funktionsweise für Anwender  

Anwender erhalten eine E-Mail oder werden aus einem digitalen Anmeldevorgang heraus zur Plattform des E-Signatur-Anbieters weitergeleitet. Unternehmen können ihren Kunden nun zwei Optionen anbieten, um sich GwG-konform zu identifizieren und Dokumente rechtsgültig digital zu signieren:  

Automatisierte Identifikation und eSign 

Die bequemste und schnellste Lösung ist die automatisierte Identifikation am Smartphone, zum Beispiel mit AutoIdent. Der Nutzer folgt einfach den Anweisungen auf seinem Bildschirm: hält seinen Personalausweis vor die die Smartphone-Kamera, nimmt ein Video-Selfie auf und bestätigt eine 1-Cent-Transaktion mit seinem Bankkonto. Die Technologie überprüft die Identität des Nutzers im Hintergrund voll automatisiert. 

Expertengestützte Identifikation und eSign 

Als alternative Authentifizierung können Nutzer sich über die App mit einem Ident-Experten verbinden lassen, der bei der Erfassung des Personalausweises unterstützt. Auch die Video-Identifizierung dauert nur wenige Minuten.  

Anschließend werden Anwender direkt zum zu signierenden Dokument weitergeleitet. Mit einem Klick unterzeichnet er das Dokument, die Echtheit seiner Signatur bestätigt er zusätzlich per SMS-Code.  

Alle FAQs über KYC

Was ist eine Signaturkarte? 

Mithilfe von Signaturkarten können Nutzer digitale Signaturen erzeugen. Der Nachteil der Methode: Anwender benötigen ein Kartenlesegerät. Da laut der eIDAS-Verordnung cloudbasierte Signaturlösungen die gleiche Rechtskraft haben und ohne zusätzliche Hardware auskommen, sind sie mittlerweile die Signiermethode der Wahl. Signaturkarten kommen immer seltener zum Einsatz.

Was ist ein elektronisches Siegel? 

Mit einem elektronischen Siegel können juristische Personen Dokumente digital signieren. Anders elektronische Signaturen: Hier unterzeichnen ausschließlich natürliche Personen. Laut eIDAS erfüllt ein elektronisches Siegel nicht die gesetzlich oder vertraglich festgelegte Schriftform. Es kann zwar vor Gericht als Beweismittel verwendet werden, übernimmt ansonsten aber eher die Funktion eines digitalen Firmenstempels. Ein elektronisches Siegel belegt, dass das versendete Dokument vom genannten Absender stammt und nicht verändert wurde.  

Was ist die Public Key Infrastructure (PKI)? 

Die Public Key Infrastructure ist ein System, um digitale Zertifikate zu erstellen, zu verschlüsseln und zu verteilen. Die Infrastruktur ist die technologische Basis, auf der digitale Signaturen verifiziert werden. 

Was ist ein digitales Zertifikat? 

Ein digitales Zertifikat ist ein Echtheitsnachweis, der die Identität einer Person oder eines Objekts im Internet bestätigt. Bei digitalen Signaturen werden Zertifikate verwendet, um zu bestätigen, dass ein Dokument wirklich vom angegebenen Absender unterzeichnet und nicht manipuliert wurde. Hierzu werden Verschlüsselungen eingesetzt und private sowie öffentliche Schlüsselpaare abgeglichen. Da Zertifikate nur von staatlich anerkannten Vertrauensdienste-Anbietern ausgestellt werden, sind die Prüfergebnisse der Zertifikate verlässlich.  

Wie erzeuge ich eine digitale Signatur?

Das Erstellen einer digitalen Signatur ist relativ einfach. Zunächst benötigen Sie eine Software für digitale Signaturen, die mit kryptografischen Richtlinien und Standards konform ist und ein digitales Zertifikat bereitstellt. Dann müssen Sie einen Identitätsnachweis erbringen, z. B. einen Personalausweis oder andere Dokumente. Sobald diese Schritte abgeschlossen sind, generiert die Software für digitale Signaturen einen digitalen Schlüssel, mit dem Sie Dokumente elektronisch signieren können. Dieser digitale Schlüssel bescheinigt, dass das Dokument nicht manipuliert wurde, und ermöglicht es dem Empfänger des Dokuments, die digitale Signatur zu validieren.

Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?

Eine Zertifizierungsstelle (CA) ist eine Einrichtung, die digitale Zertifikate ausstellt. Digitale Zertifikate sind digitale Dokumente, die mit Hilfe digitaler Signaturen die Authentizität einer Online-Identität, wie z.B. einer Website-Adresse, nachweisen. Ursprünglich wurden sie von Regierungen und Banken im Rahmen von digitalen Unterschriftssystemen ausgestellt. Inzwischen werden digitale Zertifikate auch von vielen anderen Unternehmen, darunter Firmen und Bildungseinrichtungen, zur Authentifizierung digitaler Identitäten verwendet. CAs müssen ein hohes Maß an Vertrauen aufrechterhalten, um ihren Kunden zu versichern, dass die von ihnen ausgestellten digitalen Zertifikate Personen oder Organisationen korrekt repräsentieren. Aus diesem Grund befolgen CAs in der Regel strenge Best Practices und führen regelmäßige Audits durch, um die Integrität der von ihnen unterstützten digitalen Identitäten sicherzustellen.

Was ist der Unterschied zwischen einer elektronischen und einer digitalen Signatur?

Elektronische und digitale Signaturen sind keine austauschbaren Begriffe, da beide unterschiedliche Zwecke und Funktionen haben. Eine elektronische Signatur ist eine digitale Version der handschriftlichen Unterschrift einer Person. Sie soll dem Empfänger die Sicherheit geben, dass sie authentisch ist, bietet aber nicht unbedingt eine Form der Überprüfung oder Garantie, dass der Unterzeichner dem Inhalt des Dokuments zugestimmt hat. Eine digitale Signatur hingegen verwendet Kryptographie, um einen sicheren digitalen Aufdruck zu erzeugen – in der Regel in Form eines Codes -, der eine viel stärkere Bestätigung ermöglicht und sowohl die Identität als auch die Autorisierung nachweist. Digitale Signaturen werden für hochsensible Dokumente verwendet, die sehr gründliche Authentifizierungsverfahren erforde

Was sind elektronische und digitale Signaturen?

Elektronische Signaturen haben sich in den letzten Jahren in vielen Unternehmen durchgesetzt. Vereinfacht ausgedrückt ist die einfache elektronische Signatur (EN. Simple Electronic Signature, Kurzform: SES) eine Möglichkeit, ein beliebiges Dokument zu unterschreiben.
Digitale Signaturen sind eine Weiterentwicklung des Konzepts der elektronischen Signatur. Die digitale Signatur erfordert eine technische Implementierung und zielt darauf ab, den Unterzeichner sicher mit dem Dokument zu verknüpfen. Jeder Versuch, dies zu ändern, sollte erkennbar sein.

Für digitale Signaturen gibt es strenge Vorschriften. In Europa ist dies in den eIDAS-Verordnungen von 2014 geregelt (die im Juli 2016 in Kraft traten). Im Vereinigten Königreich legen die 2016 erlassenen Vorschriften für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen die Standards fest.

Digitale Signatur

Schnelle und papierlose Lösung für Geschäftsabschlüsse

Erfahren Sie, wie Sie traditionell erforderliche handschriftliche Unterschriften durch digitale Signatur bzw. eine qualifizierte elektronische Signatur (QES) ersetzt können.

Jetzt Gespräch vereinbaren

Unsere Produkte

VideoIdent

Digitale Verifizierung per Video-Chat, unterstützt durch KI-Technologie. Unsere AML-konforme Lösung erfüllt hohe Sicherheitsanforderungen.

AutoIdent

Automatisierte, KI-gestützte Identitätsüberprüfung für Nutzer auf der ganzen Welt - jederzeit und überall. Und AML-konform.

eID

NFC-basierte Lösung für den elektronischen deutschen Personalausweis. Unsere GwG-konforme Identitätsprüfung via Smartphone.

Play