Einfach, ortsunabhängig und vor allem rechtskräftig. Eine digitale Signatur (bzw. digitale Unterschrift) ist eine verschlüsselte, sichere Form der Authentifizierung, die auf Kryptographie basiert und die Fälschung der Signatur praktisch unmöglich macht.
Aufgrund der eingesetzten Verschlüsselungs- und Authentifizierungstechnologien (Public Key Infrastructure) sind digitale Signaturen praktisch fälschungssicher. Die Nutzung ist für den Anwender dennoch einfach, da E-Signatur-Anbieter mit Zertifizierungsstellen zusammenarbeiten und die technische Komplexität aus dem Prozess nehmen.
Digitale Signaturen beinhalten kryptografische Algorithmen, die mit dem unterzeichneten Dokument verknüpft werden, sodass eine nachträgliche Manipulation ausgeschlossen ist. Die Identität des Unterzeichners ist geprüft, sofern die digitale Signatur ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat enthält.
Digitale Signaturen bieten zahlreiche Vorteile für eine sichere Authentifizierung von Dokumenten:
Digitale Signaturen bzw. digitale Unterschriften sind in vielen Ländern weltweit rechtsgültig und als Beweismittel vor Gericht anerkannt. Für welche Rechtsgeschäfte sie eingesetzt werden können, unterscheidet sich jedoch zwischen und sogar innerhalb von Ländern erheblich.
In der EU schafft die eIDAS-Verordnung seit 2016 einen verbindlichen Rahmen für die Rechtsgültigkeit digitaler Signaturen. Sie unterscheidet zwischen fortgeschrittenen und qualifizierten elektronischen Signaturen.
In Deutschland ergänzen weitere Normen die eIDAS, beispielsweise regelt das Vertrauensdienstegesetz die Mitwirkungspflichten von Anbietern digitaler Signaturen.
In den USA sind der E-Sign Act und das Gesetz zur Vereinheitlichung elektronischer Transaktionen (UETA) die zentralen Rechtsgrundlagen.
Digitale Signaturen können als Ersatz für eine handschriftliche Unterschrift dienen. Nicht jeder Rechtsakt erfordert jedoch das hohe Schutzniveau, das die digitale Signatur bietet. Ihr Einsatz ist vor allem bei Rechtsgeschäften mit gesetzlichen Auflagen und hohem Haftungsrisiko empfehlenswert.
Konto- und Depoteröffnung: Kunden können sich in wenigen Minuten mobil oder vom Desktop über identifizieren und die nötigen Verträge am Bildschirm unterzeichnen, statt sie per Post versenden zu müssen.
Kredite und Hypotheken: Geführte digitale Antragsverfahren senken die Hürde für Kunden und ermöglichen eine schnelle Prüfung aus dem eigenen Wohnzimmer.
Vertragsänderungen: Ändern sich rechtliche Vorschriften, kann das Vertragsänderungen nach sich ziehen, denen Kunden durch eigenhändige Unterschrift zustimmen müssen. Wenn Unternehmen digitale Signaturen nutzen, steigen Antwortrate und -geschwindigkeit erheblich.
Compliance: Digitale Signaturen eliminieren Medienbrüche. Der vollständig digitale Workflow macht Vertragsbeziehungen lückenlos nachvollziehbar und vereinfacht die Auffindbarkeit einzelner Verträge.
Die digitale Signatur (bzw. digitale Unterschrift) arbeitet mit Public-Key-Verschlüsselung. Beim Unterzeichnen eines digitalen Dokuments wird ein von einer anerkannten Vergabestelle ausgestelltes digitales Zertifikat erzeugt, das zwei Schlüssel (Hashwerte) enthält. Der private Schlüssel weist die Identität des Absenders nach und bleibt auf dem Rechner des Unterzeichners. Der öffentliche Schlüssel wird mit der unterschriebenen Datei versendet.
Der Empfänger kann die Integrität der digitalen Signatur und die Authentizität des Absenders mithilfe des mitgesendeten Zertifikats prüfen. Dieses gleicht den öffentlichen mit dem privaten Schlüssel ab und bescheinigt bei Übereinstimmung die Echtheit der Unterschrift. Damit digitale Signaturen sicher verwendet werden können, ist die Vertrauenswürdigkeit der Zertifizierungsstelle ausschlaggebend.
Anwender erhalten eine E-Mail oder werden aus einem digitalen Anmeldevorgang heraus zur Plattform des E-Signatur-Anbieters weitergeleitet. Unternehmen können ihren Kunden nun zwei Optionen anbieten, um sich GwG-konform zu identifizieren und Dokumente rechtsgültig digital zu signieren:
Die bequemste und schnellste Lösung ist die automatisierte Identifikation am Smartphone, zum Beispiel mit AutoIdent. Der Nutzer folgt einfach den Anweisungen auf seinem Bildschirm: hält seinen Personalausweis vor die die Smartphone-Kamera, nimmt ein Video-Selfie auf und bestätigt eine 1-Cent-Transaktion mit seinem Bankkonto. Die Technologie überprüft die Identität des Nutzers im Hintergrund voll automatisiert.
Als alternative Authentifizierung können Nutzer sich über die App mit einem Ident-Experten verbinden lassen, der bei der Erfassung des Personalausweises unterstützt. Auch die Video-Identifizierung dauert nur wenige Minuten.
Anschließend werden Anwender direkt zum zu signierenden Dokument weitergeleitet. Mit einem Klick unterzeichnet er das Dokument, die Echtheit seiner Signatur bestätigt er zusätzlich per SMS-Code.
Mithilfe von Signaturkarten können Nutzer digitale Signaturen erzeugen. Der Nachteil der Methode: Anwender benötigen ein Kartenlesegerät. Da laut der eIDAS-Verordnung cloudbasierte Signaturlösungen die gleiche Rechtskraft haben und ohne zusätzliche Hardware auskommen, sind sie mittlerweile die Signiermethode der Wahl. Signaturkarten kommen immer seltener zum Einsatz.
Mit einem elektronischen Siegel können juristische Personen Dokumente digital signieren. Anders elektronische Signaturen: Hier unterzeichnen ausschließlich natürliche Personen. Laut eIDAS erfüllt ein elektronisches Siegel nicht die gesetzlich oder vertraglich festgelegte Schriftform. Es kann zwar vor Gericht als Beweismittel verwendet werden, übernimmt ansonsten aber eher die Funktion eines digitalen Firmenstempels. Ein elektronisches Siegel belegt, dass das versendete Dokument vom genannten Absender stammt und nicht verändert wurde.
Die Public Key Infrastructure ist ein System, um digitale Zertifikate zu erstellen, zu verschlüsseln und zu verteilen. Die Infrastruktur ist die technologische Basis, auf der digitale Signaturen verifiziert werden.
Ein digitales Zertifikat ist ein Echtheitsnachweis, der die Identität einer Person oder eines Objekts im Internet bestätigt. Bei digitalen Signaturen werden Zertifikate verwendet, um zu bestätigen, dass ein Dokument wirklich vom angegebenen Absender unterzeichnet und nicht manipuliert wurde. Hierzu werden Verschlüsselungen eingesetzt und private sowie öffentliche Schlüsselpaare abgeglichen. Da Zertifikate nur von staatlich anerkannten Vertrauensdienste-Anbietern ausgestellt werden, sind die Prüfergebnisse der Zertifikate verlässlich.
Das Erstellen einer digitalen Signatur ist relativ einfach. Zunächst benötigen Sie eine Software für digitale Signaturen, die mit kryptografischen Richtlinien und Standards konform ist und ein digitales Zertifikat bereitstellt. Dann müssen Sie einen Identitätsnachweis erbringen, z. B. einen Personalausweis oder andere Dokumente. Sobald diese Schritte abgeschlossen sind, generiert die Software für digitale Signaturen einen digitalen Schlüssel, mit dem Sie Dokumente elektronisch signieren können. Dieser digitale Schlüssel bescheinigt, dass das Dokument nicht manipuliert wurde, und ermöglicht es dem Empfänger des Dokuments, die digitale Signatur zu validieren.
Eine Zertifizierungsstelle (CA) ist eine Einrichtung, die digitale Zertifikate ausstellt. Digitale Zertifikate sind digitale Dokumente, die mit Hilfe digitaler Signaturen die Authentizität einer Online-Identität, wie z.B. einer Website-Adresse, nachweisen. Ursprünglich wurden sie von Regierungen und Banken im Rahmen von digitalen Unterschriftssystemen ausgestellt. Inzwischen werden digitale Zertifikate auch von vielen anderen Unternehmen, darunter Firmen und Bildungseinrichtungen, zur Authentifizierung digitaler Identitäten verwendet. CAs müssen ein hohes Maß an Vertrauen aufrechterhalten, um ihren Kunden zu versichern, dass die von ihnen ausgestellten digitalen Zertifikate Personen oder Organisationen korrekt repräsentieren. Aus diesem Grund befolgen CAs in der Regel strenge Best Practices und führen regelmäßige Audits durch, um die Integrität der von ihnen unterstützten digitalen Identitäten sicherzustellen.
Elektronische und digitale Signaturen sind keine austauschbaren Begriffe, da beide unterschiedliche Zwecke und Funktionen haben. Eine elektronische Signatur ist eine digitale Version der handschriftlichen Unterschrift einer Person. Sie soll dem Empfänger die Sicherheit geben, dass sie authentisch ist, bietet aber nicht unbedingt eine Form der Überprüfung oder Garantie, dass der Unterzeichner dem Inhalt des Dokuments zugestimmt hat. Eine digitale Signatur hingegen verwendet Kryptographie, um einen sicheren digitalen Aufdruck zu erzeugen – in der Regel in Form eines Codes -, der eine viel stärkere Bestätigung ermöglicht und sowohl die Identität als auch die Autorisierung nachweist. Digitale Signaturen werden für hochsensible Dokumente verwendet, die sehr gründliche Authentifizierungsverfahren erforde
Elektronische Signaturen haben sich in den letzten Jahren in vielen Unternehmen durchgesetzt. Vereinfacht ausgedrückt ist die einfache elektronische Signatur (EN. Simple Electronic Signature, Kurzform: SES) eine Möglichkeit, ein beliebiges Dokument zu unterschreiben.
Digitale Signaturen sind eine Weiterentwicklung des Konzepts der elektronischen Signatur. Die digitale Signatur erfordert eine technische Implementierung und zielt darauf ab, den Unterzeichner sicher mit dem Dokument zu verknüpfen. Jeder Versuch, dies zu ändern, sollte erkennbar sein.
Für digitale Signaturen gibt es strenge Vorschriften. In Europa ist dies in den eIDAS-Verordnungen von 2014 geregelt (die im Juli 2016 in Kraft traten). Im Vereinigten Königreich legen die 2016 erlassenen Vorschriften für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen die Standards fest.
Digitale Signatur
Erfahren Sie, wie Sie traditionell erforderliche handschriftliche Unterschriften durch digitale Signatur bzw. eine qualifizierte elektronische Signatur (QES) ersetzt können.
Could not load form. Please enable Marketo if it shows up in your ad-blocker.
Digitale Verifizierung per Video-Chat, unterstützt durch KI-Technologie. Unsere AML-konforme Lösung erfüllt hohe Sicherheitsanforderungen.
Automatisierte, KI-gestützte Identitätsüberprüfung für Nutzer auf der ganzen Welt - jederzeit und überall. Und AML-konform.
NFC-basierte Lösung für den elektronischen deutschen Personalausweis. Unsere GwG-konforme Identitätsprüfung via Smartphone.