Es gibt viel Verwirrung um elektronische und digitale Signaturen, von ihren Unterschieden bis hin zur Frage, welche Arten von Signaturen rechtsverbindlich sind. Deshalb räumen wir hier mit den Mythen auf und beantworten alle Ihre Fragen zu elektronischen und digitalen Signaturen! Wir haben einige der gängigsten Mythen über digitale Signaturen aufgelistet und die Fakten für Sie zusammengefasst.
MYTHOS: Elektronische und digitale Signaturen sind das Gleiche
Elektronische Signaturen werden Signaturen genannt, die nicht auf einem physischen Stück Papier, sondern elektronisch eingefügt werden, zum Beispiel das eingescannte Bild einer Unterschrift. Die Sicherheitsstufen elektronischer Signaturen sind nicht alle gleich, da der einfachste Typ weder den Inhalt eines Dokuments bestätigen noch die Sicherheit und Zuverlässigkeit der Signatur gewährleisten kann. Es gibt verschiedene Sicherheitsniveaus für elektronische Signaturen zur Bestätigung des Inhalts eines Dokuments, aber nicht alle von ihnen sind gleich.
Digitale Signaturen sind eine Art elektronischer Unterschrift und der Hauptunterschied ist ihr Sicherheitsniveau. Digitale Signaturen bieten das höchste Maß an Sicherheit, da sie durch ein digitales Zertifikat gestützt werden, das die Identität des Unterzeichners und manchmal auch den Zeitpunkt der Unterzeichnung belegt. Darüber hinaus bieten sie Schutz gegen Änderungen nach dem Signieren des Dokuments.
Digitale Signaturen verifizieren den Inhalt eines Dokuments. Einfache elektronische Signaturen können das nicht.
MYTHOS: Der Empfänger benötigt spezielle Software, um mein digital signiertes Dokument empfangen zu können
Empfänger Ihrer digital signierten Dokumente benötigen keine zusätzliche Software, um die Signatur zu überprüfen, außer der, die sie normalerweise zum Öffnen des Dokuments nutzen. So kann zum Beispiel ein digital signiertes PDF-Dokument in Adobe Reader und ein digital signiertes Microsoft Word-Dokument in Word geöffnet werden.
MYTHOS: Alle Arten von elektronischen Signaturen sind rechtlich bindend
Zwar sind elektronische Signaturen vor Gericht rechtlich zulässig, doch bieten nicht alle Arten von Signaturen Unleugbarkeit. Viele Vorschriften, wie z. B. eIDAS, und auch US-Bundesstaaten, verlangen mittlerweile digitale Signaturen über die grundlegende elektronische Signatur hinaus. Sie bieten Authentizität und Integrität für Dokumente, die nicht angefochten werden können und vor Gericht Bestand haben.
MYTHOS: Alle elektronischen Signaturen sind eIDAS-konform
Für eine einfache elektronische Signatur können Sie ein Dokument signieren, indem Sie Ihre Unterschrift einscannen oder ein Kästchen ankreuzen. Dies ist weder eine Garantie noch der Zweck der Signierung eines Dokuments. Das Dokument kann trotzdem manipuliert werden, und eine „Unterschrift“ kann leicht gefälscht werden, so dass weder die Integrität noch die Authentizität des Dokuments garantiert sind.
Unter eIDAS müssen Signaturen folgende Anforderungen erfüllen:
- Sie ist eindeutig dem Unterzeichner zugeordnet
- Sie ermöglicht die Identifizierung des Unterzeichners
- Unter Verwendung elektronischer Signaturerstellungsdaten erstellt wurden, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann
- Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann
Durch die Verwendung einer Public Key Infrastructure (PKI) können digitale Signaturen alle oben genannten Anforderungen erfüllen.
Lesen Sie unser kostenloses eBook für weitere Informationen über eIDAS und digitale Signaturen!
MYTHOS: Jeder kann die Identität eines Unterzeichners/einer Signatur überprüfen
Nein, nicht jeder kann die Identität eines Unterzeichners oder einer Signatur überprüfen. Eine geprüfte elektronische Unterschrift wird als digitale Signatur bezeichnet, und eine vertrauenswürdige dritte Partei, die sogenannte Certificate Authority (CA) (Zertifizierungsstelle), ist für die Überprüfung Ihrer Identität zuständig. Zertifizierungsstellen binden Ihre Identität an ein PKI-basiertes digitales Zertifikat, mit dem Sie Ihr Zertifikat zur Erstellung digitaler Signaturen verwenden können.
MYTHOS: Unternehmen brauchen keine QES
GlobalSign empfiehlt Qualifizierte elektronische Signaturen (QES) für Unternehmen, die in Europa tätig sind, da sie die strengsten Überprüfungsanforderungen gemäß eIDAS erfüllen. Ein QES (Qualifizierter Vertrauensdienst) ist eine digitale Signatur, die mit Hilfe eines digitalen Zertifikats und eines Qualified Signature Creation Device (QSCD) erstellt wird, das von einem Qualified Trust Service Provider (QTSP) herausgegeben wird.
Wir hoffen, damit einige Ihrer Fragen zu elektronischen und digitalen Signaturen beantwortet zu haben. Sie können darauf vertrauen, dass GlobalSign Ihnen hilft, die richtige Signatur für Ihre Bedürfnisse zu wählen.