Früher war die Bestätigung einer Transaktion mit erheblichem Zeitaufwand, Unmengen von Papier und zahlreichen Schritten verbunden, nach denen die Parteien ihre handschriftlichen Unterschriften leisteten.
Oft wurde durch eine zusätzliche notarielle Beglaubigung eine stärkere Validierung erreicht. Kopien der Dokumente wurden an die beteiligten Parteien verschickt, während die Originale jahrelang in Aktenschränken im Archiv eines Unternehmens aufbewahrt wurden. Das gesamte Verfahren konnte mehrere Tage dauern.
Heutzutage sind digitale Technologien der Grund dafür, dass Unternehmen und Verbraucher bei ihren Transaktionen und der Übertragung wichtiger Daten hohe Erwartungen an Schnelligkeit und Komfort stellen. Neue digitale Möglichkeiten ersetzen zeitaufwändige Prozesse wie persönliche Treffen zur Besprechung von Dokumenten und die Bezahlung eines Notars zu deren Legitimierung.
Die fortschreitende Digitalisierung und die Verlagerung von Arbeitsplätzen haben den Bedarf an bequemen und schnellen Transaktionsprozessen sowie an einem höheren Sicherheitsniveau erhöht. Dieselbe digitale Technologie, die Unternehmen und Verbrauchern Zweckmäßigkeit, Kostenersparnis und Zeitersparnis bringt, kann jedoch auch böswillige Absichten unterstützen.
Zu den betrügerischen Aktivitäten gehören die Erstellung falscher Dokumente, Unterschriften, Identitäten und die Veränderung von Dokumenten. In der heutigen Zeit, in der die Bedrohungen der Cybersicherheit zunehmen, ist es von entscheidender Bedeutung, Dokumente in einer Transaktion mit unveränderlichen Methoden zu sichern und sich der der Identität und der Authentizität der Signatur gewiss zu sein.
Verfahren zur Authentifizierung der digitalen Identität sind entscheidende Sicherheitsmaßnahmen
Die Einrichtung sicherer digitaler Identitäten hat sich zu einer wichtigen Fähigkeit entwickelt, um den Datenschutz für Privatpersonen und Unternehmen zu verbessern.
Eine digitale Identität ist ein elektronisches Verfahren zur genauen und zuverlässigen Identifizierung einer Person mit einem Zertifikat, das öffentliche und private Schlüssel enthält. Mit diesem privaten Schlüssel kann eine Person ein elektronisches Dokument mit einer Signatur versehen, die mit dem öffentlichen Schlüssel überprüft werden kann. Die Verwendung einer digitalen ID bietet deutlich mehr Sicherheit in Bezug darauf, dass der Unterzeichner berechtigt ist, ein bestimmtes Dokument elektronisch zu unterzeichnen...
Die Entwicklung und Nutzung digitaler Signaturen bieten die Vorteile schnellerer und rationellerer Abläufe und Transaktionen, höherer Kosteneffizienz, der Beseitigung unnötiger Papierabfälle und einer erhöhten Sicherheit von Daten und Dokumenten. Obwohl die einfache elektronische Signatur im Vergleich zur herkömmlichen notariellen Unterschrift praktischer ist, bietet sie nicht die Sicherheit, die für die meisten Transaktionen im heutigen riskanten Cyberspace nötig ist.
Der Sicherheitsunterschied bei der Verwendung zertifikatsbasierter digitaler Signaturen
Digitale Signaturen und die Überprüfung der digitalen Identität durch eine vertrauenswürdige dritte Partei, die als Zertifizierungsstelle Certificate Authority (CA) bezeichnet wird, nutzen PKI-basierte digitale Zertifikate mit fälschungssicherer, unveränderbarer Authentizität und Integrität für die signierten Dokumente. Elektronische Signaturen vom Typ „Advanced“ bieten Identitätsprüfung und Authentifizierung. Sie werden von einem anerkannten vertrauenswürdigen Dienstanbieter (Trusted Service Provider, TSP) ausgestellt und sind daher selbst vertrauenswürdig. Zudem muss die höchste Sicherheitsstufe, eine Elektronische Signaturen vom Typ „Qualified“ (QES) durch einen akkreditierten, qualifizierten Trust Service Provider (QTSP), also Vertrauensdienst, ausgestellt werden.
Eine QES wird in den Vorschriften vieler Länder weltweit als zuverlässig, gültig, sicher und rechtlich gleichwertig mit einer handschriftlichen Unterschrift anerkannt. Die kryptografischen Komponenten der PKI in einem digital signierten Dokument können nicht verändert oder vervielfältigt werden, genau wie bei einem menschlichen Fingerabdruck.
Unternehmen, die ihre Transaktionen und Dokumente nicht mit den sichersten Signierverfahren schützen, setzen sich selbst einem größeren Risiko von Betrug, finanziellen Schäden und Rufschädigung sowie Strafen für die Nichteinhaltung von Vorschriften aus. Stark regulierte Branchen, die mit sensiblen persönlichen Daten zu tun haben, wie das Gesundheitswesen und Finanzinstitute, müssen für die Authentifizierung von Identitäten und Signaturen bei allen Dokumententransfers und -transaktionen ein Höchstmaß an Sicherheit bieten.
Zertifikatsbasierte digitale Signaturen mit PKI-Technologie, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden, bieten folgende Sicherheitsgarantien:
- Die Identitäten wurden genau überprüft und mit der digitalen Signatur verknüpft
- Die Dokumente stammen aus einer verifizierten Quelle und sind authentisch
- Dokumente sind fälschungssicher, da bei Änderungsversuchen eine Warnung „Ungültige Signatur“ angezeigt wird
GlobalSign ist eine vertrauenswürdige Zertifizierungsstelle
Als weltweit führender Anbieter von PKI- und Identitätslösungen sowie als Adobe Approved Trust Listed (AATL) CA sind unsere Lösungen für das Signieren von Dokumenten darauf ausgelegt, Dokumente zu sichern und Arbeitsabläufe mit digitalen Signaturen und Siegeln zu optimieren, um Vertrauen, Integrität und Sicherheit zu gewährleisten.
GlobalSigns digitale Signaturen und Siegel erfüllen folgende weltweiten Vorschriften und Normen:
- US ESIGN (Electronic Signatures in Global and National Commerce)
- FDA CFR 21 Part 11
- US UETA (Uniform Electronic Transactions Act)
- US State Professional Engineering (PE) Siegel
- UN Model Electronic Signature Law
- Sarbanes-Oxley (SOX)
- eIDAS (E-Signaturen und E-Siegel der Stufen Advanced & Qualified)
- CNCA (Zertifizierungs- und Akkreditierungsbehörde der Volksrepublik China)