Digitale Signatur

digitale Signatur

Copyright © Shutterstock / Marko Aliaksandr

Was ist eine digitale Signatur?

Definition

Eine digitale Signatur stellt die sicherste Variante einer elektronischen Unterschrift dar. Sie erf√ľllt selbst die strengsten Vorgaben f√ľr Rechtsg√ľltigkeit und Sicherheit, weil sie bei der Authentifizierung von Dokumenten und Unterzeichnern ein H√∂chstma√ü an Zuverl√§ssigkeit bietet.¬†

Diese Signatur beruht auf einem digitalen Zertifikat. Dieses Zertifikat wird von einem vertrauensw√ľrdigen Drittanbieter als Identit√§tsbest√§tigung ausgestellt. Bezeichnet werden solche Drittanbieter auch als Zertifizierungsstelle (CA, Certification Authority). Vergleichbar ist der Ablauf mit dem eines gew√∂hnlichen Ausweisdokumentes in einer nicht elektronischen Umgebung.

Der Gro√üteil der beliebtesten E-Mail-Clients (Mail.app, Windows Mail, Thunderbird, Outlook) unterst√ľtzt die digitale Signatur und stellt eine solche in Form eines H√§kchens, versiegelten Umschlags oder Siegels dar. Mit einem Klick auf das jeweilige Symbol werden zur Signatur weitere Informationen angezeigt. Generell erf√ľllt diese Signatur bereits seit 2002 den gleichen Zweck wie eine Unterschrift: Sie best√§tigt, dass die signierten E-Mails tats√§chlich vom Absender stammen und nach ihrem Versand nicht mehr ver√§ndert wurden.¬†Anhand einer digitalen Signatur werden dem Empf√§nger gegen√ľber die Herkunft, Integrit√§t sowie Echtheit der digitalen Botschaft garantiert. Hiervon umfasst ist die gesamte Online-Kommunikation mit Website-Formularen, E-Mail-Newslettern und Standard-E-Mails. Der Signierende sowie die Inhalte befinden sich in einem nachweisbaren Zusammenhang.

Welche Vorteile bringt eine digitale Signatur?

Eine E-Mail mit infiziertem Inhalt oder gef√§lschtem Absender verschicken? F√ľr Internetbetr√ľger stellt dies l√§ngst keine Herausforderung mehr da. Ohne die Integration einer zus√§tzlichen Sicherheitsinstanz gehen Unternehmen etwa beim Versand von Kundenrechnungen und Werbung nicht zu untersch√§tzende Haftungsrisiken ein. Als besonders gef√§hrlich erweist sich das sogenannte Phishing, welches sich in den vergangenen Jahren stark verbreitet hat.

Hierbei verwenden Internetkriminelle im Namen des Unternehmens oder anderen vermeintlich vertrauensw√ľrdigen Institutionen E-Mails, um an Zahlungsinformationen oder Zugangsdaten des Empf√§ngers zu gelangen. Ein hohes Ma√ü an Sicherheit bietet die digitale Signatur. Wird n√§mlich eine E-Mail elektronisch signiert, so kann sich der Empf√§nger sicher sein, dass s√§mtliche Inhalte frei von Manipulationen angekommen sind und der Absender auch wirklich der ist, der er vorgibt zu sein.

Was macht eine digitale Signatur so sicher?

Diese Signatur wird grunds√§tzlich gem√§√ü h√∂chsten Sicherheitsstandards aufrechterhalten, gesch√ľtzt und erstellt – vom Zeitpunkt der Ausstellung des digitalen Zertifikates bis hin zur Archivierung (bis zu 10 Jahren) der unterzeichneten Unterlagen sowie dar√ľber hinaus. Die wichtigsten Gr√ľnde, weshalb digitale Signaturen eine derart hohe Sicherheit bieten:

  • Sowohl die digitale Signatur wie auch das unterzeichnete Dokument k√∂nnen bis zu 10 Jahren nach der Unterschrift von einem Vertrauensdienst oder einer Zertifizierungsstelle erneut legitimiert werden.
  • Jedes Mal, wenn ein Schriftst√ľck unterzeichnet wird, werden die eigene Identit√§t sowie die pers√∂nlichen Daten anhand eines digitalen Zertifikates sowie einer PIN legitimiert, welche dem Absender eindeutig zugeordnet sind.
  • Das unterzeichnete Dokument wie auch die digitale Signatur werden zusammen verschl√ľsselt und mit einem manipulationssicheren Siegel nebst Zeitstempel versehen
  • Ausgestellt werden zertifikatbasierte, standardkonforme digitale IDs von anerkannten Zertifizierungsstellen. Bevor eine digitale ID ausgestellt wird, muss der Antragsteller seine Identit√§t nachweisen.
  • Wie eine digitale Signatur funktioniert

    All diese Informationen lassen sich anhand einer Technologie namens PKI (Public Key Infrastructure) verifizieren. PKI erzeugt Schl√ľssel in Form langer Zahlenketten unter Anwendung eines mathematischen¬†Algorithmus. Einer dieser Schl√ľssel ist √∂ffentlich, der andere hingegen privat. Wird ein Dokument durch den Benutzer elektronisch unterschrieben, wird eine Signatur mittels des Privatschl√ľssels des Unterzeichners erzeugt.

    Diesen Schl√ľssel h√§lt der Unterzeichner geheim. Der Algorithmus erstellt zu dem jeweiligen Dokument Daten (kurz: Hash) und verschl√ľsselt sie. Die hieraus resultierenden verschl√ľsselten Daten bilden die digitale Signatur. Sie erh√§lt √ľberdies einen Zeitstempel, um nachtr√§glich erkennen zu k√∂nnen, ob das Schriftst√ľck nach seiner Unterschrift ver√§ndert wurde. Der √∂ffentliche Schl√ľssel ist frei verf√ľgbar, reicht allerdings nicht aus, um das Dokument zu entschl√ľsseln. Bei Bedarf kann dieses genutzt werden, um die digitale Signatur des Unterzeichners zu pr√ľfen. PKI ben√∂tigt weitere Elemente wie die Zertifizierungsstelle, ein digitales Zertifikat, eine Software f√ľr den Enduser sowie Tools zur Sperrung, Erneuerung und Verwaltung von Zertifikaten und Schl√ľsseln.

    Anforderungen an eine Digitale Signatur

    Damit eine digitale Signatur dieses hohe Sicherheitsniveau auch sicherstellen kann, muss sie bestimmte Bedingungen erf√ľllen. Der Gro√üteil der E-Mail-Programme pr√ľft diese Voraussetzungen beim Empfangen oder Senden einer Mail mit einer digitalen Signatur automatisch und gibt einen Hinweis, falls nicht s√§mtliche Anforderungen erf√ľllt sind und die Integrit√§t der Signatur demnach nicht gesichert ist. Weil eine digitale Signatur stets mit einem Zertifikat im Zusammenhang steht, gilt es zu gew√§hrleisten, dass ein g√ľltiges Zertifikat vorliegt.

    Dar√ľber hinaus muss dieses von einer vertrauensw√ľrdigen Zertifizierungsstelle ausgestellt worden sein. Die Voraussetzungen an die Ausgabe von Zertifikaten sowie an die Zertifizierungsstellen regelt hierzulande das Signaturgesetz (SigG). Um im Rechtsverkehr die Integrit√§t und Zuverl√§ssigkeit der Zertifikate sicherzustellen, werden die Stellen von der Bundesnetzagentur¬†beaufsichtigt. Zu den bekanntesten Zertifizierungsstellen z√§hlen StartSSL sowie GlobalSign. Weil sich die gesetzlichen Vorgaben je nach Branche sowie Region unterscheiden, werden Vertrauenslisten wie die European Union Trustes Lists (EUTL) und die Adobe Approved Trust List (AATL) ver√∂ffentlicht, in der s√§mtliche Organisationen aufgef√ľhrt sind, die die jeweiligen gesetzlichen Vorgaben erf√ľllen. In der Europ√§ischen Union werden die Vorgaben f√ľr qualifizierte Unterschriften in der eIDAS-Verordnung geregelt.

    Worin unterscheiden sich elektronische und digitale Signatur?

    Aus Unkenntnis werden beide Bezeichnungen oftmals als Synonyme verwendet. Zwar ermöglichen beide Verfahren ein Unterschreiben sowie eine Authentifizierung des Unterzeichners. Teils große Unterschiede bestehen jedoch in Hinblick auf die geografische Nutzung, die technische Implementierung, den Zweck sowie die kulturelle und rechtliche Akzeptanz. In den meisten Ländern wird zwar die elektronische Signatur in Form eines eingescannten Abbilds der handschriftlichen Unterschrift je nach Art des signierten Dokuments als rechtlich bindend erachtet. Jedoch fordern inzwischen diverse Staaten wie auch etliche Vorschriften (bspw. eIDAS) anstelle einer elektronischen eine digitale Signatur. Denn nur diese stellt eine Integrität sowie Authentizität sicher, welche einem gerichtlichen Verfahren standhalten kann. Die Authentifizierung eines Unterzeichners ist ferner ein grundlegender Aspekt der Compliance.

    So sieht eine digitale Signatur aus

    Eine digitale Signatur gibt es in zweierlei Ausprägungen:

    Dargestellt als Signaturlinie, kann diese Genehmigungssignatur wie eine handschriftliche Signatur verwendet werden. Etwa f√ľr Rechnungen, Vertr√§ge oder Arbeitszeitnachweise. Eine sichtbare digitale Signatur l√§sst sich anpassen und vermag auch ein Unternehmensstempel anzuzeigen. Pro Dokument k√∂nnen mehrere Signaturen hinzugef√ľgt werden.
    Die Zertifizierungssignatur ist im Dokument selbst nicht sichtbar. Vielmehr wird diese in der genutzten Software angezeigt und daf√ľr verwendet, um den Autor als Ursprung nachzuweisen und das Dokument vor k√ľnftigen Ver√§nderungen zu sch√ľtzen.

    Wie eine digitale Signatur erzeugt wird

    Anbieter solcher Signaturen bieten eine Plattform, um Schriftst√ľcke online zu unterschreiben und zu verschicken. Um vertrauensw√ľrdige Zertifikate erstellen zu k√∂nnen, kooperieren sie mit anerkannten Zertifizierungsstellen. Je nach Stelle kann die Bereitstellung weitere Informationen erfordern. Beispielsweise k√∂nnen Beschr√§nkungen vorgesehen sein, wonach eine spezielle Reihenfolge zu beachten gilt oder was die zul√§ssigen Empf√§nger des Dokumentes anbelangt. Geht zur Unterzeichnung ein Dokument via E-Mail zu, ist eine Authentifizierung gem√§√ü den Vorschriften der Zertifizierungsstelle vonn√∂ten. Anschlie√üend wird das Schriftst√ľck durch Ausf√ľllen eines Online-Formulars unterzeichnet.

    Tipp: Bedeutung der digitalen Signatur im Online-Marketing und Vertrieb nutzen

    Eine digitale Signatur f√∂rdert im Rahmen von Online-Marketing, z.B. beim Versand von E-Mail-Newslettern, die Akzeptanz und Glaubw√ľrdigkeit. Prozesse wie Antragstellung lassen sich ferner beschleunigen, wenn beispielsweise Dokumente nicht aufgrund fehlender Unterschriften zur√ľckgeschickt werden m√ľssen. Richtig vermarktet, kann die digitale Signatur nicht nur ein Sicherheitskonzept, sondern auch als Bestandteil der Firmenphilosophie hervorgehoben werden. Hohes Potential f√ľr Marketing und Vertrieb liegt bei den mobilen Anwendungen. Bereits heute werden etwa 30 Prozent aller Vertr√§ge in mobilen Browsern ge√∂ffnet, doch nur wenige davon werden mobil unterschrieben. Hierauf werden sich Kunden allerdings nur einlassen, wenn sie sicher sein k√∂nnen, dass die eigene Identifizierung als Unterzeichner sicher ist und das Dokument nach oder idealerweise schon im Laufe des Unterzeichnungsprozesses nicht mehr ver√§ndert werden kann.


    Sie haben noch Fragen?

    Kontaktieren Sie uns

    Kostenloser SEO-Check der OSG


    Weitere Inhalte