Digitale Signatur

digitale signatur

Copyright ┬ę Shutterstock / Marko Aliaksandr

Was ist eine digitale Signatur?

Definition

Eine digitale Signatur stellt die sicherste Variante einer elektronischen Unterschrift dar. Sie erf├╝llt selbst die strengsten Vorgaben f├╝r Rechtsg├╝ltigkeit und Sicherheit, weil sie bei der Authentifizierung von Dokumenten und Unterzeichnern ein H├Âchstma├č an Zuverl├Ąssigkeit bietet.┬á

Diese Signatur beruht auf einem digitalen Zertifikat. Dieses Zertifikat wird von einem vertrauensw├╝rdigen Drittanbieter als Identit├Ątsbest├Ątigung ausgestellt. Bezeichnet werden solche Drittanbieter auch als Zertifizierungsstelle (CA, Certification Authority). Vergleichbar ist der Ablauf mit dem eines gew├Âhnlichen Ausweisdokumentes in einer nicht elektronischen Umgebung.

Der Gro├čteil der beliebtesten E-Mail-Clients (Mail.app, Windows Mail, Thunderbird, Outlook) unterst├╝tzt die digitale Signatur und stellt eine solche in Form eines H├Ąkchens, versiegelten Umschlags oder Siegels dar. Mit einem Klick auf das jeweilige Symbol werden zur Signatur weitere Informationen angezeigt. Generell erf├╝llt diese Signatur bereits seit 2002 den gleichen Zweck wie eine Unterschrift: Sie best├Ątigt, dass die signierten E-Mails tats├Ąchlich vom Absender stammen und nach ihrem Versand nicht mehr ver├Ąndert wurden.┬áAnhand einer digitalen Signatur werden dem Empf├Ąnger gegen├╝ber die Herkunft, Integrit├Ąt sowie Echtheit der digitalen Botschaft garantiert. Hiervon umfasst ist die gesamte Online-Kommunikation mit Website-Formularen, E-Mail-Newslettern und Standard-E-Mails. Der Signierende sowie die Inhalte befinden sich in einem nachweisbaren Zusammenhang.

Welche Vorteile bringt eine digitale Signatur?

Eine E-Mail mit infiziertem Inhalt oder gef├Ąlschtem Absender verschicken? F├╝r Internetbetr├╝ger stellt dies l├Ąngst keine Herausforderung mehr da. Ohne die Integration einer zus├Ątzlichen Sicherheitsinstanz gehen Unternehmen etwa beim Versand von Kundenrechnungen und Werbung nicht zu untersch├Ątzende Haftungsrisiken ein. Als besonders gef├Ąhrlich erweist sich das sogenannte Phishing, welches sich in den vergangenen Jahren stark verbreitet hat.

Hierbei verwenden Internetkriminelle im Namen des Unternehmens oder anderen vermeintlich vertrauensw├╝rdigen Institutionen E-Mails, um an Zahlungsinformationen oder Zugangsdaten des Empf├Ąngers zu gelangen. Ein hohes Ma├č an Sicherheit bietet die digitale Signatur. Wird n├Ąmlich eine E-Mail elektronisch signiert, so kann sich der Empf├Ąnger sicher sein, dass s├Ąmtliche Inhalte frei von Manipulationen angekommen sind und der Absender auch wirklich der ist, der er vorgibt zu sein.

Was macht eine digitale Signatur so sicher?

Diese Signatur wird grunds├Ątzlich gem├Ą├č h├Âchsten Sicherheitsstandards aufrechterhalten, gesch├╝tzt und erstellt – vom Zeitpunkt der Ausstellung des digitalen Zertifikates bis hin zur Archivierung (bis zu 10 Jahren) der unterzeichneten Unterlagen sowie dar├╝ber hinaus. Die wichtigsten Gr├╝nde, weshalb digitale Signaturen eine derart hohe Sicherheit bieten:

  • Sowohl die digitale Signatur wie auch das unterzeichnete Dokument k├Ânnen bis zu 10 Jahren nach der Unterschrift von einem Vertrauensdienst oder einer Zertifizierungsstelle erneut legitimiert werden.
  • Jedes Mal, wenn ein Schriftst├╝ck unterzeichnet wird, werden die eigene Identit├Ąt sowie die pers├Ânlichen Daten anhand eines digitalen Zertifikates sowie einer PIN legitimiert, welche dem Absender eindeutig zugeordnet sind.
  • Das unterzeichnete Dokument wie auch die digitale Signatur werden zusammen verschl├╝sselt und mit einem manipulationssicheren Siegel nebst Zeitstempel versehen
  • Ausgestellt werden zertifikatbasierte, standardkonforme digitale IDs von anerkannten Zertifizierungsstellen. Bevor eine digitale ID ausgestellt wird, muss der Antragsteller seine Identit├Ąt nachweisen.
  • Wie eine digitale Signatur funktioniert

    All diese Informationen lassen sich anhand einer Technologie namens PKI (Public Key Infrastructure) verifizieren. PKI erzeugt Schl├╝ssel in Form langer Zahlenketten unter Anwendung eines mathematischen┬áAlgorithmus. Einer dieser Schl├╝ssel ist ├Âffentlich, der andere hingegen privat. Wird ein Dokument durch den Benutzer elektronisch unterschrieben, wird eine Signatur mittels des Privatschl├╝ssels des Unterzeichners erzeugt.

    Diesen Schl├╝ssel h├Ąlt der Unterzeichner geheim. Der Algorithmus erstellt zu dem jeweiligen Dokument Daten (kurz: Hash) und verschl├╝sselt sie. Die hieraus resultierenden verschl├╝sselten Daten bilden die digitale Signatur. Sie erh├Ąlt ├╝berdies einen Zeitstempel, um nachtr├Ąglich erkennen zu k├Ânnen, ob das Schriftst├╝ck nach seiner Unterschrift ver├Ąndert wurde. Der ├Âffentliche Schl├╝ssel ist frei verf├╝gbar, reicht allerdings nicht aus, um das Dokument zu entschl├╝sseln. Bei Bedarf kann dieses genutzt werden, um die digitale Signatur des Unterzeichners zu pr├╝fen. PKI ben├Âtigt weitere Elemente wie die Zertifizierungsstelle, ein digitales Zertifikat, eine Software f├╝r den Enduser sowie Tools zur Sperrung, Erneuerung und Verwaltung von Zertifikaten und Schl├╝sseln.

    Anforderungen an eine Digitale Signatur

    Damit eine digitale Signatur dieses hohe Sicherheitsniveau auch sicherstellen kann, muss sie bestimmte Bedingungen erf├╝llen. Der Gro├čteil der E-Mail-Programme pr├╝ft diese Voraussetzungen beim Empfangen oder Senden einer Mail mit einer digitalen Signatur automatisch und gibt einen Hinweis, falls nicht s├Ąmtliche Anforderungen erf├╝llt sind und die Integrit├Ąt der Signatur demnach nicht gesichert ist. Weil eine digitale Signatur stets mit einem Zertifikat im Zusammenhang steht, gilt es zu gew├Ąhrleisten, dass ein g├╝ltiges Zertifikat vorliegt.

    Dar├╝ber hinaus muss dieses von einer vertrauensw├╝rdigen Zertifizierungsstelle ausgestellt worden sein. Die Voraussetzungen an die Ausgabe von Zertifikaten sowie an die Zertifizierungsstellen regelt hierzulande das Signaturgesetz (SigG). Um im Rechtsverkehr die Integrit├Ąt und Zuverl├Ąssigkeit der Zertifikate sicherzustellen, werden die Stellen von der Bundesnetzagentur┬ábeaufsichtigt. Zu den bekanntesten Zertifizierungsstellen z├Ąhlen StartSSL sowie GlobalSign. Weil sich die gesetzlichen Vorgaben je nach Branche sowie Region unterscheiden, werden Vertrauenslisten wie die European Union Trustes Lists (EUTL) und die Adobe Approved Trust List (AATL) ver├Âffentlicht, in der s├Ąmtliche Organisationen aufgef├╝hrt sind, die die jeweiligen gesetzlichen Vorgaben erf├╝llen. In der Europ├Ąischen Union werden die Vorgaben f├╝r qualifizierte Unterschriften in der eIDAS-Verordnung geregelt.

    Worin unterscheiden sich elektronische und digitale Signatur?

    Aus Unkenntnis werden beide Bezeichnungen oftmals als Synonyme verwendet. Zwar erm├Âglichen beide Verfahren ein Unterschreiben sowie eine Authentifizierung des Unterzeichners. Teils gro├če Unterschiede bestehen jedoch in Hinblick auf die geografische Nutzung, die technische Implementierung, den Zweck sowie die kulturelle und rechtliche Akzeptanz. In den meisten L├Ąndern wird zwar die elektronische Signatur in Form eines eingescannten Abbilds der handschriftlichen Unterschrift je nach Art des signierten Dokuments als rechtlich bindend erachtet. Jedoch fordern inzwischen diverse Staaten wie auch etliche Vorschriften (bspw. eIDAS) anstelle einer elektronischen eine digitale Signatur. Denn nur diese stellt eine Integrit├Ąt sowie Authentizit├Ąt sicher, welche einem gerichtlichen Verfahren standhalten kann. Die Authentifizierung eines Unterzeichners ist ferner ein grundlegender Aspekt der Compliance.

    So sieht eine digitale Signatur aus

    Eine digitale Signatur gibt es in zweierlei Auspr├Ągungen:

    • Sichtbar/Genehmigung: Dargestellt als Signaturlinie, kann diese Genehmigungssignatur wie eine handschriftliche Signatur verwendet werden. Etwa f├╝r Rechnungen, Vertr├Ąge oder Arbeitszeitnachweise. Eine sichtbare digitale Signatur l├Ąsst sich anpassen und vermag auch ein Unternehmensstempel anzuzeigen. Pro Dokument k├Ânnen mehrere Signaturen hinzugef├╝gt werden.
    • Nicht-sichtbar/ Zertifizierung:┬áDie Zertifizierungssignatur ist im Dokument selbst nicht sichtbar. Vielmehr wird diese in der genutzten Software angezeigt und daf├╝r verwendet, um den Autor als Ursprung nachzuweisen und das Dokument vor k├╝nftigen Ver├Ąnderungen zu sch├╝tzen.

    Wie eine digitale Signatur erzeugt wird

    Anbieter solcher Signaturen bieten eine Plattform, um Schriftst├╝cke online zu unterschreiben und zu verschicken. Um vertrauensw├╝rdige Zertifikate erstellen zu k├Ânnen, kooperieren sie mit anerkannten Zertifizierungsstellen. Je nach Stelle kann die Bereitstellung weitere Informationen erfordern. Beispielsweise k├Ânnen Beschr├Ąnkungen vorgesehen sein, wonach eine spezielle Reihenfolge zu beachten gilt oder was die zul├Ąssigen Empf├Ąnger des Dokumentes anbelangt. Geht zur Unterzeichnung ein Dokument via E-Mail zu, ist eine Authentifizierung gem├Ą├č den Vorschriften der Zertifizierungsstelle vonn├Âten. Anschlie├čend wird das Schriftst├╝ck durch Ausf├╝llen eines Online-Formulars unterzeichnet.

    Tipp: Bedeutung der digitalen Signatur im Online-Marketing und Vertrieb nutzen

    Eine digitale Signatur f├Ârdert im Rahmen von Online-Marketing, z.B. beim Versand von E-Mail-Newslettern, die Akzeptanz und Glaubw├╝rdigkeit. Prozesse wie Antragstellung lassen sich ferner beschleunigen, wenn beispielsweise Dokumente nicht aufgrund fehlender Unterschriften zur├╝ckgeschickt werden m├╝ssen. Richtig vermarktet, kann die digitale Signatur nicht nur ein Sicherheitskonzept, sondern auch als Bestandteil der Firmenphilosophie hervorgehoben werden. Hohes Potential f├╝r Marketing und Vertrieb liegt bei den mobilen Anwendungen. Bereits heute werden etwa 30 Prozent aller Vertr├Ąge in mobilen Browsern ge├Âffnet, doch nur wenige davon werden mobil unterschrieben. Hierauf werden sich Kunden allerdings nur einlassen, wenn sie sicher sein k├Ânnen, dass die eigene Identifizierung als Unterzeichner sicher ist und das Dokument nach oder idealerweise schon im Laufe des Unterzeichnungsprozesses nicht mehr ver├Ąndert werden kann.


    Sie haben noch Fragen?

    Kontaktieren Sie uns

    Kostenloser SEO-Check der OSG


    Weitere Inhalte