Digitale Signatur

Entgegen der weit verbreiteten Meinung, dass eine digitale Signatur mit einem digitalen (Sicherheits-)Zertifikat gleichgesetzt werden kann, handelt es sich bei dieser vielmehr um einen Identitätsnachweis zwischen dem Absender sowie dem Empfänger eines Dokuments.


    1. Digitale Signatur: eine kurze Definition
    2. Herstellung der Signatur
    3. Anwendungsgebiete
    4. Sicherheit
    5. Vor- und Nachteile
    6. Gesetzliche Bestimmungen
    7. Begriffsunterscheidung digitale und elektronische Signatur

Darüber hinaus kann eine Unterzeichnung dieser Art sicherstellen, dass eine Nachricht bzw. ein Dokument dem Original entspricht und nachträglich nicht von einer dritten Person verändert wurde.

Durch den Umstieg auf elektronische Rechnungsstellung kannst du Kosten einsparen. Worauf du bei digitalen Signaturen achten musst, erfährst du im Billomat Magazin.

Digitale Signatur: eine kurze Definition

Die digitale Signatur soll die handschriftliche Unterschrift ersetzen und zugleich dieselben Merkmale aufweisen und Sicherheiten gewährleisten. Ähnlich wie die handschriftliche Unterschrift auf Papierdokumenten stellt sie eine Verbindung zwischen dem Dokument und dem Verfasser her.

Funktionen der digitalen Signatur

Digitale Signatur
Mit diesen Zielen sorgt die digitale Signatur für die Bestätigung der Echtheit eines Absenders und gewährleistet gleichzeitig die Vertrauenswürdigkeit von versendeten Dokumenten.

Die Verbindung zwischen Dokument und Verfasser verfolgt grundsätzlich drei zentrale Ziele:

  1. Identifikation des Verfassers eines Dokuments 
  2. Zustimmung des Unterzeichners zu den Inhalten eines Dokuments
  3. Bestätigung der Kenntnisnahme eines Dokuments durch den Unterzeichner

Die Signatur sorgt insbesondere für die Bestätigung der Echtheit eines Absenders, dessen Identität mit hoher Sicherheit festgestellt werden kann. Zugleich gewährleistet sie aber auch die Vertrauenswürdigkeit von versendeten Dokumenten, da sie zu erkennen gibt, dass das Dokument seit dem Anhängen der Signatur nicht verändert wurde. Darüber hinaus kann der Unterzeichner seine Signatur nicht mehr zurückziehen, nachdem er sie einmal angefügt und das Dokument verschickt hat. 

Funktionalität der digitalen Signatur

Sie besteht aus einer verschlüsselten Information, die mit einem privaten Signaturschlüssel erzeugt und an ein Dokument angehängt wird. Nachdem der Absender elektronischer Daten die Signatur mit seinem Schlüssel erzeugt hat, wird sie durch den Empfänger mit einem öffentlichen Schlüssel gelesen. Unter Einsatz des öffentlichen Schlüssels, der mit einem Zertifikat einer autorisierten Stelle oder Behörde ausgestattet ist, gibt die Signatur den Inhaber des Signaturschlüssels zu erkennen und versichert die Fälschungssicherheit der Daten. 

Herstellung der digitalen Signatur

Ein sogenanntes Trustcenter übernimmt die personenbezogene Zuordnung des öffentlichen Schlüssels und stellt hierüber ein Zertifikat aus. Ein Zertifikat ist vergleichbar mit einem digitalen Personalausweis, der den Inhaber als Person eindeutig identifiziert. Zugleich hinterlegt ein sogenanntes Trustcenter den Namen des Zertifikat-Inhabers und seine Zeichnungsberechtigung. Der Schlüssel kann in einer eigenen Datei oder auf einem Chip gespeichert werden. Zusätzlich kann er durch unverwechselbare Daten oder durch Passwörter gesichert werden. Die Trustcenter haften dafür, dass die Zertifikate eindeutig und sicher zugeordnet werden. Sie gewährleisten, dass digitale Signaturen in der Praxis reale Unterschriften ersetzen können, wodurch Geschäfte, die mit Datenübertragung abgeschlossen werden, rechtsverbindlich und rechtssicher sind. 

Trustcenter

Trustcenter sind Einrichtungen für die Sicherheit von Datenübertragungen, die behördlich autorisiert und überwacht sind. Sie sind einer Sicherheitsstruktur übergeordnet, die aus einer Zertifizierungsstelle, einem Schlüsselmanagementcenter und einem Schlüsselarchiv besteht. Das Trustcenter stellt die Identität der Person fest, die ein Zertifikat beantragt. Danach erzeugt sie ein Schlüsselpaar, das für die Erstellung und den Empfang der digitalen Signatur erforderlich ist. 

Anwendungsgebiete der digitalen Signatur

Die digitale Signatur hat ihren Anwendungsbereich bei Steuerdaten, im Gesundheitswesen und bei den Sozialversicherungen sowie in Onlinediensten. 

Genauso können Verträge online rechtsverbindlich unterzeichnet werden. Um Entscheidungswege zu verkürzen und den personellen und zeitlichen Aufwand zu minimieren, setzen daher vermehrt Versicherungen, Händler, Banken und Anwälte die Art der Signatur ein.

Sicherheit der digitalen Signatur

Grundsätzlich gelten digitale Signaturen als leicht übertragbar. Ein automatisch platzierter Zeitstempel sorgt für ein hohes Maß an Revisionssicherheit. In diesem Zusammenhang erhält unter anderem der Faktor der Nachvollziehbarkeit eine besonders große Gewichtung: Durch die Verwendung kann der Empfänger einer Nachricht zu einem späteren Zeitpunkt nicht abstreiten, dass er eine Nachricht bekommen hat.

Die digitale Signatur soll es unmöglich machen, die Identität des Absenders eines Dokuments zu fälschen oder weitere Nachrichten mit derselben Signatur zu erzeugen. Hierfür erstellt die Bundesnetzagentur des Bundeswirtschaftsministeriums einmal im Jahr eine Liste mit Mindestanforderungen. 

Vor- und Nachteile der digitalen Signatur

Vorteile

  • Anträge und Verträge können digital unterzeichnet werden. Das beschleunigt den Prozess der Abwicklung und verringert den Zeit- und Arbeitsaufwand. 
  • Der Empfänger von Daten erhält ein erhöhtes Maß an Sicherheit über die Vertrauenswürdigkeit des Absenders und der versendeten Dokumente. 
  • Sie ist kostensparend.

Nachteile

  • Die betrügerische Herstellung von Schlüsselpaaren ist nicht ausgeschlossen.
  • Mit der Verfügung über einen Signaturschlüssel geht ein hohes Maß an Verantwortung einher.
  • Das Verfahren zur Erstellung der Komponenten für die digitale Signatur ist in eine Software eingebunden. Diese sind für Manipulationen anfällig und können zum Betrug eingesetzt werden. 

Gesetzliche Bestimmungen für die digitale Signatur

Die Bestimmungen sind in einer Richtlinie der Europäischen Union festgelegt. Sie gibt einen für alle Mitgliedsstaaten verbindlichen Rechtsrahmen vor und bestimmt die Anforderungen an die technische Sicherheit. 

In Deutschland spricht der Gesetzgeber aus der Historie bedingt von einer so genannten „elektronischen Signatur“. Bis zum Inkrafttreten der EU Richtlinie galt in Deutschland das Signaturgesetz aus dem Jahr 2001. Im Bundesgebiet erfüllte eine elektronische/digitale Signatur nach nur dann die gestellten Anforderungen, wenn sie die gesetzlichen Vorschriften nach vollständig ersetzen konnte. Auch die EU Richtlinie, die die deutsche Gesetzgebung ablöste, hat das Ziel, den Verbraucherschutz zu stärken und das Vertrauen in die Nutzung digitaler Medien zu fördern. 

Begriffsunterscheidung digitale und elektronische Signatur

Die beiden Begriffe „elektronische Signatur“ sowie „digitale Signatur“ können untereinander nicht als Synonym verwendet werden.

Während die Bezeichnung „digitale Signatur“ eine mathematisches Verfahren zur Verschlüsselung von Daten (Kryptografie) beschreibt, handelt es sich bei „elektronische Signatur“ lediglich um einen rechtlichen Begriff, der erstmals im Jahr 1993 von der zuständigen Europäischen Kommission in einem damaligen Gesetzentwurf rechtliche Relevanz erhielt.

Ähnliche Fragen: