Swisscom Trust Services - Trust Blog

Dokumente signieren

Geschrieben von Geraldine Critchley | 11.10.2021 07:00:00

Was ist eine elektronische Signatur, welche Unterschiede gibt es und wie bringe ich sie an einem Dokument an?

Das tägliche Leben spielt sich heute stärker denn je im digitalen Raum ab – wir kaufen Kleidung genauso online wie Lebensmittel, erledigen Bankgeschäfte per Smartphone und schliessen immer öfter auch Verträge im Internet ab. Der entscheidende Schritt hierbei, die Unterschrift, muss allerdings oft noch auf Papier erfolgen. Die Implementierung von E-Signaturen in den Prozess kann diesen Medienbruch verhindern. Welche verschiedenen Arten elektronischer Signaturen existieren und wie man ein PDF digital unterschreibt, erklärt dieser Ratgeber.

Vorteile von elektronisch signierten PDFs

Geschwindigkeit

Dokumente können viel schneller unterzeichnet und ausgetauscht werden. 

Sicherheit

Durch die elektronische Signatur kann sichergestellt werden, wer unterzeichnet und dass sich nichts am Dokument seitdem verändert hat.

Nutzerfreundlichkeit

Der Kunde erwartet heute einen vollständig digitalen Prozess, mit der elektronischen Signatur kann dies bis zum Vertragsabschluss sichergestellt werden.

Möglichkeiten der elektronischen Signatur für PDFs

Das Dokumentenformat PDF kennt von Haus aus die Möglichkeit der elektronischen Unterschrift. Daher und aufgrund der hohen Akzeptanz des Formates bietet sich dieses an, um an Dokumente und Verträge digital zu signieren.

Um PDFs elektronisch zu signieren gibt es die Möglichkeit die Unterschrift, als Teil eines Prozesses zu integrieren, bei welchem ein PDF erstellt und unterzeichnet wird oder man nutzt Signaturplattformen, welches es erlauben jegliche Art von PDFs hochzuladen und nach Identifikation des Signierenden elektronisch zu unterschreiben.

Vorgehen

In diesem Ratgeber konzentrieren wir uns auf die Signaturportale, um einen einfachen Einstieg ins Thema zu ermöglichen. Eine Auswahl unserer Partner, die Portale anbieten, findet sich hier: Partner-Übersicht.

  1.  Man sucht sich ein Signaturportal aus und legt ein Nutzerkonto an.
  2. Um signieren zu können, muss eine Identifikation erfolgen, um sicherzustellen, dass man die Person ist, für die man sich ausgibt. Hierzu wird man vom Portalanbieter geleitet.
  3. Man lädt das gewünschte Dokument auf das Portal hoch.
  4. Nun muss ausgewählt werden, wer alles unterschreiben soll. Wählt man mehrere Unterzeichnende aus, werden diese zur Signatur durch das Portal eingeladen.
  5. Jetzt geht es zum Signieren. Hierbei kann man oft auch noch eine optische Repräsentation auf dem Dokument einfügen.
  6. Die Signatur muss jetzt per 2FA bestätigt werden. Dies stellt sicher, wer tatsächlich unterschreibt.
  7. Das Dokument ist jetzt signiert und kann heruntergeladen oder weitergesendet werden.

Sicherheit

Für die Erstellung einer elektronischen Signatur wird aus dem zu signierenden Dokument ein Hashwert (Komprimat) nach einem bestimmten Algorithmus gebildet. Im nächsten Schritt wird durch einen weiteren Algorithmus ein Schlüsselpaar mit zwei Schlüsseln (einer davon ist öffentlich, der andere privat) generiert und daraufhin die Signatur erstellt. Dabei wird sowohl der mit dem privaten Schlüssel signierte Hash als auch der öffentliche Schlüssel an das Dokument „geheftet“ und beide können mit diesem verschickt werden. Der Vertrauensdienstanbieter stellt dabei sicher, dass zu einer Person ein bestimmter öffentlicher Schlüssel gehört (sogenanntes „Zertifikat“, welches sich im Dokument befindet). Dabei hat der Empfänger die Möglichkeit, die Authentizität der Signatur durch den öffentlichen Schlüssel im angehefteten Zertifikat zu prüfen. Sollte beispielsweise das Ausgangsdokument verändert werden, würde sich auch der Hashwert ändern – der öffentliche Schlüssel ist nicht mehr in der Lage, das Dokument zu entschlüsseln.

Swisscom Trust Services bietet ein Dreieck aus elektronischer Signatur, ID und Key. Unter der ID versteht man dabei die digitale Identität, die eindeutig identifiziert werden soll. Der Key ist das Sicherheitswerkzeug, mit dem die Willensbekundung durchgeführt wird (wie beispielsweise das Smartphone) und die Signatur ist schliesslich das Auslösen dieser Willensbekundung.

Geeignete Geräte

Digitales Signieren funktioniert auf dem Desktop wie auf mobilen Geräten. Da im Hintergrund Webservices zum Einsatz kommen, ist die Signatur grundsätzlich auf allen Endgeräten, die web fähig sind einsetzbar, vom PC bis zum Smartphone. Um sicherzustellen, dass der Signierende wirklich die Person ist, für die sie sich ausgibt, wird meist ein Mobiltelefon eingesetzt als zweiten Faktor (2FA). Beispielsweise läuft die Signaturapplikation auf dem Desktop oder im Browser und muss via Mobile oder App bestätigt werden.

Arten von Dokumenten

Die elektronische Signatur auf dem Level Qualifiziert ist der Handschriftlichen weitgehend gleichgesetzt. Daher kann fast alles, was man per Stift unterschreibt, auch in die digitale Welt übertragen und per elektronischen Signatur zeichnen. Hier ist eine Auswahl von Dokumenten, die heute signiert werden: 

Unternehmen

  • Bestellungen/Offerten
  • Vertragserneuerungen
  • Kooperationsvereinbarungen
  • NDAs
  • Partnervereinbarungen
  • Supportvereinbarungen
  • Rahmenverträge
  • Angebotsbestätigungen
  • Kündigungsschreiben

Natürliche Personen

  • Arbeitsverträge
  • Versicherungen
  • Vereinbarungen
  • Kontoeröffnungen
  • Onboarding
  • Anpassungen von Konditionen
  • Mietverträge

Digitale ID

Befindet sich der Nutzer in einem Prozess für einen elektronischen Vertragsabschluss, muss zunächst dessen Identität festgestellt werden. Hierzu prüft die Teilnehmerapplikation zunächst, ob er bereits für das erforderliche Signaturlevel identifiziert wurde. Dies geschieht über eine Schnittstelle zum Trust Service Provider. Ist dies der Fall, wird die Erstellung der Signatur ausgelöst, andernfalls kann die Applikation verschiedene Identifikationsverfahren ansteuern, die vom Unternehmen integriert wurden, beispielsweise ein Video Ident-Verfahren, bei dem man sich vor der Kamera des Computers ausweist.

Einbinden der digitalen ID

Sobald die Identität des Nutzers bestätigt oder aufgenommen wurde, kann er Dokumente elektronisch signieren. Im Falle von Swisscom Trust Services wird dabei nur ein Hash, aber nicht das Dokument selbst übertragen. Dieser Hash wird elektronisch signiert und stellt sicher, dass die Signatur für dieses Dokument gilt und nicht für etwaige spätere Änderungen. Die Signatur wird daraufhin dem Dokument beigefügt. Der Signierende kann daraufhin noch einmal auf Richtigkeit prüfen und kann diese final bestätigen. Dies kann wahlweise über einen SMS-Code, eine Smartphone-App oder andere Verfahren der Willensbekundung geschehen.