Es gibt viele verschiedene Möglichkeiten, Dokumente zu signieren. Diese unterschiedlichen Möglichkeiten sind jedoch keinesfalls als gleichwertig zu betrachten. So gibt es beispielsweise einige Unterschiede bezüglich der Rechtssicherheit zwischen unterschiedlichen Signaturarten. Was genau bei dem Unterzeichnen von Dokumenten und PDFs zu beachten gilt und wie man sicher PDFs unterzeichnet, erfahren Sie in diesem Ratgeber.
Die heute noch gängigste Variante des Unterzeichnens ist die papierhafte, handschriftliche Signatur. Diese ist zwar sehr rechtssicher, bedeutet oft jedoch auch Mehraufwand, verringert die Arbeitseffektivität und geht oftmals mit einem Medienbruch einher.
Eine weitere Möglichkeit zum Signieren eines Dokumentes ist das Einfügen eines Bildes der Signatur in das PDF. Diese Variante ist zwar relativ einfach und unkompliziert, hat jedoch auch nur eine sehr geringe Rechtsgültigkeit.
Eine dritte Möglichkeit ist das Signieren mit der Fernsignatur. In diesem Fall wird die Signatur von einem qualifizierten Vertrauensdiensteanbieter im Auftrag der unterzeichnenden Person erstellt. Diese muss zur Ausführung der qualifizierten elektronischen Signatur im Vorfeld ihre Identität gegenüber dem Vertrauensdiensteanbieter nachweisen. Während des Signaturprozesses auf einem PDF-Dokument nutzt die Person lediglich das Smartphone mit einem aktivierten Authentisierungsmittel, z. B. eine Authenticator App oder einen PIN.
Das digitale Unterzeichnen mithilfe der qualifizierten elektronischen Signatur ist mit relativ wenig Aufwand verbunden und ist genauso sicher wie die handschriftliche Unterschrift. Gemäss der eIDAS Verordnung oder dem Schweizer Bundesgesetz ZertES ist die qualifizierte Signatur der handschriftlichen Signatur gleichgestellt.
Ein sicherer und einfacher Weg, Dokumente zu signieren, ist das digitale Unterschreiben mithilfe von Signaturdienstleister. Signaturdienstleister bieten diverse Applikationen, Software, Plattformen oder End-2-End Dokumentenworkflows, ob als Cloud oder Desktop-Lösungen (On-prem) an. Sogenannte Vertrauensdienstleister liefern das Erstellen, Prüfen und Validieren von elektronischen Signaturen sowie die dazugehörige Identitätslösung an die Software oder Applikationen des Signaturdienstleister. Bei der Auswahl dieser Dienstleister sollte jedoch darauf geachtet werden, dass ein Signaturdienstleister möglichst mit einem qualifizierten Vertrauensdienstleister zusammenarbeitet. Eine Qualifizierung erkennt man an einem Gütesiegel und dem Eintrag in eine sogenannte Vertrauensliste. Ein Übersicht der qualifizierten Vertrauensdienstleister in Europa gemäss eIDAS Verordnung wird durch die Europäische Kommission veröffentlicht. Auch in der Schweiz publiziert das Bundesamt für Kommunikation (BAKOM) eine Liste der anerkannten Zertifizierungsdienstleister gemäss dem Schweizer Bundesgesetz ZertES.
Um die elektronische Signatur nutzen zu können, muss sich die zu unterzeichnende Person bei dem ausgewählten Vertrauensdiensteanbieter (in der Schweiz: Zertifizierungsdienstanbieter) einmalig identifizieren lassen und nutzt anschliessend die Software oder Applikation des Signaturdienstleister. Das zu unterschreibende Dokument lädt der Nutzer beispielsweise dann in die Applikation hoch. Mit einem Mausklick kann nun die Unterschrift auf dem Dokument gesetzt werden. Bevor die Unterschrift jedoch getätigt wird, muss der Nutzer noch die Signatur mit einem 2-Faktoren Authentisierungsmittel (bspw. PIN oder Authenticator App mit Fingerprint) bestätigen. Mit dem Eingeben des genutzten Authentisierungsmitteln wird die elektronische Signatur auf das PDF-Dokument gesetzt.
Nachdem das Dokument signiert wurde, überprüft die Applikation die Gültigkeit der elektronischen Zertifikate und spielt das Ergebnis dieser Prüfung aus. Sind die Zertifikate gültig, ist das Dokument unterschrieben.
Beim digitalen Unterschreiben von PDFs bietet die qualifizierte elektronische Unterschrift aufgrund der gesetzlichen und strikten Anforderungen, die sie zu erfüllen hat, die höchste Sicherheit unter den digitalen Signatur-Methoden.
So muss die elektronische Signatur einer bestimmten Person zugeordnet sein, aufzeigen, ob Daten in dem Dokument nach Anbringen der Signatur geändert wurden und es muss nachvollziehbar sein, wer die Unterschrift gesetzt hat. Daneben muss die unterzeichnende Person ihre Identität vor dem Setzen der Unterschrift validieren lassen. Alle diese Kriterien bestimmen die hohe Sicherheit des digitalen Signieren eines PDFs mit der qualifizierten Unterschrift.
Im Gegensatz dazu ist das Unterschreiben eines PDFs mithilfe eines Touchscreens oder mit dem Einfügen der Unterschrift in ein PDF nicht sehr sicher. In diesem Fall werden keine sicherheitstechnischen Verfahren oder gesetzliche Vorgaben wie bei der qualifizierten elektronischen Signatur genutzt.
Die Vorteile der digitalen Unterschrift liegen klar auf der Hand. Durch das digitale Signieren von PDF-Dokumenten können Kosten gespart, effektiver gearbeitet und ein Medienbruch verhindert werden. Die qualifizierte elektronische Signatur besitzt zudem in den meisten Fällen die gleiche Rechtswirksamkeit wie die händische Unterschrift auf Papier, birgt also dahin gehend keine Nachteile für den Nutzer. So vereinfacht der Einsatz der qualifizierten elektronischen Signatur nicht nur die Prozesse, sondern kann auch sicher eingesetzt werden.