Die Vorteile der digitalen Signatur liegen klar auf der Hand: effiziente Prozesse ohne Medienbruch, schneller Abschluss und höhere Conversion bei Verträgen sowie keine Kosten für Papierverbrauch, Logistik, Scan, Druck und Versand per Post. Was eine digitale Signatur ist, welche Arten existieren und wie sie funktionieren und angewendet werden, erfahren Sie in diesem Ratgeber.
Was ist eine digitale Signatur?
Der Begriff der digitalen Signatur stammt aus der Informatik und Kryptografie. Eine digitale Signatur beschreibt ein mathematisches Verfahren, sog. Public-Private Key Verfahren. Bei diesem Verfahren verwendet die unterzeichnende Person einen privaten geheimen Signaturschlüssel (Private Key), um auf einem digitalen Dokument einen Wert zu erzeugen und zu berechnen. Mithilfe eines öffentlichen und frei verfügbaren Verifikationsschlüssels (Public Key) kann die Authentizität und Integrität der unterzeichnenden Person auf dem digitalen Dokument überprüft werden. Um die digitale Signatur mit verwendetet Signaturschlüssel dieser Person zuzuordnen, muss der öffentliche Verifikationsschlüssel dieser Person zugeordnet sein.
Digitale vs. Elektronische Signatur: Die wesentlichen Anforderungen
Was unterscheidet eine digitale Signatur von einer elektronischen Signatur?
Während die digitale Signatur ein kryptografisches Verfahren und die technische Umsetzung und Erzeugung dieser beschreibt, ist die elektronische Signatur ein juristischer Begriff. Die EU-Verordnung eIDAS beschreibt im Artikel 3 Nr.10 elektronische Signaturen als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. Obwohl digitale und elektronische Signaturen häufig als Synonym genutzt werden, unterscheiden Sie in der technischen Umsetzung und technologischen Standards sowie der gesetzlichen und geografischen Akzeptanz.
Idealerweise sollte eine digitale Signatur:
- die gesetzlichen Vorgaben der EU Verordnung eIDAS oder des schweizerischen Bundesgesetz ZertES einhalten,
- ein elektronisches Zertifikat verwenden,
- die Identität des Signieren enthalten, um so die Authentizität zu garantieren und
- nachweisen, dass das Dokument nach Anbringen der Unterschrift nicht verändert werden kann.
Sofern diese Anforderungen erfüllt sind, wird eine digitale Signatur in diesem Kontext als elektronische Signatur bezeichnet. Deswegen haben sich im europäischen Rechtsraum auf Basis der eIDAS-Verordnung und dem schweizerischen Bundesgesetz ZertES drei verschiedene Arten der elektronischen Signatur etabliert.
Arten der elektronischen Signatur
Einfache elektronische Signatur
Die einfache elektronische Signatur ist eine digitale Signatur mit einer sehr geringen Haftung und Beweiskraft. Für diese Art der Signatur gibt es keine Gesetzesgrundlage oder festgelegten Anforderungen für die Erstellung.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine digitale Signatur ohne gesetzliche Verankerung. Eine fortgeschrittene Signatur ermöglicht gemäss der eIDAS Verordnung eine eindeutige Identifikation und Zuordnung des Unterzeichners (Nichtabstreitbarkeit und Authentizität) sowie die Erkennung einer nachträglichen Änderung auf einem bereits signierten digitalen Dokument (Integrität). Diese Art der Signatur verfügt über eine hohe Beweiskraft, jedoch einer geringeren Haftung, da es keine gesetzlich anerkannten Validierungsmöglichkeiten gibt und der Gesetzgeber einen breiten Spielraum für die Ausgestaltung der fortgeschrittenen Signatur zulässt.
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur ist eine digitale Signatur mit gesetzlicher Grundlage nach EU Verordnung eIDAS und Schweizer Bundesgesetz ZertES. Sie verfügt über eine sehr hohe Beweiskraft und Haftung, ist vor dem Gesetz der handschriftlichen Signatur gleichgestellt und kann über einen Validator überprüft werden. Beispiele für diese gesetzlich anerkannten Validierungsmöglichkeiten sind der Validator der schweizerischen Bundesverwaltung oder DSS Demonstration WebApp der Europäischen Kommission. Nur die qualifizierte elektronische Signatur garantiert langfristig die Integrität auf einem digitalen Dokument und die Authentizität des Unterzeichnenden.
Wie funktionieren elektronische Signaturen und deren Verschlüsselung
Die Verschlüsselung
Die technische Grundlage für die elektronische Signatur bildet eine Public-Private Infrastructure (PKI).
Für die Erstellung einer elektronischen Signatur wird in der PKI, mithilfe eines kryptografischen Algorithmus, ein Schlüsselpaar mit zwei Schlüsseln für die signierende Person erzeugt, das eine bestimmte Länge in der Codierung aufweist. Einer der Schlüssel ist öffentlich und der andere ist privat. Zusätzlich muss dieses Schlüsselpaar der signierenden Person eindeutig zugeordnet werden können, um die elektronische Signatur überprüfen zu können. Dafür muss die unterzeichnende Person einmalig eindeutig identifiziert werden. In diesem Identifikationsprozess wird der öffentliche Schlüssel mit der Person verbunden und sie autorisiert diesen Vorgang mit dem privaten Schlüssel.
Die elektronische Signatur auf dem digitalen Dokument
Wenn die Person in einer Signaturapplikation der Partner von Swisscom Trust Services ein digitales Dokument elektronisch signieren möchte, wird unter der Verwendung des privaten Schlüssels der Hashwert des Dokumentes von der Person signiert. Dieser Hashwert wurde im Vorfeld von der Signaturapplikation nach einem bestimmten Algorithmus generiert und wird nun signiert an einen Vertrauens-Diensteanbieter, wie Swisscom Trust Services weitergeleitet. Swisscom Trust Services stellt sicher, ob der vorhandene öffentliche Schlüssel der unterzeichnenden Person gehört und signiert bei Erfolg den Hash mit einem elektronischen Zertifikat und Zeitstempel. Danach wird der Hashwert an die Signaturplattform zurückgeleitet und die Person bestätigt mithilfe einer 2-Faktoren Authentisierung die elektronische Signatur auf dem Dokument.
Bedeutung der Verschlüsselung einer elektronischen Signatur
Die technische Verschlüsselung einer elektronischen Signatur ermöglicht, dass die Integrität des Dokumentes und Authentizität einer Person auf dem digitalen Dokument garantiert ist. In anderen Worten bedeutet es, dass nach Anbringen einer elektronischen Signatur, das Dokument auf Echtheit überprüft und nicht mehr verändert werden kann. Auch kann über die elektronische Signatur die eindeutige Identität des Signierenden im Nachgang überprüft werden.
Anwendungsgebiete von elektronischen Signaturen
Elektronische Signatur auf Arbeitsverträgen
Aufgrund des aktuellen Fachkräftemangels befinden sich vielen Branchen gerade im sog. „War of Talents“. Dabei darf der Faktor Zeit nicht vernachlässigt werden. Unternehmen unterlaufen immer wieder der Gefahr, dass ein Bewerber ein besseres Angebot erhält, während der Arbeitsvertrag per Post auf dem Weg ist. Obwohl das Einreichen der Bewerbungsunterlagen und das Bewerbungsgespräch bereits online stattfinden, scheitert das vollständige digitale Onboarding eines neuen Mitarbeitenden häufig an der händischen Unterschrift auf dem Arbeitsvertrag. Dies kann mit der Verwendung der elektronischen Signatur digital abgebildet werden.
Die Branchenexperten von Swisscom Trust Services analysieren Ihren Bedarf, Ihre Herausforderungen und die bisherigen Prozesse, bevor sie ein Angebot erstellen. Dieses kann je nach Anwendungsfall in der Integration einer standardisierten Partnerlösung bestehen oder einer speziell auf den Use Case zugeschnittenen Entwicklung.
Digitale Kontoeröffnung
Nach den Vorschriften des Geldwäschegesetzes (GWG) muss ein Kunde bei der Eröffnung eines Kontos identifiziert werden. Traditionell geschah das persönlich in der Bankfiliale. Zwar bieten Direkt- und Online-Banken schon seit längerer Zeit die Möglichkeit der online Identifizierung an, stellen jedoch die notwendigen Anträge und Dokumente für die Kontoeröffnung dem Kunden per Post zur Verfügung, damit dieser sie händisch unterschreibt. Dieser Medienbruch kann mithilfe einer elektronischen Signatur verhindert werden, da der Kunde auf diese Art eine rechtssichere und digitale Willenserklärung abgeben kann.
Die Branchenexperten von Swisscom Trust Services analysieren Ihren Bedarf, Ihre Herausforderungen und die bisherigen Prozesse, bevor sie ein Angebot erstellen. Dieses kann je nach Anwendungsfall in der Integration einer standardisierten Partnerlösung bestehen oder einer speziell auf den Use Case zugeschnittenen Entwicklung.
Rechtsgültigkeit elektronischer Signaturen
Welche Art der elektronischen Signatur nutze ich für welchen Anwendungsfall? Die Wahl der richtigen Signaturart ist abhängig von den branchenspezifischen regulatorischen Anforderungen oder internen Richtlinien in einem Unternehmen. Im Folgenden finden Sie ein paar mögliche Beispiele von Anwendungsbereichen der verschiedenen Arten von elektronischer Signatur.
Art der Signatur
|
Haftung & Beweiskraft
|
Beispiele regulatorischer Anforderungen
|
Beispiele von Dokumenten
|
Qualifizierte elektronische Signatur
|
Sehr hoch |
- Verträge, die einem Schriftformerfordernis unterliegen (bspw. gemäss § 126 BGB)
- Dokumente, die an die schweizerische Finanzmarktaufsicht FINMA übergeben werden müssen
|
- Kreditvertrag
- Arbeitnehmerüberlassungsvertrag
- Elektronischer Kontoauszüge von Geschäftskonten
- Elektronisches Rezept im Gesundheitswesen
|
Fortgeschrittene elektronische Signatur
|
Hoch |
- Verträge oder Dokumente, die keinem Schriftformerfordernis (bspw. gemäss § 126 BGB) unterliegen
|
- Mobilfunkvertrag
- Mietvertrag
|
Einfache elektronische Signatur
|
Gering |
- keine gesetzlichen Anforderungen
|
- Unternehmensinterne Dokumente
|
Elektronische Signatur vs. Elektronische Siegel
Im Kontext der elektronischen Signatur wird auch der Begriff des elektronischen Siegels verwendet. Ein elektronisches Siegel basiert technisch auf demselben Verfahren wie eine elektronische Signatur. Die Unterschiede liegen in der Anwendung und der Rechtsgültigkeit. Während natürliche Personen ausschliesslich elektronische Signaturen zum Unterschreiben von digitalen Verträgen verwenden, werden elektronische Siegel nur von juristischen Personen (Organisationen) genutzt. Elektronische Siegel ermöglichen Unternehmen, Ihren Firmenstempel oder das Behördensiegel im digitalen Raum abzubilden. Mithilfe von elektronischen Siegeln kann die ursprüngliche Herkunft sowie die Integrität und Authentizität der juristischen Person (Unternehmen) auf einem Dokument nachgewiesen werden.
.svg)
.svg)
