Die Vorteile der digitalen Signatur liegen klar auf der Hand: effiziente Prozesse ohne Medienbruch, schneller Abschluss und höhere Conversion bei Verträgen sowie keine Kosten für Papierverbrauch, Logistik, Scan, Druck und Versand per Post. Was eine digitale Signatur ist, welche Arten existieren und wie sie funktionieren und angewendet werden, erfahren Sie in diesem Ratgeber.
Der Begriff der digitalen Signatur stammt aus der Informatik und Kryptografie. Eine digitale Signatur beschreibt ein mathematisches Verfahren, sog. Public-Private Key Verfahren. Bei diesem Verfahren verwendet die unterzeichnende Person einen privaten geheimen Signaturschlüssel (Private Key), um auf einem digitalen Dokument einen Wert zu erzeugen und zu berechnen. Mithilfe eines öffentlichen und frei verfügbaren Verifikationsschlüssels (Public Key) kann die Authentizität und Integrität der unterzeichnenden Person auf dem digitalen Dokument überprüft werden. Um die digitale Signatur mit verwendetet Signaturschlüssel dieser Person zuzuordnen, muss der öffentliche Verifikationsschlüssel dieser Person zugeordnet sein.
Was unterscheidet eine digitale Signatur von einer elektronischen Signatur?
Während die digitale Signatur ein kryptografisches Verfahren und die technische Umsetzung und Erzeugung dieser beschreibt, ist die elektronische Signatur ein juristischer Begriff. Die EU-Verordnung eIDAS beschreibt im Artikel 3 Nr.10 elektronische Signaturen als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“. Obwohl digitale und elektronische Signaturen häufig als Synonym genutzt werden, unterscheiden Sie in der technischen Umsetzung und technologischen Standards sowie der gesetzlichen und geografischen Akzeptanz.
Idealerweise sollte eine digitale Signatur:
Sofern diese Anforderungen erfüllt sind, wird eine digitale Signatur in diesem Kontext als elektronische Signatur bezeichnet. Deswegen haben sich im europäischen Rechtsraum auf Basis der eIDAS-Verordnung und dem schweizerischen Bundesgesetz ZertES drei verschiedene Arten der elektronischen Signatur etabliert.
Die einfache elektronische Signatur ist eine digitale Signatur mit einer sehr geringen Haftung und Beweiskraft. Für diese Art der Signatur gibt es keine Gesetzesgrundlage oder festgelegten Anforderungen für die Erstellung.
Die fortgeschrittene elektronische Signatur ist eine digitale Signatur ohne gesetzliche Verankerung. Eine fortgeschrittene Signatur ermöglicht gemäss der eIDAS Verordnung eine eindeutige Identifikation und Zuordnung des Unterzeichners (Nichtabstreitbarkeit und Authentizität) sowie die Erkennung einer nachträglichen Änderung auf einem bereits signierten digitalen Dokument (Integrität). Diese Art der Signatur verfügt über eine hohe Beweiskraft, jedoch einer geringeren Haftung, da es keine gesetzlich anerkannten Validierungsmöglichkeiten gibt und der Gesetzgeber einen breiten Spielraum für die Ausgestaltung der fortgeschrittenen Signatur zulässt.
Die qualifizierte elektronische Signatur ist eine digitale Signatur mit gesetzlicher Grundlage nach EU Verordnung eIDAS und Schweizer Bundesgesetz ZertES. Sie verfügt über eine sehr hohe Beweiskraft und Haftung, ist vor dem Gesetz der handschriftlichen Signatur gleichgestellt und kann über einen Validator überprüft werden. Beispiele für diese gesetzlich anerkannten Validierungsmöglichkeiten sind der Validator der schweizerischen Bundesverwaltung oder DSS Demonstration WebApp der Europäischen Kommission. Nur die qualifizierte elektronische Signatur garantiert langfristig die Integrität auf einem digitalen Dokument und die Authentizität des Unterzeichnenden.
Die technische Grundlage für die elektronische Signatur bildet eine Public-Private Infrastructure (PKI).
Für die Erstellung einer elektronischen Signatur wird in der PKI, mithilfe eines kryptografischen Algorithmus, ein Schlüsselpaar mit zwei Schlüsseln für die signierende Person erzeugt, das eine bestimmte Länge in der Codierung aufweist. Einer der Schlüssel ist öffentlich und der andere ist privat. Zusätzlich muss dieses Schlüsselpaar der signierenden Person eindeutig zugeordnet werden können, um die elektronische Signatur überprüfen zu können. Dafür muss die unterzeichnende Person einmalig eindeutig identifiziert werden. In diesem Identifikationsprozess wird der öffentliche Schlüssel mit der Person verbunden und sie autorisiert diesen Vorgang mit dem privaten Schlüssel.
Wenn die Person in einer Signaturapplikation der Partner von Swisscom Trust Services ein digitales Dokument elektronisch signieren möchte, wird unter der Verwendung des privaten Schlüssels der Hashwert des Dokumentes von der Person signiert. Dieser Hashwert wurde im Vorfeld von der Signaturapplikation nach einem bestimmten Algorithmus generiert und wird nun signiert an einen Vertrauens-Diensteanbieter, wie Swisscom Trust Services weitergeleitet. Swisscom Trust Services stellt sicher, ob der vorhandene öffentliche Schlüssel der unterzeichnenden Person gehört und signiert bei Erfolg den Hash mit einem elektronischen Zertifikat und Zeitstempel. Danach wird der Hashwert an die Signaturplattform zurückgeleitet und die Person bestätigt mithilfe einer 2-Faktoren Authentisierung die elektronische Signatur auf dem Dokument.
Die technische Verschlüsselung einer elektronischen Signatur ermöglicht, dass die Integrität des Dokumentes und Authentizität einer Person auf dem digitalen Dokument garantiert ist. In anderen Worten bedeutet es, dass nach Anbringen einer elektronischen Signatur, das Dokument auf Echtheit überprüft und nicht mehr verändert werden kann. Auch kann über die elektronische Signatur die eindeutige Identität des Signierenden im Nachgang überprüft werden.
Aufgrund des aktuellen Fachkräftemangels befinden sich vielen Branchen gerade im sog. „War of Talents“. Dabei darf der Faktor Zeit nicht vernachlässigt werden. Unternehmen unterlaufen immer wieder der Gefahr, dass ein Bewerber ein besseres Angebot erhält, während der Arbeitsvertrag per Post auf dem Weg ist. Obwohl das Einreichen der Bewerbungsunterlagen und das Bewerbungsgespräch bereits online stattfinden, scheitert das vollständige digitale Onboarding eines neuen Mitarbeitenden häufig an der händischen Unterschrift auf dem Arbeitsvertrag. Dies kann mit der Verwendung der elektronischen Signatur digital abgebildet werden.
Die Branchenexperten von Swisscom Trust Services analysieren Ihren Bedarf, Ihre Herausforderungen und die bisherigen Prozesse, bevor sie ein Angebot erstellen. Dieses kann je nach Anwendungsfall in der Integration einer standardisierten Partnerlösung bestehen oder einer speziell auf den Use Case zugeschnittenen Entwicklung.
Nach den Vorschriften des Geldwäschegesetzes (GWG) muss ein Kunde bei der Eröffnung eines Kontos identifiziert werden. Traditionell geschah das persönlich in der Bankfiliale. Zwar bieten Direkt- und Online-Banken schon seit längerer Zeit die Möglichkeit der online Identifizierung an, stellen jedoch die notwendigen Anträge und Dokumente für die Kontoeröffnung dem Kunden per Post zur Verfügung, damit dieser sie händisch unterschreibt. Dieser Medienbruch kann mithilfe einer elektronischen Signatur verhindert werden, da der Kunde auf diese Art eine rechtssichere und digitale Willenserklärung abgeben kann.
Die Branchenexperten von Swisscom Trust Services analysieren Ihren Bedarf, Ihre Herausforderungen und die bisherigen Prozesse, bevor sie ein Angebot erstellen. Dieses kann je nach Anwendungsfall in der Integration einer standardisierten Partnerlösung bestehen oder einer speziell auf den Use Case zugeschnittenen Entwicklung.
Welche Art der elektronischen Signatur nutze ich für welchen Anwendungsfall? Die Wahl der richtigen Signaturart ist abhängig von den branchenspezifischen regulatorischen Anforderungen oder internen Richtlinien in einem Unternehmen. Im Folgenden finden Sie ein paar mögliche Beispiele von Anwendungsbereichen der verschiedenen Arten von elektronischer Signatur.
Art der Signatur |
Haftung & Beweiskraft |
Beispiele regulatorischer Anforderungen |
Beispiele von Dokumenten |
Qualifizierte elektronische Signatur |
Sehr hoch |
|
|
Fortgeschrittene elektronische Signatur |
Hoch |
|
|
Einfache elektronische Signatur |
Gering |
|
|
Im Kontext der elektronischen Signatur wird auch der Begriff des elektronischen Siegels verwendet. Ein elektronisches Siegel basiert technisch auf demselben Verfahren wie eine elektronische Signatur. Die Unterschiede liegen in der Anwendung und der Rechtsgültigkeit. Während natürliche Personen ausschliesslich elektronische Signaturen zum Unterschreiben von digitalen Verträgen verwenden, werden elektronische Siegel nur von juristischen Personen (Organisationen) genutzt. Elektronische Siegel ermöglichen Unternehmen, Ihren Firmenstempel oder das Behördensiegel im digitalen Raum abzubilden. Mithilfe von elektronischen Siegeln kann die ursprüngliche Herkunft sowie die Integrität und Authentizität der juristischen Person (Unternehmen) auf einem Dokument nachgewiesen werden.