RatgeberFakten zur digitalen Signatur

Die Vorteile der digitalen Signatur liegen klar auf der Hand: effiziente Prozesse ohne Medienbruch, schneller Abschluss und höhere Conversion bei Verträgen sowie keine Kosten für Papierverbrauch Logistik, Scan, Druck und Versand per Post. Was eine digitale Signatur ist, welchen Arten existieren und wie sie funktionieren und angewendet werden können erfahren Sie in diesem Ratgeber.

Was ist eine digitale Signatur?

Der Begriff der digitalen Signatur stammt aus der Informatik und Kryptografie. Eine digitale Signatur beschreibt ein mathematisches Verfahren, sog. Public-Private Key Verfahren. Bei diesem Verfahren verwendet die unterzeichnende Person einen privaten geheimen Signaturschlüssel (Private Key) um auf einem digitalen Dokument einen Wert zu erzeugen und zu berechnen. Mit Hilfe eines öffentlichen und freiverfügbaren Verifikationsschlüssels (Public Key) kann die Authentizität und Integrität der unterzeichnenden Person auf dem digitalen Dokument überprüft werden. Um die digitale Signatur mit verwendetet Signaturschlüssel dieser Person zuzuordnen muss der öffentliche Verifikationsschlüssel dieser Person zugeordnet sein.

Digitale vs. Elektronische Signatur: Die wesentlichen Anforderungen

Was unterscheidet eine digitale Signatur von einer elektronischen Signatur?

Während die digitale Signatur ein kryptografisches Verfahren und die technische Umsetzung und Erzeugung dieser beschreibt, ist die elektronische Signatur ein juristischer Begriff. Die EU-Verordnung eIDAS beschreibt im Artikel 3 Nr.10 elektronische Signaturen als “Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet”. Obwohl digitale und elektronische Signaturen häufig als Synonym genutzt werden, unterscheiden Sie in der technischen Umsetzung und technologischen Standards sowie der gesetzlichen und geografischen Akzeptanz.

Idealerweise sollte eine digitale Signatur:

  • die gesetzlichen Vorgaben der EU Verordung eIDAS oder des Schweizerischen Bundesgesetz ZertES einhalten,
  • ein elektronisches Zertifikat verwenden,
  • die Identität des Signieren enthalten, um so die Authentizität zu garantieren und
  • nachweisen, dass das Dokument nach Anbringen der Unterschrift nicht verändert werden kann.

Sofern diese Anforderungen erfüllt sind, wird eine digitale Signatur in diesem Kontext als elektronische Signatur bezeichnet. Aus diesem Grund haben sich im europäischen Rechtsraum auf Basis der eIDAS-Verordnung und dem Schweizerischen Bundesgesetz ZertES drei verschiedene Arten der elektronischen Signatur etabliert.

Arten der elektronischen Signatur

Einfache elektronische Signatur

Die einfache elektronische Signatur ist eine digitale Signatur mit einer sehr geringer Haftung und Beweiskraft. Für diese Art der Signatur gibt es keine Gesetzesgrundlage oder festgelegten Anforderungen für die Erstellung.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine digitale Signatur ohne gesetzliche Verankerung. Eine fortgeschrittene Signatur ermöglicht gemäss der eIDAS Verordnung eine eindeutige Identifikation und Zuordnung des Unterzeichners (Nichtabstreitbarkeit und Authentizität) sowie die Erkennung einer nachträglichen Änderung auf einem bereits signierten digitalen Dokument (Integrität). Diese Art der Signatur verfügt über eine hohe Beweiskraft, jedoch einer geringeren Haftung, da es keine gesetzlich anerkannten Validierungsmöglichkeiten gibt und der Gesetzgeber einen breiten Spielraum für die Ausgestaltung der fortgeschrittenen Signatur zulässt.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist eine digitale Signatur mit gesetzlicher Grundlage nach EU Verordnung eIDAS und Schweizer Bundesgesetz ZertES. Sie verfügt über eine sehr hohe Beweiskraft und Haftung, ist vor dem Gesetz der handschriftlichen Signatur gleichgestellt und kann über Validatoren überprüft werden. Beispiele für diese gesetzlich anerkannten Validierungsmöglichkeiten sind der Validator der Schweizerischen Bundesverwaltung oder die Signaturprüfung der österreichischen Rundfunk und Telekom Regulierungs-GmbH. Nur die qualifizierte elektronische Signatur garantiert langfristig die Integrität auf einem digitalen Dokument und die Authentizität des Unterzeichnenden.

Wie funktionieren elektronische Signaturen und deren Verschlüsselung

Die Verschlüsselung

Die technische Grundlage für die elektronische Signatur bildet eine Public-Private Infrastructure (PKI).

Für die Erstellung einer elektronischen Signatur wird in der PKI mit Hilfe eines kryptografischen Algorithmus, ein Schlüsselpaar mit zwei Schlüssel für die signierende Person erzeugt, das eine bestimmte Länge in der Kodierung aufweist. Einer der Schlüssel ist öffentlich und der andere ist privat. Zusätzlich muss dieses Schlüsselpaar der signierenden Person eindeutig zugeordnet werden können, um die elektronische Signatur überprüfen zu können. Dafür muss die unterzeichnende Person einmalig eindeutig identifiziert werden. In diesem Identifikationsprozess wird der öffentliche Schlüssel mit der Person verbunden und sie autorisiert diesen Vorgang mit dem privaten Schlüssel.

Die elektronische Signatur auf dem digitalen Dokument

Wenn die Person in einer Signaturapplikation der Partner von Swisscom Trust Services ein digitales Dokument elektronischen signieren möchte, wird unter der Verwendung des privaten Schlüssels der Hashwert des Dokumentes von der Person signiert. Dieser Hashwert wurde im Vorfeld von der Signaturapplikation nach einem bestimmten Algorithmus generiert und wird nun signiert an einen Vertrauens Diensteanbieter, wie Swisscom Trust Services weitergeleitet. Swisscom Trust Services stellt sicher, ob der vorhandene öffentlicher Schlüssel der unterzeichnenden Person gehört und signiert bei Erfolg den Hash mit einem elektronischen Zertifikat und Zeitstempel. Danach wird der Hashwert an die Signaturplattform zurückgeleitet und die Person bestätigt mit Hilfe einer 2-Fakoten Authentisierung die elektronische Signatur auf dem Dokument.

Bedeutung der Verschlüsselung einer elektronischen Signatur

Die technische Verschlüsselung einer elektronischen Signatur ermöglicht, dass die Integrität des Dokumentes und Authentizität einer Person auf dem digitalen Dokument garantiert ist. In anderen Worten bedeutet es, dass nach Anbringen einer elektronischen Signatur, das Dokument auf Echtheit überprüft und nicht mehr verändert werden kann. Auch kann über die elektronische Signatur die eindeutige Identität des Signierenden im Nachgang überprüft werden.

Anwendungsgebiete von elektronischen Signaturen

Junge Frau Sitzt In Einem Sofa Und Liest Auf Ihr Tablet Computer.

Elektronische Signatur auf Arbeitsverträgen

Aufgrund des aktuellen Fachkräftemangels befinden sich vielen Branchen gerade im sog. “War of Talents”. Dabei darf der Faktor Zeit nicht vernachlässigt werden. Unternehmen unterlaufen immer wieder der Gefahr, dass ein Bewerber ein besseres Angebot erhält, während der Arbeitsvertrag per Post auf den Weg ist. Obwohl das Einreichen der Bewerbungsunterlagen und das Bewerbungsgepräch bereits online stattfinden, scheitert das vollständige digitale Onboarding eines neuen Mitarbeitenden häufig an der händischen Unterschrift auf dem Arbeitsvertrag. Dies kann mit der Verwendung der elektronischen Signatur digital abgebildet werden.

Die Branchenexperten von Swisscom Trust Services analysieren Ihren Bedarf, Ihre Herausforderungen und die bisherigen Prozesse bevor sie ein Angebot erstellen. Dieses kann je nach Anwendungsfall in der Integration einer standardisierten Partnerlösung bestehen oder einer speziell auf den Use Case zugeschnittenen Entwicklung.

Mehr Erfahren
Bürogebäuden In London, UK.

Digitale Kontoeröffnung

Nach den Vorschriften des Geldwäschegesetzes (GWG) muss ein Kunde bei der Eröffnung eines Kontos identifiziert werden. Traditionell geschah das persönlich in der Bankfiliale. Zwar bieten Direkt- und Online Banken schon seit längerer Zeit die Möglichkeit der online Identifizierung an, stellen jedoch die notwendigen Anträge und Dokumente für die Kontoeröffnung dem Kunden per Post zur Verfügung, damit dieser sie händisch unterschreibt. Dieser Medienbruch kann mit Hilfe einer elektronischen Signatur verhindert werden, da der Kunde auf diese Art eine rechtssichere und digitale Willenserklärung abgeben kann.

Die Branchenexperten von Swisscom Trust Services analysieren Ihren Bedarf, Ihre Herausforderungen und die bisherigen Prozesse bevor sie ein Angebot erstellen. Dieses kann je nach Anwendungsfall in der Integration einer standardisierten Partnerlösung bestehen oder einer speziell auf den Use Case zugeschnittenen Entwicklung.

Mehr Erfahren

Rechtsgültigkeit elektronischer Signaturen

Welche Art der elektronischen Signatur nutze ich für welchen Anwendungsfall? Die Wahl der richtigen Signaturart ist abhängig von den branchenspezifischen regulatorischen Anforderungen oder internen Richtlinien in einem Unternehmen. Im folgenden finden Sie ein paar mögliche Beispiele von Anwendungsbereichen der verschiedenen Arten von elektronischer Signatur.

Art der Signatur

Haftung & Beweiskraft

Beispiele regulatorischer Anforderungen

Beispiele von Dokumenten

Qualifizierte elektronische Signatur

Sehr hoch
  • Verträge, die einer Schriftformerfordernis unterliegen (bspw. gemäss §126 BGB)
  • Dokumente, die an die Schweizerische Finanzmarktaufsicht FINMA übergeben werden müssen
  • Kreditvertrag
  • Arbeitnehmerüberlassungsvertrag
  • Elektronischer Kontoauszüge von Geschäftskonton
  • Elektronisches Rezept im Gesundheitswesen

Fortgeschrittene elektronische Signatur

Hoch
  • Verträge oder Dokumente, die keine Schriftformerfordernis (bspw. gemäss §126 BGB)
  • Mobilfunkvertrag
  • Mietvertrag

Einfache elektronische Signatur

Gering
  • keine gesetzlichen Anforderungen
  • Unternehmensinterne Dokumente

Elektronische Signatur vs. Elektronische Siegel

Im Kontext der elektronischen Signatur wird auch der Begriff des elektronischen Siegels verwendet. Ein elektronisches Siegel basiert technisch auf dem selben Verfahren wie eine elektronische Signatur. Die Unterschiede liegen in der Anwendung und der Rechtsgültigkeit. Während natürliche Personen ausschliesslich elektronische Signaturen zum Unterschreiben von digitalen Verträgen verwenden, werden elektronische Siegel nur von juristischen Personen (Organisationen) genutzt. Elektronische Siegel ermöglichen Unternehmen Ihren Firmenstempel oder das Behördensiegel im digitalen Raum abzubilden. Mit Hilfe von elektronischen Siegeln kann die ursprüngliche Herkunft sowie die Integrität und Authentizität der juristischen Person (Unternehmen) auf einem Dokument nachgewiesen werden.

Haben wir Ihr
Interesse geweckt?

Kontakt zu unseren Experten aufnehmen

Zoom