Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

FAQ Digitale Unterschrift

Was Sie über die elektronische Signatur wissen müssen



Pierre Gronau ist Geschäftsführer der Gronau IT Cloud Computing GmbH. Zu den Kompetenzfeldern zählen neben Datensicherheit und Datenschutz auch Server-Virtualisierungen sowie Cloud- und Automationslösungen.
Hier lesen Sie, welche Anforderungen eine elektronische Signatur erfüllen muss, welche Formen es gibt und wie elektronische Signaturen zum Einsatz kommen.
 
  • Elektronische Signatur
  • Fortgeschrittene elektronische Signatur
  • Qualifizierte elektronische Signatur
Elektronische Signatur
Elektronische Signatur
Foto: Anette Linnea Rasmussen - shutterstock.com

Mit der Umsetzung der eIDAS-Verordnung gibt es EU-weit einheitliche Anforderungen an elektronische Signaturen. Dabei werden drei Stufen von Signaturen unterschieden:

  1. Elektronische Signatur, auch einfache Signatur
    Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft.

  2. Fortgeschrittene elektronische Signatur
    Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig dem Unterzeichner zugeordnet wird und dessen Identifizierung ermöglicht. Zusätzlich muss er diese unter Verwendung elektronischer Signaturerstellungsdaten erstellen, die der Unterzeichner nur unter seiner alleinigen Kontrolle nutzen kann. Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung sichtbar wird.

  3. Qualifizierte elektronische Signatur
    Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.

Durch die unterschiedlich starken Anforderungen an die verschiedenen Signaturarten und den damit verbundenen Aufwand unterscheidet sich auch die empfohlene Verwendung.

Elektronische Signatur

Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist am besten für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind.
Im Unternehmen ist dies hauptsächlich für interne Dokumente geeignet, wie Anordnungen oder Reisekostenabrechnungen. Technisch lässt sich die elektronische Signatur beispielsweise durch den Versand per E-Mail oder durch Einfügen des Namens des Unterzeichners in ein Dokument erstellen.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen eignet, die mit einem mittleren rechtlichen Risiko verbunden sind. Sie eignet sich hauptsächlich für B2B-Transaktionen, wie Angebote und Verträge.

Bei der Umsetzung genießen Unternehmen viele Freiheiten. Es gelten die internationalen Standards PGP oder S/MIME. Viele Produkte, wie beispielsweise Adobe Acrobat integrieren mittlerweile die fortgeschrittene digitale Signatur.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen und Unternehmen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie bei Verbraucherkrediten oder Zeitarbeit.

Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz. Zusätzlich muss auch die zur Signierung verwendete Software und Hardware - üblicherweise Smartcard und Kartenleser - bestimmte Sicherheitsanforderungen erfüllen.
Für deutsche Produkte führt das BSI hierzu eine entsprechende Liste. Dank der zugrundeliegenden EU-Richtlinien können auch Signatur-Produkte, die in anderen EU-Staaten zugelassen sind, hierzulande eingesetzt werden.

Elektronische Siegel

Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten. Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen.