In diesem Tipp erfahren Sie alles über digitale Signaturen und wie Sie sie erstellen können.

Schnellere Bearbeitung und weniger Papier-Verbrauch: Mit Hilfe digitaler Signaturen können Sie wichtige Dokumente ganz einfach per Email versenden und über den PC oder ein mobiles Endgerät unterschreiben. Doch wie sieht es dabei mit der Rechtslage aus? In diesem Beitrag erfahren Sie alles Wissenswerte zum Thema elektronische Unterschrift. Außerdem erklären wir Ihnen, wie Sie selbst eine digitale Signatur erstellen können.

  • Das erste deutsche Signaturgesetz wurde im Jahr 2001 verabschiedet.
  • Qualifizierte elektronische Signaturen sind sogenannte „asymmetrische Kryptosysteme“, die auf einem öffentlich-privaten Schlüsselpaar basieren.
  • Ein Dokument mit QES ist in allen EU-Mitgliedstaaten rechtlich genauso binden, als wäre es handschriftlich unterzeichnet worden.

 

1. Eine digitale Signatur ist eine Art Fingerabdruck

Unter einer digitale Signatur versteht man Daten, die einer Email oder einem anderen elektronischen Dokument (z.B. einer PDF-Datei) beigefügt werden, um dessen Unterzeichnung zu bestätigen. Sie stellt im Prinzip eine Art Fingerabdruck dar, die einen Unterschreibenden im Rahmen einer gespeicherten Transaktion mit einem Dokument verbindet und somit die „Echtheit“ seiner Identität garantiert.

Zu diesem Zweck kommt bei digitalen Signaturen die asymmetrische Kryptographie auf Basis des PKI-Protokolls („Public Key Infrastructure“) zum Einsatz. Das Protokoll fordert die Anwendung eines mathematischen Algorithmus, der zwei Arten von Schlüsseln erzeugt:

  • Der private Schlüssel unterliegt der alleinigen Kontrolle des Unterzeichners und ermöglicht diesem die Unterschrift.
  • Der öffentliche Schlüssel ist eindeutig und mathematisch mit dem privaten Schlüssel verknüpft. Damit kann jeder die Signatur bestätigen.

Versieht ein Nutzer ein Dokument mit einer elektronischen Signatur, wird diese unter Verwendung des privaten Schlüssels erzeugt. Der Algorithmus erzeugt nun einen sogenannten Hash und verschlüsselt die Informationen. Die zurückgelieferten chiffrierten Daten entsprechen der digitalen Signatur, die überdies auch noch mit einem Zeitstempel versehen wird. Werden nun nach der Unterzeichnung noch Änderungen am Dokument vorgenommen, wird die Signatur ungültig.

Gut zu wissen: Um die Integrität der digitalen Signatur zu gewährleisten, verlangt PKI, dass das Schlüsselpaar auf eine sichere Art und Weise erzeugt, verwendet und gespeichert wird. Dazu ist in der Regel der Service einer vertrauenswürdigen Institution, einer sogenannten Zertifizierungsstelle („Certificate Authority“, CA) erforderlich. Beachten Sie aber, dass das Ausstellen eines digitalen Zertifikates immer mit Kosten verbunden ist.

2. Welche Formen von digitalen Signaturen gibt es?

Nach der EU-Richtline eIDAS unterscheidet man drei Arten von elektronischen Unterschriften, die hinsichtlich Rechtsstatus, Fälschungssicherheit, Beweiskraft und technischen Anforderungen differieren.

2.1. Einfache elektronische Signatur (EES)

Elektronische Signatur und die Rechtslage

Die einfache elektronische Unterschrift ist keine rechtsgültige Unterschrift und eignet sich daher ausschließlich für formlose Schreiben.

Die einfache elektronische Signatur ist die simpelste Form einer digitalen Unterschrift. Für die Erstellung benötigen Sie keine besondere Hard- oder Software, sondern können sie einfach als Keyboard- oder Mauseingabe hinterlassen. So gesehen ist praktisch auch Ihr Name unter einer Email nichts anderes als eine einfache elektronische Signatur.

Aufgrund Ihrer niedrigen Fälschungssicherheit ist die EES keine rechtsgültige Unterschrift, daher eignet sie sich auch ausschließlich für formlose Schreiben.

2.2. Fortgeschrittene elektronische Signatur (FES)

Für eine fortgeschrittene elektronische Signatur benötigen sie im Normalfall eine Software, die diese erzeugt. Bei dieser Form kommen auch erstmals die bereits erwähnten Signaturschlüssel zum Einsatz, mit Hilfe derer sich Rückschlüsse auf den Unterzeichner ziehen lassen. Aufgrund des zertifizierten Schlüssels haben FES bereits eine höhere Beweiskraft als einfache elektronische Unterschriften.

2.3. Qualifizierte elektronische Signatur (QES)

Zum Unterzeichnen von professionellen Schriftstücken, die eine vertragliche oder gesetzliche Schriftformerfordernis erfüllen müssen, nutzt man ausschließlich die „qualifizierte elektronische Signatur“, kurz QES. Dabei handelt es sich im Prinzip um eine erweiterte Form der fortgeschrittenen digitalen Signatur, die zwar alle Eigenschaften einer AES besitzt, darüber hinaus aber noch zwei weitere signifikante Sicherheitsmerkmale aufweist:

  • Die Signatur wird unter höchsten Sicherheitsvorkehrungen von einer sicheren Signaturerstellungseinheit (SSEE) erzeugt, die sicherstellen muss, dass die Geheimhaltung der Schlüssel gewährleistet und die Signatur vor Fälschungen geschützt ist.
  • Die digitalen Zertifikate können erst dann ausgestellt werden, wenn der Unterzeichner seine Identität zweifelsfrei bestätigt hat (z.B. bei einem persönlichen Treffen). Aus diesem Grund wird ein Zertifikat in diesem Zusammenhang auch auch als „qualifiziertes Zertifikat“ bezeichnet.

Die QES ist somit gleichzeitig auch die sicherste Art der digitalen Signatur.

Gut zu wissen: Aufgrund der oben genannten Sicherheitsmerkmale sind Dokumente, die mit einer qualifizierten elektronischen Signatur versehen wurden, in der gesamten EU rechtlich genauso bindend wie ein per Hand unterschriebenes Dokument.

Wie das deutsche Recht elektronische Signaturen handhabt, sehen Sie im folgenden Video:

3. Wie kann ich eine digitale Signatur erstellen?

3.1. Digitale Signatur in Outlook einstellen

Damit Sie mit anderen Personen digital signierte Dokumente austauschen können, benötigen Sie, wie bereits erwähnt, erst einmal ein digitales Zertifikat. Dieses können Sie von einer vertrauenswürdigen bzw. unabhängigen Zertifizierungsstelle anfordern. Wie das geht, erfahren Sie hier.

Nachdem Sie Ihr persönliches Zertifikat importiert haben, können Sie Ihre Outlook-Emails beim Versand mit einer Signatur versehen. In Outlook 365 gehen Sie dazu beispielsweise folgendermaßen vor:

  1. Starten Sie Outlook und öffnen Sie eine neue Nachricht.
  2. Gehen Sie auf die Registerkarte „Optionen“ und klicken Sie auf den Button „Signieren“.
Trust-Center-Einstellungen in Outlook 365 unter Windows 10

Setzen Sie das Häkchen bei der Option in den Trust-Center-Einstellungen, um neue Email automatisch digital zu signieren.

Tipp: Sie können Outlook auch so konfigurieren, dass es jede neue Email standardmäßig digital signiert. Gehen Sie dazu auf „Datei -> Optionen“ und setzen Sie unter „Trust-Center -> Einstellungen für das Trust-Center“ das Häkchen bei „Ausgehenden Nachrichten digitale Signatur hinzufügen“.

3.2. Signaturzeilen in Office-Dokumente einfügen

Um Besitzern eines digitalen Zertifikats die elektronische Unterschrift Microsoft Office-Dokumente zu ermöglichen, können Sie sogenannte Signaturzeilen einfügen. Diese stellen gleichzeitig auch eine praktische Möglichkeit dar, um bei ausgedruckten Exemplaren dort eine Unterschrift zu setzen.

In Word legen Sie eine Signaturzeile so an:

  1. Klicken Sie auf „Einfügen -> Signaturzeile“.
  2. Das Dialogfenster „Signatureinrichtung“ öffnet sich. Tragen Sie dort den Signierenden und optional seine Position ein. Sollen auch digitale Unterschriften möglich sein, ergänzen Sie auch noch die E-Mail-Adresse und die Anweisungen.
  3. Bestätigen Sie „OK“, um die Signaturzeile zu erstellen. Anschließend kann das Dokument entweder ausgedruckt und händisch unterschrieben, oder über „Rechtsklick -> Signieren“ an dieser Stelle digital signiert werden.
Signaturzeile in Word einfügen: Signierer und Position wählen

Sollen auch digitale Unterschriften möglich sein, müssen Sie im Dialogfenster auch noch die EMail-Adresse und die Anweisungen mit angeben.

3.3. Dokumente mit Signatur-Tools unterzeichnen

Inzwischen gibt es auch zahlreiche Service-Provider (z.B. DocuSign) die Lösungen zur Erstellung und Anwendung von digitalen Signaturen anbieten. Gewöhnlich basieren diese auf einer Cloud-Plattform, über die Dokumente online unterzeichnet und versendet werden können. Durch die Zusammenarbeit mit den Zertifizierungsstellen sind Sie überdies in der Lage, vertrauenswürdige Zertifikate bereitzustellen.

Die Gebühren für die Signatur-Services richten sich nach der Anzahl der Nutzer respektive der gespeicherten Unterschriften und werden überwiegend in Form monatlicher Abos erhoben. Aktuell bewegen sich die Preise im Schnitt zwischen 10 und 40 Euro pro Monat.

Tipp: Ein PDF unterschreiben Sie am einfachsten mit Adobe Acrobat. Wie das genau funktioniert, erfahren Sie hier.

45 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,70
Loading...