fynk fynk Logo
EN · DE
zurück zum Glossar

Digitale Unterschrift

Eine digitale Unterschrift ist eine elektronische Signatur, die durch ein digitales Zertifikat unterstützt wird. Die digitale Unterschrift entspricht den weltweit geltenden Vorschriften und bietet ein Höchstmaß an Sicherheit.

Inhaltsverzeichnis

Was versteht man unter digitale Unterschrift?

Eine digitale Signatur ist eine moderne Alternative zur Unterzeichnung von Dokumenten mit Papier und Stift.

Eine digitale Unterschrift nutzt fortschrittliche mathematische Technik, um die Authentizität und Integrität digitaler Nachrichten und Dokumente zu prüfen. Sie garantiert, dass der Inhalt einer Nachricht während der Übertragung nicht verändert wird, und hilft uns, das Problem der Nachahmung und Manipulation in der digitalen Kommunikation zu überwinden.

Eine digitale Unterschrift liefert auch zusätzliche Informationen wie den Ursprung der Nachricht, den Status und die Zustimmung des Unterzeichners.

Digitale Unterschrift und deren Bedeutung

In den meisten Region der Welt gelten digitale Unterschriften als rechtsverbindlich und haben den gleichen Wert wie herkömmliche Unterschriften auf Dokumenten.

Neben der Unterzeichnung digitaler Dokumente wird die digitale Unterschrift auch bei Finanztransaktionen, E-Mail-Dienstleistern und der Softwarebereitstellung eingesetzt, also in Bereichen, in denen die Authentizität und Integrität der digitalen Kommunikation entscheidend ist.

Die sogenannte [“Public Key Infrastructure”] (/de/glossar/public-key-infrastruktur/), gewährleistet die Authentizität und Integrität der Daten einer digitalen Unterschrift.

Wie funktioniert die digitale Unterschrift?

Mithilfe eines mathematischen Algorithmus generieren Anbieter von digitalen Unterschriften zwei Schlüssel: einen öffentlichen und einen privaten Schlüssel. Wenn ein Unterzeichner ein Dokument digital unterschreibt, wird ein kryptografischer Hash für das Dokument und die digitale Unterschrift erzeugt.

Dieser kryptografische Hash wird dann mit dem privaten Schlüssel des Absenders verschlüsselt, der sicher gespeichert wird. Anschließend wird er an das Dokument angehängt und zusammen mit dem öffentlichen Schlüssel des Absenders an den Empfänger der digitalen Unterschrift gesendet.

Der Empfänger kann den verschlüsselten Hash mit dem Zertifikat des öffentlichen Schlüssels des Absenders entschlüsseln. Auf der Empfängerseite wird wiederum ein kryptografischer Hash erzeugt.

Beide kryptografischen Hashes werden verglichen, um die Authentizität des Dokuments zu prüfen. Wenn sie übereinstimmen, wurde das Dokument nicht manipuliert und somit ist die digitale Unterschrift gültig.

Arten der digitalen Unterschrift

Digitale Unterschriften werden durch die in der “eIDAS”-Verordnung genau formulierten Anforderungen an die jeweiligen Zertifikate und die ausstellende Zertifizierungsstelle in verschiedene Sicherheitsstufen unterschieden.

  1. Einfache elektronische Signatur Die einfachste Form einer digitalen Unterschrift wird vom Gesetzgeber als “Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit diesen logisch verknüpft sind und die vom Unterzeichner zum Unterschreiben verwendet werden” beschrieben. Konkret bedeutet dies, dass beispielsweise auch ein handschriftlich unterschriebenes Dokument, das eingescannt und damit digitalisiert wurde, eine einfache elektronische Signatur aufweist. Denn sie ist das elektronische Äquivalent einer handschriftlichen Unterschrift, mit der der Unterzeichner sein Einverständnis mit dem Inhalt des betreffenden Dokuments ausdrückt. Diese Form der digitalen Unterschrift weist ein geringes Sicherheitsniveau auf.

  2. Fortgeschrittene elektronische Signatur Die Anforderungen an die fortgeschrittene elektronische Signatur, wie sie in Artikel 26 der eIDAS-Verordnung beschrieben sind, gehen darüber hinaus. Diese bedeutende Art der digitalen Unterschrift ist eindeutig mit einem Unterzeichner verbunden, da sie die Identifizierung des Unterzeichners gewährleistet. Gleichzeitig muss sichergestellt werden, dass der Inhalt eines signierten Dokuments nicht nachträglich verändert werden kann, ohne dass dies sofort ersichtlich wird und das Dokument damit ungültig wird. Zusammenfassend lässt sich sagen, dass die fortgeschrittene elektronische Signatur sowohl die Integrität des Dokuments gewährleistet als auch die Authentizität des Unterzeichners zweifelsfrei nachweist.

  3. Qualifizierte elektronische Signatur Die qualifizierte elektronische Signatur ist die höchste Form der digitalen Unterschrift. Sie hat den höchsten rechtsverbindlichen Wert und ist in allen EU-Mitgliedsstaaten der handschriftlichen Unterschrift gleichgestellt. In Artikel 3 definiert eIDAS eine qualifizierte elektronische Signatur als “eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.” Für diese digitale Unterschrift sind folgende Grundlagen erforderlich:

  • das Vorhandensein einer digitalen Identität, wie sie in verschiedenen Identifikationsverfahren von privaten und staatlichen Anbietern erlangt werden kann.
  • ein qualifiziertes Zertifikat eines staatlich anerkannten Vertrauensdiensteanbieters, eines so genannten Trust Centers, das dem signierten Dokument seinen eindeutigen Rechtsstatus verleiht.

Digitale Unterschrift und deren Anwendungsbereiche

Das Einsatzspektrum der digitalen Unterschrift ist breit gefächert und findet sich in praktisch allen Bereichen der Gesellschaft. Unternehmen nutzen die digitale Unterschrift für interne und externe Signaturprozesse. Diese Verfahren kommen im Gegensatz zu analogen Signaturverfahren ohne Papier, Scanner oder Drucker aus. Durch die digitale Unterschrift kann der Prozess vollständig digitalisiert werden.

Eine weit verbreitete Anwendung der digitalen Unterschrift sind einfache Freigaben in Geschäftsprozessen. Andererseits werden Arbeitsverträge, große Bestellungen und generell alles, was im Zweifelsfall einen hohen rechtlichen Wert hat, mit einem qualifizierten Zertifikat digital unterschrieben. Die so erzeugte digitale Unterschrift halten weltweit einer juristischen Prüfung stand, da sie der handschriftlichen Unterschrift in allen Belangen gleichwertig sind. Die Anwendungsbereiche der digitalen Unterschrift erstrecken sich auch auf den privaten, öffentlichen und geschäftlichen Bereich.

Fazit

Die Vorteile der digitalen Unterschrift, wie ein hohes Maß an Sicherheit, papierlose Online-Transaktionen, Verringerung von Kosten und Aufwand, höhere Produktivität und Effizienz, Fernzugriff und bessere Benutzerfreundlichkeit machen sie zu einem äußerst vertrauenswürdigen und sicheren Weg für elektronische Transaktionen oder den Austausch von Informationen über das Internet.

Sie kann von normalen Bürgern, Unternehmen und Behörden für geschäftliche oder andere rechtliche Zwecke verwendet werden. Sie wird in vielen Formen verwendet, beispielsweise als digitale Unterschrift im Anhang eines Dokuments, als digitales Zertifikat, zur Verschlüsselung des gesamten Dokuments oder einfach zum Signieren einer E-Mail. Die digitale Unterschrift ist einzigartig und kann nicht kopiert werden, was ihr größter Vorteil ist, da sie das digitale Dokument an den Eigentümer des Absenders der Daten bindet.

Damit Verträge Spaß machen. Gleich heute mit fynk starten.

Unternehmen, die fynk nutzen, erledigen ihre Arbeit schneller als je zuvor. Bereit Ihrem Team Zeit zurückzugeben?

Demo vereinbaren