In Zeiten von Home Office und Co. gewinnt die digitale Signatur immer mehr an Bedeutung. Was ist eine elektronische Unterschrift genau und wie funktioniert digital Signieren? Wie sind die Unternehmen in Deutschland mit der elektronischen Unterschrift aufgestellt?
Wir beantworten Ihre Fragen zur digitalen Signatur und zeigen, wie sich Deutschland im internationalen Vergleich schlägt.
Unser Blogbeitrag zur digitalen Signatur im Überblick:
Was ist die digitale Signatur?
In Zeiten, in denen immer mehr Menschen von zuhause aus arbeiten und sich nicht wie gewohnt im Büro treffen, ist auch das Unterschreiben von wichtigen Unterlagen nicht wie gewohnt möglich. Hier kommt die digitale Signatur ins Spiel, denn sie stellt sowohl die Identität der Unterzeichner als auch die Korrektheit der Inhalte sicher.
Vergleich kann man die elektronische Unterschrift auch mit einem Fingerabdruck. Sie ist die kryptografische Implementierung einer elektronischen Signatur und mit ihr lassen sich elektronische Dokumente digital unterzeichnen. Das Ziel ist dabei, die Identität des Unterzeichners zweifelsfrei nachzuweisen und die Integrität der elektronischen Nachricht sicherzustellen. Die digitale Signatur nutzt kryptografische Verfahren basierend auf privaten und öffentlichen Schlüsseln und kann die echte Unterschrift eines Papierdokuments ersetzen.
Die Zeiten, in denen per Handschlag ein vertrag oder ähnliches abschließt, sind lange vorbei. Bild: Unsplash/Sebastian Herrmann
Digitale Signatur vs. digitales Zertifikat
Nicht zu verwechseln ist die elektronische Unterschrift, also die digitale Signatur, mit dem digitalen Zertifikat. Dabei handelt es sich nämlich um einen ganzen Datensatz, der digital vorliegt. Dieser Datensatz bestätigt bestimmte Eigenschaften von Personen oder Objekten und prüft dessen Authentizität und Integrität durch kryptografische Verfahren. Das digitale Zertifikat enthält die zur Prüfung erforderlichen Daten. Die Ausstellung des Zertifikats erfolgt ausschließlich durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA) und ist vergleichbar mit einem digitalen Personalausweis.
Weit verbreitet sind Public-Key-Zertifikate, die die Identität des Inhabers und weitere Eigenschaften eines öffentlichen kryptographischen Schlüssels bestätigen. Attribut-Zertifikate enthalten dagegen keinen öffentlichen Schlüssel, sondern verweisen auf ein Public-Key-Zertifikat und legen dessen Geltungsbereich genauer fest. Im Kontext elektronischer Signaturen wird der Begriff Zertifikat technikneutraler aufgefasst. Das bedeutet, dass ein Zertifikat sich nicht notwendigerweise auf einen kryptographischen Schlüssel beziehen muss, sondern allgemein Daten zur Prüfung einer elektronischen Signatur enthält.
Digitale Signatur vs. elektronische Unterschrift
Auch zur elektronische Unterschrift gibt es einen Unterschied. Zwar werden beide Begriffe synonym verwendet, dennoch lohnt sich ein Blick ins Detail.
Die elektronische Signatur wird auch elektronische Unterschrift genannt. Dabei handelt es sich um einen rechtlichen Begriff, der als Überbegriff elektronische Verfahren beschreibt. In diesen Verfahren werden elektronischen Daten andere elektronische Daten hinzugefügt, um die Identität des Urhebers zu prüfen und die Integrität der Informationen sicherzustellen.
Im Gegensatz dazu ist die digitale Signatur eine Implementierungsform der elektronischen Signatur. Sie verwendet kryptografische Methoden mit privaten und öffentlichen Schlüsseln zum Signieren einer Nachricht. Mit digitalen Signaturen lassen sich nach rechtlichen Vorgaben sichere elektronische Signaturen, also elektronische Unterschriften erzeugen.
Die Deutschen nutzen digitale Signatur europaweit am wenigsten. Bild: Unsplash/Kelly Sikkema
Schlusslicht Deutschland
In einer Adobe-Umfrage zeigt sich nun: Deutschland ist mal wieder Schlusslicht, wenn es um digitalen Fortschritt geht. Nicht nur in der digitalen Bildung hängen andere uns ab, auch beim Thema Nutzung elektronischer Signaturen sind uns europaweit viele voraus. Denn, das ergab die Umfrage, nur 36 Prozent der Deutschen unterzeichneten in den letzten 24 Monaten ein Dokument auf dem digitalen Weg. Der EU-Durchschnitt liegt immerhin bei 50 Prozent, Vorreiter sind Frankreich (67 Prozent) und Großbritannien (55 Prozent).
Aber: Das deutsche Interesse an der digitalen Signatur nimmt zu. Immerhin wünschen sich 69 Prozent der Deutschen, dass Unternehmen die Möglichkeit der elektronischen Unterschrift anbieten und 75 Prozent der Befragten möchten, dass die digitale Signatur nach der Pandemie erhalten bleibt. Im vergangenen Jahr hat die Hälfte aller Nutzer überhaupt zum erste Mal digital unterschrieben. Vor allem seit August 2020 haben immer mehr Deutsche Dokumente digital unterschrieben: vom privaten Darlehensvertrag (64 Prozent) bis zum Geschäftsabschluss im Unternehmen (58 Prozent).
Unternehmen müssen jetzt reagieren, um den Ansprüchen ihrer Kunden gerecht werden zu können. Wer keine elektronische Unterschrift anbietet, wird von den Befragten als unmodern eingestuft. Hier gilt es, gegenzusteuern.
Wie funktioniert die digitale Signatur?
Zur Erstellung einer digitalen Signatur wird aus der zu unterzeichnenden Nachricht zunächst ein eindeutiger und nicht umkehrbarer Hashwert erzeugt. Der Hashwert besitzt eine feste Länge, um Nachrichten verschlüsselt zu versenden. Dabei handelt es sich um Prüfsummen, die für die Verschlüsselung von Nachrichten mit variabler Länge verwendet werden. So wird jeder Nachricht ein ganz bestimmter Hashwert zugeordnet. Hashwerte sind also individuelle Fingerabdrücke eines sehr langen Datensatzes.
Der Unterzeichnende verschlüsselt wiederum den Hashwert mit seinem privaten Signaturschlüssel und fügt die erhaltene Zeichenfolge (die Signatur) der Nachricht hinzu. Der Empfänger entschlüsselt die Signatur mithilfe des öffentlichen Schlüssels des Unterzeichners und vergleicht den erhaltenen Hashwert mit dem aus der Nachricht berechneten Hashwert. Stimmen die Werte überein, ist die Signatur korrekt und die Identität des Unterzeichnenden sowie die Integrität der Nachricht sind sichergestellt.
Wurde aber die Nachricht nach der Signierung verändert oder hat jemand mit einem anderen privaten Signaturschlüssel die Nachricht signiert, liefert die Prüfung beim Empfänger einen Fehler. Damit das Verfahren sicher anwendbar ist, muss der öffentliche Schlüssel dem Unterzeichner eindeutig zugeordnet werden können. zudem muss sichergestellt sein, dass nur er in Besitz des privaten Schlüssels ist.
Statt mit Kugelschreiber vor Ort, wird auch in Deutschland immer mehr die digitale Signatur verlangt. Bild: Unsplash/Scott Graham
Anwendung und Sicherheit der digitalen Signatur
Die Anwendungsbereiche der digitalen Unterschrift werden immer umfangreicher. Typischerweise genutzt werden sie aktuell für Steuerdaten, im Gesundheitswesen, bei den Sozialversicherungen sowie in Onlinediensten. Auch Verträge können Sie online rechtsverbindlich per digitaler Signatur unterzeichnen, was den personellen und zeitlichen Aufwand deutlich minimiert. Versicherungen, Händler, Banken und Anwälte setzen diese Art der Signatur immer häufiger ein.
Aber ist die digitale Signatur auch sicher? Sie gilt als leicht übertragbar und sorgt durch einen automatisch platzierten Zeitstempel für ein hohes Maß an Revisionssicherheit. Der Empfänger kann zu einem späteren Zeitpunkt nicht abstreiten, dass er die Nachricht bekommen hat. Außerdem soll die elektronische Unterschrift es unmöglich machen, die Identität des Absenders eines Dokuments zu fälschen oder weitere Nachrichten mit derselben Signatur zu erzeugen. Das bedeutet also: Sie ist sicher!
Vor- und Nachteile auf einen Blick
Natürlich gibt es bei allem, was elektronisch erfasst wird, immer auch die Möglichkeit, dass Manipulationen stattfinden. Wir haben die Vor- und Nachteile zusammengefasst:
Vorteile:
- Werden Anträge und Verträge digital unterzeichnet, beschleunigt das den Prozess der Abwicklung und verringert den Zeit- und Arbeitsaufwand.
- Der Empfänger von Daten erhält ein erhöhtes Maß an Sicherheit über die Vertrauenswürdigkeit des Absenders und der versendeten Dokumente.
- Die digitale Signatur ist kostensparend.
Nachteile:
- Es kann nicht ausgeschlossen werden, dass Schlüsselpaare betrügerisch hergestellt werden.
- wer über einen Signaturschlüssel verfügt, trägt ein hohes Maß an Verantwortung.
- Die Erstellung der Komponenten für die digitale Signatur ist in eine Software eingebunden. Manipulationen und Betrug sind über Sicherheitslücken und anderen Schwachstellen in den Programmen theoretisch möglich.
Ob Sie in Ihrem Unternehmen die elektronische Unterschrift verwenden möchten, um Abläufe zu erleichtern und verkürzen, müssen Sie sich genau überlegen. Sie müssen abwägen, ob Vor- oder Nachteile für Sie persönlich überwiegen. Mit dem IT-Basisschutz von PC-SPEZIALIST sind Sie zumindest vor Manipulation und Betrug sicher, da wir auf Grundlage der DSGVO-Anforderungen Ihre Firmen-IT absichern.
Ob Verträge oder Steuererklärung – die digitale Signatur erleichtert vieles. Bild: Unsplash/DocuSign
Welche gesetzliche Bestimmungen gibt es?
Natürlich gibt es auch für die Verwendung digitaler Unterschriften gesetzliche Bestimmungen. Sie sind in einer Richtlinie der Europäischen Union festgelegt und gibt den Rechtsrahmen vor. Er ist verbindlich für alle EU-Mitgliedsstaaten. Zudem bestimmt die Richtlinie die Anforderungen an die technische Sicherheit.
Bevor die EU-Richtlinie in Kraft getreten ist, galt in Deutschland das „Signaturgesetz“ aus dem Jahr 2001. Dort wurde allerdings von „elektronischer Signatur“ gesprochen. Es besagt, dass im Bundesgebiet eine elektronische Signatur nach §2 Nr. 3 SigG nur dann die gestellten Anforderungen erfüllt, wenn sie die gesetzlichen Vorschriften nach §126a BGB vollständig ersetzen konnte.
Denken Sie in Ihrem Betrieb darüber nach, die elektronische Unterschrift einzuführen und wissen nicht, wie Sie vorgehen müssen? Dann wenden Sie sich an Ihren PC-SPEZIALIST vor Ort und fragen Sie unsere kompetenten IT-Experten. Wir beraten Sie umfangreich zu Lösungsmöglichkeiten. Vielleicht nutzen Sie die digitale Signatur auch bereits? Dann berichten Sie uns doch in den Kommentaren über Ihre Erfahrungen.
_______________________________________________
Weiterführende Links: Adobe Newsroom, Computerweekly, EUR-Lex.europa, IHK Schleswig-Holstein, IT-Business, Security Insider, Wikipedia
Schreiben Sie einen Kommentar