Was ist der Unterschied zwischen einer elektronischen und einer digitalen Signatur?
22.03.2022 - 11:45:00Egal ob beim Abschluss eines Vertrags oder in der täglichen Betriebspraxis: Immer mehr Dokumente werden elektronisch bzw. digital signiert. Wo ist eigentlich der Unterschied zwischen einer elektronischen und einer digitalen Signatur? Wir klären auf.
Digitale Signaturen sind ein Teilbereich der elektronischen Signatur. Kennzeichnend für digitale Signaturen ist der Einsatz eines öffentlichen Schlüssels zur Verschlüsselung. Durch diesen lässt sich eine signierende Person einem Dokument zuordnen und das unterzeichnete Dokument so vor unbemerkten Veränderungen schützen.
Digitale Signatur bietet mehr Sicherheit
Quelle: Pixabay.com
In der Praxis werden digitale Signatur und elektronischer Signatur oder auch elektronische Unterschrift häufig synonym verwendet. Tatsächlich weisen beide Technologien große Übereinstimmungen auf. Der wesentliche Unterschied ist der verschlüsselte Hashwert, durch den die unterzeichnende Person zugeordnet werden kann. Dies ist insbesondere in der betrieblichen Praxis wichtig. Schließlich gibt es Workflows, in deren Rahmen Dokumente von zahlreichen Personen signiert werden.
Mit einer digitalen Signatur lässt sich nachvollziehen, welche Personen unterschrieben haben - und ob die Unterschrift echt ist. Ohne den zusätzlichen Hashwert - der auch das Dokument verschlüsselt und so authentifiziert - ließe sich auch nicht nachvollziehen, ob ein Dokument möglicherweise unbemerkt verändert wurde. Die digitale Signatur verhindert zwar nicht, dass ein Dokument verändert wird - sie steht jedoch sicher, dass diese Veränderung bemerkt wird.
Wie funktionieren digitale Signaturen?
Die unterzeichnende Person wird durch ein Zertifikat authentifiziert. Die zertifizierenden Stellen – diese sogenannten Vertrauensdiensteanbieter werden durch die Bundesnetzagentur reguliert – stellen durch geeignete Verfahren sicher, dass sich in der Regel nur eine bestimmte Person als Inhaber einer Unterschrift ausweisen kann. Dazu dienen zum Beispiel PIN Codes.
Wie funktioniert das Verfahren in der Praxis? Alles beginnt mit einer einfachen elektronischen Signatur durch den Unterzeichner. Nun wird ein verschlüsselter Hashwert generiert. Dieser wird mit dem privaten Schlüssel einer Zertifizierungsstelle verschlüsselt. Dadurch entsteht ein digital signiertes Dokument.
Um die Unterschrift zu verifizieren, wird der verschlüsselte Hashwert mit dem öffentlichen Schlüssel entschlüsselt. So lässt sich prüfen, ob der korrekte private Schlüssel zum Verschlüsseln genutzt wurde – ansonsten gelingt die Entschlüsselung nicht. Auf den privaten Schlüssel kann nur der Inhaber nach einer Verifikation zugreifen.
Der Hashwert dient auch zur Prüfung des Dokuments. Nachdem der Hashwert entschlüsselt wird, lässt er sich mit dem aktuellen Hashwert des Dokuments vergleichen. Bei vollständiger Übereinstimmung steht fest, dass das Dokument seit der digitalen Unterschrift nicht verändert wurde.
Verschiedene Varianten von elektronischen Signaturen
Der Begriff der elektronischen Signatur sorgt noch in einem anderen Zusammenhang immer wieder für Verwirrung. Es handelt sich um einen Begriff aus der Regulierungspraxis. Geregelt ist die elektronische Signatur in der sogenannten eIDAS Verordnung (eine EU-weite Verordnung) und dem Vertrauensdienstegesetz (ein deutsches Gesetz). Die Verordnung definiert jedoch drei unterschiedliche Varianten: Die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.
Die einfache und fortgeschrittene elektronische Signatur bietet keinen Schutz gegen Veränderungen am signierten Dokument. Sie identifiziert auch nicht die unterzeichnende Person. Diese Identifikation der Person ist für eine qualifizierte elektronische Signatur erforderlich. Für eine qualifizierte elektronische Signatur müssen einige zusätzliche Vorschriften zum Beispiel aus dem Vertrauensdienstegesetz und der Vertrauensdiensteverordnung beachtet werden. Eine solche qualifizierte elektronische Signatur ersetzt eine manuelle Unterschrift auf Papier.
Technologie wird durch Provider bereitgestellt
Ein großer Vorteil für Anwender: Weder Unternehmen noch Privatpersonen müssen sich um die Technologie hinter digitalen und elektronischen Signaturen Gedanken machen. Die gesamte Technologie wird durch spezialisierte Provider bereitgestellt. Diese sind durch Regulierungsbehörden zertifiziert und kombinieren ihr Angebot häufig mit weiteren Leistungen wie einer Software Suite. Über diese ist es dann zum Beispiel sehr einfach möglich, zu signierende Dokumente in das Signaturprogramm zu laden und nach der Signatur zu archivieren. Auch Unterschriftenworkflows lassen sich über die mitgelieferte Software sehr einfach organisieren.
Die eIDAS-Verordnung hat der digitalen Unterschrift europaweit den Weg geebnet. Durch die Verordnung gelten die Anforderungen und Voraussetzungen für diesen Weg der Unterschrift im Wesentlichen im gesamten EWR. Gänzlich neu ist eine gesetzliche Regelung für die Technologie nicht. Bereits in den 1990er Jahren trat in Deutschland das Signaturgesetz in Kraft. Dieses wurde allerdings 2017 durch das Vertrauensdienstegesetz abgelöst.
Digitale Signaturen in der Praxis
Die Corona Pandemie hat digitalen Signaturen einen weiteren Schub verliehen. Zahlreiche Unternehmen stellten auf Homeoffice um. Mitarbeiter, Kunden, Lieferanten, Vorgesetzte und Externe mussten somit über große Distanzen hinweg kommunizieren. Den Betrieben spart der Einsatz viel Geld.
Wo Dokumente unterzeichnet werden müssen, geschieht dies ohne die Technologie oft mit einem umständlichen, halbmanuellen Verfahren. Im schlimmsten Fall werden Dokumente tatsächlich durch verschiedene Adressaten nacheinander ausgedruckt, manuell unterschrieben und anschließend wieder eingescannt. Dadurch fällt ein enormer Zeitaufwand für Ausdruck, Scannen, Archivierung und Weiterleitung an. All diese Aufgaben können mit einer digitalen Signatur und geeigneter Software sehr viel schneller und damit kostengünstiger erledigt werden.
Unternehmen senken jedoch nicht nur ihre Kosten, sondern erhöhen auch die Verbindlichkeit bei jeglicher Form elektronischer Korrespondenz. Häufig lassen sich dadurch Vertragsabschlüsse leicht realisieren und Vertriebsziele so einfach einhalten.