parallax background

5 Fragen zur elektronischen Signatur

12. Juli 2019
TLS 1.2 E-Mail Verschlüsselung nach DSGVO
Sichere E-Mail dank TLS 1.2 Verschlüsselung
9. Mai 2019
 
Weltweit optimieren Unternehmen ihre Abläufe hinsichtlich der Digitalisierung. Wer sich mit dem Thema digitale Transformation beschäftigt stösst früher oder später auf das Buzzword "elektronische Signatur". Doch was ist das genau? Dieser Artikel beantwortet Ihnen fünf Fragen rund um das Thema elektronische Signatur.

1. Was ist eine elektronische Signatur?

Gemäss dem schweizerischen Bundesamt für Kommunikation BAKOM ist eine elektronische Signatur ein technisches Verfahren zur Überprüfung der Echtheit eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität des Unterzeichnenden.
(Quelle: BAKOM)

Bei der elektronischen Signatur, auch elektronische Unterschrift genannt, handelt es sich also um eine digital erstellte Unterschrift. Sie enthält Algorithmen, um diese Signaturen eindeutig zu erzeugen und so die Integrität des Inhaltes sicher zu stellen. Es ist daher nachvollziehbar von wem, welcher Inhalt signiert wurde.

2. Was sind die Vorteile einer elektronischen Signatur?

Steigerung der Effizienz: Häufig wird ein zu unterzeichnendes Dokument vom Absender per E-Mail verschickt. Der Empfänger druckt das Dokument aus, unterschreibt es, scannt es dann erneut und schickt es per E-Mail zurück. Mit der elektronischen Signatur findet ein solcher Medienbruch nicht mehr statt und die Effizienz kann gesteigert werden.

Global: Es ist egal, wo sich die unterschreibende Person auf der Welt befindet. Das Dokument kann jederzeit und rasch unterschrieben werden. Ein zeit- und kostenintensiver Postversand fällt weg.

Rechtssicherer Nachweis: Sie haben die Kontrolle darüber, wer was und wann unterschrieben hat. Printscreens oder Ausdrucke von E-Mails können manipuliert werden und sind keine rechtsgültigen Beweise (siehe Beitrag zu E-Mail Missverständnisse & Halbwahrheiten). Bei einem elektronisch signierten und versiegelten Dokument ist es praktisch unmöglich den Inhalt zu ändern. Ebenfalls kann die Identität der Person, welche das Dokument elektronisch signiert hat, eindeutig festgestellt werden.

3. Ist eine elektronische Signatur rechtswirksam?

Ob eine elektronische Unterschrift rechtswirksam ist, hängt von der Art der Signatur ab. Es existieren folgende Arten der elektronischen Signatur:

  • Einfache elektronische Signatur: Enthält Angaben zur Identität des Urhebers in elektronischer Form. Beispielsweise das Einfügen einer gescannten handschriftlichen Unterschrift oder das Klicken vom "Jetzt kaufen" Knopf in einem Onlineshop. Die Identität des Unterzeichners kann nicht zweifelsfrei nachgewiesen werden.
  • Fortgeschrittene elektronische Signatur: Im Unterschied zur einfachen Signatur kann hier die Identität nachgewiesen werden. Mittels eines Zertifikats (Serverzertifikat) kann die Unterschrift dem Unterzeichner zugeordnet werden. Die Integrität des Dokuments lässt sich mit dieser Methode jederzeit nachweisen, ebenso werden unterzeichnerbezogene Daten protokolliert und als Teil des Unterschriftsprozesses mit versiegelt. Ein häufiges Anwendungsgebiet für eine fortgeschrittene Signatur sind typische Unternehmensprozesse (Mietgeschäft, Kostenvoranschläge, Checklisten und komplexe Auftragsformulare).
  • Qualifizierte elektronische Signatur: Ist eine fortgeschrittene elektronische Signatur, die zusätzlich ein qualifiziertes Zertifikat aufweist. Die qualifizierte elektronische Signatur ist eindeutig einer Person zuweisbar. Qualifizierte Zertifikate werden nur gegen Vorlage von Ausweisdokumenten ausgegeben. Die Identität ist somit sicherer belegt als bei der fortgeschrittenen Signatur. Jedoch steigt im Vergleich der administrative Aufwand. Die Gesetzgebung legt fest, wann eine qualifizierte elektronische Unterschrift zwingend erforderlich ist (bei ca. 5% aller Verträge). Beispielsweise bei Verträgen im Bereich Finanzierung oder im Bankenwesen.

Folglich sind fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen rechtswirksam unter Berücksichtigung der rechtlichen Vorgaben. Interessant: die eIDAS-Verordnung (Art. 25, Absatz 1) besagt, dass jegliche elektronische Unterzeichnung als Unterschrift akzeptiert werden muss. Also beispielsweise bereits das blosse Schreiben des Namens unter einen E-Mail-Text. Ausgeschlossen davon sind jedoch die Bereiche, wo eine qualifizierte Signatur gesetzlich vorgeschrieben wird.

4. Ist eine eingescannte Unterschrift vergleichbar mit einer elektronischen Signatur?

Es kommt darauf an. Die gescannte Unterschrift und die einfache elektronische Signatur sind gleichwertig. Eine fortgeschrittene oder qualifizierte elektronische Signatur ist jedoch nicht das Gleiche wie eine eingescannte Unterschrift. Denn hierbei wird eine Prüfsumme verschlüsselt und verifiziert. Diese Prüfsumme wird vom Absender beim Signieren der elektronischen Datei gebildet und mit einem privaten Schlüssel verschlüsselt. Der Empfänger wiederum entschlüsselt die Prüfsumme mit einem öffentlichen Schlüssel. Wenn die Prüfsummen übereinstimmen können beide Parteien sicher sein, dass die Integrität (unveränderter Inhalt) des Dokuments gewährleistet ist. Bei einer eingescannten Unterschrift oder der einfachen elektronischen Signatur sind diese Faktoren nicht gegeben.

5. Ist eine elektronische Signatur das gleiche wie eine digitale Signatur?

Der Begriff elektronische Signatur beschreibt den gesamten Prozess, bei dem das Einverständnis mit einem Vertrag bekundet wird. Die digitale Signatur ist ein Teilaspekt der elektronischen Signatur und beschreibt den Prozess der Prüfsummenbildung und der Verschlüsselung.

(Bildquelle: Adobe Whitepaper)
 

Es können keine Kommentare abgegeben werden.