Elektronische Signatur vs. Digitale Signatur

Kennen Sie den Unterschied zwischen elektronischer und digitaler Signatur? Wir klären auf.

Die Begriffe „elektronische Signatur“ und „digitale Signatur“ werden oftmals gleichbedeutend verwendet, jedoch unterscheiden sie sich maßgeblich voneinander.
Elektronische vs digitale Signatur

Definition

Elektronische Signatur

Eine elektronische Signatur ist das Äquivalent zur digitalisierten handschriftlichen Unterschrift. Diese dient dazu, Inhalte in einem Dokument oder Bestimmungen zu bestätigen. Im Vergleich zur digitalen Signatur ist die elektronische Signatur einfacher zu bewerkstelligen, im Prinzip ist sie die schwächste Form einer digitalen Signatur.

Der Begriff ist im Signaturgesetz (SigG) definiert und basiert auf der Definition der Europäischen Richtlinie für elektronische Signaturen. In der eIDAS-Verordnung wird bei elektronischen Unterschriften wie folgt differenziert:

  • Einfache elektronische Signatur (SES)
  • Fortgeschrittene elektronische Signatur (AES)
  • Qualifizierte elektronische Signatur (QES)

Digitale Signatur

Es handelt sich hier um einen technischen Begriff. Der Kern einer digitalen Signatur ist der sogenannte verschlüsselte Hashwert. Durch die erneute Erstellung des Hashwertes und dessen Vergleich gegen den ursprünglichen Hashwert, kann die Integrität von signierten Daten ermittelt werden. Veränderungen an den Daten bzw. dem Dokument nach der Signaturerstellung können genau nachvollzogen werden. Eine digitale Signatur enthält Informationen darüber, wer ein Dokument unterzeichnet hat und wie das Dokument zum Zeitpunkt der Unterzeichnung aussah.

Als Ergebnis stellt die digitale Signatur folgendes sicher:

Herkunft

Wer hat die Signatur hinzugefügt

Zeitpunkt

Wann wurde das Dokument signiert

Integrität

Das Dokument wurde nicht geändert. Dazu gehören auch die Herkunft und der Zeitpunkt.

Anerkennung

Der Absender kann nicht leugnen, es digital unterschrieben zu haben.

Elektronische Signaturen – ein „Must have“ für Unternehmen

Elektronische Signaturen gelten als Turbo für die Einführung von digitalen Geschäftsmodellen und die Förderung digitaler Geschäftspotenziale. Verträge, Beauftragungen, Genehmigungen oder Vereinbarungen, die sonst händisch unterschrieben werden mussten, können mithilfe einer qualifizierten elektronischen Signatur (QES) rechtsverbindlich und sicher signiert werden.

Für völlig formlose Vereinbarungen reicht sogar eine einfache elektronische Signatur (SES). Die eIDAS-Verordnung schafft dafür einen berechenbaren Rechtsrahmen für die Verwendung von elektronischen Signaturen und bildet die Basis für eine sichere digitale Geschäftskommunikation.

Die passende Lösung

Die meisten Signaturlösungen auf dem Markt beschränken sich oftmals auf eine oder zwei Signaturvarianten, was die Einsetzbarkeit in Unternehmen von Beginn an einschränkt. Wir bieten Ihnen eine Signaturlösung, die alle Signaturvarianten unterstützt.

  • Die einfache elektronische Signatur (SES)
  • Fortgeschrittene elektronische Signatur (AES)
  • Qualifizierte elektronische Signatur (QES)

Unsere Signaturlösung kann somit für alle internen und externen Signaturprozesse in Unternehmen eingesetzt werden. Welche Signaturvariante für welchen Geschäftsprozess des Unternehmens zu verwenden ist, muss vorher definiert werden. Damit Sie sich einen Überblick verschaffen können stellen wir Ihnen nun die einzelnen Signaturvarianten vor.

Stufenmodell elektronische Signatur

Einfache elektronische Signatur

Die einfache elektronische Signatur (engl. Standard Electronic Signature) erfüllt keine besonderen Anforderungen. Es können damit Dokumente ohne jegliche Identitätsprüfung oder Zustimmung elektronisch unterschrieben werden. Die einfache Variante der Signatur ist einfach zu erstellen und kann ebenso einfach in die internen Prozesse eingebunden werden. Allerdings hat sie nicht denselben Wert wie eine handschriftliche Unterschrift auf einem Blatt Papier, da sie sich leicht fälschen lässt. Vor Gericht wäre die Beweiskraft daher sehr gering.

Prozess

Es handelt sich bereits um eine einfache elektronische Signatur (SES), wenn Sie Ihren Vor- und Zunamen sowie Firmennamen und Anschrift unter Ihre E-Mail setzen. Ebenso wird eine eingescannte handschriftliche Unterschrift, die als Bild in ein PDF-Dokument eingefügt werden kann, als einfache elektronische Signatur (SES) bezeichnet. Für den Einsatz einer einfachen elektronischen Signatur bedarf es keine Verschlüsselungstechniken oder Nutzung von Zertifikaten.

Wird in der Praxis verwendet für

Gemäß § 127 BGB kann die einfache elektronische Signatur für formfreie Vereinbarungen verwendet werden.

  • Bestellungen
  • Anträge
  • Aufträge
  • Bescheinigungen
  • Empfangsbestätigungen
  • Quittungen
  • Protokolle
  • Bestellungen
  • Anträge
  • Aufträge
  • Bescheinigungen
  • Empfangsbestätigungen
  • Quittungen
  • Protokolle

Fortgeschrittene elektronische Signatur

Im Vergleich zur einfachen elektronischen Signatur wird bei der fortgeschrittenen elektronischen Signatur (engl. Advanced Electronic Signature) jeder Unterschrift ein elektronisches Zertifikat mit hinzugefügt. Um diese Variante der Signatur verwenden zu können, benötigt man eine dafür geeignete Software, in der Dokumente unterschrieben werden können. Die fortgeschrittene elektronische Signatur (AES) ist kostengünstig und für viele Zwecke ausreichend.

Im Rahmen der fortgeschrittenen elektronischen Signatur wird der Unterzeichner eindeutig mit der Signatur verknüpft und eine nachträgliche Veränderung der unterzeichneten Dokumente kann erkannt werden. Damit ergibt sich eine höhere rechtliche Verbindlichkeit.

Prozess

Im Hintergrund wird mithilfe eines Algorithmus ein Signaturschlüssel und ein Prüfschlüssel erstellt. Der Empfänger des signierten Dokuments erhält zusätzlich zum Dokument den Prüfschlüssel. Wenn das Dokument geöffnet werden kann, ist sichergestellt, dass die Nachricht nicht nachträglich verfälscht wurde und dass die Unterschrift tatsächlich vom Absender ist.

  • B2B Transaktionen
  • Anträge
  • Angebote
  • Verträge
  • Willenserklärungen
  • Bestätigungen
  • B2B Transaktionen
  • Anträge
  • Angebote
  • Verträge
  • Willenserklärungen
  • Bestätigungen

Qualifizierte elektronische Signatur

Es handelt sich hier um die sicherste Signatur und ist der handschriftlichen Unterschrift in Sachen Beweiskraft gleichgestellt (gem. § 126 BGB). Der Unterschreiber kann damit Dokumente mit den höchsten Sicherheitsgarantien signieren. Die Sicherheitsgarantien sind EU-weit anerkannt und rechtsgültig.

Die qualifizierte elektronische Signatur (engl. Qualified Electronic Signature) muss folgende Anforderungen erfüllen:

  • Sie muss auf einem qualifizierten Zertifikat beruhen, welches von einem Zertifizierungsdiensteanbieter ausgestellt wurde.
  • Der Zertifizierungsdienstleister, wie zum Beispiel die D-Trust oder A-Trust, muss die Anforderungen des Signaturgesetzes (§ 2 Nr. 3 Signaturgesetz) erfüllen.
  • Die Signatur muss mit einer sicheren Signaturerstellungseinheit* erzeugt sein.

*Hardware-Sicherheitsmodul für die Speicherung und Anwendung des Signaturschlüssels

Die Implementierung einer qualifizierten Signatur (QES) ist im Vergleich zur fortgeschrittenen Signatur (AES) zwar aufwändiger und kostenintensiver, erlaubt jedoch durch das Zertifikat und den jederzeit online abrufbaren öffentlichen Schlüssel eine sichere Identifizierung des Unterschreibers. Zudem ermöglicht sie die langfristige Fälschungssicherheit von unterzeichneten Dokumenten durch kryptografische Verfahren.

Prozess

Prozess qualifizierte elektronische Signatur

Dem Unterschreibenden wird ein privater Signaturschlüssel zugeordnet, der eine kryptografische Verschlüsselung aufweist. Dieser Schlüssel kann nur mit dem eindeutig dazu passenden öffentlichen Signaturschlüssel gelesen werden. Der Zertifizierungsdienstleister verbindet beide Signaturschlüssel miteinander, um den Unterschreiber eindeutig zu identifizieren.

Wird in der Praxis verwendet für

  • elektronische Rechnungsstellung
  • Finanzamt (Steuererklärung etc.)
  • Vollmachten
  • Mahnanträge
  • Verträge (Kaufverträge, Arbeitsverträge, Mietverträge etc.)
  • öffentliche Vergabeverfahren
  • SEPA-Lastschriftmandate
  • Jahresabschlüsse

Fazit

Elektronische Signaturen sind die Basis für eine sichere und rechtsverbindliche Geschäftskommunikation mit Kunden, Lieferanten, Mitarbeitern und Partnerunternehmen und ein zentraler Baustein der digitalen Transformation. Verträge, Formulare, Genehmigungen und Vereinbarungen können durch den Einsatz von elektronischen Signaturen in End-to-End digitale Workflows integriert werden.

Mithilfe der bitkasten Signatur können Sie alle internen und externen Signaturprozesse im Haus binnen kurzer Zeit digitalisieren und von den Vorteilen von Beginn an profitieren. Es wird kein Papier mehr von A nach B geschickt, wodurch Sie Papier- und Platzressourcen einsparen können. Das spart Zeit und Geld. Und vor allem – Aktenstapel und Aktenschrank ade!

Autor: Melanie Göbel

Leiterin Strategieprojekte

  • Rechtliche Hinweise, Signatur
Facebook
Twitter
LinkedIn
Aktuelle Informationen erhalten Sie in unserem monatlichen Newsletter oder in einem individuellen Gespräch.
Newsletter abonnieren
Gesprächstermin vereinbaren
Newsletter abonnieren
bitkasten – Mehr Einfachheit im Leben
Mit dem bitkasten machen wir es Unternehmen einfach, die aktuellen Prozesse auf eine nachhaltige und smarte Kommunikation umzustellen und zu digitalisieren. Sie behalten alle Vorteile der Sicherheit, aber leisten einen großen Beitrag zum Klimaschutz durch geringeren CO2-Fußabdruck – Wegfall von Druck & Transport.
Made with ❤ in Germany
Instagram Facebook Youtube Xing Linkedin
bitkasten GmbH

Wallensteinstraße 63
90431 Nürnberg

Standort Niederrhein
Eurotec-Ring 15
47445 Moers

+49 911 | 6000 2874
Kontaktformular 

Nutzersupport
+49 911 | 6099 8688

(Mo - Fr von 08:00 - 17:00 Uhr)

Supportformular

bitkasten App herunterladen
Apple Appstore
Google Play Store Badge
Instagram Facebook Youtube Twitter Xing Linkedin

2024 Copyright bitkasten GmbH

Nach oben scrollen

Keine Neuigkeiten mehr verpassen!

Datenschutzerklärung der bitkasten GmbH