Direkt zum Inhalt wechseln
media-podcast-icon Blogpost
in
encryption

Document Signing | So funktioniert’s

Time to read 8 Min

In einem intransparenten System, das auf Anonymität ausgelegt ist, bieten digitale Signaturen eine zuverlässige Methode zur Überprüfung der Identität und zur Authentifizierung von Dokumenten. Sie liefern uns die Rahmenbedingungen, um rechtsgültige Dokumente digital zu unterschreiben und auszutauschen. Wir erklären, was digitale Signaturen ermöglichen und wie sie funktionieren.

Published by

Author

Natalie Berrisford

Date

26.04.2023
Schwarz-Weiß-Bild einer Frau, die an ihrem Schreibtisch sitzt. Sie lächelt und arbeitet an ihrem Laptop. Vor einem pinkfarbenen Hintergrund. Header-Bild für den Artikel zum Document Signing.

Der Abschluss von persönlichen und geschäftlichen Interaktionen basiert auf Vertrauen. Um die Zustimmung zu einer Vereinbarung oder die Billigung eines Inhalts zu signalisieren und eine für beide Seiten verbindliche Abmachung oder Verpflichtung zu schaffen, verwenden wir gesellschaftlich und rechtlich etablierte Normen wie Händedruck oder Unterschrift. Dies beruht auf unserem Vertrauen in die Identität des Gegenübers, mit dem wir Geschäfte machen – wir vertrauen darauf, dass die andere Person oder Vertragspartei tatsächlich diejenige ist, die sie vorgibt zu sein.

In der physischen Welt wird die Identifizierung dadurch erleichtert, dass wir unser Gegenüber hören, sehen und mit ihm interagieren können. Dennoch ist es oft erforderlich, die Identität einer Person durch Dokumente wie Personalausweis oder Reisepass zu überprüfen. Auch andere Überprüfungsmethoden wie der Fingerabdruck oder die Erkennung von Stimme, Gesicht und Augenscan haben sich durchgesetzt. Trotz dieser etablierten Maßnahmen bleibt die Gefahr von Fälschungen und Betrug bestehen.

Die Identität ist der Schlüssel

Sobald die Frage der Identität geklärt ist, können so genannte “nasse” Unterschriften, sprich echte Tinte auf Papier, verwendet werden, um Vereinbarungen zwischen Parteien abzuschließen (z. B. Verträge), zu autorisieren oder zu genehmigen (z. B. Initialen bei Arbeitsabläufen) oder um offizielle Dokumente zu authentifizieren (z. B. Geburtsurkunden). Solche Dokumente enthalten fast immer Informationen wie Namen oder Initialen, offizielle Berufsbezeichnungen, Zeit und Ort.

Sie enthalten sehr oft physische Merkmale, die Manipulationen verhindern und es anderen ermöglichen, die Gültigkeit des Dokuments zu überprüfen. Zu diesen Merkmalen gehören u. a. Stempel, Siegel, Wasserzeichen und die Verwendung von Spezialpapier und -druckfarben.

Document Signing. Neues System. Neue Regeln.

Aber dieses herkömmliche, physische, papierbasierte System ändert sich – und damit auch die damit verbundenen Regeln. Unternehmen setzen immer mehr auf das Online-Business und suchen daher nach Lösungen, um rechtsrelevante Aktionen auch mit digitalen Dokumenten durchführen zu können. Dabei bleibt die Frage der Überprüfung und Bestätigung der Identität sowie der Validität zentral. In dieser Hinsicht bietet die Struktur des Internets seiner Art nach keine Transparenz. 

Das Gegenteil ist der Fall – das System ist geradezu darauf ausgerichtet, die Anonymität der User zu gewährleisten und zu schützen. Und genau hier kommen die digitalen Signaturen ins Spiel, da sie den Nachweis der Identität des Unterzeichners mittels Kryptographie an das Unterschriftenfeld binden. In diesem Artikel werden wir uns genauer ansehen, was digitale Signaturen sind, wie sie funktionieren und wie sie aussehen.

Elektronisch oder digital – das ist doch das Gleiche, oder? 

Obwohl die Begriffe „elektronische Signatur“ und „digitale Signatur“ häufig synonym verwendet werden, beziehen sie sich nicht auf dieselbe Art von Signatur. Genauer gesagt, fällt eine digitale Signatur unter die umfassendere Kategorie der elektronischen Signaturen. Sehen wir uns dies einmal genauer an:

Eine elektronische Signatur oder E-Signatur ist ein weit gefasster Begriff. Er beschreibt jede Art von Daten in digitaler Form, die an andere Daten angehängt werden, um als Unterschrift zu dienen. Eine elektronische Signatur gibt es in vielen Formen. So kann sie einfach das Bild einer Unterschrift in einer PDF-Datei sein oder ein getippter Name am Ende eines Dokuments oder einer E-Mail. Bei diesen einfachen elektronischen Signaturen muss der Unterzeichner seine Identität nicht nachweisen. Sie basieren auf dem Vertrauen der Person, die das Dokument als Zustimmung akzeptiert.

Je nach Gerichtsbarkeit und Anwendungsfall können einfache elektronische Signaturen ein rechtlich gangbarer Weg sein, um eine Vereinbarung abzuschließen. Sie sind jedoch nicht dafür geeignet, bei sensiblen oder wertintensiven Anwendungsfällen, potenzielle rechtliche oder wirtschaftliche Risiken zu mindern.

Eine digitale Signatur ist eine besondere Art der elektronischen Signatur, die fortgeschrittene kryptografische Techniken verwendet und dadurch zusätzliche Sicherheits- und Überprüfungsmöglichkeiten bietet. Diese Techniken verwenden einen Hashing-Algorithmus, um die Identität der Unterschrift zu überprüfen und gleichzeitig Daten über die Integrität des Dokuments zu liefern. Dazu wird ein eindeutiger digitaler Fingerabdruck des Dokuments erstellt, verschlüsselt und an das Zertifikat der digitalen Signatur angehängt. Auf diese Weise kann der Empfänger sicherstellen, dass das Dokument nicht manipuliert wurde, und zugleich die Identität des Unterzeichners überprüfen. Diese Art von digitalen Signing-Zertifikaten werden von etablierten Certificate Authorities (wie DigiCert) nach einem sorgfältigen Validierungsprozess ausgestellt.

Tipp
Da sich die Vorschriften von Land zu Land und von Branche zu Branche unterscheiden, ist es wichtig zu prüfen, welche Art von digitaler Signatur den Anforderungen des jeweiligen Landes und des spezifischen Anwendungsfalls entspricht.

So funktioniert Document Signing

  • Die/Der Unterzeichner:in erstellt eine digitale Signatur mit Hilfe eines Private Key, der durch einen kryptografischen Algorithmus erzeugt wird.
  • Das Dokument wird dann mit einem kryptografischen Algorithmus gehasht, der einen eindeutigen digitalen Fingerabdruck des Dokumenteninhalts erstellt.
  • Anschließend wird ein digitaler Signaturblock erstellt, der die digitale Signatur und den gehashten Inhalt enthält.
  • Der Block mit der digitalen Signatur wird an das Originaldokument angehängt und kann dann an die/den Empfänger:in gesendet werden.
  • Um den Signaturblock zu entschlüsseln und die Echtheit der digitalen Signatur zu überprüfen, verwendet die/der Empfänger:in den Public Key des Unterzeichners.
  • Der in der entschlüsselten digitalen Signatur enthaltene Hash-Wert des Originaldokuments wird dann mit dem neuen Hash-Wert verglichen, um zu überprüfen, ob das Dokument manipuliert wurde. Stimmen die Hashwerte überein, kann die/der Empfänger:in sicher sein, dass die Signatur gültig ist und das Dokument nicht verändert wurde.

Beim Signieren eines Dokuments verschlüsselt der Unterzeichner die Daten mit seinem Private Key und erstellt eine digitale Signatur. Anschließend wird ein Hash-Algorithmus auf das Dokument angewendet, der einen eindeutigen Hash-Wert erzeugt. Beim Empfang des Dokuments entschlüsselt der Empfänger die Signatur mit dem Private Key des Unterzeichners und vergleicht den Hash-Wert, um die Authentizität zu überprüfen.

How-to: Ein Dokument unterzeichnen

Als Erstes gilt es, ein passendes Document Signing-Zertifikat von einem vertrauenswürdigen Anbieter zu erwerben. Jede:r Unterzeichner:in des Dokuments muss über ein eigenes digitales Zertifikat verfügen. Außerdem kann je nach Anwendungsfall eine bestimmte Art von digitaler Signatur erforderlich werden, um eine gültige Vereinbarung in der jeweiligen Jurisdiktion zu treffen.

Das Zertifikat wird entweder digital als Download bereitgestellt, z. B. mit einer digitalen ID, oder auf einem qualifizierten Hardware-Token (USB) zugesandt. Je nachdem, ob Sie ein Dokument lokal auf einem Computer signieren, oder einen Signature Workflow Service nutzen, kann es Unterschiede bei der Anwendung einer digitalen Signatur geben. 

  • Signature Workflow Service

Wenn Sie das zu unterzeichnende Dokument öffnen, werden Sie höchstwahrscheinlich aufgefordert, in einem bestimmten Feld Ihre Unterschrift für die digitale Signatur einzutragen. 

  • Lokale Signatur

Unterzeichnen Sie hingegen lokal auf Ihrem Desktop, müssen Sie möglicherweise den Ort auswählen, an dem Sie Ihre Unterschrift platzieren möchten, indem Sie ein Feld für die digitale Signatur in das Dokument einfügen. 

Klicken Sie dann auf das Feld für die digitale Signatur im Dokument. Sie werden aufgefordert, Ihre Identität zu authentifizieren und die Verwendung Ihres eindeutigen digitalen Zertifikats zum Signieren des Dokuments zu genehmigen.

Einige Signature Workflow Services erstellen eine separate Datei mit der digitalen Signatur, die zur Überprüfung der Authentizität des signierten Dokuments verwendet wird. 

Oder es kann beim Öffnen eines signierten Dokuments in Adobe® Acrobat Reader das Signaturfeld zur Überprüfung der Vertrauenskette verwendet werden. So wird  bestätigt, dass das Dokument und die zugehörigen digitalen Signaturen nicht manipuliert wurden und gültig sind.

Wie sieht eine digitale Signatur aus?

Das Erscheinungsbild einer digitalen Signatur hängt von der Software ab, mit der sie erstellt und geprüft wird. Einige Signature Workflow Services zeigen die Signatur mit einem Häkchen oder einem grünen Banner an, was bedeutet, dass die Vertrauenskette intakt ist.

In Dokumenten sieht eine digitale Signatur meist wie ein Textblock oder ein Bild aus und enthält Informationen über die/den Unterzeichner:in wie  z. B. den Namen, die E-Mail-Adresse und möglicherweise die Position. Sie enthält in der Regel auch einen Time Stamp, der angibt, wann das Dokument unterzeichnet wurde. Auch kann sie andere Informationen wie den Aussteller und die Seriennummer des Zertifikats enthalten.

Darüber hinaus enthält die digitale Signatur auch einen eindeutigen kryptografischen Code, mit dem die Echtheit und Integrität der Signatur überprüft werden kann. Detaillierte Informationen über das eindeutige digitale Zertifikat der/es Unterzeichner:in können in der Regel durch direktes Anklicken der Signatur oder über Menü-Optionen in der Anwendung abgerufen werden.

Dadurch werden alle relevanten Informationen über das Zertifikat, die ausstellende Certificate Authority, den Unterzeichner und die Integrität des Dokuments zusammen mit dem gesamten Prüfweg des Dokuments angezeigt.

Warum Sie Document Signing-Zertifikate nutzen sollten

  • Digitale Signaturen entwickeln sich schnell zum Standardverfahren für den Austausch von digitalen Dokumenten. Im Zuge der Digitalisierung von Branchen und Verordnungen gewinnen Lösungen zur Unterzeichnung digitaler Dokumente immer mehr an Bedeutung.
  • Digitale Signaturen bieten ein hohes Maß an Sicherheit für die Identität der/des Unterzeichner:in und die Integrität des Dokuments.
  • Und schließlich bilden Digitale Signaturen die Grundlage für einen soliden rechtlichen Nachweis dafür, dass eine bestimmte Person ein bestimmtes Dokument unterzeichnet hat und dieses seit der Unterzeichnung nicht manipuliert wurde.

Entdecken Sie das gesamte Spektrum der Encryption-Produkte und finden Sie die perfekte Lösung für Ihr Unternehmen und Ihren Anwendungsfall.

Encryption-Produkt finden icon-arrow--right

 

Zuletzt veröffentlicht

encryption