Kostenlose Nutzung unserer Premiumfunktionen des TrustSigners

Irrtümer über elektronische Signaturen – Ein Beitrag zur Aufklärung

Bei elektronischen Signaturen gibt es noch immer viele Irrtümer, von denen einige mit diesem Artikel angegangen werden sollen. Viele von diesen Irrtümern sind aufgrund von Unsicherheiten den Unternehmen häufig Gründe, noch mit dem Wechseln abzuwarten oder die Digitalisierung des Unternehmens nur schleppend anzugehen. Gehen wir also die verschiedenen Irrglauben an.

Grund 1: Alle Parteien benötigen einen Account zum Unterzeichnen

Das kommt in erster Linie auf die Art der Signatur an. Bei einer EES und einer FES ermöglichen die meisten digitalen Signaturlösungen, ob cloudbasiert oder mit einer anderen Sicherheitsarchitektur einen einfachen und problemlosen Signaturprozess. Bei diesen genügt es, wenn der Initiator der Unterschrift bei dem entsprechenden Dienst einen Account hat. Der Empfänger des Dokuments und damit der Unterschrift dagegen benötigt einen solchen nicht, um die Signatur elektronisch tätigen zu können.

Nur bei einer QES verhält es sich anders, aufgrund der dafür benötigten Sicherheitslevel. Da es sich bei dieser Unterschriftenart um die höchstmögliche Rechtsgültigkeit handelt, werden mehr Daten benötigt als bei den anderen beiden Versionen. Außerdem ist diese Art der Unterschrift bei bestimmten Dokumenten vorgeschrieben. Im Grunde bedeutet dies, dass alle Parteien bzw. Unterzeichner im Besitz einer QES sein müssen und somit den Richtlinien zur Identifizierung und Authentifizierung unterliegen.

Grund 2: E-Signaturen lassen sich kaum bis gar nicht zurückverfolgen

Annahme und Realität gehen bei diesem Irrtum sehr weit auseinander. Neben der Rechtsverbindlichkeit, die sichere Lösungen von elektronischen Signaturen anbieten, wird durch diese Lösungen auch die Möglichkeit einer Authentifizierung für die jeweiligen Unterzeichner gegeben. Das unterzeichnete Dokument wird mit der E-Signatur sowie dem Ergebnis der Authentifizierung verknüpft.

Eine Flexibilität sollte durch unterschiedliche Authentifizierungsmethoden gewährleistet werden, so dass verschiedene Authentifizierungsschritte in derselben Transaktion durchgeführt werden können. Im Idealfall passt diese Lösung zu den exakten Anforderungen eines Unternehmens.

Durch den digitalen Prüfpfad einer wie auch immer gearteten Transaktion bieten elektronische Signaturen also nicht nur eine gute Transparenz, sondern tragen direkt zu einer besseren Compliance bei. Dies steht im starken Gegensatz zu den traditionellen papierbasierten Systemen, bei denen es kaum Möglichkeiten gibt, hinterher festzustellen, wer, wann und wo und in welcher Reihenfolge unterzeichnet hat. Die elektronischen Signaturen stellen hier also einen nicht zu leugnenden Vorteil

Grund 3: Sicherheitsbedenken, Informationen/Dokumente können in die Hände Dritter gelangen

Die Sorgen bzgl. Datensicherheit sind aus vielerlei Gründen unberechtigt, zumindest wenn auf eine eIDAS-konforme Signaturlösung gesetzt wird, aus folgenden Gründen:

Damit die Sicherheitsanforderungen der EU, so wie diese gesetzlich geregelt sind, erfüllt werden können, müssen sich die für die Ausstellung der Signaturzertifikate zuständigen Stellen zertifizieren lassen. Natürlich gibt es bei den Anbietern von elektronischen Signaturen eine große Vielfalt, womit auch ein großes Gefälle dies bzgl. einhergeht. Wir bei TrustCerts beispielsweise setzen nur auf deutsche Rechenzentren, die zusätzlich noch vom BSI (Bundesamt für Sicherheit und Informationstechnik) zertifiziert wurden, um eine größtmögliche Sicherheit und damit auch einhergehendes Vertrauen anbieten und aufbauen zu können. Wo dabei signiert oder auch überprüft wird, spielt keine Rolle.

Werden die Daten elektronisch übermittelt, werden diese durch Authentifizierungstechniken wie Username und Passwort des Unterzeichners geschützt, die sicherstellen, dass nur diejenigen, die Zugang haben sollten, diese Informationen einsehen können. Die Transportverschlüsselung erfordert in der Regel sowohl einen Benutzernamen als auch ein Kennwort (oder wie bei der QES eine TAN) zur Verifizierung. Bei der Übermittlung von Signaturen kann jedoch vom Signaturempfänger auch eine Zwei-Faktor-Authentifizierung verlangt werden. Für eine weitere Vertiefung zu elektronischen Signaturen und deren Sicherheit, sei an dieser Stelle noch auf eine Veröffentlichung des BSI hingewiesen: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/ElektronischeSignatur/elektronischesignatur_node.html

Grund 4: Elektronische Signaturen setzen Kartenlesegeräte und andere Hardware voraus

Kartenlesegeräte, zusätzliche Software, Signaturkarten/Chipkarten und weitere Hardware-Applikationen sind mittlerweile völlig überflüssig. Das liegt in erster Linie an der eIDAS-Verordnung. In dieser werden u.a. Fernsignaturen geregelt und damit einhergehend an die Gegenwart, also der zunehmenden Sicherheit der Verschlüsselungen, angepasst.

So werden die jeweilig erforderten privaten Signaturschlüssel auf den Servern der Vertrauensdienstleister kreiert, wodurch diese weltweit ohne Beschränkungen abrufbar sind. Schließlich kann so das mobile Unterschreiben mittels Smartphones, Tablet oder auch Laptop ermöglicht werden.

Grund 5: Elektronische Signaturen sind das Abbild einer eigenhändigen Unterschrift

Ein immer noch weit verbreiteter Irrtum geht davon aus, dass die elektronische Signatur nichts weiter auf digitalen Dokumenten ist als ein optischer Platzhalter für die eigenen handschriftliche Unterschrift.

Dies kann schon aus dem Grund nicht stimmen, da es sich bei den elektronischen Signaturen nicht um eine Bilddatei handelt, sondern im Gegenteil um ein kryptografisches Verfahren. Das bedeutet, dass der sog. Hash-Wert eines Dokuments, also eine einmalige mathematische Quersumme, zusammen mit den Informationen bzgl. der Person durch ein digitales Zertifikat berechnet werden, um die Verschlüsselung zu gewährleisten. Wie dies im Detail funktioniert, wird in einem anderen Beitrag näher erläutert. Insgesamt wird so die Signatur untrennbar mit dem elektronischen Dokument verbunden, wodurch die Integrität des Dokumentes gesichert wird. In der Hauptsache ist dies bei der fortgeschrittenen Verschlüsselung, bzw. der Advanced Encryption Standart (AES) und der QES der Fall.

Gescannte Unterschriften gibt es zwar auch, doch findet sich diese im Rahmen der einfachen elektronischen Signatur (EES). Bei dieser Signatur gibt es keine ausgeklügelte Verschlüsselung und ist so natürlich von der Beweiskraft geringer, ebenso wie der Sicherheitslevel. Wie dies im europäischen Recht genauer geregelt ist, lässt sich hier einsehen: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32014R0910

Grund 6: Komplexe Verträge benötigen keine weitere menschliche Aktion mehr

Durch die Herausforderungen der Pandemie und der damit einhergehenden, wenn auch zeitlich begrenzten, Abkehr von einem persönlichen Kontakt, sei es in Filialen oder Terminkundengesprächen, kam es zu einer intensivieren Nutzung digitaler Kundendienste. Vor allem waren die digitalen Dienste eine Voraussetzung, um weiterhin die geschäftlichen Abläufe reibungslos sicherstellen zu können.

Dennoch bleibt bisher bei klar umrissenen Dienstleistungen, wie z.B. Kreditvergaben oder Vermögensverwaltung, die menschliche Interaktion im Mittelpunkt.

Hierbei helfen weitergehende digitale Dienstleistungen, besonders im Bereich der Kundenbetreuung, wodurch nahtlos digitale Technologien menschliche Interaktion in die Gestaltung von Vertragsprozessen integriert werden.

Als Beispiel für solche Hilfen können integrierte elektronische Signaturen, webbasierte Videokonferenzanwendungen sowie Kollaborationsfunktionen genannt werden. Durch diese werden persönliche Gespräche ermöglicht, wodurch auch komplexere Verträge einfach und effizient digital bearbeitet und abgeschlossen werden können.

Fazit

Durch diesen Artikel konnten einige Irrtümer, die bei Kunden auftauchen, sowie Mythen, welche die elektronische Signatur umranken, erstmal beiseitegeschafft werden. Sicher gibt es noch einige Weitere, denen wir uns auch in Zukunft in diesem Blog annehmen werden. Die Irrtümer und Mythen zur derzeitigen Transformation zum digitalen Alltag werden uns noch einige Zeit begleiten, daher ist uns entsprechende Aufklärung sehr wichtig, denn uns bei TrustCerts ist es ein Anliegen unsere Technik so zu vermitteln, dass jeder diese nachvollziehen und verstehen kann. So wollen wir einen Beitrag zur Umformung der Verfahren leisten, an der wir selbst beteiligt sind, damit diese von jedem erfasst sowie angegriffen werden kann und nicht durch falsche Vorsicht oder missverstandene Technik zu spät mit der Veränderung innerhalb des Unternehmens begonnen wird, was zu vielfältigen Nachteilen führt.

Wenn du überlegst einen elektronischen Signaturservice zu nutzen, empfehlen wir dir unseren TrustSigner: https://www.trustcerts.de/loesungen/preisgestaltung/dokumente_signieren/

Hat Ihnen der Artikel gefallen?

Auf Facebook teilen
Auf Twitter teilen
Auf LinkedIN teilen
Auf XING teilen

Weitere Blogbeiträge

Heute noch mit TrustCerts starten.

Signieren, Erstellen und Verwalten von digitalen Nachweisen mit dem europäischen Signatur-Service!