Kostenlose Nutzung unserer Premiumfunktionen des TrustSigners

Unterschiede zwischen digitalen und elektronischen Signaturen

Die Begriffe der digitalen und der elektronischen Signatur werden in der alltäglichen Sprache fälschlicherweise allzu häufig synonym verwendet.

Thema dieses Beitrags ist damit eine Annäherung an die beiden Begriffe, um Unternehmen und anderen Hilfe für eine sichere Navigation bei der Suche nach der passenden Anwendung und der richtigen Integration bieten zu können. Fangen wir zunächst mit der grundlegenden Frage an, um die erste Verwirrung in den Griff zu bekommen:

Worin unterscheiden sich digitale und elektronische Signaturen?

Auf den ersten Blick sind elektronische und digitale Signaturen kaum zu unterscheiden, werden die Unterschriften doch im digitalen Rahmen ohne großen Aufwand getätigt, was dazu verleitet sich nicht näher mit den verschiedenen Typen auseinanderzusetzen.

Der Begriff der elektronischen Signatur umfasst einen Rechtsbegriff, der den Willen des Unterzeichners beglaubigen soll. Dabei handelt es sich um „Daten in elektronischem Format, die an andere elektronische Daten angehängt sind oder logischerweise mit diesen verbunden sind, mit denen der Unterzeichner unterzeichnet“, gemäß der Verordnung (EU) Nr. 910/2014 oder besser bekannt als eIDAS-Verordnung. Die Form einer elektronischen Signatur beinhaltet somit, dass eine physische Person eine Handlung oder ein Verfahren auf elektronischem Wege überprüft und dabei ein Bündel von elektronischen Daten hinterlässt, wie Datum und Uhrzeit. Bei der elektronischen Signatur gibt es darüber hinaus verschiedene Regelungen, ebenso unterschiedliche gesetzliche Rahmenbedingungen, bzgl. der Herkunft der Unterschriften. Nachdem wir also jetzt die elektronische Signatur soweit geklärt haben, gehen wir einen Schritt weiter, zur digitalen Signatur und beleuchten diese.

Die digitale Signatur

Im Gegensatz zur elektronischen Unterschrift gibt es noch die digitale Unterschrift. Dabei kann für die Signaturen hauptsächlich gelten, dass eine digitale Signatur auch immer eine elektronische Signatur ist, es sich bei einer elektronischen Signatur jedoch nicht automatisch um eine digitale Signatur handelt. Bei der digitalen Signatur steht die Authentifizierung der Identität des Absenders und die Bestätigung der Unveränderlichkeit des Dokuments gegenüber dem Original im Vordergrund. Dabei basiert die digitale Signatur auf Verschlüsselung mit einem öffentlichen Schlüssel, die den Anforderungen einer Definition der fortgeschrittenen elektronischen Signaturen (FES) entsprechen. Was eine FES genau ausmacht werden wir in Kürze in einem eigenen Beitrag näher ausführen, belassen es an dieser Stelle lediglich bei einer Erwähnung.

Also ist zusammengefasst die elektronische Signatur ein viel allgemeinerer Ausdruck für elektronische Daten. Die digitale Signatur dagegen hat nicht unbedingt einen Rechtscharakter, denn mit dieser Signatur soll nicht der Willensakt des Unterzeichners ausgedrückt werden, sondern die Daten eines Dokuments sollen aus Sicherheitsgründen verschlüsselt werden. So wird mittels der digitalen Signatur die Imitation der Identität einer Person entgangen und folglich die die Authentifizierung und Identifizierung in allen möglichen Arten und Anwendungen von administrativen, bürokratischen und/oder steuerlichen Prozessen ermöglicht. Es gibt also einiges an Anwendungsfällen für diese Art der Signatur.

Grundsätzlich gilt bei Unterschriften vor Gericht:

Je mehr Beweise die Unterzeichner während des Signierens erfassen, desto höher ist die Wahrscheinlichkeit, dass das jeweilige unterzeichnete Dokument die richtigen Rahmenbedingungen hatte und vor Gericht akzeptiert wird.

Das ist ja soweit alles schön und gut, aber:

Was bedeutet das jetzt?

Insgesamt ist die digitale Signatur somit ein wesentlicher Bestandteil der fortgeschrittenen elektronischen Signatur, im Gegensatz zur einfachen elektronischen Signatur, die viel breiter verwendet werden kann. Es gibt also für die unterschiedlichen Signaturen jeweils verschiedene Rahmenbedingungen, in denen diese zur Anwendung kommen können. Auch ist hier schon deutlich geworden, dass es offensichtlich diverse Sicherheitsabstufungen zwischen den benötigen Signaturen gibt und auch geben muss. Diesem Thema werden wir uns dezidiert in einem eigenen Beitrag nähern und dort die verschiedenen Arten der elektronischen Signatur, die hier bereits angedeutet wurden (einfache elektronische Signatur (EES), fortgeschrittene elektronische Signatur (FES) und qualifizierte elektronische Signatur (QES)) genauer unter die Lupe nehmen.

Egal ob Verträge, Zertifikate oder andere pdf-Dokumente unterzeichnet werden sollen, die digitalen und elektronischen Signaturen erleichtern sämtliche Prozesse in allen Branchen erheblich, nicht nur bei einem Geschäftsprozess, sondern auch in der Verwaltung. Die Anwendungsfälle sind also sehr vielseitig. Dabei handelt es sich auch immer um Vertrauensdienste, denen wir uns bei TrustCerts verschrieben haben: Der sicheren Integrität und Verschlüsselung. Die Lösung, die wir anbieten und mit unserem Team erarbeiten soll nicht nur die Kommunikation und Geschäftsprozesse erleichtern, sondern ebenso für Vertrauen und Sicherheit stehen.

Weitere Informationen zu der eIDAS-Verordnung findet ihr beim Bundesamt für Sicherheit in der Informationstechnik

https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/eIDAS-Verordnung/eidas-verordnung_node.html

Hat Ihnen der Artikel gefallen?

Auf Facebook teilen
Auf Twitter teilen
Auf LinkedIN teilen
Auf XING teilen

Weitere Blogbeiträge

Heute noch mit TrustCerts starten.

Signieren, Erstellen und Verwalten von digitalen Nachweisen mit dem europäischen Signatur-Service!