GlobalSign Blog

26 Sep 2014

Papierbasierte oder digitale Signaturen – ein Vergleich

In einem sind die Deutschen wieder Mal Spitze: Nur in wenigen Ländern verbrauchen die Menschen mehr Papier als hierzulande. Dennoch haben sich digitale Workflows in etlichen Bereichen wie z.B. der Architektur- und Konstruktionsbranche sowie im gesamten Bauwesen längst etabliert. Es geht auch gar nicht anders, wenn man sich die Fluten an Entwürfen, Designkonzepten und Plänen ansieht, die bei einem durchschnittlichen Projekt anfallen.

Digitale Prozesse sind da effizienter und der Papierverbrauch geht nachweislich zurück. Wenn es allerdings um Dokumente geht, die signiert und unterschrieben werden müssen, wird vielfach noch ausgedruckt. Mehrmals. Denn es gibt eine große Zahl von Dokumenten, die eindeutig und unter Umständen sogar von mehreren Personen verifiziert werden müssen.

Derzeit ist die Branche noch zurückhaltend, die digitale Signatur wirklich umfassend einzusetzen, obwohl sie eine Lücke schließen würde.

Ein Vergleich zwischen papierbasierten zu digitalen Signaturen zeigen deutlich die Einsparungen die möglich sind.

Wie sieht ein typischer Workflow vereinfacht aus?

Workflow digitale vs papierbasierte Signaturen

Der papierbasierte Prozess kann die ursprünglichen Kosten bis zum 31-fachen in die Höhe schnellen lassen. Dabei ist noch gar nicht berücksichtigt wie potentiell fehleranfällig dieser Prozess ist, ebenso wenig der zusätzliche Zeitaufwand und der Qualitätsverlust, den das betreffende Dokument durchmacht.

Es gibt eine Reihe von Vorteilen, die für den durchgängig digitalen Workflow sprechen. Da ist die eingesparte durchschnittliche Zeit von bis zu 30 Prozent. Die signierten Dokumente sind beständig und mit einem juristisch bindenden Zeitstempel versehen und nicht zuletzt reduziert der Prozess den ohnehin immensen Papierverbrauch.

Digitales Zertifikat – Digitale Signatur

Um ein Dokument digital zu signieren benötigt man zunächst ein digitales Zertifikat. Es lässt sich, neben dem digitalen Signieren, auch noch für andere Anwendungen einsetzen, zum Beispiel für SSL und dem Verschlüsseln von E-Mails.

Dieser virtuelle Pass bestätigt die Identität für sämtliche Online-Transaktionen. Als dritte Partei verifiziert eine Zertifizierungsstelle (CA) zunächst die Identität, bevor sie ein entsprechendes Zertifikat ausstellt. Dieses belegt dann eindeutig die Identität des Kommunikationspartners im gesamten Prozess und garantiert durchgängig ‚Ja, ich bin tatsächlich derjenige, der dieses Dokument digital signiert hat’.

Was passiert nun während dieses Prozesses?

Wenn beispielsweise ein Bauleiter ein Dokument digital signiert, verbindet ein kryptografischer Algorithmus das digitale Zertifikat des Betreffenden mit den digital signierten Inhalten, einem PDF-Dokument beispielweise, zu einem eindeutigen digitalen Fingerabdruck.

Eine digitale Signatur ist dann das virtuelle Äquivalent zu einer notariell beglaubigten Unterschrift. Die CA übernimmt quasi die Rolle des Notars und bestätigt die Identität, während der eingefügte Zeitstempel Datum und Uhrzeit der digitalen Unterschrift beglaubigt. Die Eindeutigkeit ist also beiderseits gewährleistet: der Unterschriftsleistende ist authentifiziert, ebenso wie die Integrität des betreffenden Dokuments. Selbst kleinste Veränderungen an einem Dokument würden dazu führen, dass die wechselseitige Authentifizierung fehlschlägt.

Welche Lösung ist die richtige?

Es gibt einige Kriterien, die Sie beachten sollten, wenn Sie Ihre Dokumente künftig nur noch digital signieren wollen. Für die ausgewählte Lösung sollten auf jeden Fall folgende Punkte in Betracht gezogen werden:

  • Einfach anzuwenden
  • Kompatibel zu den Dokumenten, die Sie signieren möchten
  • Die digitale Signatur sollte für den Empfänger eines Dokumentes leicht zu verifizieren sein
  • Die Lösung sollte verschiedene Möglichkeiten der Signaturgestaltung bieten
  • Sie muss zwingend den jeweiligen Richtlinien und gesetzlichen Vorgaben genügen
  • Der eigentliche Signierungsprozess sollte innerhalb des Unternehmens bleiben
  • Sie sollte sich so verwalten lassen, wie es die individuellen Geschäftsprozesse erfordern
  • Sie sollte Standards wie NIST, ETSI etc. entsprechen
  • Sie sollte die bereits in einem Unternehmen bestehenden Richtlinien stärken

Auch Kriterien wie die Zahl der potenziellen Nutzer und Dokumente, die Art des bestehenden Workflows sowie die Auslastung der IT-Abteilung sollte man bei seinen Überlegungen nicht unberücksichtigt lassen. Nicht jede Lösung passt zu jedem Anforderungsprofil.

Fazit

Die digitale Signatur stellt als virtuelles Äquivalent eine Alternative zum aufwendigen und kostenintensiven papierbasierten Prozess bereit.

Einer der großen Vorteile ist, dass man sich auf nur einen, den digitalen, Workflow beschränken kann und zwar den ganzen Prozess hindurch.

Dadurch können sowohl Zeit als auch Geld gespart werden.

Wenn Sie noch mehr über digitale Signaturen wissen wollen, dann besuchen Sie unseren Blog bald wieder, und erfahren Sie im zweiten Teil mehr über digitale Signaturen, wie sie in der Praxis funktionieren und was hinter den Kulissen passiert.

Digitale Signaturen

Artikel teilen