GlobalSign Blog

17 Okt 2017

Paradigmenwechsel durch digitale Signaturen?

Vor etwa einem Jahrzehnt war der Trend zu papierlosen Vorgängen in Silicon Valley eine heiße Sache für Investitionen. Seit damals sind Plattformen und Anwendungen für elektronische Signaturen zu Multi-Millionen-Dollar Unternehmen explodiert, die diverse Workflows produzieren, die intuitiv und einfach zu bedienen sind. Damals mit der Technologieblase im Hinterkopf, dachte ich anfangs nicht, dass hier viel Innovationen entstehen würden. Aber ich lag ganz schön falsch. Obwohl es digitale Signaturen schon eine Weile gibt, sind sie heute Teil eines Paradigmenwechsels in allen Volkswirtschaften.

Warum Identität so große Bedeutung hat

Eines der wichtigsten Unterscheidungsmerkmale zwischen digitalen Signaturen und bloßen, einfachen elektronischen Signaturen besteht darin, dass digitale Signaturen ein Zertifikat haben, das die Identität des Signaturgebers und oft den Zeitpunkt der Signierung zeigen. Außerdem bieten sie Manipulationsschutz gegen Änderungen nach der Signierung des Dokuments. Muss ich allein die Auswirkungen auf Verträge erwähnen?

Da dies großartig klingt, könnte man sich fragen, warum nicht alle Signaturen digitale Signaturen sind. Aber etwas auf ein PDF zu kritzeln ist natürlich einfacher. Allerdings überwiegen die Vorteile die Kosten für digitale Signaturen.

Der Wandel zu offeneren Volkswirtschaften mit adäquater grenzüberschreitender Standardisierung steht im Mittelpunkt dessen, wie die EU die neue digitale Wirtschaft annimmt und leitet. Die vor Kurzem erlassene eIDAS-Verordnung, die den Rahmen für die grenzüberschreitende Akzeptanz und Standardisierung von eIDs und e-Signaturen liefert, ist ein Paradebeispiel dafür. Die Verordnung legt drei Ebenen von E-Signaturen und deren entsprechende Rechtswirkung fest. Für qualifizierte elektronische Signaturen (digitale Signaturen von qualifizierten Anbietern) wird hier festgelegt, dass sie in allen Volkswirtschaften der EU die gleiche Rechtswirkung wie eine handschriftliche Unterschrift haben sollen.

So kann beispielsweise eine deutsche Bank die Signatur eines französischen Staatsangehörigen, die elektronisch auf zypriotischem Boden erstellt wurde, beruhigt und ohne große rechtliche Bedenken akzeptieren. Eine weitere Bedeutung der eIDAS-Verordnung ist das Vorantreiben der Annahme von eIDs, die bei der Identitätsprüfung von Signaturgebern helfen.

Die EU-Verordnung wird voraussichtlich in den kommenden Jahren weltweit die höchste Auswirkung auf die Bedeutung von digitalen Signaturen haben, nachdem die anderen Ländern, speziell Entwicklungsländer, die gerade erst anfangen, ihre E-Government-Dienste umzusetzen oder ihre Regelungen für elektronische Signaturen zu erstellen und zu aktualisieren, gefolgt sind. In ihrem jüngsten Bericht über Regelungen rund um elektronische Signaturen, präsentiert Adobe alle Regelungen, die digitalen Signaturen die gleiche Rechtswirkung wie einer handschriftlichen Unterschrift geben.

Standardisierung digitaler Signaturen

Bei der Weitergabe oder Betrachtung eines digital signierten Dokuments über große Plattformen wie Adobe, Microsoft und Google ist es wichtig, die Signaturen zu unterscheiden, die eine vertrauenswürdige Identität hinter sich haben. Somit spielen diese Unternehmen weiterhin eine Schlüsselrolle bei der Etablierung von Standards und entsprechenden Beglaubigungen, die das Vertrauen von signierten Dokumenten in ihren Plattformen für konforme digitale Signaturen und ihre Anbieter unterstützen.

Zwei gute Beispiele sind Adobes AATL und das Microsoft Root Trust Programm. Auf der anderen Seite investieren jetzt Anbieter von Signier-Workflows, die viel Arbeit in die Perfektionierung der Nutzererfahrungen durch elektronische Signaturen gesteckt haben, in die Annahme von identitätsbasierten und konformen digitalen Signaturen. Da öffentlich vertrauenswürdige digitale Signaturen durch die bekannte Identität des Signaturgebers und die Uhrzeit der Signierung gesichert sind, muss diese Information von einer vertrauenswürdigen und akkreditierten Quelle kommen und in ein eingebettetes Zertifikat eingetragen sein.

An diesem Punkt kommen Zertifizierungsstellen ins Spiel. Sie haben seit Jahren SSL-Verbindungen im Internet gesichert und ermöglichen nun mehr denn je identitätsbasierte digitale Signaturen auf der ganzen Welt.

In den USA, einem Land, das elektronische Signaturen angenommen hat und ihnen vor Jahren Rechtswirkung und den Hort des freien Marktes gegeben hat, gibt es eine Debatte darüber, ob all diese Regulierungsbemühungen die Freiheit schädigen, die eine einfache elektronische Signaturerkennung Unternehmen gibt, die papierlos und mobil werden wollen.

Wenn es aber um kritische Dokumente geht, wie die, die bei der FDA oder einem staatlichen Technikausschuss eingereicht werden, wird die Bedeutung dieser Vorschriften zunehmend anerkannt und materialisiert. In Kalifornien gab es dazu jüngst ein Gerichtsurteil über die Nichtakzeptanz der Rechtswirkung. Die von einem Anwalt genutzten elektronischen Signaturen, die Notwendigkeit, Signaturen außerhalb Ihres Unternehmens zu verteilen, um Vertrauensmarkierungen statt Warnmeldungen beim Öffnen in einer Adobe oder Microsoft-Anwendung zu erhalten und die Notwendigkeit, in digitale Signaturen für Ihr Unternehmen zu investieren, wird offensichtlich.

Das größte Problem, vor dem öffentlich vertrauenswürdige digitale Signaturen stehen, um die Annahme von elektronischen Signaturen aufzuholen, ist eine einfache Bedienbarkeit. Man muss aber auch zugeben, dass man bei ihnen viel mehr als nur Initialen in ein Dokument eingeben muss. Dies ist der Antrieb für spannende Herausforderungen und ein Innovationsrennen, das sich heute entspinnt.

Am 16. November 2017 halten wir ein Webinar zum Thema "Vertrauenswürdige digitale Signaturen". Melden Sie sich an um mehr über digitale Signaturen zu erfahren, wie sich Prozesse verändern, welche Branchen besonders profitieren können und welche Regeln und Richtlinien es gibt.

Artikel teilen