Die Begriffe elektronische Signaturen und digitale Signaturen werden häufig im gleichen Sinne verwendet, aber es gibt einige wichtige Unterschiede und spezifische Gründe, warum Sie die eine statt der anderen verwenden sollten. Hier bei GlobalSign sprechen wir häufig mit Organisationen, die durch die beiden Optionen verwirrt sind und Hilfe benötigen, um zu bestimmen, welche Art von Signatur sie in ihren Dokumenten-Signatur-Workflow übernehmen sollten.
Was ist eine elektronische Signatur?
Gemäß dem US-Bundesgesetz ESIGN Act sind elektronische Signaturen definiert als:
“Elektronischer Ton, Symbol oder Prozess, der an einen Vertrag oder eine andere Aufzeichnung angehängt oder logisch mit ihr verbunden ist und von einer Person mit der Absicht, die Aufzeichnung zu unterzeichnen, ausgeführt oder angenommen wird."
Im weiteren Sinne werden elektronische Signaturen verwendet, um sich auf jede Unterschrift zu beziehen, die elektronisch und nicht auf einem physischen Stück Papier geleistet wird. Elektronische Signaturen können verwendet werden, um den Inhalt eines Dokuments zu bestätigen, jedoch sind nicht alle elektronischen Signaturen in den Augen des Gesetzes die gleichen Sicherheitsstufen. Wenn Sie in einer Branche tätig sind, die stark reguliert ist und in der Sie mit persönlichen und/oder privaten Informationen und Daten zu tun haben - Finanzen oder Buchhaltung, Personalwesen, Recht oder Gesundheitswesen, um nur einige zu nennen - dann sollten Sie eine sicherere Option in Betracht ziehen.
Was ist eine digitale Signatur?
Digitale Signaturen sind eine Form von elektronischen Signaturen - beide werden zum Unterschreiben von Dokumenten verwendet - aber es gibt ein paar wichtige Merkmale, die sie einzigartig machen.
Bevor wir auf die Details eingehen, ist es vielleicht hilfreich, einen Schritt zurückzutreten und die Sicherheitsbedenken im Zusammenhang mit papierbasierten Dokumenten und Arbeitsabläufen zu betrachten. Die häufigsten Bedenken, die Einzelpersonen und Organisationen beim Umgang mit papierbasierten Dokumenten haben, sind:
- Ist die Person, die das Dokument unterzeichnet hat, diejenige, die sie vorgibt zu sein? Oder anders ausgedrückt: Wie kann ich überprüfen, ob die Unterschrift gültig und nicht gefälscht ist?
- Wie kann ich sicherstellen (oder aus Sicht des Empfängers bestätigen), dass der Inhalt des Dokuments nicht verfälscht worden ist?
Die Existenz von Notaren wurde erfunden, um diese sehr berechtigten Bedenken auszuräumen, und kann bis in die Zeit der alten Ägypter zurückverfolgt werden (laut der National Notary Association). Heute spielen Notare eine Schlüsselrolle, wenn es darum geht, den Parteien einer Transaktion zu versichern, dass das Dokument authentisch ist und man ihm vertrauen kann.
Wie zu vermuten ist, gibt es die gleichen Probleme in elektronischen Dokumenten-Workflows. Digitale Signaturen wurden entwickelt, um dieses Problem zu lösen - sie sind im Wesentlichen das digitale Äquivalent zu einer notariellen Unterschrift auf Ihren Papieren. Im Fall von digitalen Signaturen ist eine vertrauenswürdige dritte Partei, bekannt als Zertifizierungsstelle (CA), für die Überprüfung Ihrer Identität verantwortlich.
Zertifizierungsstellen binden Ihre Identität an ein PKI-basiertes digitales Zertifikat, mit dem Sie Ihr Zertifikat verwenden können, um digitale Signaturen lokal mit einem Token oder remote mit einer der Cloud-basierten Signierplattformen zu erstellen.
Wenn Sie eine digitale Signatur auf ein Dokument anwenden, verbindet die Kryptografie Ihr digitales Zertifikat (das nach der Überprüfung der Identität des Benutzers bereitgestellt wird) mit den zu signierenden Daten zu einem eindeutigen "Fingerabdruck". Genau wie bei einem echten Fingerabdruck können die kryptografischen Komponenten, aus denen Ihr digital signiertes Dokument besteht, nicht repliziert oder verändert werden. Das macht digitale Signaturen sicher und rechtskonform und damit auch schlagkräftiger in den Augen des Gesetzes. Digitale Signaturen können verwendet werden, um Ihre Dokumente digital zu transformieren, digital zu "verpacken" oder digital zu versiegeln.
Zusammenfassend lässt sich sagen, dass digitale Signaturen durch eine sorgfältig durchdachte und sichere kryptografische Operation Folgendes gewährleisten:
- Das Dokument ist authentisch und stammt von einer verifizierten Quelle
- Die Identitäten wurden von einer öffentlich vertrauenswürdigen Organisation (der CA) verifiziert
- Das Dokument wurde seit der digitalen Signatur nicht manipuliert, da die Signatur bei Änderungen als ungültig angezeigt werden würde
Woran kann ich erkennen, ob eine Signatur digital ist und vertrauenswürdig ist?
Wenn Sie überprüfen möchten, ob ein Dokument oder eine PDF-Datei erfolgreich digital signiert und vertrauenswürdig ist, ist es am einfachsten, das Signierfeld des Dokuments im Adobe Reader zu öffnen und zu sehen, ob neben der Unterschrift des Unterzeichners ein grünes Häkchen zu sehen ist, das bestätigt, dass die Unterschrift tatsächlich authentisch ist und die Integrität des Dokuments beweist.
Wenn es aus irgendeinem Grund ein Problem mit der Signatur oder dem Dokument gibt, wird ein gelbes Dreieck oder ein roter Kreis als Warnung im Dokumentenleser oder im Unterzeichner angezeigt, was bedeutet, dass es ein Problem oder eine ungültige Signatur gibt.
Welche Arten von Signaturen sind rechtlich bindend?
Viele Vorschriften (z. B. eIDAS) und Staaten verlangen inzwischen digitale Signaturen gegenüber elektronischen Signaturen, da eine digitale Signatur Authentizität und Integrität bietet, die vor Gericht Bestand haben. Die Entscheidung, welche Art von Signatur Sie implementieren möchten, sollte von der Art der Dokumente, die Sie unterschreiben müssen, und dem Grad der Authentizität, den das Dokument aufrechterhalten muss, bestimmt werden.
GlobalSign digitale Signaturen und Siegel helfen Ihnen, die folgenden globalen Vorschriften und Standards zu erfüllen:
- US ESIGN (Elektronische Signaturen im globalen und nationalen Handel)
- FDA CFR 21 Teil 11
- US UETA (Einheitliches Elektronisches Transaktionsgesetz)
- US State Professional Engineering (PE) Siegel
- UN-Modellgesetz für elektronische Signaturen
- Sarbanes-Oxley (SOX)
- eIDAS (fortgeschrittene & qualifizierte E-Signaturen, eSiegel)
- CNCA (Certification and Accreditation Administration of the People's Republic of China)
Wenn Sie Fragen zu Ihrem speziellen Anwendungsfall haben und wissen möchten, ob digitale Signaturen erforderlich sein könnten, wenden Sie sich an einen unserer freundlichen PKI-Experten wir helfen Ihnen gerne weiter.
Welche Signierplattformen für Dokumente unterstützen digitale Signaturen?
Die gute Nachricht ist, dass viele der beliebtesten Dokumentensignatur- und Workflow-Plattformen es den Benutzern ermöglichen, sichere digitale Signaturen anzuwenden. Die Art und Weise, wie sie angewendet werden, und die von den verschiedenen Anbietern verwendete Terminologie können jedoch variieren.
DocuSign
DocuSign unterstützt digitale Signaturen und elektronische Siegel. Durch die Integration mit GlobalSign werden die Dokumente, die digital signiert werden, auf ihre Integrität und die Identität des Unterzeichners überprüft.
Adobe Acrobat Sign
Adobe unterstützt zwei Arten von digitale Signaturen: Certified und Approval.
Certified Signaturen
Das Hinzufügen einer Certified Signatur zu einem PDF bedeutet, dass Sie der Autor des Dokuments sind, seinen Inhalt finalisiert haben und es gegen Manipulationen sichern wollen, nachdem es verteilt wurde.
Zertifizierte Dokumente zeigen ein blaues Band am oberen Rand des Dokuments an, das den Namen des Unterzeichners und den Aussteller des Zertifikats enthält - ein klarer, visueller Hinweis auf die Authentizität und Urheberschaft des Dokuments.
Approval Signaturen
Approval Signaturen beschleunigen das Genehmigungsverfahren einer Organisation, indem sie die elektronischen Genehmigungen von Einzelpersonen oder Abteilungen erfassen und in das eigentliche PDF-Dokument einbetten.
Signaturen können so angepasst werden, dass sie ein Bild (z. B. Ihre physische Unterschrift oder ein offizielles Siegel) und verschiedene Signaturdetails (z. B. Ort der Unterzeichnung, Datum, Grund für die Unterzeichnung) enthalten.
Microsoft Word
Microsoft unterstützt ebenfalls zwei Arten von digitalen Signaturen mit einem Token-Zertifikat - sichtbare und nicht sichtbare.
Sichtbare digitale Signatur
Diese erscheint als Unterschriftszeile, wie bei einem physischen Dokument. Diese Methode wird üblicherweise verwendet, wenn mehrere Benutzer Dokumente wie Verträge oder andere Vereinbarungen unterschreiben müssen.
Nicht sichtbare Signatur
Eine nicht sichtbare Signatur wird verwendet, wenn Sie die Authentizität, Integrität und Herkunft eines Dokuments sicherstellen müssen, aber keine sichtbare Signaturlinie benötigen. Dokumente mit einer nicht sichtbaren Signatur zeigen ein blaues Band in der Taskleiste an.
Wie kann ich digitale Signaturen in meinem Team oder meiner Organisation implementieren?
Nachdem Sie nun den Unterschied zwischen elektronischen und digitalen Signaturen verstanden haben, lassen Sie uns einen Blick auf die verschiedenen Optionen werfen, die Sie für die Implementierung haben:
- Sie können lokal mit einem Token signieren
- Oder Sie können Cloud-Signaturlösungen nutzen
Ihre individuelle Konfiguration für digitale Signaturen wird unterschiedlich aussehen, abhängig von der Anzahl der Benutzer, die den Service benötigen, Ihrer Organisationsstruktur, der Konfiguration Ihrer IT-Systeme und anderen Faktoren.
Wie kann ich ein Dokument digital signieren?
Sobald Ihr IT-Administrator die notwendigen Schritte unternommen hat, um digitale Signaturen für Ihre Organisation zu aktivieren, ist das digitale Signieren eines Dokuments genauso einfach, wie einen Stift auf ein Stück Papier zu legen!
