GlobalSign Blog

25 Apr 2017

Was sind eSignaturen und wie wähle ich die richtige Art für mein Unternehmen?

Der Großteil der Leser hat bestimmt schon einmal von papierlosen Unternehmen gehört und einige sind vielleicht schon dabei die notwendigen Prozesse dafür in ihrem Unternehmen einzuführen. Die Gründe dafür sind vielfältig:

  • Kosten von Papier-Dokumenten reduzieren
  • Höherer ROI durch bessere Zusammenarbeit
  • Zeit bei Prozessen sparen
  • Verbesserte Interaktion und Mobilität von Dokumenten

Obwohl Unternehmen oft, aus den eben genannten Gründen, so schnell wie möglich papierlos Arbeiten möchten, stehen sie oft vor Hindernissen, wenn es um Unterschriften geht. Wenn man das Dokument jedes Mal für eine Unterschrift drucken und handschriftlich unterschreiben muss ist das nicht nur unpraktisch und ineffizient, sondern unterbricht auch den ansonsten effizienten elektronischen Arbeitsablauf.

Hier kommen eSignaturen ins Spiel. Indem man handschriftliche Unterschriften durch eSignaturen ersetzt können Arbeitsabläufe im Unternehmen elektronisch und papierlos bleiben, und profitieren weiterhin von den oben genannten Vorteilen.

Was ist eine elektronische Signatur (eSignatur)?

Einfach gesagt ist eine elektronische Signatur das elektronische Äquivalent von einer handschriftlichen Signatur. Die offizielle Definition im US Federal ESIGN Gesetz bezeichnet die elektronische Signatur als „einen elektronischen Laut, Symbol oder Vorgang, der mit einem Vertrag oder einer anderen Aufzeichnung verbunden oder logisch in Verbindung gebracht wird und von einer Person mit der Absicht die Aufzeichnung zu signieren ausgeführt oder angewandt wird.“

Nun, Sie mögen die Definition etwas schwammig finden und Sie liegen damit nicht falsch. Elektronische Signaturen sind nicht speziell definiert und der Ausdruck kann viele verschiedene Abwandlungen von Signaturen bezeichnen (die Handlung, bei der Sie Ihren Willen zu unterschreiben ausführen). Dies kann einfach nur bedeuten, dass ein Häkchen in eine Box gesetzt wurde, Sie Ihre Initialen angegeben haben, Ihren Namen eingetippt haben, ein Bild Ihrer handschriftlichen Unterschrift eingefügt haben oder eben auch eine auf Kryptografie basierende digitale Signatur genutzt haben.

Nicht alle eSignaturen sind gleich

Wie Sie sich bestimmt vorstellen können unterscheidet sich das Vertrauenslevel und die Gesetzmäßigkeit der verschiedenen Arten von eSignaturen drastisch. Normalerweise werden die Signaturen gesetzlich anerkannt, die den verschiedenen Bestimmungen entsprechen. Da gibt es zum Beispiel das oben schon erwähnte US ESIGN Gesetz, eIDAS in der EU und andere branchenspezifische Bestimmungen, die deutlich angeben, welche Kriterien eine eSignatur erfüllen muss, um als Alternative zur handschriftlichen Unterschrift durchzugehen.

Ob eSignaturen gesetzlich anerkannt werden oder von Unternehmen akzeptiert werden hängt meistens mit dem Vertrauen zusammen. Kann man dem Signierenden vertrauen und glauben, dass er der ist, als der er sich ausgibt? Kann man sicher sein, dass der signierte Inhalt nicht nachträglich abgeändert wurde? Kann man dem Datum der Signatur Vertrauen schenken? Nicht bei allen Arten von Signaturen kann man diese Fragen mit ja beantworten.

Nehmen wir folgendes Beispiel: Ihre Finanzabteilung schickt eine Rechnung an einen Kunden und fügt ein Bild der Unterschrift vom Finanzvorstand am Ende der Rechnung ein, um zu zeigen, dass sie vom Unternehmen autorisiert und genehmigt wurde. Ein Hacker fängt nun die Rechnung ab und ändert diese bevor sie den Empfänger erreicht. Der Empfänger zahlt die Rechnung, aber Ihr Unternehmen erhält die Zahlung nicht. Als Sie den Kunden auf den Zahlungsverzug ansprechen, stellt dieser entsetzt fest, dass die Rechnung auf ein falsches Konto beglichen wurde. In diesem Fall wurde zwar eine elektronische Signatur angebracht, aber der Inhalt des Dokuments kann nicht zweifelslos garantiert werden. Ihr Unternehmen kann nicht davon ausgehen, dass Ihr Kunde tatsächlich die richtige Rechnung erhält.

Digitale Signaturen bieten mehr Vertrauen als andere Arten von elektronischen Signaturen und sind ein bewährter Weg digital signierte Dokumente zu schicken, ohne dass diese auf irgendeine Weise abgeändert wurden. Der Absender kann einfach identifiziert werden und es ist sicher der Absender, für den er sich ausgibt.

Ohne eine digitale Signatur kann man nicht wissen, ob nicht ein Hacker die Nachricht abgefangen hat und Dokumente abgeändert wurden. Wie können Sie ohne digitale Signatur sicher sein, dass ein Kunde wirklich Ihnen eine Zahlung zukommen lässt und nicht Vladimir auf Moskau oder Craig aus London?

Mit einer digitalen Signatur kann Ihre Finanzabteilung eine eSignatur auf der Rechnung hinzufügen und Ihr Kunde weiß sicher, dass er Geld tatsächlich an Sie überweist.

Weitere Informationen über die Unterschiede zwischen digitalen Signaturen und anderen elektronischen Signaturen finden Sie in diesem Blog Artikel.

Die Bedeutung von öffentlich vertrauten Signaturen

Das obige Beispiel einer Rechnung, die an die falsche Person beglichen wurde finden Sie täglich. Die Integrität des Dokuments ist aber nicht das Einzige, was Sie bei eSignaturen bedenken müssen.

Öffentliches Vertrauen ist unabdingbar, wenn Sie Dokumente an Externe schicken, oder Sie eine bestimmte Dokumenten-Software nutzen. Ohne öffentliches Vertrauen erscheinen beim Empfänger in beliebten Software-Programmen, wie Microsoft oder Adobe, abschreckende Warnhinweise, der Signatur nicht zu vertrauen. Diese Unternehmen verlangen bestimmte technische Anforderungen um ihre Produkte zu nutzen, und nur mit digitalen Signaturen erhalten Sie den vollen Service.

Öffentliches Vertrauen ist auch für viele gesetzliche Bestimmungen, wie eIDAS, wichtig. Die Bestimmungen und Gesetze rund um eSignaturen und ein paar der Branchen, für die öffentliches Vertrauen bei eSignaturen wichtig ist, werden wir uns in zukünftigen Blog Artikeln anschauen.

Welche Art von eSignatur brauch ich?

Elektronische Signaturen sind nur so sicher, wie die Prozesse und Technologien dahinter. Bei wertvollen Transaktionen ist es wichtig, dass hochqualitative elektronische Signaturen mit öffentlichen Vertrauen verwendet werden. Die Signaturen bei den Transaktionen müssen auf den Besitzer zurückzuführen sein, um adäquate Bestätigung zu geben und Vertrauen in das zu Grunde liegende System herzustellen.

Wenn man es so betrachtet, benötigen die meisten Unternehmen eSignaturen mit dem zusätzlichen öffentlichen Vertrauen, oder können diese zu ihrem Vorteil nutzen.

Hochqualitative elektronische Signaturen bieten:

  • Authentifizierung – binden den Signierenden an die Informationen.
  • Integrität – nachträgliche Änderungen werden leicht entdeckt und so wird die Wahrscheinlichkeit eines Hackers, wie zu Anfang erwähnt, reduziert.
  • Nachweisbarkeit – bietet gesetzliche Sicherheit, woher die elektronische Signatur kam und daher kann der Signatur öffentliches Vertrauen, zum Beispiel in der Rechtsprechung, geschenkt werden.

Je nachdem warum Sie papierlos arbeiten wollen, kommen verschiedene Signaturen für Sie in Frage.

Wenn Sie Ihre Arbeit nur schneller erledigen wollen, spielen Gesetzmäßigkeit und Vertrauen keine große Rolle. Wenn Sie Dokumente extern verschicken wollen, ist öffentliches Vertrauen wichtig, damit Ihre Signatur automatisch in den verschiedenen Dokumenten-Softwares anerkannt wird. Die Arbeitsabläufe in den verschiedenen Unternehmen sind nie gleich, und deshalb sollte jede Lösung auf Ihre individuellen Anforderungen angepasst werden.

Falls Sie weiterhin über eSignaturen informiert werden wollen, abonnieren Sie unseren Blog und erhalten Sie alle aktuellen Artikel per E-Mail.

Falls Sie Ihre Anforderungen rund um eSignaturen mit uns besprechen wollen und wissen wollen, ob wir eine geeignete Lösung für Sie haben, kontaktieren Sie uns gerne.

Artikel teilen