GlobalSign Blog

22 Okt 2015

Wie digitale Signaturen Prozesse beschleunigen

In einem sind die Deutschen wieder mal ziemlich gut: Nur in wenigen Ländern verbrauchen die Menschen mehr Papier als hierzulande. Von einem rein digitalen Workflow wird seit Jahren, wenn nicht Jahrzehnten gesprochen. In einigen Branchen hat er sich mehr oder weniger etabliert, andere produzieren weiterhin Tonnen von Papierwerken. Zudem gibt es zahlreiche Branchen, in denen ein digitaler Workflow unmittelbar einleuchtet, so wie die Architektur- und Konstruktionsbranche, der Finanz- oder Telekommunikationssektor, das Gesundheitswesen aber auch Handel und Versorgungsunternehmen.

Welche Ziele gibt es beim Einsatz digitaler Signaturen?

Branchenübergreifend gibt es im Wesentlichen vier grundlegende Ziele beim Einführen eines digitalen Workflows.

  • Vertraulichkeit: die Datenübermittlung muss sicher gestaltet werden
  • Integrität: der Inhalt der E-Mail darf nicht unbemerkt von Dritten abgeändert worden sein, der Empfänger muss sich drauf verlassen können, dass ursprüngliche Inhalte korrekt übertragen werden
  • Authentizität: der Absender des betreffenden Dokuments muss zweifelsfrei identifiziert werden
  • Verbindlichkeit: der Absender ist der Verfasser des Dokuments und dies ist auch im juristischen Sinne unbestreitbar

Was können digitale Signaturen?

Trotz der offensichtlichen Vorteile digitaler Signaturen begegnet man ihnen vielerorts immer noch mit einer gehörigen Portion Skepsis. Sei es, dass Unternehmen befürchten die digitale Unterschrift werde von Kunden und Geschäftspartnern nicht akzeptiert, sei es, dass man hohe Investitionskosten erwartet oder ein mühseliges Anpassen an bereits existierende Anwendungen und Systeme. Neben den technischen und organisatorischen Vorbehalten spielen aber auch Sicherheitsbedenken eine Rolle. Zum Beispiel, dass ein privater Schüssel abgegriffen werden könnte.

Sieht man an dieser Stelle etwas genauer hin, gehören einige der Bedenken allerdings eher in das Reich der Technologiemythen, als dass sie sich auf reale Geschäftsprozesse beziehen. Signaturen werden in fast jeder Abteilung benötigt und können sowohl intern als auch extern eingesetzt werden. Jedes Mal einen Ausdruck zu erstellen, wenn eine Unterschrift gebraucht wird, ist vergleichsweise ineffizient. Eine digitale Signatur spart einem Unternehmen nicht nur Kosten, sondern auch viel Zeit. Document Signing-Zertifikate sind zudem mit den führenden Programmen wie Office, Adobe und Libre Office kompatibel.

Digitales Zertifikat – Digitale Signatur

Um ein Dokument digital zu signieren benötigt man also zunächst ein digitales Zertifikat. Dieser virtuelle Pass bestätigt die Identität für sämtliche Online-Transaktionen. Als dritte Partei verifiziert eine Zertifizierungsstelle (CA) zunächst die Identität, bevor sie ein entsprechendes Zertifikat ausstellt. Dieses belegt dann eindeutig die Identität des Kommunikationspartners im gesamten Prozess und garantiert durchgängig „Ja, ich bin tatsächlich derjenige, der dieses Dokument digital signiert hat“.

Was passiert nun während dieses Prozesses?

Wenn beispielsweise ein Bauleiter ein Dokument digital signiert, verbindet ein kryptografischer Algorithmus das digitale Zertifikat des Betreffenden mit den digital signierten Inhalten, einem PDF-Dokument beispielweise, zu einem eindeutigen digitalen Fingerabdruck.

Eine digitale Signatur ist dann das virtuelle Äquivalent zu einer notariell beglaubigten Unterschrift. Die CA übernimmt quasi die Rolle des Notars und bestätigt die Identität, während der eingefügte Zeitstempel das Datum und die Uhrzeit der digitalen Unterschrift beglaubigt. Die Eindeutigkeit ist also beiderseits gewährleistet: der Unterschriftsleistende ist authentifiziert, ebenso wie die Integrität des betreffenden Dokuments. Selbst kleinste Veränderungen an einem Dokument würden dazu führen, dass die wechselseitige Authentifizierung fehlschlägt.

von Lea Toms

Artikel teilen

Jetzt Blog abonnieren