Talk nerdy to me: Die elektronische Signatur

Talk nerdy to me: Die elektronische Signatur

In unserer Blogreihe „Talk nerdy to me“ beweist das Tech-Team von Weber Shandwick in regelmäßigen Abständen, wie viel Expertise in ihnen steckt. Automotive, KI, Predictive Maintenance, Steckverbinder, elektronische Signaturen und Co. sind für unsere Techies schon längst keine Fremdbegriffe mehr, sondern gehören zum alltäglichen Wortschatz.


 

Die elektronische Signatur – das Tüpfelchen auf dem i der Digitalisierung

 

Seit dem Aufkommen der Schrift hat die handschriftliche Signatur einer Person rechtlich bindende Kraft – im Fall von Analphabeten war es sogar mit einem einfachen X getan. Die digitale Signatur krempelt somit einen Bereich um, der sich seit Jahrhunderten nicht verändert hat.

 

Elektronisch signieren – mobil, schnell und ressourcenschonend

 

Die elektronische Signatur wird inzwischen nicht nur in der öffentlichen Verwaltung oder in Krankenhäusern genutzt, sondern zunehmend auch in Unternehmen. Ein entscheidender Vorteil gegenüber „analogen“ Dokumenten aus Papier: Elektronische Dokumente können schneller unterschrieben und daraufhin lokal oder in der Cloud abgespeichert werden. Das beschleunigt die Prozesse, vor allem etwa bei der Jobsuche, um ein Vielfaches. Mit einem Klick kann der Arbeitsvertrag zum zukünftigen Mitarbeiter um die Welt geschickt werden – Einscannen oder per Einschreiben versenden fallen weg.

Die digitale Signatur spart zudem Platz. In ganz Deutschland belegen physische Archive große Flächen: Das Deutsche Literaturarchiv Marbach beispielsweise lagert Handschriften, Briefe, Bücher und ganze Autorenbibliotheken auf 2.000 Quadratmetern ein und hat überdies externe Archivräume, um alles aufbewahren zu können. Ein digitales Archiv auf dem Rechner oder in der Cloud ist hier platzsparender, dabei muss auch nicht auf Lagerverhältnisse wie einer bestimmten Kühlung geachtet werden und die Dokumente nehmen keinen Schaden durch Vervielfältigung.

 

Und so funktioniert es:

 

Die Technik hinter der elektronischen Signatur besteht einfach gesagt aus zwei Schlüsseln, die zusammenpassen müssen, um zu bestätigen, dass das Dokument nicht von Dritten manipuliert worden ist. Der Urheber des Dokuments oder Vertrags besitzt einen privaten Signaturschlüssel, mit dem er einen einmaligen Hash-Wert aus dem Dokument errechnet, das signiert werden soll. Der Empfänger erhält mit dem Dokument auch das Zertifikat mit dem öffentlichen Prüfschlüssel – dem Pendant zum privaten Signaturschlüssel – mit dem er zur Überprüfung den Hash-Wert erneut errechnet. Stimmen die Hash-Werte überein, ist die Integrität des Dokuments bestätigt.

 

Die drei verschiedenen Formen

 

Es gibt drei verschiedene Formen der elektronischen Signatur. Welche benötigt wird, hängt von der Wichtigkeit des Dokuments ab, das signiert werden soll.

  • Einfache elektronische Signatur: Hierfür reicht es, den Urheber eines Dokuments zu kennzeichnen, indem man etwa eine Unterschrift einscannt und abspeichert oder eine E-Mail vom eigenen Posteingang versendet. Für diese Form wird keine Signatur-Software benötigt.
  • Fortgeschrittene elektronische Signatur: Für die Erstellung fortgeschrittener elektronischer Signaturen und qualifizierter elektronischer Signaturen benötigt der Urheber eine spezielle Signatur-Software. Wichtig ist hierbei, dass die Signaturschlüssel einmalig und geheim sind, zudem müssen sie sicher erzeugt worden sein, um Betrug vorzubeugen.
  • Qualifizierte elektronische Signatur: Laut der elDAS-Verordnung ist eine qualifizierte elektronische Signatur genauso rechtsgültig, wie eine handschriftliche Unterschrift. Aus diesem Grund spielt der Sicherheitsaspekt hier eine noch größere Rolle: Der Urheber des Dokuments muss durch ein qualifiziertes Zertifikat ausgewiesen sein, das von einem Trust Center ausgestellt worden ist. Zusätzlich muss das Zertifikat von einer sicheren Signaturerstellungseinheit (SSEE) kommen.

 

Du outest dich als Nerd, wenn du …

 

… weißt, dass die Begriffe „Elektronische Signatur“ und „Digitale Signatur“ synonym verwendet werden, aber nicht das Gleiche bedeuten: „Elektronische Signatur“ ist ein juristischer Begriff, der bewusst weit gefasst ist. Der Begriff „Digitale Signatur“ hingegen bezeichnet das mathematische Verfahren zur Unterzeichnung von Dokumenten.

 


Bild Credits Header: ©Raw Pixel– pexels.com