Hinweis zu proNEXT Secure Framework Version 1.7.0 und höher
Austausch des aktuell eingesetzten Truststore notwendig - procilon stellt neue Zertifikate bereit. Hier informieren

Elektronische
Signatur

E-Mails und Dokumente mit procilon zentral elektronisch signieren und prüfen

procilon-Lösungen für elektronische Signatur & Signaturprüfung ermöglichen das Signieren von E-Mails/Dokumenten mit einer fortgeschrittenen elektronischen Signatur und bieten außerdem die Möglichkeit, Signaturen von E-Mails/Dokumenten gemäß höchster Sicherheitsanforderungen zu prüfen und zu verifizieren. Somit kann der Verfasser bzw. Unterzeichner einer Nachricht eindeutig identifiziert werden und mögliche Manipulationen sind für den Empfänger erkennbar.

3 Gründe für den Einsatz einer elektronischen Signatur

Integrität

Ist ein Dokument elektronisch signiert, so ist eine unbemerkte Änderung unmöglich.

Authentizität

Sind Daten elektronisch unterzeichnet, können diese eindeutig dem Ersteller der Signatur zugeordnet werden.

Beweiswerterhaltung

Ein qualifiziert signiertes Dokument muss gemäß Signaturgesetz durch Gerichte anerkannt werden.

1 +

elektronische Signaturen
... erstellen bzw. prüfen unsere Kunden pro Monat.
Zahlen aktualisieren sich nicht

Signieren Sie E-Mails & Dateien vollautomatisch
mit zertifizierten procilon Lösungen

Sie wollen elektronische Signaturen serverbasiert automatisch erstellen und prüfen?
REFERENZEN
  • Nahezu 80% aller deutschen Unfallkassen profitieren bereits von unseren Lösungen
  • procilon ist führend beim papierlosen Austausch sämtlicher elektronischer Dokumente im Versicherungsfall (Elektronische Fallabgabe)
KUNDENSTIMMEN
  • referenz krz lemgo

    "procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."

    - REINHOLD HARNISCH, GESCHÄFTSFÜHRER
    KOMMUNALES RECHENZENTRUM LEMGO

  • referenz bundesnotarkammer

    „Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."

    - WALTER BÜTTNER, IT-DIREKTOR
    BUNDESNOTARKAMMER

  • referenz stadt zwickau

    „Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln. Damit ist der Grundstein für eine partnerschaftliche Zusammenarbeit gelegt, die auch zukünftige Entwicklungen berücksichtigt."

    - ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
    BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE

  • referenz stadt zwickau

    „Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."

    - DIRK WOLFRAM, DV-ORGANISATOR
    STADT ZWICKAU

  • referenz citeq münster

    „Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."

    - STEFAN SCHOENFELDER, BETRIEBSLEITER
    CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS

  • referenz infra fürth

    „Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"

    - MARTIN HOFMANN, LEITER RECHENZENTRUM
    INFRA FÜRTH DIENSTLEISTUNG GMBH

  • referenz unfallkasse baden-württemberg

    „Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."

    - SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
    UNFALLKASSE BADEN-WÜRTTEMBERG

  • referenz eitco

    „Neben dem berechtigten Wunsch, rechtskonform zu arbeiten, stellen wir fest, dass bei immer mehr Institutionen und Unternehmen die Informationssicherheit zu einem kritischen Erfolgsfaktor wird. Durch die Kombination unserer fachlichen Expertise mit Security-Technologie von procilon wird aus unserer Sicht ein Optimum erreicht. Die vielfältigen Integrationsmöglichkeiten lassen auch für zukünftige Entwicklungen noch einen weiten Raum.“

    - JENS LEHMANN, GESCHÄFTSFÜHRER, EITCO GMBH

  • referenz kreiskrankenhaus prignitz

    "[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."

    - JÖRG BECKER, IT-LEITER
    KREISKRANKENHAUS PRIGNITZ

  • referenz sis schwerin

    „Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"

    - MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
    SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN

Elektronische Signatur - Varianten

* Einfache elektronische Signatur

Hierbei handelt es sich um eine Signatur in elektronischer Form ohne besondere Anforderungen. Diese gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur. Signierte Dokumente unterliegen der Beweiswürdigung durch das Gericht, das in seiner Bewertung frei ist (Willenserklärung).

Beispiele:

  • PDF mit eingescannter Unterschrift
  • E-Mail mit Namen
  • PGP-Standard
  • Class-0 oder Class-1 Zertifikat eines Trustcenters
    (nur Nachweis für existierende E-Mailadresse)

** Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur muss mit einmaligem – also geheimen – Signaturschlüssel erstellt sein. Den privaten Signaturschlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben. Die Identifizierbarkeit des Signaturerstellers erfolgt durch Attribute, die eine Registrierungsstelle für Zertifikate (Trustcenter) prüfen muss. Im Streitfall muss die sich auf die Signatur beziehende Partei beweisen, dass die digitale Signatur und das Identifizierungsmerkmal echt und rechtsgültig sind.

Beispiel:

  • Class-2 bis Class-4 Zertifikate eines Trustcenters

*** qualifizierte elektronische Signatur

Eine qualifizierte Signatur (QES) ist eine fortgeschrittene Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren und vertrauenswürdigen Signaturerstellungseinheit (gemeint ist hier die Signaturkarte) erstellt wurde.

  • kann als elektronische Form eine per Gesetz geforderte, eigenhändige Schriftform auf Papier ersetzen (§126a BGB)
  • Dokumente stellen einen „Starkbeweis“ dar - Beweislastumkehr
  • die Signaturkarte kann nicht kopiert werden – Schutz vor Angriffen mit Ziel des Auslesens privater Signaturschlüssel
  • ermöglicht rechtsverbindliche Unterschrift
  • Bereitstellung OCSP-Prüfung (10 Jahre)
  • als Class 3 oder 4 - Zertifikat
  • nur von zertifizierten Trustcentern

Signaturkarten dürfen in Deutschland nur an natürliche Personen ausgestellt werden.

**** qualifizierte elektronische Signatur mit Anbieterakkreditierung

Hierbei handelt es sich um eine qualifizierte elektronische Signatur (QES), die zusätzlich durch die Bundesnetzagentur (BNetzA) auf deren administrative und technische Sicherheit umfassend geprüft worden ist.

Diese Zertifikate stammen von Trustcentern, denen die Bundesnetzagentur nach Überprüfung eine besonders hohe Sicherheit bescheinigt.

In Deutschland haben alle Trustcenter eine Akkreditierung, deren Root-CAs der Bundesnetzagentur gehören.

eIDas-Verordnung für Elektronische Signaturen

Am 29. Juli 2017 wurde das Signaturgesetz durch das Vertrauensdienstegesetz abgelöst. Seither ersetzt die sogenannte eIDAS-Verordnung die im Jahr 2001 eingeführte Signaturrichtline. In diesem Zuge wurde auch die Signaturverordnung außerkraftgesetzt. Die eIDAS-Verordnung führte als neuen Dienst elektronische Siegel ein, welche auf technischer Ebene mit den elektronischen Signaturen vergleichbar sind. Neu ist hierbei die Zuordnung der Signatur bzw. des Siegels zu einer juristischen Person anstelle einer natürlichen Person. Mittels einer elektronischen Signatur kann eine Willenserklärung abgegeben werden, wohingegen ein elektronisches Siegel lediglich als Herkunftsnachweis dient. Ist keine persönliche, eigenhändige Unterschrift notwendig, aber ein Authentizitätsnachweis des Vertrauensdiensteanbieters erwünscht (etwa bei Urkunden, Kontoauszügen oder amtlichen Dokumenten etc.), kommen elektronische Siegel zum Einsatz, für die nur der Ersteller den Signaturschlüssel besitzt. Signaturen und Siegel welche die Technische Richtlinie BSI TR-03145 erfüllen, entsprechen den Sicherheitsanforderungen der eIDAS-Verordnung.

Häufige Fragen zur elektronischen Signatur (FAQ)

Sie möchten noch mehr zur elektronischen Signatur erfahren?
Wir haben die häufigsten Fragen für Sie zusammengetragen und beantwortet.

Was ist eine elektronische Signatur?

Elektronische Signaturen ersetzen bereits in vielen Bereichen die handschriftliche Signatur auf dem Papier. Sie sind mittlerweile nahezu weltweit rechtlich bindend. Zu den Anwendungsbereichen zählen insbesondere Nachrichten und Dokumente mit rechtsverbindlichen Inhalten, die z.B. per E-Mail ausgetauscht oder online eingereicht werden, z.B. Kauf- und Leasingverträge, Verzichts- und Haftungserklärungen, Finanzunterlagen, Anträge, Genehmigungen usw.

Wie werden elektronische Signaturen erzeugt?

Eine elektronische Signatur wird auf Basis eines vorhandenen elektronischen Zertifikates mit einer Signaturgesetz- und Signaturverordnungs-konformen Signatursoftware bzw. Signaturanwendungskomponente erzeugt.
Folgende Varianten sind üblich: Jeweils eine PIN-Eingabe für die Erzeugung von einer Signatur auf einem oder mehreren Dokumenten notwendig (Einzelsignatur) - Nur eine PIN-Eingabe für die Erzeugung von mehreren Signaturen auf einem oder mehreren Dokumenten notwendig (Massensignatur) - Hashbaumverfahren (Stapelsignatur).

Welche Methoden gibt es, um ein Dokument mit einer elektronischen Signatur zu unterzeichnen?

Die klassische qualifizierte elektronische Signatur erfolgt noch immer mit Signaturkarte, Kartenlesegerät und einer Signatursoftware. Durch die eIDAS-Verordnung ist auch die sogenannte Fernsignatur in Deutschland zugelassen. Bei der Fernsignatur wird für die Erstellung einer elektronischen Signatur keine Signaturkarte mehr benötigt. Stattdessen initiiert der Unterzeichner die Erstellung der Fernsignatur bei einem Anbieter von Vertrauensdiensten. Dank dieses Fortschritts können Dokumente an jedem beliebigen Ort, zu jeder Zeit und von jedem gängigen Gerät, z.B. via Tablet und Smartphone oder über die Cloud, unterschrieben werden. 

Welche Vorteile hat die elektronische Signatur?

Früher lies sich die Echtheit von Dokumenten nur anhand einer händischen Unterschrift belegen. Dokumente wurden aber häufig eingescannt und z.B. per E-Mail oder per Post im Original oder als Kopie versandt. Daraus folgte, dass die Dokumente oft aufwendig auf Ihre Echtheit geprüft werden mussten. Die elektronische Signatur erleichtert diese Abläufe. Der Vertragspartner bekommt den Vertrag einfach per E-Mail und unterzeichnet diesen bequem mit einem Klick. Dank der Cloud ist dies heute auch mobil via Tablet oder Smartphone möglich. Die elektronische Signatur reduziert somit auch Fehlerquellen und spart Zeit, Papier und Stauraum, da sich elektronische Dokumente einfach, sicher und rechtsgültig digital archivieren lassen.

Welche Anwendungsfälle gibt es für elektronische Signaturen?

Hier werden elektronische Signaturen insbesondere angewendet:

  • Unterschreiben elektronischer Rechnungen und Belege
  • Posteingang / Virtuelle Poststelle
  • Elektronische Unterlagen im Gesundheitswesen
  • Medikamentenzulassung
  • Personenstandsregister
  • Elektronische Aktenführung
  • Auflösung von Papierarchiven
  • vertrauenswürdige E-Mail-Kommunikation
  • Revisionssichere und rechtskonforme Archivierung
  • Aufbewahrung von Signaturprüfungsprotokollen

Was passiert bei einer Signaturprüfung?

Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden: 

  • Vergleich der Hashwerte (elektronische Prüfwerte)
  • Prüfung der Abstammung des Signaturzertifikates (Zertifikatskette)
  • Prüfung der Gültigkeit des Zertifikates und der Ausstellerzertifikate zum Prüfungszeitpunkt (fortgeschritten).

Nur wenn alle Teilprüfungen erfolgreich sind, ergibt sich ein positives Ergebnis der Signaturprüfung. Ein Prüfprotokoll wird gemäß OASIS Profile for Comprehensive Multi-signature Verification Reports ausgefertigt und ist sowohl im XML- als auch im PDF-Format verfügbar.

Wo können elektronische Signaturen integriert werden?

Clientbasierte Installation / Integration
Integration in Desktop- und Groupware-Lösungen, DMS/Workflow, Fachverfahren, Scanclient bei der Dokumentendigitalisierung

Serverbasierte Installation / Integration
Virtuelle Poststelle, E-Billing, E-Bescheide, Formularserver, Portale, Webanwendungen, Rechtskonforme Langzeitarchive

In der Praxis ist oft eine Kombination notwendig.

Wie erfolgt der Nachweis der Gültigkeit nach Ablauf des Zertifikats?

Im Unterschied zu Papierdokumenten kann die Beweiseignung von Dokumenten mit elektronischer Signierung mit der Zeit abnehmen - Eine Datensicherung ist nicht ausreichend. Generell gilt:

Elektronisch signierte Dokumente existieren rechtsgültig nur in elektronischer Form und sind daher elektronisch sicher zu speichern und mit einem Signaturschlüssel zu versehen!

Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z.B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Signaturschlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren.

Die Beweiskraft qualifizierter Signaturen „verblasst“

Nach Ablauf der Gültigkeit der Signatur-Algorithmen sind die Daten gemäß Signaturverordnung (SigV) mit einer neuen qualifizierten elektronischen Signatur (QES) zu versehen, dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel gemäß § 17 Satz 3. Es erfolgt ein Hashwerteintrag von Dokument und Signatur im Hashbaum sowie der tägliche Abschluss des Hashbaums durch einen Zeitstempel . Damit wird ein eingebauter lückenloser Vollständigkeitsbeweis des Archivs sowie die Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte erreicht.

Kann die elektronische Signatur alle handschriftlichen Signaturen ersetzen?

Auch wenn die elektronische Signatur in vielen Bereichen vollwertig eingesetzt werden kann, gibt es dennoch ein paar Ausnahmen wo diese nicht die eigenhändige Signatur in Schriftform ersetzen kann. Dazu gehören Bürgschaftserklärungen, Schuldeingeständnisse, Kündigungen im Rahmen des Arbeitsrechts, Teilzeitwohnrechtsverträge, Verbraucherkreditverträge und Leibrentenversprechen. Diese Erklärungen sind lediglich analog, in Schriftform wirksam. Die elektronische Form ist den genannten fällen gesetzlich ausgeschlossen.

Ist eine elektronische Signatur rechtsgültig?

Ein elektronisch signiertes Dokument ist genauso rechtsgültig, wie eine händische Unterschrift. Dies ist seit Juli 2016 durch die eIDAS-Verordnung für die ganze EU standardisiert und anerkannt. Somit ist auch die Beweiskraft der elektronischen Signatur im Streitfall gewährleistet, sofern diese von einem zertifizierten Vertrauensdiensteanbieter erstellt wurde.

logo pronext

Zertifizierte Technologie für Einzel- , Stapel- und Massensignatur, Signaturprüfung u.v.m.

NEWS
DGN sorgt mit procilon Technologie für sichere Digitalisierung im Gesundheitswesen
NEWS - Aug 29, 2019 08:30 CEST
DGN sorgt mit procilon Technologie für sichere Digitalisierung im Gesundheitswesen

Ein Interview mit Armin Flender, Geschäftsführer DGN Deutsches Gesundheitsnetz Service GmbH & medisign GmbH

visual kommkontrol sichere elektronische rechnung
NEWS - Jul 24, 2019 09:00 CEST
Einzigartige Speziallösung für sichere elektronische Rechnungsübermittlung

procilon aus Leipzig und Komm-Kontroll aus Hamburg bündeln ihre Kompetenzen

visual scanacs eidas
Pressemitteilung - Sep 11, 2018 09:00 CEST
Spezialisten aus Sachsen arbeiten an einzigartiger Innovation

Dresdner StartUp scanacs und procilon aus Taucha vereinbaren Zusammenarbeit

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31