Elektronische
Signatur

E-Mails und Dokumente mit procilon-Lösungen serverbasiert signieren und prüfen

procilon-Lösungen für elektronische Signatur & Signaturprüfung ermöglichen das Signieren von E-Mails/Dokumenten mit einer fortgeschrittenen elektronischen Signatur und bieten außerdem die Möglichkeit, Signaturen von E-Mails/Dokumenten gemäß höchster Sicherheitsanforderungen zu prüfen und zu verifizieren. Somit kann der Verfasser bzw. Unterzeichner einer Nachricht eindeutig identifiziert werden und mögliche Manipulationen sind für den Empfänger erkennbar.
Anfrage senden

3 Gründe für den Einsatz einer elektronischen Signatur

Integrität

Ist ein Dokument elektronisch signiert, so ist eine unbemerkte Änderung unmöglich.

Authentizität

Sind Daten elektronisch unterzeichnet, können diese eindeutig dem Ersteller der Signatur zugeordnet werden.

Beweiswerterhaltung

Ein qualifiziert signiertes Dokument muss gemäß Signaturgesetz durch Gerichte anerkannt werden.

1 +

elektronische Signaturen
... erstellen bzw. prüfen unsere Kunden pro Monat.
Zahlen aktualisieren sich nicht

Signieren Sie E-Mails & Dateien vollautomatisch
mit zertifizierten procilon Lösungen

Sie wollen elektronische Signaturen serverbasiert automatisch erstellen und prüfen?
REFERENZEN
  • Nahezu 80% aller deutschen Unfallkassen profitieren bereits von unseren Lösungen
  • procilon ist führend beim papierlosen Austausch sämtlicher elektronischer Dokumente im Versicherungsfall (Elektronische Fallabgabe)
KUNDENSTIMMEN
  • referenz krz lemgo

    "procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."

    - REINHOLD HARNISCH, GESCHÄFTSFÜHRER
    KOMMUNALES RECHENZENTRUM LEMGO

  • referenz bundesnotarkammer

    „Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."

    - WALTER BÜTTNER, IT-DIREKTOR
    BUNDESNOTARKAMMER

  • referenz stadt zwickau

    „Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln. Damit ist der Grundstein für eine partnerschaftliche Zusammenarbeit gelegt, die auch zukünftige Entwicklungen berücksichtigt."

    - ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
    BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE

  • referenz stadt zwickau

    „Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."

    - DIRK WOLFRAM, DV-ORGANISATOR
    STADT ZWICKAU

  • referenz citeq münster

    „Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."

    - STEFAN SCHOENFELDER, BETRIEBSLEITER
    CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS

  • referenz infra fürth

    „Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"

    - MARTIN HOFMANN, LEITER RECHENZENTRUM
    INFRA FÜRTH DIENSTLEISTUNG GMBH

  • referenz unfallkasse baden-württemberg

    „Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."

    - SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
    UNFALLKASSE BADEN-WÜRTTEMBERG

  • referenz kreiskrankenhaus prignitz

    "[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."

    - JÖRG BECKER, IT-LEITER
    KREISKRANKENHAUS PRIGNITZ

  • referenz sis schwerin

    „Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"

    - MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
    SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN

Elektronische Signatur - Varianten

* Einfache elektronische Signatur (SigG)

Hierbei handelt es sich um eine Signatur in elektronischer Form ohne besondere Anforderungen. Diese gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur. Signierte Dokumente unterliegen der Beweiswürdigung durch das Gericht, das in seiner Bewertung frei ist (Willenserklärung).

Beispiele:

  • PDF mit eingescannter Unterschrift
  • E-Mail mit Namen
  • PGP-Standard
  • Class-0 oder Class-1 Zertifikat eines Trustcenters
    (nur Nachweis für existierende E-Mailadresse)

** Fortgeschrittene elektronische Signatur (SigG)

Die fortgeschrittene elektronische Signatur muss mit einmaligem – also geheimen – Signaturschlüssel erstellt sein. Den privaten Signaturschlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben. Die Identifizierbarkeit des Signaturerstellers erfolgt durch Attribute, die eine Registrierungsstelle für Zertifikate (Trustcenter) prüfen muss. Im Streitfall muss die sich auf die Signatur beziehende Partei beweisen, dass die digitale Signatur und das Identifizierungsmerkmal echt und rechtsgültig sind.

Beispiel:

  • Class-2 bis Class-4 Zertifikate eines Trustcenters

*** qualifizierte elektronische Signatur (SigG)

Eine qualifizierte Signatur ist eine fortgeschrittene Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren und vertrauenswürdigen Signaturerstellungseinheit (gemeint ist hier die Signaturkarte) erstellt wurde.

  • kann als elektronische Form eine per Gesetz geforderte Schriftform auf Papier ersetzen (§126a BGB)
  • Dokumente stellen einen „Starkbeweis“ dar - Beweislastumkehr
  • Karte kann nicht kopiert werden – Schutz vor Angriffen mit Ziel des Auslesens privater Signaturschlüssel
  • ermöglicht rechtsverbindliche Unterschrift
  • Bereitstellung OCSP-Prüfung (10 Jahre)
  • als Class 3 oder 4 - Zertifikat
  • nur von zertifizierten Trustcentern

Signaturkarten dürfen in Deutschland nur an natürliche Personen ausgestellt werden.

**** qualifizierte elektronische Signatur (SigG) mit Anbieterakkreditierung

Hierbei handelt es sich um eine qualifizierte elektronische Signatur, die zusätzlich durch die Bundesnetzagentur (BNetzA) auf deren administrative und technische Sicherheit umfassend geprüft worden ist.

Diese Zertifikate stammen von Trustcentern, denen die Bundesnetzagentur nach Überprüfung eine besonders hohe Sicherheit bescheinigt.

In Deutschland haben alle Trustcenter eine Akkreditierung, deren Root-CAs der Bundesnetzagentur gehören.

eIDas-Verordnung für Elektronische Signaturen

Am 29. Juli 2017 wurde das Signaturgesetz durch das Vertrauensdienstegesetz abgelöst. Seither ersetzt die sogenannte eIDAS-Verordnung die im Jahr 2001 eingeführte Signaturrichtline. In diesem Zuge wurde auch die Signaturverordnung außerkraftgesetzt. Die eIDAS-Verordnung führte als neuen Dienst elektronische Siegel ein, welche auf technischer Ebene mit den elektronischen Signaturen vergleichbar sind. Neu ist hierbei die Zuordnung der Signatur bzw. des Siegels zu einer juristischen Person anstelle einer natürlichen Person. Mittels einer elektronischen Signatur kann eine Willenserklärung abgegeben werden, wohingegen ein elektronisches Siegel lediglich als Herkunftsnachweis dient. Ist keine persönliche Unterschrift notwendig, aber ein Authentizitätsnachtweis des Vertrauensdienstleisters erwünscht (etwa bei Urkunden, Kontoauszügen oder amtlichen Dokumenten etc.), kommen elektronische Siegel zum Einsatz, für die nur der Ersteller den Signaturschlüssel besitzt. Signaturen und Siegel welche die Technische Richtlinie BSI TR-03145 erfüllen, entsprechen den Sicherheitsanforderungen der eIDAS-Verordnung.

Häufige Fragen (FAQ)

Wie werden elektronische Signaturen erzeugt?

Eine elektronische Signatur wird auf Basis eines vorhandenen elektronischen Zertifikates mit einer Signaturgesetz- und Signaturverordnungs-konformen Signatursoftware bzw. Signaturanwendungskomponente erzeugt.
Folgende Varianten sind üblich: Jeweils eine PIN-Eingabe für die Erzeugung von einer Signatur auf einem oder mehreren Dokumenten notwendig (Einzelsignatur) - Nur eine PIN-Eingabe für die Erzeugung von mehreren Signaturen auf einem oder mehreren Dokumenten notwendig (Massensignatur) - Hashbaumverfahren (Stapelsignatur).

Welche Anwendungsbereiche gibt es für elektronische Signaturen?

Hier werden elektronische Signaturen insbesondere angewendet:

  • Unterschreiben elektronischer Rechnungen und Belege
  • Posteingang / Virtuelle Poststelle
  • Elektronische Unterlagen im Gesundheitswesen
  • Medikamentenzulassung
  • Personenstandsregister
  • Elektronische Aktenführung
  • Auflösung von Papierarchiven
  • vertrauenswürdige E-Mail-Kommunikation
  • Revisionssichere und rechtskonforme Archivierung
  • Aufbewahrung von Signaturprüfungsprotokollen

Was passiert bei einer Signaturprüfung?

Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden: 

  • Vergleich der Hashwerte (elektronische Prüfwerte)
  • Prüfung der Abstammung des Signaturzertifikates (Zertifikatskette)
  • Prüfung der Gültigkeit des Zertifikates und der Ausstellerzertifikate zum Prüfungszeitpunkt (fortgeschritten).

Nur wenn alle Teilprüfungen erfolgreich sind, ergibt sich ein positives Ergebnis der Signaturprüfung. Ein Prüfprotokoll wird gemäß OASIS Profile for Comprehensive Multi-signature Verification Reports ausgefertigt und ist sowohl im XML- als auch im PDF-Format verfügbar.

Wo können elektronische Signaturen integriert werden?

Clientbasierte Installation / Integration
Integration in Desktop- und Groupware-Lösungen, DMS/Workflow, Fachverfahren, Scanclient bei der Dokumentendigitalisierung

Serverbasierte Installation / Integration
Virtuelle Poststelle, E-Billing, E-Bescheide, Formularserver, Portale, Webanwendungen, Rechtskonforme Langzeitarchive

In der Praxis ist oft eine Kombination notwendig.

Wie erfolgt der Nachweis der Gültigkeit nach Ablauf des Zertifikats?

Im Unterschied zu Papierdokumenten kann die Beweiseignung von Dokumenten mit elektronischer Signierung mit der Zeit abnehmen - Eine Datensicherung ist nicht ausreichend. Generell gilt:

Elektronisch signierte Dokumente existieren rechtsgültig nur in elektronischer Form und sind daher elektronisch sicher zu speichern und mit einem Signaturschlüssel zu versehen!

Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z.B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Signaturschlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren.

Die Beweiskraft qualifizierter Signaturen „verblasst“

Nach Ablauf der Gültigkeit der Signatur-Algorithmen sind die Daten gemäß Signaturverordnung (SigV) mit einer neuen qualifizierten elektronischen Signatur zu versehen, dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel gemäß § 17 Satz 3. Es erfolgt ein Hashwerteintrag von Dokument und Signatur im Hashbaum sowie der tägliche Abschluss des Hashbaums durch einen Zeitstempel . Damit wird ein eingebauter lückenloser Vollständigkeitsbeweis des Archivs sowie die Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte erreicht.

logo pronext

Zertifizierte Technologie für Einzel- , Stapel- und Massensignatur, Signaturprüfung u.v.m.

Informieren Sie sich über proNEXT Secure Framework
HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren

Handlungsleitfaden anfordern und juristischen Wert digitaler Informationen sicherstellen

procilon Leitfaden: Juristischer Wert digitaler Informationen

procilon erläutert die Möglichkeiten, den Wahrheitsgehalt digitaler Informationen sowie deren dauerhaften Beweiswert sicherzustellen.

Kostenfrei anfordern
Hinweis: Durch die Nutzung der Website stimmen Sie der Verwendung von Cookies zu.