Elektronische
Signatur

Alles was Sie über die elektronische Signatur wissen müssen

Elektronische Signaturen (nicht zu verwechseln mit elektronischen Zertifikaten) haben in den vergangenen Jahren zunehmend an Relevanz gewonnen. Heute sind sie ein integraler Sicherheitsfaktor in vielen Anwendungs- und Geschäftsbereichen. Die eIDAS Verordnung hat die Verbreitung und Nutzung elektronischer Signaturen vorangetrieben.

Elemente werden nicht korrekt angezeigt?

Grundlagen der elektronischen Signatur

Was ist eine elektronische Signatur?

Die elektronische Signatur stellt sicher, dass Inhalte von Nachrichten oder Dokumenten nicht nachträglich verändert oder manipuliert wurden. Auch dient sie dem Identitätsnachweis des Absenders bzw. des Unterzeichners. Dies ist möglich, weil sich elektronische Signaturen nicht einfach fälschen oder imitieren lassen.

Kurz: Sie bezeugen die Echtheit eines Dokumentes und geben Auskunft darüber, wer die Unterschrift geleistet hat.

Elektronische Signaturen ersetzen zunehmend die handschriftliche Signatur auf dem Papier und sind rechtlich bindend. Zu den Anwendungsbereichen zählen insbesondere Nachrichten und Dokumente mit rechtsverbindlichen Inhalten, die z.B. per E-Mail ausgetauscht oder online eingereicht werden, darunter Kauf- und Leasingverträge, Verzichts- und Haftungserklärungen, Finanzunterlagen, Anträge, Genehmigungen usw.

Sie wollen elektronische Signaturen automatisch erstellen und prüfen?

Kann eine elektronische Signatur alle handschriftlichen Signaturen ersetzen?

Für eine klassische, analoge Signatur benötigen Sie neben einem Stift und Papier oftmals auch eine Menge Platz zum Archivieren der Dokumente. Ein großer Vorteil der elektronischen Signatur ist, dass Sie von Anfang an papierlos arbeiten – von der Dokumentenerstellung, über die Unterschrift bis zu Archivierung ist Ihr gesamter Ablauf digitalisiert, wodurch Sie nicht nur Platz, sondern auch Zeit und Geld sparen.
Doch auch wenn die elektronische Signatur in vielen Bereichen vollwertig eingesetzt werden kann, gibt es dennoch ein paar Ausnahmen wo diese nicht die eigenhändige Signatur in Schriftform ersetzen kann. Dazu gehören Bürgschaftserklärungen, Schuldeingeständnisse, Kündigungen im Rahmen des Arbeitsrechts, Teilzeitwohnrechtsverträge, Verbraucherkreditverträge und Leibrentenversprechen.

Ist eine elektronische Signatur rechtsgültig?

Ein elektronisch signiertes Dokument ist (mit Ausnahme der oben aufgezählten Bereiche) genauso rechtsgültig, wie eine händische Unterschrift. Einfach ausgedrückt heißt das, dass der Gesetzgeber den Parteien die notwendige Privatautonomie einräumt, sodass diese selbst entscheiden können, ob sie die analoge oder die elektronische Signatur bevorzugen. Somit ist auch die Beweiskraft der elektronischen Signatur im Streitfall gewährleistet, sofern diese von einem zertifizierten Vertrauensdiensteanbieter erstellt wurde. Während häufig bereits eine normale elektronische Signatur ausreicht, ist in manchen Fällen der Einsatz von qualifizierten elektronischen Signaturen vorgeschrieben.

Welche Vorteile hat die elektronische Signatur?

✓ Geschäftsprozesse effizienter gestalten
✓ rechtskonform nachweisbar
✓ Fehlerquellen eliminieren
✓ Papierverbrauch reduzieren

Früher ließ sich die Echtheit von Dokumenten anhand einer händischen Unterschrift  mit großer Wahrscheinlichkeit belegen. Diese wurden aber häufig eingescannt und z. B. per E-Mail oder per Post im Original oder als Kopie versandt. Daraus folgte, dass die Dokumente oft aufwendig auf Ihre Echtheit geprüft werden mussten. Die elektronische Signatur erleichtert diese Abläufe. Der Vertragspartner bekommt den Vertrag einfach per E-Mail und unterzeichnet diesen bequem mit wenigen Klicks. Dank der Cloud ist dies heute auch mobil via Tablet oder Smartphone möglich. Die elektronische Signatur reduziert somit auch Fehlerquellen und spart Zeit, Papier und Stauraum, da sich elektronische Dokumente einfach, sicher und rechtsgültig digital langzeitarchivieren lassen.

3 Gründe für den Einsatz einer elektronischen Signatur

Integrität

Ist ein Dokument elektronisch signiert, so ist eine unbemerkte Änderung unmöglich.

Authentizität

Sind Daten elektronisch unterzeichnet, können diese eindeutig dem Ersteller der Signatur zugeordnet werden.

Beweiswerterhaltung

Ein qualifiziert signiertes Dokument muss gemäß Vertrauensdienstegesetz (VDG) durch Gerichte anerkannt werden.

Wie werden elektronische Signaturen erzeugt?

Eine elektronische Signatur wird auf Basis eines vorhandenen elektronischen Zertifikates als Einzel- oder Stapel- bzw. Massensignatur mit einer Signatursoftware bzw. Signaturanwendungskomponente erzeugt.

Welche Methoden gibt es, um ein Dokument elektronisch zu signieren?

Die klassische qualifizierte elektronische Signatur erfolgt meist mit Signaturkarte, Kartenlesegerät und einer Signatursoftware. Durch die eIDAS-Verordnung ist auch die sogenannte Fernsignatur EU-weit zugelassen. Bei der Fernsignatur wird für die Erstellung einer elektronischen Signatur keine Karte mehr benötigt. Stattdessen initiiert der Unterzeichner die Erstellung der Fernsignatur bei einem Anbieter von Vertrauensdiensten. Dank dieses Fortschritts können Sie Dokumente an jedem beliebigen Ort, zu jeder Zeit und von jedem gängigen Gerät, z. B. via Tablet und Smartphone oder über die Cloud signieren.

Elektronische Signatur Arten

Einfache elektronische Signatur

Sicherheitsstufe:

Die einfache elektronische Signatur hat keine besonderen Anforderungen. Dokumentee können ohne Identitätsprüfung oder Zustimmung elektronisch signiert werden. Sie gilt auch ohne Angabe des Urhebers oder Absenders als digitale Signatur, jedoch kann der Urheber bzw. Unterzeichner abstreiten, dass es sich um seine Unterschrift handelt. Hier besteht generell ein rechtliches bzw. finanzielles Risiko. Signierte Dokumente unterliegen der Beweiswürdigung durch das Gericht, das in seiner Bewertung frei ist (Willenserklärung).

Beispiele:

  • PDF mit eingescannter Unterschrift
  • Unterschrift auf elektronischen Terminals
  • E-Mail mit Namen
  • Class-0 oder Class-1 Zertifikat eines Trustcenters
    (nur Nachweis für existierende E-Mailadresse)

Fortgeschrittene elektronische Signatur

Sicherheitsstufe:

Die fortgeschrittene elektronische Signatur ist bereits deutlich sicherer. Sie muss strenge Anforderungen der Identitätsprüfung erfülllen und hat folglich eine höhere Beweiskraft als die einfache Signatur. Eine fortgeschrittene elektronische Signatur muss mit einmaligem, geheimen Signaturschlüssel erstellt sein, der eindeutig und nachvollziehbar mit dem Unterzeichner verbunden ist. Den privaten Signaturschlüssel muss der Inhaber unter „alleiniger Kontrolle“ haben. Die Identifizierbarkeit des Signaturerstellers erfolgt durch Attribute, die eine Registrierungsstelle für Zertifikate prüfen muss. Im Streitfall muss die sich auf die Signatur beziehende Partei beweisen, dass die digitale Signatur und das Identifizierungsmerkmal echt und rechtsgültig sind.

Beispiel:

  • Class-2 bis Class-4 Zertifikat eines Trustcenters

Qualifizierte elektronische Signatur

Sicherheitsstufe:

Eine qualifizierte Signatur (QES) ist eine elektronische Signatur, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruht und mit einer sicheren und vertrauenswürdigen Signaturerstellungseinheit - z.B. Signaturkarte oder einer Kombination aus Signature Activation Module und HSM - erstellt wurde. Sie ist laut eIDAS Verordnung die einzige Signatur, die mit einer handschriftlichen Unterschrift gleichgesetzt ist.

  • ersetzt als elektronische Form eine per Gesetz geforderte, eigenhändige Schriftform auf Papier (gem. VDG und eIDAS)
  • Dokumente stellen einen „Starkbeweis“ dar - Beweislastumkehr
  • die Signaturerstellungseinheit kann nicht kopiert werden – Schutz vor Angriffen mit Ziel des Auslesens privater Signaturschlüssel
  • ermöglicht rechtsverbindliche Unterschrift
  • Bereitstellung OCSP-Prüfung (10 Jahre)
  • als Class 3 oder 4 - Zertifikat
  • nur von zertifizierten Vertrauensdiensten

Was bedeutet die eIDAS-Verordnung für elektronische Signaturen?

2017 wurde das Signaturgesetz durch das Vertrauensdienstegesetz (VDG) abgelöst, um die Unterschiede zwischen eIDAS Verordnung der EU und dem deutschen Signaturgesetz zu bereinigen. In diesem Zuge wurde auch die Signaturverordnung außer Kraft gesetzt. Die eIDAS-Verordnung führte als neuen Dienst elektronische Siegel ein, welche auf technischer Ebene mit den elektronischen Signaturen vergleichbar sind. Neu ist hierbei die Zuordnung der Signatur bzw. des Siegels zu einer juristischen Person anstelle einer natürlichen Person. Mittels einer elektronischen Signatur kann eine Willenserklärung abgegeben werden, wohingegen ein elektronisches Siegel lediglich als Herkunftsnachweis dient. Ist keine persönliche, eigenhändige Unterschrift notwendig, aber ein Authentizitätsnachweis des Vertrauensdiensteanbieters erwünscht (etwa bei Urkunden, Kontoauszügen oder amtlichen Dokumenten etc.), kommen elektronische Siegel zum Einsatz, für die nur der Ersteller den Signaturschlüssel besitzt. 

Wie erfolgt der Nachweis der Gültigkeit nach Ablauf des Zertifikats?

Im Unterschied zu Papierdokumenten kann die Beweiseignung von Dokumenten mit elektronischer Signierung verloren gehen - eine Datensicherung ist nicht ausreichend. Generell gilt:

Elektronisch signierte Dokumente existieren rechtsgültig nur in elektronischer Form und sind daher elektronisch sicher zu speichern und mit einem Signaturschlüssel zu versehen!

Es ist zusätzlich nicht immer gewährleistet, dass die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen über lange Zeiträume verfügbar sind. Dabei ist die Möglichkeit zur Prüfung bzw. Verifizierung der angebrachten Signaturen zu bestimmten Zeitpunkten (z. B. Prüfung durch das Gericht) zu beachten. Ursachen dafür sind insbesondere, dass die verwendeten kryptografischen Algorithmen und Signaturschlüssel im Laufe der Zeit ihre Sicherheitseignung verlieren. 

Die Beweiskraft qualifizierter Signaturen geht verloren

Nach Ablauf der Gültigkeit der Signatur-Algorithmen - und damit der Gültigkeit des Zertifikates - müssen die Daten mit einer neuen qualifizierten elektronischen Signatur (QES) versehen werden. Dies muss keine persönliche Signatur sein, es genügen qualifizierte Zeitstempel. Dabei erfolgt ein Hashwerteintrag von Dokument und Signatur im Hashbaum sowie der tägliche Abschluss des Hashbaums durch einen Zeitstempel. Damit wird ein eingebauter lückenloser Vollständigkeitsbeweis des Archivs sowie die Beweisbarkeit der Chronologie und Abfolge der Archivierungszeitpunkte erreicht.

Häufige Fragen zur elektronischen Signatur (FAQ)

Sie möchten noch mehr zur elektronischen Signatur erfahren?
Wir haben die häufigsten Fragen für Sie zusammengetragen und beantwortet.

Welche Anwendungsfälle gibt es für elektronische Signaturen?

Elektronische Signaturen eignen sich insbesondere für:

  • Unterschreiben elektronischer Rechnungen und Belege
  • Posteingang / Virtuelle Poststelle
  • Elektronische Unterlagen im Gesundheitswesen
  • Medikamentenzulassung
  • Personenstandsregister
  • Elektronische Aktenführung
  • Auflösung von Papierarchiven
  • vertrauenswürdige E-Mail-Kommunikation
  • Revisionssichere und rechtskonforme Archivierung
  • Aufbewahrung von Signaturprüfungsprotokollen

Was passiert bei einer Signaturprüfung?

Die Prüfung einer elektronischen Signatur besteht aus mehreren Phasen. Folgende Teilprüfungen müssen vorgenommen werden: 

  • Vergleich der Hashwerte (elektronische Prüfwerte)
  • Prüfung der Abstammung des Signaturzertifikates (Zertifikatskette)
  • Prüfung der Gültigkeit des Zertifikates und der Ausstellerzertifikate zum Prüfungszeitpunkt.

Nur wenn alle Teilprüfungen erfolgreich sind, ergibt sich ein positives Ergebnis der Signaturprüfung. Ein Prüfprotokoll sollte stets gemäß OASIS Profile for Comprehensive Multi-signature Verification Reports ausgefertigt sowohl im XML- als auch im PDF-Format verfügbar gemacht werden.

Wo können elektronische Signaturen integriert werden?

Clientbasierte Installation / Integration
Integration in Desktop- und Groupware-Lösungen, DMS/Workflow, Fachverfahren, Scanclient bei der Dokumentendigitalisierung

Serverbasierte Installation / Integration
Virtuelle Poststelle, E-Billing, E-Bescheide, Formularserver, Portale, Webanwendungen, Rechtskonforme Langzeitarchive

In der Praxis ist oft eine Kombination aus client- und serverbasierter Integration notwendig.

1 +

elektronische Signaturen
... erstellen bzw. prüfen unsere Kunden pro Monat.
Zahlen aktualisieren sich nicht
REFERENZEN
  • Nahezu 80% aller deutschen Unfallkassen profitieren bereits von unseren Lösungen
  • procilon ist führend beim papierlosen Austausch sämtlicher elektronischer Dokumente im Versicherungsfall (Elektronische Fallabgabe)
KUNDENSTIMMEN
  • referenz krz lemgo

    "procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."

    - REINHOLD HARNISCH, GESCHÄFTSFÜHRER
    KOMMUNALES RECHENZENTRUM LEMGO

  • referenz bundesnotarkammer

    „Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."

    - WALTER BÜTTNER, IT-DIREKTOR
    BUNDESNOTARKAMMER

  • referenz stadt zwickau

    „Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln. Damit ist der Grundstein für eine partnerschaftliche Zusammenarbeit gelegt, die auch zukünftige Entwicklungen berücksichtigt."

    - ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
    BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE

  • referenz stadt zwickau

    „Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."

    - DIRK WOLFRAM, DV-ORGANISATOR
    STADT ZWICKAU

  • referenz citeq münster

    „Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."

    - STEFAN SCHOENFELDER, BETRIEBSLEITER
    CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS

  • referenz infra fürth

    „Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"

    - MARTIN HOFMANN, LEITER RECHENZENTRUM
    INFRA FÜRTH DIENSTLEISTUNG GMBH

  • referenz unfallkasse baden-württemberg

    „Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."

    - SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
    UNFALLKASSE BADEN-WÜRTTEMBERG

  • referenz eitco

    „Neben dem berechtigten Wunsch, rechtskonform zu arbeiten, stellen wir fest, dass bei immer mehr Institutionen und Unternehmen die Informationssicherheit zu einem kritischen Erfolgsfaktor wird. Durch die Kombination unserer fachlichen Expertise mit Security-Technologie von procilon wird aus unserer Sicht ein Optimum erreicht. Die vielfältigen Integrationsmöglichkeiten lassen auch für zukünftige Entwicklungen noch einen weiten Raum.“

    - JENS LEHMANN, GESCHÄFTSFÜHRER, EITCO GMBH

  • referenz kreiskrankenhaus prignitz

    "[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."

    - JÖRG BECKER, IT-LEITER
    KREISKRANKENHAUS PRIGNITZ

  • referenz sis schwerin

    „Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"

    - MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
    SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN

logo pronext

Zertifizierte Technologie für Einzel- , Stapel- und Massensignatur, Signaturprüfung u.v.m.

NEWS
Fernsignatur auf Mobilgeräten dank procilon & utimaco
PM - JUL 13, 2020 09:00 CEST

Rechtsverbindlich digital und mobil signieren mit der Lösung von procilon und Utimaco

Fernsignatur auf Mobilgeräten dank procilon & utimaco

DGN sorgt mit procilon Technologie für sichere Digitalisierung im Gesundheitswesen
NEWS - Aug 29, 2019 08:30 CEST
DGN sorgt mit procilon Technologie für sichere Digitalisierung im Gesundheitswesen

Ein Interview mit Armin Flender, Geschäftsführer DGN Deutsches Gesundheitsnetz Service GmbH & medisign GmbH

visual kommkontrol sichere elektronische rechnung
NEWS - Jul 24, 2019 09:00 CEST
Einzigartige Speziallösung für sichere elektronische Rechnungsübermittlung

procilon aus Leipzig und Komm-Kontroll aus Hamburg bündeln ihre Kompetenzen

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31