Lesedauer:
Veröffentlichungsdatum:
Digitale Signaturen fallen in die breite Kategorie der elektronischen Signaturen, was den Unterschied zwischen ihnen zunächst verschwommen erscheinen lässt. Wenn man sich jedoch näher mit dem Thema beschäftigt, ist die Unterscheidung eigentlich recht einfach.
Digitale Signaturen arbeiten mit einer zusätzlichen Autorisierungsebene unter Verwendung verschiedener Verschlüsselungsmethoden, einschließlich der PKI-Technologie (Public Key Infrastructure). All diese technischen Begriffe führen zu einer einfachen Schlussfolgerung: Digitale Signaturen unterscheiden sich von einfachen elektronischen Signaturen im Identitätsverifizierungsprozess.
Bei einfachen E-Signaturen erfolgt die Autorisierung über E-Mail oder Telefonnummer mit einem einzigartigen Code, der an den Unterzeichner gesendet wird.
Eine standardmäßige elektronische Signatur kann für die meisten Dokumente verwendet werden, die keine Schriftform unter Androhung der Ungültigkeit erfordern. Praktisch können Sie sie für 90% der Dokumente in Geschäftstransaktionen verwenden.
Bei digitalen Signaturen wird hingegen eine Identitätsüberprüfung des Unterzeichners hinzugefügt, sei es durch das Hochladen von ID-Dokumenten mit AES-Signaturen oder eine persönliche Sitzung mit einer Zertifizierungsstelle.
Inhaltsverzeichnis
1. Digitale Signatur vs. elektronische Signatur: Tabellarische Zusammenfassung
2. Electron.Was sind elektronische Signaturen?ic 2: what are they?2
3. Digitale Signaturen: Was sind sie?
4. Elektronische Signaturen: Kurze Geschichte (EU-fokussiert)
5. Arten elektronischer Signaturen
6. Digitale Signaturen vs. elektronische Signaturen: Die richtige Wahl treffen
7. Überprüfung elektronischer Signaturen und Kundenidentitäten
8. Häufig gestellte Fragen
Digitale Signaturen fallen in die breite Kategorie der elektronischen Signaturen, was den Unterschied zwischen ihnen zunächst verschwommen erscheinen lässt. Wenn man sich jedoch näher mit dem Thema beschäftigt, ist die Unterscheidung eigentlich recht einfach.
Digitale Signaturen arbeiten mit einer zusätzlichen Autorisierungsebene unter Verwendung verschiedener Verschlüsselungsmethoden, einschließlich der PKI-Technologie (Public Key Infrastructure). All diese technischen Begriffe führen zu einer einfachen Schlussfolgerung: Digitale Signaturen unterscheiden sich von einfachen elektronischen Signaturen im Identitätsverifizierungsprozess.
Bei einfachen E-Signaturen erfolgt die Autorisierung über E-Mail oder Telefonnummer mit einem einzigartigen Code, der an den Unterzeichner gesendet wird.
Eine standardmäßige elektronische Signatur kann für die meisten Dokumente verwendet werden, die keine Schriftform unter Androhung der Ungültigkeit erfordern. Praktisch können Sie sie für 90% der Dokumente in Geschäftstransaktionen verwenden.
Bei digitalen Signaturen wird hingegen eine Identitätsüberprüfung des Unterzeichners hinzugefügt, sei es durch das Hochladen von ID-Dokumenten mit AES-Signaturen oder eine persönliche Sitzung mit einer Zertifizierungsstelle.
Daher bringt die zusätzliche Autorisierungsebene mehr Schritte mit sich, die für die digitale Signatur eines Dokuments erforderlich sind. Und genau hier punkten die einfachen elektronischen Signaturen, da sie weniger Schritte zur Durchführung erfordern und dennoch rechtsverbindlich und sicher sind.
Natürlich unterscheiden sich digitale und elektronische Signaturen neben diesem Hauptunterschied auch in weiteren, komplexeren Aspekten, auf die wir in diesem Artikel näher eingehen.
| Digitale Signatur |
Elektronische Signatur | |
| Definition |
Eine Art der elektronischen Signatur, die kryptographische Technologien verwendet, um die Sicherheit zu erhöhen und Manipulationen am unterzeichneten Dokument zu verhindern. | Ein übergeordneter Begriff für jeden elektronischen Prozess, Symbol oder Ton, der die Zustimmung oder Genehmigung eines bestimmten Dokumenteninhalts anzeigt. |
| Sicherheitsniveau | Hoch—verwendet PKI (Public Key Infrastructure), digitale Zertifikate, Identitätsverifizierung und kryptographische Verschlüsselung. | Ausreichend—SES-Signaturen bieten genügend Sicherheit für die Unterzeichnung der meisten Vereinbarungen und Verträge ohne komplexe Klauseln wie Wettbewerbsverbote. |
| Prozesskomplexität | Komplexer—erfordert Schritte wie Identitätsverifizierung und möglicherweise persönliche Authentifizierung bei Zertifizierungsstellen. | Einfacher—kann das Eintippen eines Namens, die Verifizierung der Signatur per E-Mail, das Klicken einer Schaltfläche oder das Hochladen einer gescannten Unterschrift umfassen. |
| Anwendungsfälle | Sensible oder sicherheitskritische Dokumente wie Arbeitsverträge mit Urheberrechtsübertragung oder Wettbewerbsverbotsklauseln, Versicherungspolicen oder Finanzvereinbarungen. | Vereinbarungen oder Dokumente wie Kooperationsverträge, Kaufverträge für bewegliche Sachen, Dienstleistungsvereinbarungen. |
| Typen | Fortgeschrittene Tools wie Autenti QES oder AES, die eine Identitätsverifizierung des Unterzeichners durch erweiterte Quellen wie Zertifizierungsstellen erfordern. | Tools wie Autenti SES, die einfache Authentifizierungsmethoden wie E-Mail-basierte Verifizierung ermöglichen. |
Eine elektronische Signatur oder E-Signatur ist eine Methode, Dokumente elektronisch zu unterschreiben, die es Menschen ermöglicht, ihre Zustimmung oder Genehmigung eines bestimmten Dokuments anzuzeigen.
Elektronische Signaturen sind allgemein definiert als jeder elektronische Prozess, Symbol oder Ton, der elektronisch gespeichert wird. Sie sind an ein bestimmtes Dokument gebunden und werden von einer Person mit der Absicht ausgeführt, dieses Dokument zu unterschreiben.
Die Europäische Kommission stellt in ihrer Definition fest, dass elektronische Signaturen nicht nur die Absicht der Person zur Unterzeichnung eines bestimmten Dokuments erfassen, sondern auch die Absicht, an die Bedingungen des Dokuments gebunden zu sein – was es zu einem rechtlichen Konzept einer solchen Vereinbarung macht.
Bei einfachen elektronischen Signaturen denken Sie an simple Aktionen wie das Eintippen Ihres Namens, das Scannen eines handschriftlichen Unterschriftsbildes, das Klicken auf einen "Ich stimme zu"-Button oder sogar das Zeichnen Ihrer Unterschrift auf einem Touchscreen Ihres Geräts.
Elektronische Signaturen sind gemäß verschiedener Vorschriften weltweit grundsätzlich rechtlich bindend. Zum Beispiel die eIDAS-Verordnung, die die Standards in den EU-Mitgliedstaaten festlegt, der E-Sign Act in den Vereinigten Staaten oder das ZertES-Bundesgesetz in der Schweiz.
Digitale Signaturen sind eine Art der elektronischen Signatur, die ein höheres Autorisierungsniveau auf Basis der PKI-Technologie (Public Key Infrastructure) bieten, die jede Signatur mit dem Dokument selbst verbindet.
Stellen Sie sich das wie einen Hefter vor, der Ihre digitale Signatur und das zu unterzeichnende Dokument zusammenhält und so die ordnungsgemäße Dokumentenintegration gewährleistet und alles zusammen versiegelt.
Die PKI-Technologie bedeutet vereinfacht ausgedrückt, dass jede Signatur mit zwei Schlüsselsätzen kommt, einem öffentlichen und einem privaten.
Die privaten PKI-Schlüssel können nur vom Unterzeichner aufgerufen werden, während die öffentlichen PKI-Schlüssel zur Identifizierung der unterzeichnenden Person verwendet werden und typischerweise in den digitalen Zertifikaten enthalten sind, über die wir gleich sprechen werden.
Wichtig ist hervorzuheben, dass digitale Signaturen tatsächlich die Identität der unterzeichnenden Person überprüfen und sicherstellen, dass die Signatur während des gesamten elektronischen Wegs zwischen Versand und Empfang des Dokuments nicht manipuliert werden kann.
Neben der PKI-Technologie, die private und öffentliche Schlüssel für jede Signatur ausgibt, fügen digitale Signaturen eine weitere Sicherheitsebene hinzu, indem sie durch ein digitales Zertifikat gestützt werden, das von Vertrauensdiensteanbietern (Trust Service Providers, TSP) ausgestellt wird.
Vertrauensdiensteanbieter sind nicht einfach irgendwelche Einrichtungen oder Personen. Es handelt sich um staatlich regulierte Behörden, die bei der Authentifizierung elektronischer Signaturen helfen.
Um eine digitale Signatur zu erstellen, müssen Sie mehrere Schritte durchführen und benötigen möglicherweise besondere Ressourcen, zu denen unter anderem gehören können:
Eine wegweisende Verordnung für elektronische und digitale Signaturen in der Europäischen Union war die eIDAS-Verordnung, die im Juli 2014 erlassen wurde.
Konkret handelt es sich um die elektronische IDentifizierung, Authentifizierung und Vertrauensdienste (eIDAS), die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014.
Die erste Version der eIDAS-Verordnung gewährleistete die gegenseitige Anerkennung elektronischer Identifizierung (eIDs) und Zertifikate zwischen den Mitgliedstaaten, förderte die grenzüberschreitende Interoperabilität und bot standardisierte Vertrauensdienste – wie elektronische Signaturen, Siegel und Zeitstempel – zur Verbesserung der Sicherheit und rechtlichen Zuverlässigkeit bei digitalen Transaktionen.
Obwohl die Verordnung 2014 erlassen wurde, traten ihre Bestimmungen zwischen 2016 und 2018 in der Europäischen Union in Kraft.
Später entwickelte sich eIDAS zu einer zweiten Version weiter, was zur Einführung von eIDAS 2.0 führte. Die geänderte Verordnung erweiterte die Vertrauensdienste um neue Ergänzungen, darunter die Europäische Digitale Identitätswallet für sicheren grenzüberschreitenden Zugang, einen Attribut-Bestätigungsdienst für vereinfachte Transaktionen und einen Archivierungsdienst zur Gewährleistung langfristiger Dokumentenintegrität.
Nachdem wir nun wissen, dass digitale Signaturen zur Gruppe der elektronischen Signaturen gehören, können wir uns einer genaueren Kategorisierung beider Signaturtypen widmen, um die Unterschiede besser zu erkennen.
Einfache Elektronische Signaturen (SES)
Beginnend mit der am einfachsten zu erhaltenden und zu erstellenden Form – Einfache Elektronische Signaturen (SES) sind die grundlegendste Form der E-Signaturen.
Obwohl SES-Signaturen auf einem grundlegenden Niveau sind, sind sie vollständig sicher und rechtlich bindend, was sie für die Unterzeichnung verschiedener Dokumente in Geschäftstransaktionen universell einsetzbar macht.
Bei dieser elektronischen Signatur der ersten Stufe basiert der gesamte Prozess auf einfacher Authentifizierung, beispielsweise durch Code-Verifizierung per E-Mail.
Autentis E-Signatur ist das perfekte Beispiel für eine SES-Signatur, die einfach online erstellt werden kann.
Fortgeschrittene Elektronische Signaturen (AES)
Für die Unterzeichnung von Dokumenten mit komplexeren Klauseln können Sie stattdessen auf Fortgeschrittene Elektronische Signaturen (AES) zurückgreifen.
AES ist ein Beispiel für eine digitale Signatur, die durch die Überprüfung der Identität des Unterzeichners ein höheres Autorisierungsniveau gewährleistet.
Dennoch bleibt die Erstellung einer AES-Signatur recht einfach. Um beispielsweise eine AES-Signatur mit Autenti zu erstellen, benötigen Sie lediglich eine Internetverbindung, ein mobiles Gerät oder einen PC und Ihren Personalausweis. Der gesamte Prozess dauert nur wenige Minuten, bietet aber dank der ID-Authentifizierung mehr Sicherheit.
Qualifizierte Elektronische Signaturen (QES)
Qualifizierte Elektronische Signaturen (QES), die der handschriftlichen Unterschrift gleichgestellt sind, stellen die sicherste und komplexeste Form der elektronischen Signaturen dar, die wir in diesem Artikel behandeln.
QES als echte digitale Signatur wird durch die bereits erwähnten qualifizierten elektronischen Signaturzertifikate verifiziert. Hier reichen eine E-Mail-Adresse oder eine Internetverbindung nicht aus, um die Signatur zu erstellen.
Wie bereits erläutert, benötigen Sie möglicherweise zusätzliche Ressourcen und Bestätigungen, wie etwa die Anmeldung in Ihrem Online-Banking oder die Vereinbarung eines persönlichen oder Video-Termins mit der Zertifizierungsstelle zur Identitätsbestätigung.
QES wird in verschiedenen Fällen und Situationen über verschiedene Branchen hinweg eingesetzt, von HR mit Arbeitsverträgen oder Wettbewerbsverboten über Finanz- und Versicherungsverträge bis hin zu Immobilien mit Reservierungsvereinbarungen.
Da QES-Signaturen einen externen Prüfer erfordern, kann die Erstellung einer solchen Signatur aufwendiger sein. In diesem Fall ist es am besten, sich für eine vertrauenswürdige Plattform zu entscheiden.
Bei der Unterzeichnung von Dokumenten mit Autentis QES-Service können Sie aus über 170 verfügbaren QES-Anbietern in der EU den für Sie passendsten wählen.
Es gibt Situationen, in denen die Wahl einfacher elektronischer Signaturen sinnvoll ist, aber auch Fälle, in denen es wichtig ist, stattdessen eine digitale Signatur zu verwenden.
Betrachten wir drei Szenarien.
Agenturverträge mit SES
Agenturverträge sind ein perfektes Beispiel, bei dem komplexe digitale Signaturen möglicherweise nicht erforderlich sind und durch einfache E-Signaturen wie SES ersetzt werden können.
Zum Beispiel kann eine Agentur, die sich auf den Erwerb von Backlinks spezialisiert hat, eine Vereinbarung mit einem bekannten Kunden mittels SES unterzeichnen, wobei die Verifizierung über bereitgestellte Daten wie E-Mail-Adresse oder Telefonnummer erfolgt.
Die Vereinbarung kann einfach die Aufgaben und Pflichten auflisten, die die Agentur während eines festgelegten Zeitraums erfüllen wird. Wenn die Agentur und der Kunde bereits eine etablierte Beziehung haben, kann eine SES-Signatur ausreichend sein, um die Vereinbarung zu besiegeln.
Sollte die Agentur einen Vertrag mit komplexeren Bestimmungen unterzeichnen müssen, wie etwa die Übertragung von Urheberrechten oder eine Wettbewerbsklausel, wäre eine fortgeschrittenere elektronische Signatur wie AES oder QES empfehlenswert.
Aber generell können die meisten Verträge mit SES unterzeichnet werden, was es einfach und zugänglich macht. Verträge wie:
können mit SES-Signaturen unterzeichnet werden.
Das Sammeln einfacher elektronischer Signaturen, wie im Fall von Agenturverträgen, erfolgt am besten mit einem geeigneten Tool.
Autenti ermöglicht es Ihnen, E-Signaturen von mehreren Empfängern zu sammeln und deren Identität per E-Mail zu verifizieren. Unterzeichner müssen kein Konto erstellen, um ihre Willenserklärung abzugeben; das Dokument wird ihnen einfach per E-Mail zugesandt, und die Signatur wird in wenigen Minuten erstellt.
Versicherungsverträge mit digitalen Signaturen
Pru, ein Unternehmen, das sich auf Versicherungsschutz und Sparen spezialisiert hat, ist ein weiteres hervorragendes Beispiel für den Umgang mit sensiblen Daten bei gleichzeitiger Notwendigkeit, täglich viele Dokumente zu unterzeichnen.
Komplexe Prozesse, die die Unterzeichnung so vieler sensibler Dokumente erfordern, können eine besondere Herausforderung darstellen. Um die Abläufe zu vereinfachen, entschied sich Pru, Autenti zu vertrauen und deren digitale Signaturen zu nutzen, um die Verfahren zur Unterzeichnung von Versicherungsverträgen mit Kunden zu erleichtern, die nun vollständig online stattfinden.
Daniel Fietkiewicz, Direktor für Vertriebsunterstützung, und Monika Sykulska, Vertragsmanagerin, sagen dazu:
"Die Optimierung des Vertragsabschlusses führte zu einer Reduzierung der für den Prozess benötigten Zeit. Folglich können unsere Berater früher mit Kunden in Kontakt treten und beginnen, Geld zu verdienen."
HR-Dokumentation mit QES
Ein ausgezeichnetes Beispiel für die Implementierung digitaler Signaturen wie QES ist der HR-Bereich.
Personalabteilungen erfordern viel Papierkram, der digitalisiert werden kann, um die Arbeit für beide Parteien – das Unternehmen und die Mitarbeiter – zu erleichtern.
In diesen Fällen ist eine digitale Signatur besonders wichtig, da HR mit sensiblen Daten und komplexen Vertragsklauseln umgeht.
EcoVadis – ein Unternehmen, das Unternehmen weltweit dabei hilft, ihre Leistung in Umwelt-, Ethik- und sozialer Verantwortung zu verbessern – wechselte für ihre HR-Prozesse zu digitalen QES-Signaturen mit Autenti und stellte fest, dass dies in vielerlei Hinsicht half. Von der Zeitersparnis bis hin zu ökologischen Aspekten.
Marta Krzywicka, People Operations Director, sagt über die Einführung digitaler Signaturen mit Autenti:
"Es ist eine unglaubliche Erleichterung, die Zeit und Aufwand für die in der HR-Administration Tätigen spart und es auch für die Mitarbeiter einfacher macht, die ihre Dokumente jetzt fast sofort nach der Erstellung erhalten."
Der letzte zu behandelnde Aspekt in der Diskussion elektronische vs. digitale Signatur ist die Überprüfung der Signaturen selbst.
Wenn Sie auf der Empfängerseite sind, müssen Sie möglicherweise zusätzliche Schritte durchführen, um sicherzustellen, dass die erhaltene elektronische Signatur korrekt ist.
Um 100% sicher zu sein, dass das unterzeichnete Dokument, das Sie erhalten haben, nicht gefälscht oder verändert wurde, können Sie eine Signaturvalidierung verwenden.
Autenti Validator – ein Tool, das jede Art von elektronischer Signatur überprüft, ist dafür ein perfektes Beispiel. Es erstellt einen detaillierten Bericht mit den Ergebnissen der Überprüfung, genannt Validierungsnachweis.
In ähnlicher Weise ist bei der Arbeit mit Kunden in verschiedenen Branchen eine Identitätsüberprüfung oft unerlässlich.
Von der Verifizierung von Patienten vor dem Online-Versand ihrer Laborergebnisse bis zur Prüfung eines neuen Kreditantrags. In solchen Fällen sollten Sie auf eine Identitätsüberprüfung zurückgreifen.
Ein gutes Beispiel für einen Dienst, der einen solchen Prozess sicher abdeckt, ist Autenti's Broker ID – eine sichere Online-Plattform, die eID (elektronische Identifizierung) Tools anbietet.
Was ist eine elektronische Signatur?
Eine elektronische Signatur ist ein Oberbegriff für jede online erstellte Signatur, sei es durch einfaches Scannen eines Unterschriftsbildes, Ankreuzen eines "Ich bestätige"-Kästchens oder Verifizierung einer Signatur mit einem per E-Mail gesendeten Code. Elektronische Signaturen sind dank verschiedener weltweiter Vorschriften wie eIDAS in der EU, ZertES in der Schweiz oder E-Sign Act in den USA generell sicher und rechtlich bindend.
Was ist eine digitale Signatur?
Eine digitale Signatur ist eine Art der elektronischen Signatur, die komplexer ist und verschiedene kryptographische Technologien verwendet, um Dokumente zu versiegeln und Betrug oder Manipulation zu verhindern. Digital gewährleistet zusätzliche Autorisierung und wird daher oft für die digitale Unterzeichnung hochsensibler Dokumente verwendet, wie etwa Arbeitsverträge mit komplexen Klauseln wie der Übertragung von Urheberrechten.
Was ist der wichtigste Unterschied zwischen elektronischen und digitalen Signaturen?
Einige verwenden die Begriffe digitale Signatur und elektronische Signatur austauschbar, aber es gibt wesentliche Unterschiede zwischen elektronischen und digitalen Signaturen. Neben der bereits erwähnten erhöhten Autorisierung digitaler Signaturen mit digitalen Zertifikaten, Siegeln und PKI-Technologie sind digitale Signaturen auch komplexer in der Erstellung.
Wann sollte man elektronische und wann digitale Signaturen wählen?
Bei der Unterzeichnung eines digitalen Dokuments sollten Sie zwischen elektronischen und digitalen Signaturen basierend auf der Komplexität der darin enthaltenen Daten wählen. Bei komplexen Bestimmungen, wie HR-Dokumenten mit Wettbewerbsverbotsklauseln, verwenden Sie digitale Signaturen, entweder AES oder QES. Dokumente, die keine solch komplexen Klauseln enthalten, wie eine reguläre Kooperationsvereinbarung, können mit einer einfachen SES-Signatur unterzeichnet werden.
Mateusz Kościelak
Mateusz Kościelak verfügt über mehr als 10 Jahre Erfahrung im B2B-Vertrieb und -Marketing mit Spezialisierung auf Enterprise B2B SaaS. Er ist ein vielseitiger (V-Shaped) Marketer mit Erfahrung im Aufbau von Lead-Generierungssystemen durch Content, SEO und Performance-Marketing, mit Fokus auf internationale Expansion.
Profil des Autors besuchen
Monika Głowacka
Weiter lesen
Mateusz Kościelak
Weiter lesen
Mateusz Kościelak
Weiter lesen
