Digitale Signatur: Eine neue Qualität für Ihre elektronischen Dokumente

Die elektronische Signatur ist das Äquivalent zur eigenhändigen Unterschrift auf Papierdokumenten und erfüllt den gleichen Zweck. Anhand der elektronischen Signatur kann der Urheber bzw. Unterzeichner der elektronisch signierten Daten identifiziert (Authentizität) und die Unversehrtheit der Inhalte geprüft werden (Integrität). Sie ist sehr viel fälschungssicherer als die handschriftliche Unterschrift selbst und bietet das Werkzeug, um elektronische Dokumente, Dateien, Nachrichten rechtsverbindlich und nachprüfbar zu unterschreiben.

Mit dem Einsatz der elektronischen Signatur können Arbeitsabläufe und Geschäftsprozesse, bei denen Dokumente unterschrieben werden müssen, ohne Medienbruch durchgängig digital gestaltet werden. Der Ausdruck für die Unterschrift entfällt, da das Unterschreiben gleich elektronisch erfolgt.

Die gesetzlichen Grundlagen sind auf europäischer Ebene in einer entsprechenden EU-Richtlinie geregelt. In allen EU-Mitgliedsstaaten gibt es auf der Richtlinie aufbauende nationale Gesetze und Verordnungen, in Deutschland das Signaturgesetz (SigG) und die Signaturverordnung (SigV).

Der Einsatz der elektronischen Signatur wird in diversen weiteren Gesetzen und Ausführungsbestimmungen, wie z.B. Personenstandsgesetz, BGB, ZPO, VwVfG, konkretisiert.

Die elektronische Signatur wird in vielfältigen Gebieten angewendet, z.B. elektronische Rechnung, eBilling, im Gesundheitswesen, ersetzendes Scannen, bei der elektronischen Dokumentenfreigabe im Qualitätsmanagement sowie bei der Umsetzung medienbruchfreier Verwaltungsprozesse.

Die elektronische Signatur ermöglicht den sicheren elektronischen Rechts- und Geschäftsverkehr in der Anonymität des Internet und hilft Unternehmen und Organisationen, ihre Dokumenten-Workflows papierarm oder sogar papierlos zu gestalten.

Unsere Lösungen:

Die client- und serverbasierten Softwareprodukte der digiSeal®-Familie für die elektronische Signatur, Zeitstempel und Verschlüsselung sorgen für Authentizität, Manipulationsschutz und Vertraulichkeit von sensiblen elektronischen Daten und für ihre dauerhafte Beweiswerterhaltung im elektronischen Archiv. Sie unterstützen umfassend den Lebenszyklus der Signatur: vom Erzeugen der Signatur in allen relevanten Signaturformaten über deren Verifikation bis hin zu ihrer Archivierung. Mit der Möglichkeit, elektronisch signierte Dokumente beweisbar rechtsverbindlich auf Papier auszudrucken, verfügt secrypt über ein weltweit einzigartiges Alleinstellungsmerkmal.

Die digiSeal®-Produktfamilie:

Es wird zwischen verschiedenen Formen der elektronischen Signatur unterschieden. Die Definitionen aus der europäischen Richtlinie wurden im Wesentlichen vom deutschen Signaturgesetz übernommen. Je nachdem, welche Rechtswirkung entfaltet werden soll, kann man den passenden Signaturtyp wählen:

1. einfache elektronische Signaturen
2. fortgeschrittene elektronische Signaturen
3. qualifizierte elektronische Signaturen

Ein wesentliches Unterscheidungskriterium ist die Höhe des Beweiswertes und die einhergehenden Sicherheitsanforderungen.

Die qualifizierte elektronische Signatur:

Soll die Beweiskraft einer handschriftlichen Unterschrift erreicht werden, ist die sogenannte "qualifizierte" elektronische Signatur einzusetzen, z.B. beim Unterschreiben eines Arztbriefes. Ein entsprechend signiertes elektronisches Dokument kann nach §126a BGB in Deutschland die per Gesetz oder Verordnung notwendige Schriftform ersetzen. Der Gesetzgeber stellt hierbei höhere Sicherheitsanforderungen: Das Signaturzertifikat muss auf einer Signatur-Chipkarte ("Sichere Signaturerstellungseinheit" – SAK) gespeichert sein, die der Nutzer mittels Registrierung bei einem Trustcenter ("Zertifizierungsdiensteanbieter" – ZDA) erhält.

Die fortgeschrittene elektronische Signatur:

Zur Absicherung interner Geschäftsprozesse ohne Schriftformerfordernis, wie z.B. das Freizeichnen einer Bestellung, reicht die sogenannte "fortgeschrittene" elektronische Signatur aus. Das Signaturzertifikat kann auf einem beliebigen Datenträger, etwa einem USB-Stick oder einer Festplatte, gespeichert werden.

Die einfache elektronische Signatur:

An die "einfache" elektronische Signatur werden keine besonderen Anforderungen gestellt. Es gibt sie in verschiedenen Varianten, z.B. als eingescannte Unterschrift oder als Kontaktinformationen am Ende einer E-Mail mit Angaben zur Person. Wesentlich ist, dass sie keine gesicherten und überprüfbaren Rückschlüsse auf die Identität des Verfassers und auf die Integrität der Nachricht liefert. Dokumente mit einfacher Signatur unterliegen in einem Zivilprozess der freien Beweiswürdigung durch das Gericht.

Unterschriftentablett / Signature Pad:

Bei Prozessen wie der Kontoeröffnung sind einige Kreditinstitute dazu übergegangen, während des Signaturprozesses eigenhändige Unterschriften über ein Unterschriftentablett digital zu erfassen und die biometrischen Daten (Schriftbild, Anpressdruck, Stiftwinkel) als Identifikationsmerkmale in die elektronischen Anträge mit der digitalen Signatur verknüpft einzubetten.
Ähnliche Ansätze gibt es bei der Patientenaufklärung im Krankenhaus. Hier unterschreibt der Patient auf einem Signature Pad. Der Arzt versieht das gleiche Dokument anschließend mittels seiner Signaturkarte, z.B. dem Heilberufeausweis (HBA), mit einer qualifizierten elektronischen Signatur. Zukünftig bietet der neue Personalausweis (nPA) dem Patienten die Möglichkeit der qualifizierten elektronischen Signatur. Für die Kombination verschiedener Signaturformen wurde der Begriff "Hybridsignatur" geprägt.