Was ist eine digitale Signatur?
Eine digitale Signatur ist eine verschlüsselte elektronische Unterschrift, die zur Authentifizierung und Sicherung digitaler Dokumente dient. Sie bestätigt die Identität des Unterzeichners und schützt vor Manipulation. Digitale Signaturen basieren auf kryptografischen Verfahren und Zertifikaten, wodurch sie besonders fälschungssicher und rechtsverbindlich sind.
Anwendungsbereiche digitaler Signaturen
- Verträge & Geschäftsabschlüsse
- Elektronische Rechnungen
- Behördliche Dokumente & Steuererklärungen
- PDF-Signaturen mit rechtlicher Anerkennung
Wie funktioniert eine digitale Signatur?
Digitale Signaturen nutzen eine asymmetrische Verschlüsselung mit zwei Schlüsseln:
Privater Schlüssel: Wird vom Unterzeichner genutzt, um das Dokument zu signieren.
Öffentlicher Schlüssel: Wird vom Empfänger verwendet, um die Signatur zu prüfen.
Technischer Ablauf der digitalen Signatur
- Erstellung des Hash-Werts
- Das Dokument wird in eine eindeutige Zeichenfolge (Hash-Wert) umgewandelt, die wie ein digitaler Fingerabdruck funktioniert.
- Verschlüsselung mit dem privaten Schlüssel
- Dieser Hash-Wert wird mit dem privaten Schlüssel des Unterzeichners verschlüsselt und als digitale Signatur ans Dokument angehängt.
- Überprüfung durch den Empfänger
- Der Empfänger entschlüsselt die Signatur mit dem öffentlichen Schlüssel und erstellt selbst einen Hash-Wert aus dem Dokument. Stimmen beide Werte überein, ist das Dokument echt und unverändert.
Ist eine digitale Unterschrift rechtsgültig?
In der EU regelt die eIDAS-Verordnung (EU Nr. 910/2014) die Rechtsgültigkeit digitaler Signaturen. In Deutschland sind sie anerkannt, wenn sie bestimmte Anforderungen erfüllen. Ob die elektronischen Unterschriften vor dem Gesetz gelten, hängt im Wesentlichen von der Art der Signatur ab:
- Die einfache elektronische Signatur (EES), eine Unterschrift per Scan oder Klickfeld, ist in Deutschland nicht rechtsverbindlich.
- Eine fortgeschrittene elektronische Signatur (FES) ist mit Identitätsnachweis nur für ausgewählte Rechtsgeschäfte gültig.
- Die qualifizierte elektronische Signatur (QES) erfolgt mir der höchsten Sicherheitsstufe und ist damit rechtlich der handschriftlichen Unterschrift gleichgestellt.
Wir halten fest: Nur eine QES gilt in Deutschland und der EU als vollwertige digitale Unterschrift.
Wie prüft man die Gültigkeit einer digitalen Signatur?
Es gibt zwei erprobte Möglichkeit, die Gültigkeit einer digitalen Signatur zu überprüfen. Ein Weg geht über eine anerkannte Zertifizierungsstelle, die eine Unterschrift als echt und gültig zertifizieren kann.
Eine häufiger genutzte Möglichkeit erfolgt über bestimmte Rechnungs-und Steuersoftware-Programme, die automatisch digitale Signaturen rechtssicher gestalten. Auch PDF-Programme wie Adobe Acrobat können die Echtheit von elektronischen Unterschriften überprüfen.
Unterschiede zwischen elektronischer und digitaler Signatur
Die Begriffe elektronische und digitale Signatur haben nicht dieselbe Bedeutung. Besonders in der technischen Umsetzung sowie der Rechtsgültigkeit gibt es wesentliche Unterschiede:
| Merkmal | Elektronische Signatur | Digitale Signatur |
| Technische Grundlage | Gescannte Unterschrift, Klickfeld | Verschlüsselung & Zertifikate |
| Sicherheitsniveau | Gering bis mittel | Hoch durch kryptografische Verfahren |
| Rechtsgültigkeit | Eingeschränkt | Qualifizierte Signaturen sind rechtsgültig |
Häufige Fragen zum Thema: Was ist eine digitale Signatur?
Welche Dokumente dürfen nicht digital unterschrieben werden?
Testamente, Eheverträge und notarielle Urkunden erfordern eine handschriftliche Unterschrift und können nicht allein durch eine digitale Signatur ersetzt werden.
Was passiert, wenn eine digitale Signatur ungültig ist?
Ist eine Signatur ungültig (etwa durch ein abgelaufenes Zertifikat oder eine nachträgliche Änderung am Dokument), gilt das Dokument als nicht authentisch und kann rechtlich angefochten werden.
Welche Vorteile hat eine digitale Signatur?
Digitale Signaturen sind fälschungssicher, sofort überprüfbar und ermöglichen eine rechtssichere Unterzeichnung aus der Ferne, wodurch Prozesse beschleunigt und Papierdokumente überflüssig werden.