Dokumente mit digitalen Signaturen sichern - Teil 1
Das webPDF-Portal bietet die Funktion zum digitalen Signieren von PDF-Dokumenten. Mit dem Dienst Digitale Signatur, basierend auf dem Webservice Signature, können Dokumente mit Unterschrift, Signatur und Zertifikat versehen und abgesichert werden. Interne und externe Kommunikationsprozesse lassen sich dadurch elektronisch und nachvollziehbar abwickeln.
Was ist eine digitale Signatur?
Viele Dokumente werden heute digital versendet, zum Beispiel Bewerbungsunterlagen, Zahlungsanweisungen, Behördenanträge, Rechnungen, Steuererklärungen oder Verträge. Eine qualifizierte digitale Signatur kann dabei die handschriftliche Unterschrift ersetzen. Gleichzeitig müssen Vertrauenswürdigkeit, Herkunft und Unversehrtheit des Dokuments technisch prüfbar sein.
Welche Formen digitaler Signaturen gibt es?
- Digitale Signatur: Eine Nachricht oder ein Dokument wird mithilfe kryptografischer Verfahren (z. B. Prüfsumme plus Schlüssel) abgesichert. Diese Form wirkt wie eine elektronische Unterschrift und ermöglicht die Prüfung von Echtheit und Herkunft.
- Digitalisierte handschriftliche Unterschrift: Ein Scan oder Bild einer Unterschrift, eines Siegels oder Stempels. Diese Variante kann theoretisch nachträglich verändert werden und reicht für hohe rechtliche Anforderungen in der Regel nicht aus.
Für eindeutig rechtssichere Dokumente sollte eine qualifizierte elektronische Signatur verwendet werden.
Wie funktioniert die Verschlüsselungstechnik?
Digitale Signaturen basieren auf Kryptographie, konkret auf asymmetrischen Verfahren. Dabei wird ein Schlüsselpaar verwendet:
- privater Schlüssel
- öffentlicher Schlüssel
Beide Schlüssel arbeiten zusammen. Der öffentliche Schlüssel wird über ein digitales Zertifikat einer Person oder Organisation zugeordnet. Die Ausstellung solcher Zertifikate erfolgt durch vertrauenswürdige Stellen, etwa Anbieter aus der Liste der Bundesnetzagentur.
Hinweis: In Teil 2 und Teil 3 wird die Funktionsweise sowie die praktische Umsetzung mit dem webPDF-Portal vertieft.
Ist ein digital signiertes Dokument rechtskräftig?
Es gibt drei Signaturstufen mit unterschiedlichen Anforderungen: einfach, fortgeschritten und qualifiziert. Seit dem 01.07.2016 gilt in diesem Zusammenhang die eIDAS-Verordnung.
Elektronisch signierte Dokumente sind grundsätzlich zulässig. Die qualifizierte elektronische Signatur (QES) hat jedoch den höchsten Rechtsstatus und entspricht in vielen Fällen der handschriftlichen Unterschrift.
Für QES sind je nach Lösung zusätzliche Voraussetzungen nötig, z. B. Signaturkarte, Kartenleser oder cloudbasierte Signaturdienste.
Vergleich der Signaturarten
| Art | Charakteristik | Typische Einsatzbereiche | Rechtliche Einordnung |
|---|---|---|---|
| Einfach | Scan/Bild einer Unterschrift oder Stempel | Interne Dokumente, Vorgänge mit geringem Risiko | Geringste Sicherheit, leicht veränderbar |
| Fortgeschritten | Kryptografisch abgesichert, Person zuordenbar, Manipulation erkennbar | Verträge im B2B-Umfeld, Prozesse mit mittlerem Schutzbedarf | Höherer Schutz, aber nicht in jedem Fall ausreichend für höchste Rechtsanforderungen |
| Qualifiziert | Fortgeschrittene Signatur mit qualifiziertem Zertifikat und sicherer Signaturerstellung | Notarielle/behördliche Prozesse, regulierte Verfahren, rechtskritische Dokumente | Höchste Sicherheits- und Rechtsstufe |
Rechtliche und technische Vorgaben
Zu beachten sind insbesondere: