Was ist eine digitale Signatur?
Eine digitale Signatur ist eine besonders sichere Art der elektronischen Unterschrift, die durch ein digitales Zertifikat erstellt wird und mithilfe der Public Key Infrastructure (PKI) kryptografisch mit einem Dokument verbunden ist.
Eine elektronische Unterschrift erfüllt u.a. folgende Aufgaben:
- die digitale Signatur stellt sicher, dass ein Dokument bzw. Datensatz nicht verändert wurde (Integrität)
- ermöglicht eine eindeutige Identifizierung des Unterzeichners
Warum Dokumente digital signieren?
Eine digitale Signatur bestätigt die genaue Übereinstimmung eines Dokumentenscans mit einem Papierdokumenten im Original. Um die Integrität, also Echtheit eines digitalen Dokuments sowie den Schutz vor Veränderung und Manipulation sicherzustellen, bedarf es sogenannter Vertrauensdienste. Ein Vertrauensdienst (z.B. D-Trust) ist ein elektronischer Service zur Erstellung, Überprüfung und Validierung einer digitalen Signatur.
Der Gesetzgeber erlaubt im Rahmen des ersetzenden Scannens die rein bildhafte Speicherung von aufbewahrungspflichtigen Geschäftsunterlagen sowie die Vernichtung der originalen Papierdokumente. Um Geschäftsunterlagen rechtskonform nach TR-Resiscan-03138 rein digital zu archivieren, ist die Anwendung eines Vertrauensdienst zur Integritätssicherung der Unterlagen notwendig.
Gesetzlicher Rahmen digitaler Unterschriften
Je nach Anwendungszweck und rechtlichen Verordnungen sind unterschiedliche Arten an digitalen Unterschriften zu nutzen. Welche digitale Signatur für welchen Anwendungszweck zu verwenden ist, wird durch die Richtlinie "elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG" (kurz eIDAS) der Europäischen Union geregelt.
1. Einfache elektronische Signatur (SES):
Die einfache elektronische Signatur ist die gängigste Methode, Dokumente digital zu unterschreiben. Sie ist leicht anwendbar und bedarf keiner spezifischen Anforderungen. Die Beweiskraft ist hingegen gering.
- als Beweismittel in Rechtstreitigkeiten zugelassen
- geeignet für Transaktionen mit geringem rechtlichen Risiko (interne Abläufe wie Urlaubsanträge, Freigabe von Rechnungen etc.)
Als Beispiele für einfache elektronische Signaturen wären E-Mail-Signaturen oder auch eingescannte und als Bild in ein Pdf eingefügte Unterschriften.
2. Fortgeschrittene elektronische Signatur (FES):
Die fortgeschrittene elektronische Signatur ermöglicht die Identifizierung des Unterzeichnenden und dient der Sicherstellung der Prüfung von Authentizität und Integrität von Dokumenten.
- als Beweismittel in Rechtstreitigkeiten zugelassen
- geeignet für Transaktionen mit moderatem rechtlichen Risiko (z.B. Handelsverträge)
Beispielsweise bei der Unterzeichnung von Verträgen oder auch der Interaktion mit Behörden kommt die FES zum Einsatz.
3. Qualifizierte elektronische Signatur (QES)
Die QES wird auf Basis eines qualifizierten elektronischen Zertifikats erstellt, welches durch einen Vertrauensdienstleister bereitgestellt wird.
- höchste und sicherste Stufe digitaler Signaturen
- gleiche rechtliche Bindung wie eine handschriftliche Unterschrift
Im Falle eines Rechtsstreits ist eine qualifizierte elektronische Signatur durch den Richter anzuerkennen. Die SES und FES liegen bei rechtlichen Streitigkeiten im Ermessen des Richters bezüglich Ihrer Beweiskraft.
Vorteile des elektronischen Signierens von Dokumenten
Die Nutzung elektronischer Signaturen bildet die Grundlage für eine Umfassende Digitalisierung der Prozesse in Ihrem Unternehmen und bietet zahlreiche Vorteile:
- Standortunabhängige Zusammenarbeit ohne Papier
- Kostenersparnis bei Verbrauchsmaterialien (Papier, Tinte, Toner etc.)
- Zeitersparnis und Produktivitätssteigerung
- Nachhaltigkeit durch Ressourcenschonung
- Transparenz der Signierungsprozesse
Qualifizierte elektronische Signatur (QES) für ersetzendes Scannen
Für die Integritätssicherung im Rahmen der TR RESISCAN ist die Nutzung einer qualifizierten elektronischen Signatur (QES) zu nutzen.
Die QES erfordert spezielle Sicherheitsmerkmale und muss von einem qualifizierten Vertrauensdienstanbieter (qVDA) ausgestellt werden. Ein qualifizierter Vertrauensdienstanbieter ist eine Organisation oder Einrichtung, die gemäß den gesetzlichen Bestimmungen und Standards berechtigt ist, die Ausstellung qualifizierter Zertifikate für elektronische Signaturen, e-Siegel und Zeitstempel durchzuführen.
Eine qualifizierte elektronische Signatur (QES) basiert auf kryptografischen Verfahren (Verschlüsselung) und erfüllt spezifische rechtliche Anforderungen, um Integrität, Authentizität sowie Verbindlichkeit des digitalen Dokuments sicherzustellen.
- Integrität: Das digitalisierte Dokumente wurde im Vergleich zum Original in Papierform nicht verändert oder manipuliert
- Authentizität: Die digitale Signatur bestätigt die Identität des Absenders (Inhaber des privaten Schlüssels)
- Verbindlichkeit: Die digitale Unterschrift kann nicht widerrufen werden
Wie funktioniert die qualifizierte elektronische Signatur?
Die QES basiert auf einer asymmetrischen Verschlüsselung durch die Nutzung der Public Key Infrastructure (PKI).
Dabei kommt ein sich ergänzenden Schlüsselpaar, bestehend aus einem privaten Schlüssel (Private Key) und einem öffentlichen Schlüssel (Public Key) zum Einsatz. Unterschreiben kann nur der Nutzer des privaten Schlüssels, überprüfen lässt sich die Signatur mit dem öffentlichen Schlüssel, welcher von jedem berechtigen Nutzer verwendet werden kann.
Der Absender nutzt seinen privaten Schlüssel, um die digitale Signatur zu erstellen, welche mit dem signierten Dokument verknüpft wird. Der Empfänger nutzt den öffentlichen Schlüssel, um die digitale Unterschrift zu überprüfen und die Integrität des Dokuments zu bestätigen. Anhand des öffentlichen Schlüssels lässt sich der private Key nicht ohne weiteres identifizieren, weshalb dieses Verfahren als asymmetrisch bezeichnet wird.
Man kann sich diesen Prozess wie einen Tresor vorstellen, den jeder Nutzer mit einem Vorhängeschloss verschließt, aber nur derjenige mit dem privaten Schlüssel ihn öffnen kann.
Scannen, signieren und archivieren - der Ablauf
1. Digitalisierung der Dokumente
Die physischen Dokumente in Papierform werden mithilfe von Einzugsscannern in digitale Formate umgewandelt. Diese digitalen Kopien dienen als elektronische Abbilder der ursprünglichen Dokumente.
2. Sichtkontrolle der elektronischen Dokumente
Vor der digitalen Signatur erfolgt eine visuelle Überprüfung des gescannten Dokuments. Der Scanoperator stellt sicher, dass die Digitalisierung korrekt erfolgt ist und das elektronische Dokument vollständig mit dem Original übereinstimmt.
Der Prozess der qualifizierten digitalen Signatur kann auch für die Stapelverarbeitung von mehreren Dokumenten optimiert werden. Dabei können mehrere Dokumente in einem Arbeitsgang signiert werden, um den Workflow effizienter zu gestalten. Dies ist besonders relevant, wenn es um die Massenverarbeitung von Dokumenten geht.
3. Elektronische Signatur der Dokumente
Der Unterzeichner authentifiziert sich gegenüber dem Signaturverfahren mithilfe der eines Signaturerstellungsgeräts in Form einer Smartcard (D-Trust Card) und dem dazugehörigen PIN-Code (PIN-Caching technisch ausgeschlossen). Diese Authentifizierung stellt sicher, dass die digitale Signatur nur von der autorisierten Person erstellt wird. Nach der Authentifizierung platziert der Unterzeichner die digitale Signatur an der vorher ausgewählten Stelle im elektronischen Dokument.
Unter Verwendung des privaten Schlüssels, der auf der Smartcard gespeichert ist, wird die qualifizierte elektronische Signatur generiert. Diese Signatur wird mit dem Dokument verknüpft und sichert die Integrität sowie Authentizität des Dokuments.
Um die Qualität und Gültigkeit der qualifizierten elektronischen Signatur zu gewährleisten, wird die Signatur mit dem im qualifizierten Zertifikat enthaltenen öffentlichen Schlüssel überprüft. Dies stellt sicher, dass die Signatur korrekt ist und das Dokument nicht manipuliert wurde.
4. Elektronische Archivierung
Nach gründlicher Kontrolle der digitalisierten Dokumente sowie der elektronischen Signaturen, werden die Dokumente gemäß der rechtlichen Anforderungen archiviert und können für den Abruf bereitgestellt werden.
Digitale Signatur für das ersetzende Scannen
Wir scannen Ihre Aktenordner und gewährleisten
die Integritätssicherung anhand einer qualifizierten digitalen Unterschrift.
Schreiben Sie uns!
Kostenlose Info Hotline
