Tech

Elektronisch unterschreiben: Darauf müssen Sie achten



Dokumente handschriftlich zu unterschreiben, ist für die meisten Menschen immer noch der Normalfall. Doch längst lassen viele Behörden und auch die Justiz elektronische Signaturen zu. Dabei müssen jedoch mehrere Voraussetzungen erfüllt sein.

Miet- und Kaufverträge, die Quittungen für Warenlieferungen – das meiste wird mit einer handschriftlichen Unterschrift unterzeichnet. Doch vor allem im E-Government, also der elektronischen Abwicklung von Transaktionen und Kommunikationsprozessen zwischen den Bürgern und der Regierung, hat sich in den vergangenen Jahren die elektronische Signatur etabliert. Die meisten Bürger bekommen davon allerdings kaum etwas mit, da zum einen viele Gemeinden keine oder nur wenige digitale Services anbieten und sich die Menschen an den Gang aufs Amt gewöhnt haben. Immerhin kennen einige die Steuererklärung über das Elster-System, die mit einer elektronischen Signatur versehen wird. Und auch die Onlinefunktion des Personalausweises, für die die Regierung seit Jahren wirbt, ist den meisten zumindest vom Hörensagen bekannt. Im Rahmen der Digitalisierung gewinnt jedoch die Möglichkeit, Dokumente wie beispielweise Verträge elektronisch zu unterschreiben, eine immer größere Bedeutung.

Zunächst muss hier eine Begriffsklärung stehen. Denn eine elektronische ist nicht das Gleiche wie eine digitale Signatur, auch wenn beide Begriffe oft synonym benutzt werden. Bei einer elektronischen Signatur oder Unterschrift handelt es sich um Daten, über die sich ein Unterzeichner eindeutig identifizieren lässt. Sie erfüllt damit die gleiche Funktion wie eine Unterschrift per Hand. Eine digitale Signatur hingegen ist ein asymmetrisches Kryptosystem, das etwa bei der Verschlüsselung von Mails mit

Pretty Good Privacy (PGP)
zum Einsatz kommt. Eine digitale Signatur kann als elektronische Unterschrift verwendet werden, umgekehrt ist das nicht möglich.

Welche Anforderungen eine elektronische Signatur erfüllen muss, regelt in der EU seit 2016 die eIDAS-Verordnung (Electronic Identification And Trust Services). Sie unterscheidet zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen. In Deutschland sind die Vorschriften für den Einsatz von elektronischen Unterschriften in den Paragrafen 126 und 127 des BGB zusammengefasst.

Die einfache Signatur: Eher für interne Zwecke

In der einfachsten Form ist eine elektronische Unterschrift einfach nur eine Signatur mit Name und Anschrift, die unter eine Mail oder in ein Dokument gesetzt wird. Der Beweiswert ist allerdings gering.

Vergrößern

In der einfachsten Form ist eine elektronische Unterschrift einfach nur eine Signatur mit Name und Anschrift, die unter eine Mail oder in ein Dokument gesetzt wird. Der Beweiswert ist allerdings gering.

Um eine einfache Signatur handelt es sich bereits, wenn Sie Ihren Namen, den Firmennamen und die Anschrift unter eine Mail setzen. Auch eine gescannte handschriftliche Unterschrift, die als Bild in einen Vertrag oder eine Mail eingefügt wird, ist eine einfache Signatur. Damit ist es beispielsweise möglich, innerhalb eine Unternehmens Reisekostenabrechnungen zu unterzeichnen oder Urlaub zu beantragen. Falls in einem Vertragstext eine elektronische Form vereinbart wird, genügt für die Unterzeichnung ebenfalls eine einfache Signatur. Eine solche Signatur hat jedoch nicht den gleichen Wert wie eine handschriftliche Unterschrift auf Papier, da sie sich leicht fälschen lässt. Entsprechende Beweismittel lassen sich daher vor Gericht sehr einfach bestreiten.

Die fortgeschrittene elektronische Signatur

Die nächsthöhere Stufe bildet die fortgeschrittene elektronische Signatur durch folgende drei Kriterien: Sie muss sicherstellen, dass eine nachträgliche Veränderung von Daten in einem Dokument erkennbar ist. Zum zweiten muss man sie zweifelsfrei einer bestimmten Person zuordnen können. Außerdem muss diese Person im Zweifelsfall nachweisen können, dass sie diese Signatur gesetzt hat. In der Regel geschieht das über eine digitale Signatur wie sie etwa Pretty Good Privacy verwendet. Sie arbeitet mit einem geheimen privaten Schlüssel, mit dem der Absender das Dokument oder die Mail verschlüsselt, und einem öffentlichen Schlüssel, mit dem der Empfänger den Inhalt wieder lesbar macht. Man spricht von einer asymmetrischen Verschlüsselung. Alternativ dazu kann auch eine biometrische Unterschrift verwendet werden. Mehr dazu im Abschnitt „Fortgeschrittene elektronische Signatur erzeugen“. Diese Signaturen sind etwa für formlose Vereinbarungen zulässig.

Die qualifizierte elektronische Signatur 

Die qualifizierte elektronische Signatur (QES) schließlich kann, von wenigen Ausnahmen abgesehen, eine Unterschrift per Hand auf Papier ersetzen. Im Unterschied zur fortgeschrittenen elektronischen Signatur ist zusätzlich zur asymmetrischen Verschlüsselung das Zertifikat eines Anbieters von Zertifizierungsdienstleistungen erforderlich. Der Signaturersteller muss das Zertifikat schriftlich beantragen und sich per Ausweis identifizieren. Dieser Vorgang muss regelmäßig wiederholt werden, da das Zertifikat immer nur zwei bis drei Jahre gültig ist. Zum Einsatz kommt die qualifizierte elektronische Signatur beispielsweise bei Kredit- und anderen Verträgen oder auch im Justizwesen.

So geht’s: Einfache Signaturen erzeugen

Outlook bringt einen einfachen Signatur-Editor mit, über den Sie Ihre Signatur formatieren sowie mit Bildern und Hyperlinks versehen können. Das Programm kann auch mehrere Signaturen verwalten.

Vergrößern

Outlook bringt einen einfachen Signatur-Editor mit, über den Sie Ihre Signatur formatieren sowie mit Bildern und Hyperlinks versehen können. Das Programm kann auch mehrere Signaturen verwalten.

Als einfache Signatur gilt bereits der Name des Verfassers einer Mail oder eines Dokuments zusammen mit dem Firmennamen und der Adresse. Eine handschriftliche Unterschrift etwa in Form eines Scans ist nicht erforderlich. Sie können eine solche Signatur einfach in Outlook anlegen, indem Sie in einer neuen Mail das Ribbon „Nachricht“ öffnen und auf „Signatur –› Signaturen“ klicken. Im folgenden Signatur-Editor geben Sie den gewünschten Text ein, formatieren ihn und fügen über die beiden Icons ganz rechts in der Symbolleiste Bilder und Hyperlinks ein. Achtung: Einige Formatierungen sind nur verfügbar, wenn Sie die Mail im Format Rich Text oder HTML verfassen. Das können Sie entweder über „Text formatieren“ direkt in der Mail oder in Outlook über „Datei –› Optionen –› Mail“ für alle Nachrichten einstellen.

Mit

Adobe Acrobat
können Sie auch PDF-Dokumente mit einer einfachen Signatur versehen. Öffnen Sie das Dokument, klicken Sie in der Symbolleiste auf den Button „Dokument unterschreiben durch Tastatureingabe oder händisches Unterzeichnen“ und dann auf „Unterschreiben“. Tippen Sie nun Ihren Namen ein, der Reader zeigt ihn in einem Handschrift-Font an. Über „Stil ändern“ auf der rechten Seite können Sie eine andere Schrift auswählen.

Mit Adobe Acrobat können Sie ein PDF-Dokument mit einer Unterschrift versehen. Die Software bietet dafür eigene Fonts an, Sie können Ihren Namen aber auch per Maus, Stift oder mit dem Finger selbst gestalten.

Vergrößern

Mit Adobe Acrobat können Sie ein PDF-Dokument mit einer Unterschrift versehen. Die Software bietet dafür eigene Fonts an, Sie können Ihren Namen aber auch per Maus, Stift oder mit dem Finger selbst gestalten.

Falls Sie über ein Adobe-Konto verfügen, trägt die Software Ihren Namen automatisch ein. Um die Unterschrift selbst zu gestalten, klicken Sie oben auf „Zeichnen“. Anschließend können Sie mit der Maus oder – auf einem Touch-Bildschirm – per Stift Ihre Unterschrift eingeben.

Nach einem Klick auf „Bild“ ist es außerdem möglich, eine Bilddatei mit dem Schriftzug zu importieren. Beenden Sie Ihre Eingabe schließlich mit „Anwenden“, und platzieren Sie die Unterschrift mit der Maus an der gewünschten Stelle.

Mit Adobe Fill & Sign gibt es die Unterschriftenfunktion von Adobe Acrobat in einer abgespeckten Version auch für Android.

Vergrößern

Mit Adobe Fill & Sign gibt es die Unterschriftenfunktion von Adobe Acrobat in einer abgespeckten Version auch für Android.

Das Gleiche gibt es auch für Android in Form der App

Adobe Fill & Sign
. Tippen Sie auf „Formular zum Ausfüllen wählen –› Aus PDF-Datei“ und laden Sie das PDF. Tippen Sie oben auf das Symbol einer Schreibfeder, gehen Sie auf „Signatur erstellen“, und schreiben Sie mit dem Finger Ihren Namen. Tippen Sie auf „Fertig“ und anschließend wiederum auf die Schreibfeder. Wählen Sie Ihre Unterschrift, und schieben Sie sie an die gewünschte Stelle. Danach tippen Sie auf das Symbol „Teilen“, um das Dokument zu speichern, zu verschicken oder auszudrucken.

Siehe auch:

 

PDF-Dokumente mit Adobe Acrobat Reader unterschreiben

Fortgeschrittene elektronische Signatur erzeugen

Etwas komplizierter ist das Anlegen einer fortgeschrittenen elektronischen Signatur. Dazu müssen Sie zwei Schlüssel anlegen: Den privaten Schlüssel behalten Sie und verwenden ihn zum Verschlüsseln Ihrer Mail oder Ihres Dokuments. Den öffentlichen Schlüssel schicken Sie dem Empfänger oder bieten ihn sogar über Ihre Homepage oder einen Clouddienst frei zum NewsABC.net an. Mit diesem Schlüssel lässt sich die Nachricht oder das Dokument entschlüsseln. Das Verfahren stellt sicher, dass der Text von Ihnen mit Ihrem privaten Schlüssel verschlüsselt wurde.

Über Kleopatra können Sie Gpg4win einrichten sowie einen privaten und einen öffentlichen Schlüssel erzeugen. Anschließend können Sie sofort beginnen, Dokumente zu verschlüsseln.

Vergrößern

Über Kleopatra können Sie Gpg4win einrichten sowie einen privaten und einen öffentlichen Schlüssel erzeugen. Anschließend können Sie sofort beginnen, Dokumente zu verschlüsseln.

Als Software benötigen Sie das Open-Source-Programm

Gpg4win
, das auf Pretty Good Privacy (PGP) basiert. Es umfasst die Software Kleopatra, eine Art grafische Bedienoberfläche für die Verschlüsselungsfunktionen. Sie legen damit das Schlüsselpaar an und können anschließend gleich das erste Dokument bearbeiten. Achten Sie beim Erzeugen des Schlüsselpaars darauf, dass Sie über die erweiterten Einstellungen eine Schlüssellänge von 4096 Bit vorgeben. Gpg4win integriert sich zudem in der Voreinstellung in Outlook und ist nach dem Neustart des Mailprogramms in einer neuen Mail über „Absichern“ erreichbar.

Die Software ist in den vergangenen Jahren deutlich bedienungsfreundlicher geworden und läuft mittlerweile auch sehr stabil. Dennoch ist sie vor allem für den Einsatz in Unternehmen etwas zu kompliziert. Als Alternative bieten sich die bereits erwähnten biometrischen Unterschriften an.

Hersteller wie etwa Secrypt haben spezielle Tablets mit einer Signatursoftware entwickelt, die Merkmale wie etwa Schreibdruck, -geschwindigkeit und -beschleunigung beim Zeichnen der Unterschrift erfasst und zum Schluss verschlüsselt in das PDF-Dokument einfügt.

Gpg4win erweitert Outlook um eine Verschlüsselungs- und Signierfunktion.

Vergrößern

Gpg4win erweitert Outlook um eine Verschlüsselungs- und Signierfunktion.

Qualifizierte elektronische Signatur erzeugen

Für diese Signaturen benötigen Sie gemäß eIDAS eine sichere Signaturerstellungseinheit (SSEE), die in der Regel aus einem Chipkartenleser und einer Signatursoftware besteht. Hinzu kommt noch die Signaturkarte, auf der das Zertifikat gespeichert ist. Da alles zusammen einen dreistelligen Betrag kostet, werden diese Einheiten nahezu ausschließlich in Behörden und großen Unternehmen genutzt.

Daneben ermöglicht die eIDAS-Verordnung aber auch die so genannte Fernsignatur per QES. Dieses Verfahren ist erheblich benutzerfreundlicher und kommt daher verstärkt beim Abschluss von Kreditverträgen im Internet zum Einsatz.

Das funktioniert folgendermaßen:

Der Kunde entscheidet sich auf der Website der Bank für das gewünschte Kreditmodell und weist anschließend per Video-Identverfahren gegenüber einem Bankmitarbeiter oder dem Mitarbeiter eines entsprechenden Dienstleisters seine Identität nach. Dazu hält er Vorder- und Rückseite seines Personalausweises vor die Kamera seines Computers. Der Mitarbeiter überprüft den Namen und ob das Gesicht des Antragstellers mit dem Foto auf dem Ausweis übereinstimmt. Falls alles in Ordnung ist, wird im Hintergrund ein Zertifikat angelegt und der Kunde bekommt eine SMS oder Mail mit einer TAN. Diesen Code gibt er auf der Website ein und schließt so das Authentifizierungsverfahren ab.

Die Firma Docusign bietet mit

Esignature
ein alternatives Verfahren an: Der Kunde lädt ein Dokument in einem verbreiteten Format wie PDF oder DOCX in die Docusign-Cloud und versieht es dort mit einer elektronischen Unterschrift, die bei Docusign hinterlegt ist. Nach dem Klick auf „Senden“ schickt die Firma dem Empfänger eine Mail mit einem Link, über den er auf das Dokument zugreifen kann.

Neben Banken und Versicherungen sind es vor allem Telekommunikations- und Mobilitätsdienste sowie die Glücksspiel- und Onlinegaming-Branche, die das Verfahren bereits einsetzen. Aber auch beim Kauf von Autos kommt die Fernsignatur vermehrt zum Einsatz.

Tags

Related Articles

Back to top button
Close
Close