Da die Digitalisierung immer schneller voranschreitet, können und müssen innerhalb eines Unternehmens immer mehr Prozesse angepasst werden, um am Puls der Zeit zu bleiben. Dazu gehört auch das Signieren von Dokumenten, Verträgen, E-Mails und sonstigen Unterlagen in digitaler Form auf Smartphones, Computern oder Tablets.
Aber eins nach dem anderen … Was heißt Digitalisierung genau?
Veränderung und Modernisierung durch Digitalisierung
Wir verwenden den Begriff Digitalisierung regelmäßig in unserem Sprachgebrauch und beschreiben damit sämtliche Prozesse, die mit Hilfe von digitalen Technologien in Beruf und Alltag ersetzt oder modernisiert werden.
Aber was genau ist noch mit Digitalisierung gemeint? Die ursprüngliche Bedeutung beschreibt einen technischen Vorgang, bei dem analoge Informationen in digitale Daten umgewandelt werden. Diese können anschließend über sämtliche Kommunikationskanäle verwendet sowie verarbeitet, verbreitet und gespeichert werden.
Wir wollen in unserer neuen Themenreihe auf die Digitalisierung im Unternehmen eingehen und beschäftigen uns dabei mit diversen Digitalisierungsprozessen, wie zum Beispiel dem digitalen Schreibtisch, digitalem Lernen und dem digitalen Wandel.
Als Erstes nehmen wir die digitale Signatur unter die Lupe und erklären, inwieweit sie sich in ihrer Funktion von der elektronischen Unterschrift unterscheidet. Außerdem erfährst Du im Beitrag, wie und womit digitale Signaturen erstellt werden können.
Unterschied zwischen der elektronischen Unterschrift und der digitalen Signatur
Sowohl mit der elektronischen Unterschrift als auch mit der digitalen Signatur kannst Du Dokumente digital unterschreiben, dennoch gibt es wichtige Unterschiede. Der Übermittlungsprozess der digitalen Signatur ist aufgrund seines Verschlüsselungssystems sicher vor Manipulation und kann im Gegensatz zur elektronischen Unterschrift nicht gefälscht werden. Die elektronische Unterschrift ist ein juristischer Begriff und die digitale Signatur beschreibt die technische Natur.
Was zeichnet die digitale Signatur aus?
Im Zeitalter der digitalen Umwandlung von analogen Informationen zu digitalen Formaten macht auch zunehmend die elektronische Signatur Fortschritte und gewinnt an rechtlicher Bedeutung. Mittlerweile wird die digitale Signatur als rechtsgültig gewertet. Ein Grund dafür ist die schwere Fälschbarkeit. Dadurch erfüllt sie die Bedingungen für einen verantwortungsbewussten Umgang mit den Themen rund um Datenschutz und Schutz vor Manipulation.
Heutzutage hat kaum jemand noch Zeit und Lust, Dokumente auszudrucken, diese zu unterschreiben und anschließend wieder einzuscannen. Häufig lässt die Scanqualität zu wünschen übrig und wir sind bereits den ewigen Ärger des streikenden Druckers leid. Die elektronische Signatur ist eine Art elektronischer Fingerabdruck, mit dem das Signieren von Dokumenten, E-Mails und Verträgen erleichtert wird und rechtssicher ist.
Vor allem die Identität des Empfängers oder der Empfängerin und die Integrität der Inhalte können durch diese Methode geschützt und garantiert werden.
Die digitale Signatur und Datenschutz
Die Nutzung der Medien bezieht sich längst nicht mehr nur auf die Kommunikation miteinander, sondern auch auf den Datentransfer. Deshalb wird das Thema Datenschutz im Netz immer bedeutsamer. Um den Datentransfer rechtlich abzusichern, wird für die elektronische Signatur ein asymmetrisches Verschlüsselungsverfahren (RSA) verwendet, was die Authentizität, Integrität und die sogenannte Nicht-Abstreitbarkeit gewährleistet.
Authentizität: Hiermit soll die Echtheit des Empfängers der Nachricht gewährleistet werden, das heißt, die Nachricht wird von einer realen Person empfangen.
Integrität: Hierbei soll die Originalität der abgeschickten Nachricht sichergestellt werden, das heißt, dass diese weder manipuliert noch verfälscht oder anderweitig verändert wurde.
Nicht-Abstreitbarkeit: Der Absender oder die Absenderin kann im Nachhinein nicht mehr abstreiten, dass die Nachricht von ihm oder ihr versendet worden ist.
Wie funktioniert die digitale Signatur?
Auf den ersten Blick sieht die Technik hinter der digitalen Signatur kompliziert aus, aber eine vereinfachte Erklärung der Funktion wird helfen, diese Thematik besser zu verstehen.
Wichtig hierbei ist, dass für das asymmetrische Verfahren zwei verschiedene Schlüssel benötigt werden. Zum einen gibt es den privaten Schlüssel, der vom Besitzer oder der Besitzerin geheim gehalten wird, und zum anderen den öffentlichen, für jeden zugänglichen Schlüssel. Bei der digitalen Signatur verschickt der Sender oder die Senderin mit seinem oder ihrem privaten Schlüssel ein zu unterzeichnendes Dokument, das aus einem eindeutigen und unumkehrbaren Hash-Wert besteht. Der Empfänger oder die Empfängerin des Dokuments hingegen kann mit seinem oder ihrem öffentlichen Schlüssel die Nachricht entschlüsseln.
Was ist ein Hashwert?
Der Hashwert ist das Ergebnis der Hashfunktion. Das bedeutet, die Hashfunktion ist im Grunde genommen eine Funktion, die aus einem beliebig langen Text eine Zeichenkette fester Länge macht, bekannt als digitaler Fingerabdruck. Aufgrund dieser Einzigartigkeit bleiben Manipulationen nicht unerkannt. Im Falle einer Veränderung des Wertes ist das Dokument beziehungsweise die digitale Unterschrift ungültig, da beim Abgleichen der Werte Abweichungen aufgezeigt werden.
Die anhand des privaten Schlüssels erzeugte Nachricht bestätigt zudem die Identität des Absenders oder der Absenderin. Mit dem öffentlichen Schlüssel kann anschließend die Echtheit der Nachricht der Person, die sie verschickt hat, überprüft und bestätigt werden.
Vorteile & Einsatzbereich der digitalen Signatur
Die elektronische Signatur bietet viele Vorteile und kann überall dort eingesetzt werden, wo sämtliche geschäftliche Prozesse digital vorgenommen und Dokumente digital unterschrieben werden. Von diesem geschützten Verfahren profitiert sowohl der öffentliche Sektor (digitale Ausschreiben: “e-Vergabe” oder elektronische Wahlsysteme) als auch der Finanzbereich (Transaktionen im Online-Banking).
Die Wahrscheinlichkeit, Unterschriften zu fälschen, ist aufgrund der Verschlüsselungsmethode so gut wie unmöglich, im Gegensatz zur elektronischen Unterschrift. Dadurch sind die im Dokument enthaltenden Daten geschützt und erlauben eine Rückverfolgung und Nachvollziehbarkeit des Kommunikationsaustausches zwischen Sender:in und Empfänger:in. Und sind zudem auch rechtsgültig.
Elektronische Signatur und digitale Signatur erstellen – so geht's
Soweit zur Theorie, aber wie kannst Du eine digitale Signatur erstellen und wo bekommst Du diese her? Wer sind die Anbieter für digitale oder elektronische Signaturen? Dafür gibt es mehrere Optionen, die wir Dir nicht vorenthalten wollen:
Elektronische Signatur kostenlos erstellen
Selbstverständlich kannst Du Signaturen kostenlos selber erstellen, aber beachte Folgendes: Handelt es sich um eine nicht codierte Signatur, ist das Ergebnis nicht sicher und geschützt. Diese Signaturen können verändert werden.
Mit folgenden Programmen kann eine elektronische Unterschrift erstellt werden:
Outlook: Eine elektronische Unterschrift für Deine E-Mail im Outlook erstellst Du unter Einstellungen > Verfassen und Antworten
PDF-Dateien: Um eine elektronische Unterschrift in PDF kostenlos erstellen zu können, eignet sich der Adobe Reader, indem Du entweder ein Bild einfügst, zeichnest oder deinen Namen eintippst. Alternativ: Auf dem iPhone gibt es dafür eine vorinstallierte App und bei Android-Geräten öffnest Du das Dokument im Google Drive oder im Microsoft Office.
Word: Ähnlich wie bei PDFs wird eine Signatur in Word mit den Funktionen Bild einfügen, Signatur eingeben oder mit der Auswahl über das Freihandfeature eines Touchscreen-PCs erstellt.
Qualifizierte digitale Signatur erstellen
Für die Erstellung dieser nicht manipulierbarer Signaturen benötigst Du ein kostenpflichtiges Tool, das zudem DSGVO-konform ist. Durch die verschiedenen angepassten Preis-Leistungsangebote ist in der Regel für jede:n etwas dabei. Für die Gewährleistung der Rechtsgültigkeit ist es nicht möglich, eine qualifizierte digitale Signatur kostenlos zu erstellen.
Die Auswahl an kostenpflichtigen Lösungen für digitale Signaturen ist groß. Allerdings gibt es nur wenige Anbieter mit einer kostenlosen Testversion, wie zum Beispiel eversign und DocuSign. Weitere vertrauenswürdige und qualifizierte Anbieter, mit denen Du digitale Signaturen erstellen kannst, sind Adobe Sign, eSign, FP Sign oder YouSign. Es gibt noch viele weitere Anbieter für qualifizierte elektronische Signaturen, um Dir das digitale Unterschreiben zu erleichtern.
Egal für welche Methode Du Dich entscheidest, aufgrund unseres technischen Fortschritts war das Signieren von Dokumenten noch nie so einfach und schnell. Festzuhalten ist: Eine kostenlose e-Signatur zu erstellen, wie zum Beispiel im Adobe PDF-Reader, ist ebenso rechtskräftig wie das Signieren im kostenpflichtigen Adobe Sign.
Entscheidend für die Wahl der richtigen Signiermethode ist die Gewährleistung des Datenschutzes, aber auch der Schutz vor Manipulation. Denn wie so oft gilt auch hier: Better safe than sorry.