Digital Signatures – ein Leitfaden

Die Verwendung digitaler Signaturen ist weithin als bewährtes Verfahren zur Überprüfung elektronischer Transaktionen anerkannt. Aber was genau sind sie? Warum sind sie wichtig? Und wie können Sie sie zu Ihrem Vorteil nutzen?

Lesen Sie weiter und erfahren Sie alles, was Sie über Digital Signature-Lösungen wissen müssen.

Laut dem National Institute of Standards and Technology (NIST) ist eine digitale Signatur das Ergebnis einer kryptografischen Umwandlung von Daten, die einen Mechanismus zur Überprüfung der Ursprungsauthentifizierung, der Datenintegrität und der Nachweisbarkeit des Unterzeichners bietet.

Einfacher ausgedrückt, handelt es sich um einen mathematischen Algorithmus, der dazu dient, ein digitales Dokument kryptografisch mit einer Identität zu verknüpfen, die eine Person, eine Maschine oder eine Organisation sein kann. Daher können digitale Signaturen Benutzer und/oder Organisationen identifizieren und gleichzeitig den Inhalt eines signierten Dokuments schützen.

Warum ist das wichtig? Weil es die Herausforderungen elektronischer Signaturen und des digitalen Fernsignierungsprozesses entschärft, indem es drei Schlüsselfragen zu Authentizität, Integrität und Unleugbarkeit beantwortet:

• Wie stellen Sie sicher, dass der Unterzeichner der ist, der er vorgibt zu sein?
• Wie können Sie sicherstellen, dass der Inhalt des unterzeichneten Dokuments nicht verändert oder verfälscht wurde?
• Wie kann man verhindern, dass jemand die Gültigkeit seiner Unterschrift anzweifelt?

Kurz gesagt, digitale Signaturen fügen Identitätsdetails zu einem digitalen Dokument oder einer Nachricht hinzu und liefern so einen Beweis für die Authentizität und Integrität – und damit auch für die Unleugbarkeit.

Was ist der Unterschied zwischen einer digitalen Signatur und einer Unterschrift auf Papier?

Eine Unterschrift auf Papier – auch „handschriftliche Unterschrift“ genannt – ist genau das, wonach es klingt: ein Name, der mit Tinte auf ein Papierdokument geschrieben wird.

Herkömmliche Unterschriften haben zwei wesentliche Eigenschaften:

1. Sie sollen mit einer bestimmten Person in Verbindung gebracht werden.
2. Sie stellen im Allgemeinen eine Verpflichtung oder Vereinbarung dar, deren Einzelheiten vom jeweiligen Kontext abhängen. 

Obwohl sie schon seit langem verwendet werden und dies sicherlich auch in Zukunft der Fall sein wird, sind herkömmliche Unterschriften mit Risiken behaftet. Da es sich lediglich um visuelle Zeichen handelt, kann es schwierig sein, ohne einen Zeugen die Echtheit einer handschriftlichen Unterschrift zu beweisen. Außerdem kann man nicht sofort erkennen, ob an einem Papierdokument vielleicht Änderungen vorgenommen wurden.

Im Gegensatz dazu erkennt die Digital Signature-Technologie automatisch Änderungen, sodass die Integrität der Dokumente gewährleistet werden kann. Die Identitätsüberprüfung ist ein wesentlicher Bestandteil des Unterzeichnungsprozesses – und sie erfordert keinerlei Zeugen. Außerdem werden alle Änderungen elektronisch aufgezeichnet, sodass im Falle von Streitigkeiten ein Prüfpfad zur Verfügung steht.

Was ist der Unterschied zwischen einer elektronischen und einer digitalen Signatur?

Eine elektronische Signatur oder E-Signatur ist eine Art, ein digitales Dokument zu unterzeichnen. Eine Person oder Einrichtung erhält so die Möglichkeit, elektronische Transaktionen und Dokumente mit Hilfe einer elektronischen Unterschriften-Software zu unterzeichnen, anstatt ihren Namen in ein Unterschriftsfeld auf Papier zu schreiben.

„e-Signatur“ ist ein allgemeiner Begriff, der viele verschiedene Arten von elektronischen Signaturen – auch digitale – umfasst. Der Hauptunterschied zwischen elektronischen und digitalen Signaturen besteht darin, dass erstere ein viel geringeres Maß an Vertrauen bieten. Warum? Denn elektronische Signaturen umfassen nicht immer einen Identitätsnachweis und können nicht von Computern überprüft werden.

So verwenden die meisten elektronischen Unterschriften-Softwareprogramme oder -dienste ein visuelles Zeichen, um eine Unterschrift auf Papier darzustellen, z. B. ein gezeichnetes Symbol oder ein hochgeladenes Bild. Tatsächlich könnte dies aber praktisch jeder tun, was bedeutet, dass es keinen ausreichenden Beweis für die Echtheit bietet. Damit eine elektronische Signatur vertrauenswürdig ist, sind in der Regel zusätzliche Informationen erforderlich, z. B. ein detaillierter und sicherer Prüfpfad des Unterzeichnungsprozesses.

Eine Digital Signature-Lösung hingegen verwendet einen kryptografischen Vorgang, bei dem der genaue Inhalt eines Dokuments an ein digitales Zertifikat angehängt wird, das Details enthält, mit denen die Identität des Unterzeichners überprüft werden kann. Diese Lösungen gelten wiederum als viel sicherer als andere elektronische Signaturen und bieten eine starke, unbestreitbare Sicherheit.

Eigenschaft

Kann auf elektronische Dokumente und Transaktionen angewendet werden

Unterschriftenprüfung kann automatisiert werden

Signatur erkennt automatisch Änderungen am Dokument

Kann verwendet werden, um eine Verpflichtung zu einem Vertrag oder Dokument zu signalisieren

Kann durch die Verwendung eines Zeugen für den Signaturprozess ergänzt werden

Gesetzlich anerkannt*

Unterschriften auf Papier

Kann auf elektronische Dokumente und Transaktionen angewendet werden

Unterschriftenprüfung kann automatisiert werden

Signatur erkennt automatisch Änderungen am Dokument

Kann verwendet werden, um eine Verpflichtung zu einem Vertrag oder Dokument zu signalisieren

Kann durch die Verwendung eines Zeugen für den Signaturprozess ergänzt werden

Gesetzlich anerkannt*

Elektronische Signaturen

Kann auf elektronische Dokumente und Transaktionen angewendet werden

Unterschriftenprüfung kann automatisiert werden

Signatur erkennt automatisch Änderungen am Dokument

Kann verwendet werden, um eine Verpflichtung zu einem Vertrag oder Dokument zu signalisieren

Kann durch die Verwendung eines Zeugen für den Signaturprozess ergänzt werden

Gesetzlich anerkannt*

Digitale Signaturen

Kann auf elektronische Dokumente und Transaktionen angewendet werden

Unterschriftenprüfung kann automatisiert werden

Signatur erkennt automatisch Änderungen am Dokument

Kann verwendet werden, um eine Verpflichtung zu einem Vertrag oder Dokument zu signalisieren

Kann durch die Verwendung eines Zeugen für den Signaturprozess ergänzt werden

Gesetzlich anerkannt*

*Entrust bietet keine Rechtsberatung an; lassen Sie die Unterschriftsanforderungen stets von einem lokal tätigen Anwalt überprüfen.

Was ist eine fortgeschrittene elektronische Signatur?

Eine fortgeschrittene elektronische Signatur ist eine spezielle Signaturklassifizierung, die für die Europäische Union (EU) relevant ist. Kurz gesagt, die meisten Länder und Regionen haben ihre eigenen, einzigartigen Systeme für elektronische Signaturen, was bedeutet, dass sie unterschiedliche Regeln und Vorschriften darüber haben, wie eine elektronische Signatur erstellt werden sollte, um rechtlich anerkannt zu werden.

2016 verabschiedete die EU die Verordnung „Electronic Identification, Authentication and Trust Services“ (eIDAS, Verordnung über elektronische Identifizierung und Vertrauensdienste). Die eIDAS-Verordnung unterscheidet zwischen drei Signaturtypen:

1. Einfache elektronische Signatur: Erfordert keine starke Authentifizierung oder Identitätsüberprüfung und ist damit die Option mit dem geringsten Sicherheitsniveau.
2. Fortgeschrittene elektronische Signatur: Dieser Typ ist mit genaueren Anforderungen verbunden. Der Unterzeichner kann aufgefordert werden, seine Identität durch biometrische Daten, Zugangscodes, digitale Zertifikate und andere elektronische Mittel zu bestätigen.
3. Qualifizierte elektronische Signatur: Bietet die größte Sicherheit und hat die strengsten technischen Anforderungen, wie die Verwendung eines Qualified Signature Creation Device (QSCD, qualifiziertes Signaturerstellungsgerät).

Obwohl die Vorschriften von Land zu Land unterschiedlich sind, hat eIDAS die Anforderungen an digitale Signaturen weltweit erhöht. Insbesondere, wenn Sie in der EU tätig sind, können Sie den dortigen Anforderungen unterliegen. Weitere Informationen finden Sie in unserem Leitfaden zu eIDAS-Compliance.

Der Markt für digitale Signaturen boomt. Prognosen gehen davon aus, dass die Bewertung in Höhe von 7 Milliarden US-Dollar im Jahr 2024 bis zum Jahr 2032 auf über 66Milliarden US-Dollar ansteigen wird – eine atemberaubende jährliche Wachstumsrate von 32 %.

Warum verzeichnet der Markt für Digital Signature-Software ein solch hohes Wachstum? Der Grund ist, dass diese Art der Signatur immer wichtiger wird. Elektronische Transaktionen sind in unserer digitalen Welt mittlerweile die Norm, aber herkömmliche Unterschriften bieten einfach nicht genug Sicherheit. Ohne persönliche Treffen kommt es schneller zu Rechtsstreitigkeiten, und viele Unternehmen haben nicht die Möglichkeit, Änderungen an elektronischen Dokumenten zu erkennen.

Digitale Signaturen werden beiden Problemen gerecht und bieten zusätzliche Sicherheitseigenschaften und Schutzmaßnahmen. Im Vergleich zu anderen elektronischen Signaturen sind sie bei weitem die am besten überprüfbare und zuverlässigste Lösung im Hinblick auf die Integrität der Dokumente.

Die Vorteile digitaler Signaturen

Mit der richtigen Lösung für digitale Signaturen können Sie eine Reihe wichtiger Vorteile nutzen:

• Erhöhte Sicherheit: Vor allem bietet das digitale Signierverfahren mehr Sicherheit in Bezug auf Authentizität und Datenintegrität. Mithilfe von Kryptographie werden digitale Signaturen erzeugt, die nicht gefälscht oder verfälscht werden können, so dass die Rechtsverbindlichkeit des Dokuments gewährleistet ist. Dies schützt nicht nur vor Betrug, sondern schafft auch mehr Vertrauen in die Transaktion.
• Vereinfachte Unterzeichnung von Dokumenten: Digitale Signaturen beschleunigen den Unterzeichnungsprozess, indem sie papierbasierte, manuelle Arbeitsabläufe überflüssig machen. Anstatt jede handschriftliche Unterschrift einzeln einzuholen, können Sie das digitale Dokument an alle Beteiligten verteilen und den Prozess schnell vorantreiben.
• Niedrigere Transaktionskosten: Das Ersetzen von Papierdokumenten kann auch das Drucken, Scannen und Versenden von Dokumenten überflüssig machen, was sich letztlich in Kosteneinsparungen niederschlägt.
• Eingebetteter Prüfpfad: Bei digitalen Signaturen wird ein elektronischer Datensatz in die Metadaten des signierten Dokuments eingebettet, der die Identität des Unterzeichners, das Datums und die Uhrzeit umfasst, zu der das Dokument unterzeichnet wurde, sowie alle daran vorgenommenen Änderungen. Dieser Prüfpfad sorgt für Transparenz und Rechenschaftspflicht und hilft den Parteien, die gesetzlichen Vorschriften einzuhalten und Streitigkeiten mit konkreten Beweisen beizulegen.
• Vereinfachte Identitätsüberprüfung: Mit der richtigen Lösung können Sie digitale Identitätsnachweise von zertifizierten Behörden erhalten, wodurch manuelle Überprüfungsprozesse überflüssig werden. Dies steigert die Effizienz und verringert gleichzeitig das Betrugsrisiko.

Die Technologie der digitalen Signatur beruht auf drei Komponenten:

1. Kryptographie mit öffentlichem Schlüssel
2. Digitale Zertifikate
3. Hashing

Schauen wir uns die einzelnen Komponenten genauer an, um zu verstehen, wie sie funktionieren.

1. Kryptographie mit öffentlichem Schlüssel

Digitale Signaturen werden mit der Public Key Cryptography (Kryptographie mit öffentlichem Schlüssel), auch bekannt als asymmetrische Kryptographie, erzeugt. Bei dieser Technik wird ein Paar mathematisch verknüpfter Schlüssel für die Ver- und Entschlüsselung erzeugt: ein öffentlicher Schlüssel und ein privater Schlüssel.

Die Person oder Einrichtung, die die digitale Signatur erstellt, verwendet den privaten Schlüssel, um signaturbezogene Informationen wie Identitätsangaben, Zeitstempel und mehr zu verschlüsseln. Wie der Name schon sagt, wird dieser Schlüssel geheim gehalten, während sein Gegenstück frei verteilt werden kann. Die einzige Möglichkeit, die verschlüsselten Daten zu entschlüsseln, besteht in der Verwendung des öffentlichen Schlüssels, der es dem Empfänger ermöglicht, die digitale Signatur des Unterzeichners zu überprüfen.

Wenn der Empfänger das Dokument nicht mit dem öffentlichen Schlüssel des Unterzeichners öffnen kann, kann dies ein Hinweis darauf sein, dass die Signatur ungültig ist.

2. Digitale Zertifikate

Die Public-Key-Infrastruktur (PKI) ist ein Berechtigungssystem, das kryptografische Werte, so genannte digitale Zertifikate, ausstellt. Ein digitales Zertifikat ist ein elektronisches Dokument, das den öffentlichen Schlüssel einer digitalen Signatur enthält. Es enthält Identitätsdetails, die mit dem Unterzeichner verbunden sind, sodass die Empfänger bestätigen können, dass der öffentliche Schlüssel zu einer bestimmten Organisation gehört.

Entscheidend ist, dass ein digitales Zertifikat von einer öffentlich geprüften Zertifizierungsstelle (Certificate Authority, CA) ausgestellt wird. CAs, einschließlich Entrust, sind Drittorganisationen, die für die Ausstellung digitaler Zertifikate und die Überprüfung der Identität der Zertifikatsinhaber zuständig sind. CAs spielen eine entscheidende Rolle bei PKI und digitalen Signaturen, da sie allen Beteiligten die Sicherheit geben, dass ihre Schlüssel vor Fälschung oder böswilliger Verwendung geschützt sind.

3. Hashing

Die Software für digitale Signaturen verwendet auch ein Verfahren namens Hashing, bei dem dem Dokument ein eindeutiger digitaler Fingerabdruck zugeordnet wird. Im Wesentlichen ist ein Hash eine Textzeichenfolge mit fester Länge, die durch einen mathematischen Algorithmus erzeugt wird.

Vor dem Signieren berechnet die digitale Signaturlösung des Unterzeichners den Hash-Wert des Dokuments mithilfe von Kryptographie. Anschließend wird der Hash mit dem privaten Schlüssel des Unterzeichners verschlüsselt, wodurch die digitale Signatur erstellt wird.

Wenn ein Empfänger das signierte Dokument erhält, kann er dessen Hash-Wert berechnen und den öffentlichen Schlüssel des Unterzeichners zur Entschlüsselung der Signatur verwenden. Wenn der berechnete Hash-Wert mit dem entschlüsselten Wert übereinstimmt, beweist dies, dass das Dokument seit seiner Unterzeichnung nicht verändert wurde.

Obwohl digitale Signaturen sehr sicher sind, gibt es mehrere Möglichkeiten, wie böswillige Akteure ihren Schutz umgehen können. Zu den wichtigsten Risikofaktoren gehören zum Beispiel:

• Fälschung und Diebstahl von Schlüsseln: Cyberkriminelle können kryptografische Schlüssel stehlen, mit denen sie Unterschriften auf digitalen Dokumenten fälschen können. Ebenso können sie mit gestohlenen Schlüsseln Identitätsdiebstahl und nicht autorisierte Transaktionen begehen, da die digitale Signatur als rechtliche Vertretung der Identität des Unterzeichners gilt.
• Malware: Einige Hacker betten Malware in digitale Dokumente ein, sodass sie die Geräte der Unterzeichner infizieren, sensible Daten stehlen und größere, bösartigere Angriffe starten können.
• Schwache Algorithmen: Ältere kryptografische Verfahren können mit der Zeit anfällig für Hackerangriffe werden. Mit dem Aufkommen von Quanten-Computing ist es nur noch eine Frage der Zeit, bis viele der heutigen Verschlüsselungssysteme überflüssig werden.

Nun die gute Nachricht: Entrust bietet eine breite Palette von Lösungen für sichere digitale Signaturen an, die Ihnen helfen können, Ihre kryptographischen Werte und Ihre Benutzeridentitäten zu schützen. Ganz gleich, ob Sie im öffentlichen Sektor tätig sind oder eine private Organisation betreiben, unsere weltweit vertrauenswürdigen Zertifikatsdienste, Hardware-Sicherheitsmodule (HSMs) und unsere Plattform zur Identitätsüberprüfung können Ihren individuellen Anforderungen gerecht werden. Insgesamt umfasst unser Portfolio im Bereich verifizierte Signierung:

• Entrust Signhost: Ein cloudbasiertes Portal für elektronische Signaturen, das über Webbrowser, Mobiltelefone oder über eine REST-API verfügbar ist. Es ist vollständig in den Remote Signing Service, den Signing Automation Service und den Identity as a Service integriert.
• Entrust Remote Signing Service: Eine Cloud-basierte Lösung für die Ausstellung und das Hosting von digitalen Zertifikaten und die Erstellung sicherer digitaler Signaturen.
• Entrust Signing Automation Service: Ein Cloud-basierter Dienst, mit dem Sie Zertifikate und elektronische Siegel mit Ihrem Markenzeichen ausstellen können.
• Entrust Document Signing Certificates: Spezielle Zertifikate für die Erstellung vertrauenswürdiger Signaturen mit sicheren USB-Tokens oder HSMs.
• Entrust Identity as a Service: Unser verwaltetes Serviceangebot ermöglicht Ihnen ein vertrauenswürdiges Identitätsmanagement für Mitarbeiter, Verbraucher und Bürger durch phishing-resistente Multi-Faktor-Authentifizierung.
• nShield HSMs: Unsere sicheren Hardware-Lösungen für die Erstellung und Speicherung von kryptografischen Schlüsseln, digitalen Signaturen und mehr.

Mit unserer branchenführenden und hochsicheren digitalen Signaturtechnologie, die auf globalen Sicherheitsstandards basiert, ist Entrust Ihr erster Ansprechpartner, wenn es um digitale Signaturen geht. Unser Team steht an der Spitze von PKI, HSMs und Identitätsüberprüfung, sodass wir Ihnen geeignete Lösungen anbieten können, um der Bedrohungslandschaft die Stirn zu bieten.