Was ist eine digitale Signatur?

22. Mai 2015
Aufklärungen von Missverständnissen – digitale Signatur ist ein technischer Vorgang der eine elektronische Datei eindeutig kennzeichnet – besondere Bedeutung der „fortgeschrittenen“ Signatur
Die Technik der digitalen Signatur wird zwar schon seit mehr als zehn Jahren verwendet, hat jedoch immer noch eine sehr geringe Verbreitung und bietet daher immer wieder Anlass zu Missverständnissen.

Missverständnis I:

Eine digitale Signatur ist KEINE eingescannte Unterschrift, die als Bild einer Datei hinzugefügt wird.

Missverständnis II:

Als digitale Signaturen sind nicht die üblichen Anhänge und Ergänzungen zu verstehen, die beim Verschicken von Mails angehängt werden. Diese Anhänge werden zwar oft als „Signatur“ bezeichnet, entsprechen aber nicht den modernen Anforderungen einer digitalen Signatur.

Die Technik der digitalen Signatur

Digitale Signaturen werden durch spezielle Programme erzeugt und verbinden eine Datei eindeutig mit dem privaten Schlüssel des Signators. Würde man die Datei ändern, würde die Signatur nicht mehr dazu passen, Änderungen an der signierten Datei würden dadurch erkennbar. Weiters erlaubt es die digitale Signatur festzustellen, wer die Datei signiert hat.
Viele Anwenderprodukte, wie Microsoft Outlook, Adobe Acrobat Reader, Microsoft Word usw. haben Signatur-Programme und haben daher den Vorgang der digitalen Signierung integriert. Dies hat den Vorteil, dass sowohl das Erzeugen einer digitalen Signatur, als auch das Prüfen der Signatur wesentlich vereinfacht wird.
In anderen Fällen müssen die Dateien durch eigene Programme signiert bzw. geprüft werden.
Der Vorgang der Signierung kann durch eine Person (Signator) oder durch Computerprogramme automatisch gestartet werden.
Erfolgt die Signatur durch eine Person (persönliche Signatur), dann erfolgt dies in der Regel durch Eingabe eines nur dem Signator bekannten Passwortes (auch Passphrase genannt).
Beispiele für das automatische Signieren von Dateien sind sogenannte sichere Webserver, die jede Webseite vor der Übertragung an den Browser des Benutzers signieren. Die Benutzer erkennen das an der URL „https://...“ bzw. an dem geschlossenen Schlosszeichen bei manchen Browsern.

Besonderer Stellenwert der „fortgeschrittenen“ Signatur

Einen besonderen Stellenwert hat die sogenannte „fortgeschrittene“ Signatur, die rechtlich für verschiedene Verwendungen anerkannt wird.
Bei der „fortgeschrittenen“ Signatur müssen besonders sicher geltende Programme und Signaturmethoden verwendet werden, weiters ist zwingend vorgeschrieben, dass der private Schlüssel vom Signator sicher verwahrt und nur von diesem selbst benutzt wird. Er muss jedes Dokument persönlich unterschreiben, da der Schlüssel keiner anderen Person weitergegeben werden darf. Es ist dabei auch möglich eine ganze Gruppe von Dokumenten, sozusagen „in einem Zug“ zu unterschreiben.
Rechnungen, die mit einer „fortgeschrittenen“ Signatur versehen sind, müssen von den Steuerbehörden als vollwertige Rechnungen und damit als vorsteuerabzugsfähig anerkannt werden.

Das könnte Sie auch interessieren…
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel

mehr lesen
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...

mehr lesen
5 gute Gründe für eine qualifizierte e-Signatur

5 gute Gründe für eine qualifizierte e-Signatur

„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...

mehr lesen
Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische...

mehr lesen
Elektronisch signieren: Und die Compliance ist gesichert!

Elektronisch signieren: Und die Compliance ist gesichert!

Die qualifizierte elektronische Signatur ist die perfekte Ergänzung für Ihren elektronischen Geschäfts- und Rechtsverkehr. Unsere e-Signaturlösung TRUST2GO® vereinfacht nicht nur Ihren Workflow, sondern erfüllt auch höchste Compliance-Anforderungen. Sensible Dokumente, Behördendaten, Patientenakten, Bank- oder...

mehr lesen
e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

Wissen Sie noch, wann der Computer in Ihrem Unternehmen oder Ihrer Behörde Einzug gehalten hat? Das ist schon zu lange her? Egal, fest steht: Mit ihm wurden Schriftverkehr und Dokumentenmanagement nach und nach digitalisiert. Bis auf ein winziges, aber umso wichtigeres Detail: An der Unterschrift spießt sich...

mehr lesen