Software für digitale Unterschrift
Typische Funktionen und Tipps zur Auswahl von Software für digitale Signatur
Was ist eine digitale Signatur bzw. elektronische Signatur?
Signatur steht gleichlautend für die Unterschrift. Verträge beispielsweise wurden und werden auch heute noch per Hand von den Vertragspartnern auf Papier unterschrieben. Bei der digitalen Transformation ist die Digitalisierung der Signatur ein wesentlicher Faktor. Hier wird dann von digitaler Signatur oder Unterschrift sowie von elektronischer Signatur gesprochen. Die Begriffe "Digitale Signatur" und "Elektronische Signatur" werden oft gleichbedeutend verwendet. Der Begriff "Digitale Signatur" bezeichnet allerdings oft nur die kryptografischen Verfahren und der Begriff "Elektronische Signatur" bezieht sich hauptsächlich auf die rechtlichen Aspekte. In den Begriffsbestimmungen der eIDAS-VO1 wird der Begriff "Elektronische Signatur" als "Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet" bezeichnet.
Beachten Sie bitte auch die aktuelle Marktübersicht der Softwarelösungen und Erklärungen zum Thema Digitale Signatur |
Einfache Signatur (EES)
Wie der Name es bereits ausdrückt, ist eine einfache Signatur eine digitale Unterschrift, die keinen besonderen gesetzlichen Regelungen unterliegt. Eine einfache Signatur ist z.B. das Einfügen eines Bildes einer eingescannten Unterschrift. Die EES wird z.B. bei unternehmensinternen Mitteilungen, Kostenvoranschlägen, Datenschutzerklärungen, Bewerbungen usw. eingesetzt.
Fortgeschrittene Signatur (FES)
Die fortgeschrittene Signatur unterliegt gesetzlichen Vorgaben, die in der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-VO), des Vertrauensdienstegesetz (VDG)2 und der eIDAS-Durchführungsverordnung geregelt sind.
Fortgeschrittene Signaturen sind jeweils einer eindeutigen Person zugeordnet bzw. mit dieser Person verknüpft. Sie basiert auf einem einmaligen, geheimen Schlüssel. Dieser Schlüssel darf nur durch den Signatur Hersteller zusammen mit der Signatur verknüpften Person erstellt sein. Es kann ein digitales Zertifikat zugeordnet sein. Dies ist aber nicht zwingend notwendig. Die fortgeschrittene Signatur bietet eine genaue Validierung. Es kann festgestellt werden, ob das Dokument verändert wurde und von wem es signiert wurde. Diese Form der Signatur eignet sich z.B. für Verträge und Schriftverkehr mit Kunden und Partnern.
Qualifizierte Elektronische Signatur (QES)
Die eIDAS Begriffbestimmungen definieren die "Qualifizierte elektronisch Signatur" als eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.
Qualifizierte Zertifikate werden von qualifizierten Vertrauensdiensteanbietern ausgestellt. Eine Liste mit Vertrauensdiensteanbietern kann beispielsweise über die Bundesnetzagentur 3 abgerufen werden. Ein qualifizierter Vertrauensdienst besitzt ein europaweit einheitliches Sicherheitsniveau und genügt den Anforderungen der eIDAS-Verordnung.
Die sicherste Form der digitalen Unterschrift ist der Unterschrift von Hand rechtlich gleichgestellt. Sie kommt in der Regel auf Dokumenten zum Einsatz. Mittlerweile stehen nicht nur Smartcards sondern auch komplett cloudbasierte QES Lösungen zur Verfügung, die komfortabler und leichter einzusetzen sind. Für bestimmte Verträge (Arbeitnehmerüberlassungsvertrag, Verbraucherdarlehensvertrag) ist die QES vorgeschrieben. Für die Mehrheit der Verträge im Business Bereich ist die QES nicht zwingend vorgeschrieben, so dass Unternehmen die FES nutzen können.
Vorteile einer digitalen Signatur
Die Vorteile einer digitalen Unterschrift liegen in der Schnelligkeit für das Abzeichnen von Dokumenten bzw. Vorgängen. Die digitale Signatur bildet daher einen wesentlichen Bestandteil einer erfolgreichen Digitalisierung in Organisationen bzw. Unternehmen. Neben der Schnelligkeit sind die weiteren Vorteile einer digitalen Unterschrift aber auch unter anderem die medienbruchfreien Prozesse, die Reduzierung von Papier, weniger umfangreiche Ablage, verbesserte Antrags- und Formularabläufe und weniger Sortier- und Kopiervorgänge.
- Vertragsabschlüsse in Echtzeit
- Je nach Signaturform Rechtsgültigkeit
- Umständliche Zwischenschritte wie Scannen und Ausdrucken von Dokumenten zur Unterschrift und abermaliges Scannen entfallen
- Signaturprozess ist orts- und zeitunabhängig
- Einsparung von Papier
- medienbruchfreie Prozesse
Typische Funktionen von Signatur Software:
- Unterzeichnen direkt im Dokument
- Automatisches Einfügen in E-Mails
- E-Signaturen, E-Siegel und Zeitstempel erstellen, prüfen und verwalten
- Word Schnittstelle für Vorlagen
- Automatische und dynamische Positionierung der Unterschriften
- Ausfüllen und Speichern von PDF-Formularen
- Unterstützung elektronischer Archive
- Auswahl bzw. Erstellung eines individuellen Zertifikates
- Signatur des Dokumentes im Pad
- Verschlüsselung der Biometrie im Pad
- Umfangreiche Möglichkeit der Zugriffsbeschränkung (bzw. Ausblendung)
- Unterstützung von Zeitservern zur Aufbringung signierter Zeitstempel (erfordert Netzwerk- bzw. Internetverbindung zum Zeitserver)
- Automatisches Sperren von Formularfeldern nach erster Unterschrift
- Authentifizierung
- Compliance
- Audit-Funktion für Signaturverläufe
- Unterschiedliche Dokumentenformate signieren (z.B. PDF)
- Mehrere Signaturen in einem Dokument
- Ver- und Entschlüsselung von Dokumenten
Weitere spezifische Kriterien und Frage-Anregungen für die Beurteilung von Signatur Software:
- Überlegen Sie im Vorfeld, welche Art der Signaturebene Sie benötigen. Reicht eine einfache oder fortgeschrittene elektronische Signatur aus oder benötigen Sie eine qualifizierte elektronische Signatur (QES). So benötigen beispielsweise Notare eine qualifizierte elektronische Signatur für die Anmeldungen beim Handelsregister oder Steuerberater für das Steuerportal ELSTER.
- Klären Sie, welche Hardwarevoraussetzungen ggfs. erfüllt werden müssen, wenn Sie eine qualifizierte elektronische Signatur einsetzen wollen, die beispielsweise spezielle Pads benötigt. Hierbei ist für die Erfassung der biometrischen Daten sowohl die Qualität des Pads wichtig, als auch die Frage, welche Arten der Verschlüsselung der biometrischen Daten die Software unterstützt.
- Fragen Sie nach, welche Unterschriftenpads unterstützt werden. Nicht jede Signatursoftware lässt sich mit allen Pads nutzen. So gibt es beispielsweise Pads, die nur für die Software der Bundesdruckerei vorgesehen sind.
- Fragen Sie nach, ob ISO-Standard-konforme PDF-Signaturen erstellt werden und die Prüfung mit Standardprodukten (z.B. Adobe Reader) möglich ist. Die PDF/A Konformität ist beispielsweise wichtig im Zusammenhang mit dem elektronischen Rechnungsformat ZUGFeRD.
- Klären Sie, welche Anpassungsmöglichkeiten die Benutzeroberfläche bietet, so dass die Bedienelemente Ihren Bedürfnissen angepasst werden kann. Denken Sie dabei auch an mögliche Layoutanpassungen (Corporate Design) für die Benutzeroberfläche des Unterschriftenpads.
- Informieren Sie sich über die Art der Dateinamenvergabe. Erfolgt diese Dateinamenvergabe z.B. über ein intelligentes Verfahren, das automatisch die Auftragsnummer in der PDF Datei findet und in den Dateinamen integriert? Dies erleichtert weitere Arbeitsvorgänge im Zusammenhang mit der Weiterverarbeitung des unterschriebenen Dokuments.
- Fragen Sie nach der Möglichkeit der Definition von Makros. Über solche Makros lassen sich automatisierte Aktionen bei vorgegebenen Ereignissen anstoßen. Dies können z.B. Speichervorgänge, Drucken, E-Mailversand, Datei-Upload oder auch die Dateiübergabe an andere Anwendung sein.
- Fragen Sie nach, welche Schnittstellen die Software bietet und ob sie ggfs. mit zusätzlichen Funktionen erweitert werden kann. Fragen Sie beispielsweise, ob eine Befüllung von PDF-Formularfeldern aus Ihrem CRM möglich ist und ob es eine Rückgabe-Datei gibt, die dem CRM den Status des Signierens meldet.
- Achten Sie darauf, dass die Software die EU-Richtlinien erfüllt. Software die beispielsweise aus den USA stammt, ist zwar mit den US amerikanischen Gesetzen konform, muss aber nicht gleichzeitig den EU-Gesetzen entsprechen.
Im Kapitel 6.9 finden Sie Erläuterungen zur Funktionsweise der elektronischen Signatur.
| 1 | vgl. auch VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG eIDAS-VO Artikel 3, aufgerufen am 22.01.2021 |
| 2 | vgl. auch Vertrauensdienstegesetz (VDG) Bundesamt für Justiz - Vertrauendienstegesetz, aufgerufen am 22.01.2021 |
| 3 | vgl. auch Bundesnetzagentur Elektronische Vertrauensdienste - Anbieterliste, aufgerufen am 29.01.2021 |