Inhaltsverzeichnis:
Längst lebt der Mensch im digitalen Zeitalter, was wohl jedem alltäglich auffallen dürfte. Dabei spielt es auch keine Rolle, ob man selbst ein Smartphone besitzt oder strikt nur mit Bargeld bezahlt. Denn Bankautomaten, Empfangsgeräte für Pakete, digitale Unterschriften und mehr laufen alle digital ab, sodass man sich kaum dieser neuen Welt entziehen kann. Und das ist auch nicht schlimm, da es viele Vorteile mit sich bringt. Allerdings natürlich auch Risiken, denen man aber begegnen kann.
Eine wichtige Rolle im digitalen Geschäftsleben spielt die elektronische Signatur. Genau wie im analogen Leben die normale Unterschrift soll die Signatur für eine Identifikation und damit Sicherheit sorgen. Über die Jahre sind die Techniken dazu immer besser geworden und werden heutzutage auch vielfältig eingesetzt. Doch was sich genau hinter den Technologien verbirgt und worauf man achten sollte, gibt es in diesem Artikel zu erfahren.
Wenn von einer digitalen Unterschrift gesprochen wird, ist damit eine Methode gemeint, um auf elektronischem Wege die Identität einer Person oder die Echtheit eines Dokuments zu bestätigen. Die Idee der Authentizität von Personen, Dokumenten oder anderen Dingen ist kein Phänomen der Neuzeit. Auch in der Antike und früher musste man sich mit dem Problem herumschlagen, nicht immer sicher sein zu können, ob eine Person die ist, für die sie sich ausgibt. Gleiches galt auch für Dokumente und Siegel. Die Unterschrift ist eine der ältesten Methoden, um eine Identität zu bestätigen und wird auch heutzutage noch vielfältig eingesetzt. Nun war sie aber auch schon immer sehr anfällig für Fälschungen und das gilt insbesondere auch für den digitalen Bereich.
Für digitale Geschäfte und Bestätigungen reicht die einfache Idee der normalen Unterschrift nicht mehr aus, weshalb neue Methoden entwickelt worden sind und auch noch werden. Letztendlich sollen sie alle in gewisser Weise denselben Zweck erfüllen, dass eben eine Authentifizierung stattfinden kann, die auch fälschungssicher ist. Bei digitalen Signaturen werden kryptografische Techniken eingesetzt, was im Internet ganz normal ist. Es finden also Verschlüsselungen statt, sodass nicht jeder auf alle Informationen zugreifen kann und somit eine Sicherheit generiert werden kann.
Wichtig ist natürlich auch die Frage, ob digitale Unterschriften überhaupt anerkannt werden? Das lässt sich grundsätzlich mit Ja beantworten, wobei die Gültigkeit auch nach Arten der Signaturen unterschieden wird bzw. welche Technologien zum Einsatz kommen. Wichtig ist letztendlich für den legalen Einsatz, ob es einen rechtlichen Rahmen gibt. Und den gibt es mittlerweile auf Ebene der Europäischen Union, die dafür die eIDAS-Verordnung aufgestellt hat. Dahinter verbergen sich die Electronic Identification Authentication Trust Services und sollen regeln, wie Vertragsabschlüsse mit digitalen Signaturen zustandekommen können.
Grundsätzlich wird in der Verordnung nach drei unterschiedlichen Signaturen unterschieden. Zunächst gibt es die EES, die einfache elektronische Signatur. Dabei handelt es sich letztendlich einfach nur um eine normale Unterschrift, die in irgendeiner Art und Weise digitalisiert wurde. Das kann durch Einscannen geschehen oder beispielsweise bei der Paketannahme, wenn direkt an der Haustür unterschrieben wird. Diese Form der Signatur bietet von den drei digitalen Möglichkeiten die Variante, die am wenigsten sicher ist.
Eine Stufe darüber steht die AES/FES, die fortgeschrittene elektronische Signatur. Diese muss ganz bestimmte Faktoren erfüllen, um Gültigkeit zu besitzen. Zum einen muss der Unterzeichner ganz klar identifizierbar sein, ebenso muss ihm die digitale Unterschrift klar zugeordnet werden können. Die dahinterstehende Technologie der Verschlüsselung muss der alleinigen Kontrolle der Person unterliegen, die die Unterschrift tätigt. Außerdem ist die Unterschrift fest mit einem Dokument verbunden, das im Nachhinein nicht mehr verändert werden kann. Dafür wird spezielle Software eingesetzt, die mit asymmetrischen Verschlüsselungsverfahren arbeitet.
Die dritte Signatur Art stellt die sicherste Methode dar. Hierbei handelt es sich um die QES, die qualifizierte elektronische Signatur. Zum einen werden an sie dieselben Anforderungen gestellt, wie auch an die FES. Darüber hinaus müssen aber noch weitere Faktoren umgesetzt sein, damit die Signatur Gültigkeit besitzen kann. Dafür braucht es ein qualifiziertes Sicherheitszertifikat, das nur von bestimmten Stellen vergeben werden kann, die dafür anerkannt sind. Darüber hinaus braucht es eine Identitätsüberprüfung, die per Video oder E-ID durchgeführt wird. Letztendlich ist diese Methode also nicht sonderlich kompliziert in der Anwendung.
Auch wenn digitale Signaturen immer häufiger zum Einsatz kommen, gibt es dazu weiterhin verschiedene Fragen. Die wichtigsten davon gibt es hier mit den passenden Antworten:
Wenn man ein Dokument erstellt, beispielsweise in Microsoft Word, steht die Möglichkeit zur Verfügung, eine digitale Signatur einzufügen, sodass das Dokument nicht mehr veränderbar ist und klar zugeordnet werden kann. Die Optionen stehen dazu direkt im Programm zur Verfügung.
Will man eine elektronische Signatur erstellen, die Gültigkeit hat, braucht es drei Schritte: Zum einen eine sogenannte Signaturkarte, darüber hinaus die Erstellungseinheit für die Signatur und einen Dienstleister, der Zertifizierungen ausgeben kann.
Eine elektronische Signatur kann als digitale Unterschrift verstanden werden, die eindeutig dem Unterzeichner zuzuordnen ist. Dafür werden verschiedene Verschlüsselungstechniken eingesetzt, um die Signaturen fälschungssicher zu machen.
Um eine sichere eigene digitale Signatur zu erhalten, braucht man einen einmaligen Signaturschlüssel, der geheim und privat ist. Über diesen kann die Person eindeutig zugeordnet werden. Erhalten kann man ihn über eine Signaturkarte, die mit einem PIN versehen ist.
Es gibt eine einfache Form der digitalen Unterschrift, die einfach nur eine digitale Kopie der normalen Unterschrift ist. Die sicheren digitale Unterschriften sind aber letztendlich nur Daten, die verschlüsselt sind, weshalb die Signatur auch kein Aussehen im klassischen Sinne hat.
Mittlerweile sind die Technologien vorhanden und werden auch immer häufiger eingesetzt. Digitale Signaturen mögen für viele auf den ersten Blick ungewöhnlich sein, tatsächlich bietet sie aber in der Regel viel mehr Sicherheit als die einfache Unterschrift, die man eben aus der Vergangenheit kennt. Diese Unterschrift gibt es im Grunde auch weiterhin, nur eben in digitaler Form. Darüber hinaus gibt es aber noch zwei weitere Arten elektronischer Signaturen, die auch offiziell der eIDAS-Verordnung der EU genügen und somit im Internet zum Einsatz kommen können. Solche Unterschriften können an vielen Stellen genutzt werden. Beispielsweise in Online Shops, bei Behörden oder auch generell auf Internet-Seiten, um die eigene Identität zu bestätigen.