Digitale Signatur vs. elektronische Signatur – Gemeinsamkeiten und Unterschiede?
Es hat viele Vorteile ein Dokument elektronisch zu unterschreiben: Es ist effizienter, schneller, kostengünstiger, nachhaltiger und inzwischen auch sicherer. Sicherer als eine Papierunterschrift?
Die richtige elektronische Unterschrift ist fälschungssicher, ganz im Gegensatz zu einer handschriftlichen Unterschrift.
Es existieren zwei Begriffe, um diesen Prozess zu beschreiben. Man liest von digitalen oder elektronischen Unterschriften. Beide Begriff werden gelegentlich sogar synonym verwendet, bezeichnen aber unterschiedliche Dinge. Wir werfen einen Blick auf beide Begriffe und ihre Unterschiede.
Was ist eine elektronische Signatur?
Bei der elektronischen Signatur handelt es sich um einen rechtlichen Begriff. Vorgaben dazu finden sich in der eIDAS-Norm, die für den Wirtschaftsraum der Europäischen Union gilt, sowie dem Vertrauensdienstegesetz (VDG) in Deutschland.
Bei elektronischen Signaturen werden einem elektronischen Dokument elektronische Daten zugefügt, die den Unterschriftersteller identifizieren und die Integrität des Dokuments beweisen sollen.
Dafür werden drei Arten von elektronischen Signaturen unterschieden:
Die einfache elektronische Signatur: Im Vergleich zu den anderen beiden ist diese die unsicherste Variante, mit eher geringer Beweislast. Sie ist allerdings recht einfach zu erstellen und genügt beispielsweise für eine Signatur unter einer E-Mail oder für internen Dokumente wie etwa einer Reisekostenabrechnung.
Mit der fortgeschrittenen elektronischen Signatur ist ein Identifikationsverfahren verbunden, dass den Unterschriftersteller eindeutig ausweist und auch die nachträgliche Unveränderbarkeit des Dokuments beweist. Das erhöht die Beweislast erheblich.
Die qualifizierte elektronische Signatur hat den größten Geltungsbereich und die größte Rechtssicherheit. Sie kann auch handschriftliche Unterschriften ersetzen, wenn der Gesetzgeber bei bestimmten Dokumenten Schriftform vorsieht.
Was ist eine digitale Signatur?
Eine digitale Unterschrift ist vergleichbar mit einem elektronischen Fingerabdruck. Mithilfe eines asymmetrischen kryptografischen Verfahrens wird ein Unterzeichner mit einem Dokument und der daraus folgenden Transaktion verbunden. Das Standardformat dafür nennt sich Public Key Infrastructure (PKI). PKI besteht aus zwei Schlüsseln: Einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel wird ausschließlich vom Unterzeichner des Dokuments genutzt. Der öffentliche Schlüssel kann frei genutzt werden, um die Signatur des Unterzeichners zu prüfen. Ein in Deutschland sehr bekanntes Beispiel für den Einsatz der PKI-Technologie ist das Steuerportal ELSTER.
Der Prozess ist relativ aufwendig, eine Zertifizierungsstelle, ein digitales Zertifikat und Software zum Unterzeichnen und Verwalten müssen genutzt werden.
Neben der eindeutigen Zuordnung ist bei einer digitalen Signatur auch gewährleistet, dass das Dokument nachträglich nicht bearbeitet werden kann. Es würde in dem Fall als ungültig angezeigt werden.
Gemeinsamkeiten
- beide Signaturen sollen das digitale Unterschreiben von Dokumenten möglich machen
- beide sollen die eindeutige Authentifizierung des Unterschreibenden gewährleisten
- Qualifizierte elektronische Signaturen gewährleisten ähnlich wie digitale Signaturen die nachträgliche Unveränderlichkeit der Dokumente
Unterschiede
- eine einfache elektronische Signatur ist mit einer digitalen Signatur nicht vergleichbar hinsichtlich Zweck und Einsatzgebiet
- Elektronische Signaturen und digitale Signaturen unterscheiden sich hinsichtlich der eingesetzten Technologien
- geografische und rechtliche Nutzung unterscheiden sich: die angelsächsischen Länder haben recht technologieoffene Gesetze, Kontinentaleuropa und andere Regionen setzten auf bestimmte Standards
- Nutzung und Zweck der einzelnen Arten von Unterschriften können sich auch nach Branchen unterscheiden
Fazit
Elektronische und digitale Signaturen verfolgen beide den Zweck, das Unterschreiben von digitalen Dokumenten möglich zu machen. Trotzdem sind beide Begriffe nicht synonym zu verwenden. Digitale Signaturen sind eine Unterart der elektronischen Signatur und verfügt über eine spezielle Technologie, der PKI. Durch diesen Prozess wird gewährleistet, dass der Unterzeichner für alle nachvollziehbar und unveränderbar identifiziert werden kann. Durch diese Technologie und verschiedene gesetzliche Regelungen in einzelnen Regionen der Welt unterscheiden sich die Einsatzgebiete von elektronischen und digitalen Signaturen.