Digital signieren oder elektronisch signieren – ist doch eigentlich das Gleiche, oder? Tatsächlich ist dem nicht so. Auch wenn die beiden Begriffe gerne als Synonyme verwendet werden, gibt es eigentlich Unterschiede zwischen den beiden Signaturarten. In diesem Beitrag erklären wir, was digitale und elektronische Signaturen sind, wie sie sich unterscheiden und wann sie zum Einsatz kommen.
Was ist eine Elektronische Signatur?
Die elektronische Signatur, auch e-Signatur genannt, ist der Überbegriff für alle Arten von Signaturen, die in elektronischer Form erfolgen. Sie dient als Möglichkeit, die Identität des Unterzeichnenden zu bestätigen und ein Dokument zu verifizieren, ohne dass ein handschriftliches Unterschreiben (“Wet Ink”) erforderlich ist. Das kann so einfach sein wie die Eingabe eines Namens in ein Textfeld oder das Setzen eines Häkchens in einem Online-Formular.
Elektronische Signaturen beruhen jedoch oft auf dem Prozess der digitalen Signatur, die durch spezielle kryptographische Verfahren eine besonders hohe Sicherheit und Manipulationssicherheit bietet. Um eine rechtsgültige elektronische Signatur zu erzeugen, ist es notwendig, auf digitale Signaturen zurückzugreifen, die den Anforderungen der eIDAS-Verordnung entsprechen.
Was ist eine Digitale Signatur?
Die digitale Signatur ist eine speziellere Form der elektronischen Signatur, die auf Kryptographie basiert und für ein hohes Sicherheitsniveau sorgt. Sie stellt sicher, dass das signierte Dokument nach der Signierung nicht verändert wurde und dass der Unterzeichnende eindeutig identifiziert werden kann. Digitale Signaturen verwenden die sogenannte asymmetrische Verschlüsselung (Public-Key-Kryptographie), bei der zwei Schlüssel – ein öffentlicher und ein privater – zum Einsatz kommen. Der private Schlüssel wird vom Unterzeichnenden geheim gehalten, der öffentliche Schlüssel dient zur Verifikation der Signatur.
Laut der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) werden digitale Signaturen als Grundlage für sichere elektronische Signaturen genutzt. Insbesondere Artikel 3 Nr. 10 bis 12 der eIDAS-Verordnung definiert, wie fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen durch digitale Signaturen erzeugt werden können. Diese sind den digitalen Signaturen rechtlich gleichgestellt und stellen sicher, dass die Dokumente vor nachträglicher Manipulation geschützt sind.
Digitale Signaturen als Grundlage für Elektronische Signaturen
Obwohl der Begriff „elektronische Signatur“ viele Formen umfasst, basieren sichere elektronische Signaturen immer auf dem Prozess der digitalen Signatur. Dies bedeutet, dass digitale Signaturen der Schlüssel zur Erstellung rechtlich verbindlicher elektronischer Signaturen sind. Sie stellen sicher, dass das unterschriebene Dokument sowohl authentifiziert als auch integritätssicher ist.
Früher, bis Juli 2017, war die rechtliche Grundlage für sichere elektronische Signaturen in Deutschland das Signaturgesetz (SigG), speziell in § 2 des Signaturgesetzes. Heute regelt die eIDAS-Verordnung in der EU, wie elektronische Signaturen sicher erstellt und genutzt werden können.
Unterschiede zwischen Elektronischer und Digitaler Signatur
| Merkmal | Elektronische Signatur | Digitale Signatur |
| Definition | Oberbegriff für alle Formen der digitalen Unterschrift | Spezielle Art der elektronischen Signatur, basierend auf Kryptographie, umfasst Fortgeschrittene und Qualifizierte Elektronische Signaturen |
| Sicherheitsniveau | Variiert, abhängig vom Typ (EES, FES, QES) | Sehr hoch, da kryptographisch verschlüsselt |
| Rechtliche Bindung | Abhängig vom Land und Signaturtyp | Meist hoch anerkannt und rechtlich verbindlich |
| Technologie | Kann einfache Methoden wie Häkchen oder Passwörter beinhalten | Verwendet asymmetrische Verschlüsselung (Private/Public Key) |
| Vertrauenswürdigkeit | Kann durch die Art der Signatur variieren | Sehr vertrauenswürdig, da von Zertifizierungsstellen validiert |
Vorteile der Digitalen Signatur
Digitale Signaturen bieten viele Vorteile, die über die der einfachen elektronischen Signatur hinausgehen:
- Integrität des Dokuments: Da digitale Signaturen auf einer kryptographischen Technik basieren, können Empfänger:innen sicher sein, dass das Dokument seit der Unterzeichnung nicht verändert wurde.
- Unzweifelbare Authentifizierung: Da der private Schlüssel nur dem Unterzeichnenden bekannt ist, kann niemand anderes das Dokument im Namen des Unterzeichnenden signieren.
- Rechtliche Verbindlichkeit: In vielen Ländern sind digitale Signaturen rechtlich anerkannt und sie bieten häufig die gleiche rechtliche Gültigkeit wie eine handschriftliche Unterschrift.
Welche Signatur eignet sich für Ihr Unternehmen?
Die Wahl der richtigen Signatur hängt vom Anwendungsfall ab:
- Einfache elektronische Signatur: Empfehlenswert für interne Genehmigungen oder Formulare, die keinen rechtlich bindenden Charakter erfordern.
- Fortgeschrittene elektronische Signatur: Ideal für Dokumente, die manipulationssicher und nachvollziehbar sein müssen, z.B. Kundenverträge. Mit dem neuen Bürokratieentlastungsgesetz wird es ab 2025 auch möglich sein, Arbeitnehmerüberlassungsverträge (ANÜ) mithilfe einer FES abzuwickeln.
- Qualifizierte elektronische Signatur: Sollten Sie in Branchen tätig sein, die hohe Sicherheitsanforderungen haben, wie z.B. Gesundheitswesen, Finanzen oder Rechtsberatung, ist die qualifizierte Signatur die beste Wahl. Auch befristete Arbeitsverträge können mit der QES abgewickelt werden.
Fazit: Digitale oder Elektronische Signatur?
Die Wahl zwischen elektronischer und digitaler Signatur hängt davon ab, wie hoch die Sicherheitsanforderungen und rechtlichen Anforderungen sind. Während die drei Arten der elektronische Signaturen ein breites Spektrum an Optionen umfassen, bietet die digitale Signatur mit FES und QES aufgrund ihrer kryptographischen Basis und der engen Verbindung mit Zertifizierungsstellen ein höheres Maß an Sicherheit und Rechtsverbindlichkeit. Besonders in Zeiten von Remote-Arbeit und digitaler Transformation sind digitale Signaturen die Grundlage für sichere elektronische Signaturen, die mehr Flexibilität und Sicherheit ermöglichen.
