Guide: Wie kann ich eine rechtsgültige Unterschrift online erstellen?

Guide: Unterschrift online erstellen

Wie kann ich eine rechtsgültige elektronische Unterschrift online erstellen? Das Ziel bei diesem Unterfangen ist es, Dokumente wie z.B. einen Vertrag oder Antworten auf Ausschreibungen für öffentliche Aufträge unter Wahrung der Datenintegrität elektronisch zu unterzeichnen. Dazu müssen Unternehmen ein elektronisches Signaturzertifikat von einem sogenannten qualifizierten Vertrauensdiensteanbieter einholen. Aber das alles ist gar nicht so leicht verständlich.

appvizer erklärt Ihnen daher die Grundlagen zum Thema elektronische Signatur im Kontext der Digitalisierung, in dem der Rechtswert eines Dokuments im Mittelpunkt steht. Wir zeigen Ihnen zudem drei Softwarelösungen, die bis an die Zähne mit Sicherheitsstandards bewaffnet sind und die digitale Dokumentensignierung so einfach und safe wie noch nie gestalten.

Inhalt:

Software-Auswahl für Sie

Adobe Sign

Adobe Sign
Adobe's Tool für die Erstellung digitaler Unterschriften
Website besuchen
Software ansehen

Wimi

Wimi
Der Profi für die kollaborative Team- und Projektarbeit
Visit Website
Software ansehen

RationalPlan

RationalPlan
Einfach zu bedienende Projektmanagement-Software
Webseite ansehen
Software ansehen

Definition der elektronischen Signatur in 4 Kriterien

Was ist eine elektronische Signatur eigentlich? Hinter dieser Bezeichnung handelt es sich um eine elektronisch erstellte Unterschrift, die unter Verwendung von Informations- und Verifikationssystemen, wie z.B. der Kryptographie, generiert wird, um die digitale Identität des Unterzeichners, des sogenannten "Autors", zu authentifizieren.

Diese Art von Signatur hat Rechtskraft und ersetzt nun zunehmend die handschriftliche Unterschrift, die wahrscheinlich schon sehr bald in vielen Bereichen gänzlich abgelöst werden wird.

Kriterium 1: Hauptmerkmale

Um rechtlich einer eigenhändigen Unterschrift gleichgestellt zu sein, muss eine elektronische Online-Signatur die folgenden Bedingungen erfüllen:

  • Der Unterzeichner muss über ein digitales Zertifikat verfügen, das seine Identität bestätigt.

  • Das Verfahren der digitalen Signatur muss höchste Sicherheitsstandards erfüllen und als eIDAS-konform zertifiziert worden sein (dazu später mehr).

  • Die Unterschrift ist unwiderruflich, der Unterzeichner kann sie nicht bestreiten.

  • Das zu unterzeichnende Dokument muss unveränderlich und manipulationssicher gespeichert sein.

  • Unterschriebene Dokumente müssen 10 Jahre lang revisionssicher in einem sicheren elektronischen Safe aufbewahrt werden.

Elektronische Signaturen werden mit Hilfe von digitalen Signaturen erstellt. Zumeist synonym verwendet, unterscheiden sich diese beiden Begriffe insofern, dass die elektronische Signatur ein primär rechtlicher Begriff ist, wobei die digitale Signatur ein mathematisch-technischer Begriff ist und sich auf ein asymmetrisches Kryptographieverfahren bezieht, welches für die Erstellung ersterer verwendet wird.

Beispiele für elektronische Unterschriften:

Dokumentart

Es gibt verschiedene Arten von Dokumenten, die elektronisch signiert werden können bzw. müssen:

  • Rechnungen,

  • Gehaltsabrechnungen,

  • E-Mails,

  • Handelsverträge,

  • Lieferantenverträge,

  • Briefe,

  • interne Notizen und Bekanntmachungen,

  • Validierungsnachrichten für HR-Prozesse,

  • Angebote, Bestellungen usw.

Dokumentformat

Es gibt verschiedene Dateiformate für Geschäftsunterlagen, für die eine papierlose Unterzeichnung benötigt werden kann, einschließlich:

  • Word-Format,

  • das PDF-Format,

  • das XML-Format,

  • das JPG-Bildformat usw.

Anwendungsbeispiele

  • Das häufigste Dateiformat für Verträge ist PDF, da es nicht editierbar ist und elektronisch signiert werden kann.

  • Für Aufträge der öffentlichen Behörden in Deutschland ist die Abrechnung bis spätestens Ende 2020 nur durch elektronische Rechnungen verpflichtend. Die Benutzung einer elektronischen Signatur ist dabei eine der Methoden, um die Sicherheitsanforderngen an E-Rechnungen zu erfüllen.

Kriterium 2: eIDAS-Verordnung und Rechtswert

Die am 1. Juli 2016 in Kraft getretene Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, kurz eIDAS-Verordnung, definiert einen rechtlichen Rahmen sowie strenge Normen für den elektronischen Geschäftsverkehr und zielt auf die Harmonisierung der entsprechenden Praktiken auf europäischer Ebene ab.

Durch einen sicheren elektronischen Austausch soll das Vertrauen zwischen Einzelpersonen, Unternehmen und öffentlichen Organen gestärkt werden. Das Erstellen einer rechtsverbindlichen elektronischen Signatur ist damit an eine digitale Identifikation des Unterschreibenden gebunden.

Letztere wird durch das sogenannte elektronische Zertifikat gewährleistet, welches von Drittunternehmen ausgestellt wird, die als qualifizierte Vertrauensdiensteanbieter bezeichnet werden und von Zertifizierungsstellen eine entsprechende Akkreditierung erhalten haben. 

Jeder EU-Mitgliedsstaat hat ein Normierungsorgan bzw. eine Aufsichtsbehörde, welche für genau diese Akkreditierung zuständig ist. In Deutschland werden solche Akkreditierungen nach umfangreicher Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) von der Bundesnetzagentur ausgesprochen, in Frankreich beispielsweise von der ANSSI, der Agence nationale de la sécurité des systèmes d'information. Auch internationale Organisationen wie das ETSI (Europäisches Institut für Telekommunikationsnormen) dürfen privaten Zertifizierungsstellen die Qualifizierung als Vertrauensdiensteanbieter aussprechen. 

Übrigens: Eine Qualifizierung als Vertrauensdiensteanbieter durch das zuständige Organ eines EU-Mitgliedsstaates erstreckt sich auch auf das Erbringen von Dienstleistungen in allen anderen EU-Ländern.

Um eine Akkreditierung zu erhalten, muss ein Unternehmen zahlreiche technische und organisatorische Maßnahmen ergreifen, um unter anderem die folgenden Bedingungen zu erfüllen:

  • die in der eIDAS-Verordnung festgelegten Sicherheits- und Vertraulichkeitsverpflichtungen einhalten.

  • den in der eIDAS-Verordnung definierten Meldepflichten nachkommen (z.B. unverzügliche Benachrichtigung der Aufsichtsstelle oder der Datenschutzbehörde bei der geringsten Sicherheitsverletzung oder Beeinträchtigung der Integrität der verarbeiteten und gespeicherten Daten).

Kriterium 3: Qualifizierte Vertrauensdiensteanbieter und Zertifikat für elektronische Signaturen

Wie wir gerade gesehen haben, ist für die rechtsgültige Authentifizierung der digitalen Identität des Unterzeichners sowie die Gewährleistung der Integrität der übermittelten Signatur die Einhaltung einer ganzen Reihe von Vorschriften und Regelungen nötig.

Eine als qualifizierter Vertrauensdiensteanbieter anerkannte Zertifizierungsstelle stellt einem Unterzeichner ein elektronisches Zertifikat bereit, welches die Erstellung elektronischer Signaturen ermöglicht.

Ausgestattet mit diesem Zertifikat beweist der Unterzeichner quasi wie mit einem Ausweis, dass seine Identität durch eine beglaubigte digitale Signatur bescheinigt wurde, und kann im Anschluss seinen digitalen Geschäftsaustausch durchführen und Unterlagen aus der Ferne digital unterschreiben.

Es wird daher empfohlen, sicherzustellen, dass der gewählte Vertrauensdiensteanbieter die oben genannten Zertifizierungen erhalten hat, bevor Sie die von ihm angebotene Software verwenden.

Kriterium 4: Vorteile der Digitalisierung

Der Wandel zum papierlosen Büro und insbesondere die elektronische Signatur von Dokumenten beschleunigt in erster Linie den administrativen und kommerziellen Austausch.

Zur Liste der Vorteile können wir unter anderem die folgenden Punkte hinzufügen:

  • eine verkürzte Verarbeitungszeit, da die Unterschrift sofort erfolgt,

  • sichere Datenflüsse,

  • eine vereinfachte und dauerhafte Archivierung,

  • eine Steigerung des digitalen Vertrauens,

  • eine erhebliche finanzielle Einsparung (Verzicht auf Papier, Druck und die damit verbundene Lagerfläche),

  • eine Rückverfolgbarkeit von Dokumenten und die Einschränkung des Risikos menschlicher Fehler,

  • eine Steigerung der Produktivität (Zeitersparnis, größere Flexibilität),

  • eine Förderung des internationalen Handels durch die Einführung standardisierter Normen (erhöhte Sicherheit und Transparenz).

Guide: Eine elektronische Unterschrift online erstellen

Konkrete Beispiele in Bildern

Die Erstellung einer elektronischen Unterschrift läuft, vereinfacht gesagt, wie folgt ab (Software Yousign):

elektronische-unterschrift online erstellen

Nachfolgend sehen Sie die Schritte, die erforderlich sind, um eine elektronische Dokumentensignatur anzufordern (Software Yousign):

elektronische-unterschrift einholen

Dahinter verbirgt sich, wie bereits eingangs erwähnt, ein digitales Signaturverfahren, in welchem ein Schlüsselpaar von zentraler Bedeutung ist. Im Grunde lässt sich das doch eher komplexe Schema der Verschlüsselung und Entschlüsselung bei der digitalen Signatur auf die folgenden zwei Punkte herunterbrechen, die für ein Grundverständnis ausreichen: 

  • Privater Schlüssel: Der Absender übermittelt mit Hilfe eines geheimen Schlüssels (Private Key) eine digitale Nachricht (die Signatur). 

  • Öffentlicher Schlüssel: Der Empfänger kann die Urheberschaft und Integrität dieser Nachricht über einen öffentlichen Schlüssel (Public Key), der ihm mittels digitalen Zertifikates zugeordnet wurde, prüfen.

11 Schritte zur Erstellung einer elektronischen Signatur

Software für die Erstellung elektronischer Signaturen funktioniert immer ähnlich. In der folgenden Tabelle beschreibt appvizer für Sie die Schritte, die die Erstellung einer digitalen Dokumentensignatur in den Regeln erfordern:

11 Schritte, um eine rechtsverbindliche elektronische Dokumentensignatur zu erstellen

Schritt Ein Dokument signieren lassen Ein Dokument signieren
1 Eine Software für die sichere Erstellung elektronischer Signaturen wählen Eine Software für die sichere Erstellung elektronischer Signaturen wählen
2

Ein elektronisches Zertifikat von einem qualifizierten Vertrauensdiensteanbieter erhalten, um sich digital zu identifizieren und zu authentifizieren

Dieser Schritt ist einmalig

Ein elektronisches Zertifikat von einem qualifizierten Vertrauensdiensteanbieter erhalten, um sich digital zu identifizieren und zu authentifizieren

Dieser Schritt ist einmalig

3

Eigenschaften des Dokuments und des Adressaten ausmachen

Dokument in die Software importieren

4

Angemessenes Dokumentformat wählen

Dokument in die Software einlesen

5 Dokument in die Software importieren

Bestätigungscode per SMS empfangen und in die Software einlesen

6

Dokumenttyp wählen 

Dokumenttyp wählen 

7

Anfrage an den Unterzeichner versenden

Dokument signieren

8

Den Status des Dokuments in Echtzeit verfolgen, um Fristen einzuhalten und dem Adressaten ggf. eine Erinnerung zu schicken

Bestätigen und absenden

9

Unterschriebenes Dokument empfangen

Unterschriebenes Dokument in der Software speichern

10

Dokument für die gesetzlich vorgeschriebene Dauer in einem elektronischen Safe archivieren

Dokument für die gesetzlich vorgeschriebene Dauer in einem elektronischen Safe archivieren

11

Die administrative, juristische und fiskale Verwaltung ist gesichert und zuverlässig: Das Dokument ist rückverfolgbar und kann leicht wieder aufgerufen werden

Die administrative, juristische und fiskale Verwaltung ist gesichert und zuverlässig: Das Dokument ist rückverfolgbar und kann leicht wieder aufgerufen werden

7 Tipps zur Erstellung einer elektronischen Signatur

Um sicherzustellen, dass keines der wesentlichen Elemente einer elektronischen Online-Signatur vergessen wird, ist es unerlässlich, wachsam im Hinblick auf die folgenden Punkte zu sein:

  • Tipp 1: Verwenden Sie eine sichere Anwendung für Ihre elektronischen Unterschriften. Kein Unternehmen möchte, dass ein Drittunternehmen auf seine Informationen zugreift oder die Identitäten der Beteiligten an sich reißt!

  • Tipp 2: Stellen Sie sicher, dass Ihr elektronisches Zertifikat von einem vertrauenswürdigen Dritten stammt. Eine offizielle und zertifizierte digitale Identität ist essentiell, um sich sowohl bei der Anfrage einer Unterschrift bei Ihrem Geschäftspartner auszuweisen als auch um sich beim selbstständigen Online-Unterschreiben authentifizieren.

  • Tipp 3: Wählen Sie die richtige Art der Unterschrift. Je nach Kontext müssen Sie z.B. zwischen einem Datenblock für die Unterschrift eines Kunden, einem Datenblock für das Einfügen Ihrer eigenen Unterschrift oder, für elektronische Dokumente, die dies juristisch verlangen, dem Vertrauenssiegel eines qualifizierten Drittanbieters wählen.

  • Tipp 4: Wählen Sie für Verträge elektronische Signaturen im PDF-Format.

  • Tipp 5: Senden Sie Ihre Unterlagen in einem Dokumentenformat, das unveränderlich ist, aber elektronisch signiert werden kann.

  • Tipp 6: Unterscheiden Sie zwischen dem Verfahren für die Erstellung und die Einforderung einer Signatur und folgen Sie den jeweiligen Schritten genau.

  • Tipp 7: Antizipieren Sie die elektronische Archivierung, um eine effektive Verwaltung zu ermöglichen.

Wahl einer Software für das Erstellen von Online-Unterschriften

Mit dem Rechtswert einer Unterschrift ist nicht zu Spaßen! appvizer entscheidet sich daher, Ihnen drei als offizielle vertrauenswürdige Anbieter elektronischer Zertifikate anerkannte Softwarelösungen für elektronische Signaturen vorzustellen: Die vorgeschlagene Software wird regelmäßig aktualisiert, um den geltenden nationalen und europäischen Verordnungen und Vorschriften zu entsprechen.

Alle Anforderungen an die Vertraulichkeit und Sicherheit von Informationen und technischen Bedingungen, insbesondere in Bezug auf die Zeitstempel, werden erfüllt, um Ihre Arbeitsabläufe im Hinblick auf die Abwicklung von Verträgen und die Unterzeichnung digitaler Schriftstücke zu erleichtern und dabei die Integrität Ihrer Dokumente zu wahren.

DocuSign

DocuSign vereinfacht die Signaturprozesse von Unternehmen und Organisationen aller Art. Als qualifizierter Vertrauensdiensteanbieter anerkannt, ist das Unternehmen berechtigt, die für die Online-Unterzeichnung erforderlichen digitalen Zertifikate sowie elektronische Siegel und Zeitstempel auszustellen.

DocuSign elektronische Signatur

DocuSign legt größten Wert auf Zertifizierungen, um ein Höchstmaß an Sicherheit für seine Benutzer zu gewährleisten:

  • eIDAS: Die Konformität von DocuSign mit der eIDAS-Verordnung ist offiziell bestätigt. Die Software gewährleistet so die Einhaltung strenger Normen auf gesamteuropäischer Ebene.

  • ANSSI: Die französische Nationalagentur für die Sicherheit von Informationssystemen erkennt DocuSign als qualifizierten Vertrauensdiensteanbieter an.

  • CloudTrust: Mit dieser Zertifizierung soll ein Vertrauensverhältnis beim sicheren Datenaustausch in der Cloud aufgebaut werden.

  • XDTM: Dieser Standard ist die Grundlage für Dienste, die den Austausch von Online-Dokumenten verwalten und deren Kompatibilität gewährleisten.

  • ISO 27001: DocuSign-Rechenzentren sind nach ISO 27001 zertifiziert; Dokumente und Daten werden unter optimalen Sicherheitsbedingungen gespeichert.

IDnow eSign

IDnow eSign ist ein deutsches Beispiel für ein Softwaretool zum elektronischen Unterschreiben. Es greift für die Zertifikatserstellung und Generierung qualifizierter elektronischer Unterschriften auf die Dienste seines Partners DocuSign zurück. So erfolgt der technische Signaturprozess auch hier über einen qualifizierten Vertrauensdienstanbieter. Gleichzeitig integriert IDnow eSign eine vielzahl an Zusatzfunktionen in seinen Umfang, allen voran eine patentierte Video-Identitätsprüfungsmethode

Nach einem einmaligen Überprüfen Ihrer Identität mittels dieser innovativen Video-Identifikation können Sie nach Belieben digitale Signaturen erstellen und Dokumente online unterschreiben. Die Signatur ist im Handumdrehen eingefügt und ein elektronischer Vertragsabschluss in wenigen Klicks abgewickelt.

IDnow eSign… 

  • entspricht dem deutschen Geldwäschegesetz (GwG) sowie den jeweiligen nationalen Equivalents in Österreich, der Schweiz und Liechtenstein,

  • ist eIDAS-konform und TÜViT-geprüft,

  • setzt jegliche Anforderungen der DSGVO im Hinblick auf Datensicherheit um,

  • wird auf in Deutschland lokalisierten Servern mit End-To-End-Verschlüsselung betrieben.

Yousign

Yousign ist ebenfalls als qualifizierter Vertrauensdiensteanbieter anerkannt. Damit agiert es als offizielle private Zertifizierungsstelle, die befähigt ist, elektronische Zertifikate für die Erstellung von digitalen Signaturen in Deutschland, Frankreich und ganz Europa bereitzustellen.

Software für digitale Signatur Yousign

Das Entwicklerteam von Yousign ist sehr streng in Bezug auf die vollständige Gewährleistung der Sicherheit und Vertraulichkeit, zu denen sich das Unternehmen gänzlich verpflichtet. Die Software wird effektiv für die Erstellung fortgeschrittener elektronischer Signaturen und qualifizierter elektronischer Zeitstempel zertifiziert.

Für die Sicherheit von Yousign sprechen unter anderem die folgenden Punkte:

  • Yousign ist DSGVO-konform und eIDAS-zertifiziert.

  • Das European Telecommunications Standards Institute hat Yousign die ETSI-Qualifikations- und Konformitätszertifikate verliehen. Das ETSI ist das europäische Normungsinstitut im Bereich der Telekommunikation.

  • Der Titel des qualifizierten Vertrauensdiensteanbieters (Trusted Service Provider), ein Sicherheitszeichen, das auf europäischen und internationalen Normen und Vorschriften basiert, wurde Yousign von der französischen Konformitätsbewertungsstelle LSTI vergeben.

  • Yousign darf qualifizierte Zertifikate somit EU-weit ausstellen.

Übrigens: Yousign integriert einen elektronischen Safe in seine Lösung und erleichtert somit die digitale Archivierung Ihrer Dokumente!

Eine neue Herausforderung für alle Unternehmen

Papierloses Büro, Digitalisierung und Dematerialisierung im Unternehmen sind keine Modeerscheinungen, sondern die operative Wirklichkeit, die die internen Arbeitsprozesse von Unternehmen wie auch administrativen Einrichtungen deutlich beschleunigt.

In einem kontrollierten und sicheren Umfeld profitiert das Unternehmen, ob es sich nun um ein Kleinstunternehmen, ein KMU oder einen Großkonzern von nationalem oder internationalem Rang handelt, erheblich von diesen Entwicklungen des digitalen Zeitalters: Neben der Zeitersparnis und der Kosteneinsparungen sehen wir heute, dass sie durch ihren Beitrag zur Produktivitätssteigerung zu einem echten Wettbewerbsfaktor geworden sind.

Der Entwicklungsrahmen ist in dieser Hinsicht nun durch Vorschriften klar definiert und qualifizierte Vertrauensdiensteanbieter erfüllen anspruchsvolle Spezifikationen und präzise Sicherheitsstandards, um die qualitativ besten Dienstleistungen zu erbringen, deren unabstreitbarer Rechtswert selbst den größten Bedenken standhält.

Software-Auswahl für Sie

SimplyBook.me

SimplyBook.me
Online-Buchungssystem
Visit Website
Software ansehen

MeisterTask

MeisterTask
Task Management für Teams
Visit Website
Software ansehen

BIC Cloud

BIC Cloud
BPM und GRC Software
Visit Website
Software ansehen
Diesen Artikel kommentieren

Neuen Kommentar hinzufügen