eSign für Eilige: Alles, was ihr über elektronische Unterschriften wissen müsst

Kugelschreiber und Papier waren gestern, heute unterschreibt man Dokumente elektronisch. Bei der CeBIT 2016 waren digitale Signaturen ein großes Thema. Wir fassen die wichtigsten Fragen und Antworten zusammen.

Was ist eine elektronische Signatur?

Eine elektronische Signatur ist die digitale Form einer Unterschrift. Dabei muss es sich übrigens nicht zwingend um den eigenen Namen in Schreibschrift handeln. Der Name in Druckbuchstaben, die Initialen, eine PIN oder ein Fingerabdruck sind auch denkbar. Wir unterscheiden zwischen elektronischer Signatur und digitaler Signatur. Die elektronische Signatur ist eine einfache Signatur, die für 90 Prozent aller Geschäftsprozesse ausreicht. Für die restlichen 10 Prozent der Unterschriften gibt es zwei höhere Stufen. Nämlich die fortgeschrittene und die qualifizierte Signatur – auch digitale Signaturen genannt.

Warum gibt es drei verschiedene Signatur-Stufen?

Dies hängt mit der Rechtsverbindlichkeit zusammen. Je höher die Stufe, desto schwieriger ist die Unterschrift zu fälschen und desto mehr Gewicht hat sie, wenn es vor Gericht geht.

Warum sind die fortgeschrittene und die qualifizierte Signatur schwieriger zu fälschen?

Diese beiden Signaturen sind mit einer unverwechselbaren, verschlüsselten Zeichenkette codiert. Sie wird auch Hashwert oder Prüfsumme genannt. Wird ein Dokument nach der Signaturerstellung verändert, stimmt der Hashwert nicht mehr. So können Empfänger prüfen, ob die Daten manipuliert wurden. Eine fortgeschrittene Signatur setzt voraus, dass nur der Unterzeichner sich mit ihr eindeutig identifizieren kann. Das kann zum Beispiel auch durch eine biometrische Unterschrift, also etwa durch einen Fingerabdruck mittels einer **besonderen Signatur-Hardware **geschehen. Die qualifizierte elektronische Signatur muss zusätzlich mit einem qualifizierten Software-Zertifikat erstellt werden.

Wo lassen sich elektronische Signaturen verwenden? Signature_Capture_iPad-2

Eigentlich bei allem, was in irgendeiner Weise früher auf Papier von Hand signiert wurde und in der heutigen digitalen Zeit elektronisch gemacht werden kann. Dazu gehören Dokumente wie Bestellungen, Verträge, Anträge, Aufträge oder Bestätigungen wie Prozess-Freigaben, Empfangsbescheinigungen, Dokumentationen, Quittungen, Protokolle und Bescheide. Weil es sich bei diesen Beispielen um so genannte formfreie Vereinbarungen handelt, reicht übrigens jeweils die einfache elektronische Signatur

Wie erkenne ich, ob ich eine fortgeschrittene oder qualifizierte Signatur benötige?

Anwender sind rechtlich nur dann dazu verpflichtet, höhere Signatur-Stufen zu verwenden, wenn es das Gesetz ausdrücklich fordert. Zu klären ist dann noch, ob das Gesetz eine qualifizierte Signatur voraussetzt oder eine fortgeschrittene Signatur akzeptiert. Ist eine Vorab-Identifizierung gewünscht? Wird eine elektronische Signatur von vornherein ausgeschlossen und bedarf es daher der Schriftform? Trifft all das nicht zu, reicht eine einfache elektronische Signatur.

Wie wird elektronisch signiert?

Es gibt zwei Möglichkeiten, mit der Adobe Document Cloud digital zu unterschreiben:

In Adobe Acrobat
Nutzer erstellen im PDF ein digitales Unterschriftenfeld über die Formularfunktion. Beim Ausfüllen des Formulars klickt der Empfänger auf das Unterschriftenfeld und muss seine Signatur nur platzieren und das Dokument neu abspeichern. Zuvor muss eine Signatur-Identität angelegt werden. Alternativ können Nutzer auch direkt über den Befehl „Signatur platzieren“ (Zertifikate) ein Unterschriftenfeld in das PDF-Dokument einfügen und unterschreiben. Das funktioniert sogar mit dem kostenlosen Acrobat Reader ab Version XI.
Cloud-Workflow
Mit Adobe eSign lässt sich der Prozess noch einfacher gestalten. Dazu benötigen Nutzer lediglich einen Browser oder ein Smartphone. Hier wird das Unterschriftenfeld in das Dokument eingefügt. Danach wird die E-Mail-Adresse des Empfängers eingegeben. Sind mehrere Empfänger vorhanden, müssen diese in der Reihenfolge der notwendigen Unterschriften eingegeben werden. Nun wird das PDF-Dokument auf die Adobe eSign Cloudserver entweder in Dublin oder in Frankfurt/Main hochgeladen und automatisch an die Empfänger verschickt. Die Empfänger brauchen nur einen Link in ihrer Mail anzuklicken und im Browser bzw. auf dem Smartphone mit dem Finger zu unterschreiben. Das unterschriebene Dokument bekommt jeder Beteiligte als zertifizierte PDF-Kopie.

Wie ist das Ganze eigentlich gesetzlich geregelt?

In Deutschland regeln sehr unterschiedliche Gesetze sowie Rechts- und Verwaltungsverordnungen dieses Thema. In Kürze wird das übersichtlicher. Ab dem 1. Juli 2016 greift nämlich die neue Europäische Signatur Richtline eIDAS, die das deutsche Signaturgesetz ablöst. elDAS stellt sicher, dass elektronische Identifikationen (eID) und elektronische Trust Services (eTS) genauso behandelt werden wie handsignierte Unterschriften und dass diese über die europäischen document_cloud_esign-manager-doc-library-iPhone6-1-lowRes Grenzen hinweg gültig sind. Dabei kann der Unterzeichner auch Smartphones und die Cloud nutzen.

Kann ich mit Adobe-Software europaweit gültige Unterschriften leisten?

Adobe Acrobat sowie der Acrobat Reader sind bereits kompatibel zu den neuen Anforderungen. Darauf aufbauend wird Adobe eSign auch Cloud-basierte Signatur-Workflows auf mobilen Endgeräten mit allen Signatur-Leveln unterstützen.

Welche Soft- und Hardware brauche ich für Adobe eSign?

Möchten Geschäftsanwender mit Adobe eSign eine einfache Signatur erstellen, genügt Acrobat DC im Abo-Modell inklusive Online-Dienste. Außer einem Browser und Internetzugang, beziehungsweise eine internetfähiges Smartphone, benötigt der Anwender keine weiteren Hilfsmittel. Es muss keine Software installiert werden, ein aufwendiger Registrierungsprozess entfällt. Bei der fortgeschrittenen und qualifizierten Signatur ist die Enterprise Variante von Adobe Document Cloud eSign nötig, die jetzt schon beide Levels un
terstützt. Die fortgeschrittene Signatur erfordert zudem einen einmaligen Identifikationsnachweis. Bei der qualifizierten Signatur ist der Aufwand am größten, da hier bisher eine Signaturkarte von einem Trust Center und ein PIN-Eingabegerät sowie ein Plug-In notwendig waren. Adobe Reader und Adobe Acrobat sind mit dem Openlimit Signcube Plug-In für die qualifizierte digitale Signatur zertifiziert. Dank der eIDAS-Richtline wird der Aufwand künftig erheblich geringer sein.

Welche Erfahrungen habt ihr bereits mit elektronischen Unterschriften gesammelt? Sagt es mir im Kommentarbereich.

Viele Grüße

Euer Uli