In der Cloud ist die Freiheit grenzenlos

„Unterschreiben Sie bitte hier“. Wie oft haben wir diesen Satz bereits gehört, gelesen oder selbst ausgesprochen? Denn egal ob Formulare, Genehmigungen, Freigaben oder Anträge: Jeder von uns kommt nahezu täglich mit dem ein oder anderen Unterschriftenprozess in Berührung. Gerade in der Summe strapaziert das Zeit und Nerven.

Wenn ihr euch jetzt denkt „Das muss doch schneller gehen!“, seid ihr im Recht – genauso wie die elektronische Signatur. Denn die ist nicht nur der entscheidende Baustein auf dem Weg zum lückenlosen digitalen Workflow. Sie ist vor allem absolut rechtsgültig. Die Voraussetzungen dafür hat die Europäische Union bereits 2016 mit der eIDAS-Verordnung geschaffen. Versicherungen oder Kaufverträge innerhalb der EU, beglaubigte elektronische Dokumente und zahlreiche weitere Transaktionen können so einfacher und ohne Präsenzpflicht der Vertragspartner abgeschlossen werden.

Für jeden Fall die richtige Signaturlösung

Das Gesetz unterscheidet zwischen einfachen, fortgeschrittenen und qualifizierten bzw. digitalen Signaturen. Die geringsten Voraussetzungen stellt die einfache elektronische Signatur – und in etwa 90 Prozent der Fälle ist das auch absolut ausreichend. Für die Authentifizierung reicht hier die E-Mail-Adresse des Unterzeichners, da die meisten E-Mail-Accounts eindeutig einer Person zugeordnet sind. Das zu signierende Dokument wird bei Adobe Sign über eine in der E-Mail hinterlegte URL abgerufen, die sich aus einer eindeutigen, speziell für die Transaktion angelehttps://acrobat.adobe.com/de/de/sign.htmlgten Kennung zusammensetzt.

Fortgeschrittene elektronische Unterschriften stellen eine Erweiterung dar. Sie kommen etwa bei Geschäftsverträgen, Kontoeröffnungen oder Mitarbeitervereinbarungen ins Spiel. Hier muss die eindeutige Identifizierung des Unterzeichners gewährleistet und außerdem sichergestellt sein, dass das signierte Dokument nicht nachträglich abgeändert werden kann. Dafür setzt die fortgeschrittene elektronische Signatur auf eine sogenannte asymmetrische Verschlüsselung. Das heißt, es werden stets zwei verschiedene Schlüssel verwendet, ein privater und ein öffentlicher, die sich gegenseitig ergänzen. Daten, die mit dem einen Schlüssel gesichert wurden, können nur mit dem anderen wieder geöffnet werden. Für fortgeschrittene elektronische Unterschriften kommt deshalb bei Adobe Sign die Zwei-Faktor-Authentifizierung ins Spiel: Der Empfänger über Passwort, Social-ID oder einen PIN-Code aus.

Zwar sind sowohl die einfache als auch die fortgeschrittene elektronische Unterschrift rechtsgültig. Rechtswirkung und Zulassung als Beweismittel in Gerichtsverfahren dürfen ihnen also nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegen. Dennoch sind sie einer handschriftlichen Unterschrift juristisch nicht völlig gleichgestellt.

Mit Netz und doppeltem Boden: Die qualifizierte elektronische Signatur

Hier kommt die qualifizierte elektronische Signatur ins Spiel: Diese höchste Form der elektronischen Unterschrift wird etwa für staatliche Leistungen oder klinische Forschungsaufträge benötigt. Zusätzlich zum oben beschriebenen Verschlüsselungsverfahren bedürfen digitale Signaturen hier der Anerkennung durch einen akkreditierten europäischen Vertrauensdienstleister (Trust Service Provider, TSP), der die Verknüpfung zwischen privatem und öffentlichem Schlüssel sowie dem Unterzeichner durch ein ausgestelltes digitales Zertifikat sicherstellt.

Früher war das ein aufwändiges Verfahren, in dem jedem Benutzer ein Hardwareschlüssel, etwa eine Smartcard, zugeteilt wurde. An mobile Signaturen war damit gar nicht zu denken. Heute funktioniert der Prozess ganz einfach über die Cloud. So sind auch zertifizierte elektronische Unterschriften ganz einfach global, flexibel und skalierbar einsetzbar. Dafür gibt es allein in der EU über 200 aktive Trust Service Provider mit offizieller Zulassung. Adobe Sign bietet eine umfassende Unterstützung der Trust-Liste der Europäischen Union (EUTL) – für eine nahtlose Integration des gewünschten TSP in den Unterschriften-Workflow und für maximale Flexibilität in puncto Compliance-Anforderungen.

Das musst du mir erst einmal beweisen!

Bei Adobe Sign wird jeder Signaturprozess mit einem eindeutigen Nachweis zu Unterschrift und Unterzeichner abgeschlossen. Das heißt, alle Vertragsparteien bekommen automatisch eine Kopie des finalen Dokuments zugesandt, die von Adobe mit einem manipulationssicheren Siegel versehen wurde. Die finale Datei wird zudem in Adobe Document Cloud gespeichert. Im Falle fortgeschrittener und qualifizierter Signaturen kommen außerdem digitale IDs zum Einsatz, die verschlüsselt im Dokument hinterlegt sind. Jeder Schritt, einschließlich der Authentifizierung der Unterzeichner, wird in einem sicheren Prüfprotokoll dokumentiert. Damit ist die absolute Echtzeit-Transparenz des Signaturverfahrens sichergestellt.

Das klingt doch nach einem wasserdichten Fall! Und das Beste: Die Umstellung auf die elektronische Signatur ist ganz einfach. Adobe Sign lässt sich nahtlos in gängige Geschäftsprogramme wie die Microsoft Office-Suite, Microsoft Dynamics oder Salesforce integrieren.

Übrigens: Ihr könnt Adobe Sign vierzehn Tage kostenlos testen! Hier erfahrt ihr mehr. Ihr wollt mehr Informationen? Dann schaut euch hier die Aufzeichnung unseres Webinars „Sign-Up 2019: Grenzenlos sicher“ an oder holt euch das exklusive Toolkit.