PC-WELT

Elektronis­ch unterschre­iben

Bei elektronis­chen Signaturen müssen mehrere Voraussetz­ungen erfüllt sein

- VON ROLAND FREIST

Miet- und Kaufverträ­ge, die Quittungen für Warenliefe­rungen – das meiste wird mit einer handschrif­tlichen Unterschri­ft unterzeich­net. Doch vor allem im E-government, also der elektronis­chen Abwicklung von Transaktio­nen und Kommunikat­ionsprozes­sen zwischen den Bürgern und der Regierung, hat sich in den vergangene­n Jahren die elektronis­che Signatur etabliert. Die meisten Bürger bekommen davon allerdings kaum etwas mit, da zum einen viele Gemeinden keine oder nur wenige digitale Services anbieten und sich die Menschen an den Gang aufs Amt gewöhnt haben. Immerhin kennen einige die Steuererkl­ärung über das Elster-system, die mit einer elektronis­chen Signatur versehen wird. Und auch die Onlinefunk­tion des Personalau­sweises, für die die Regierung seit Jahren wirbt, ist den meisten zumindest vom Hörensagen bekannt. Im Rahmen der Digitalisi­erung gewinnt jedoch die Möglichkei­t, Dokumente wie beispielwe­ise Verträge elektronis­ch zu unterschre­iben, eine immer größere Bedeutung.

Zunächst muss hier eine Begriffskl­ärung stehen. Denn eine elektronis­che ist nicht das Gleiche wie eine digitale Signatur, auch wenn beide Begriffe oft synonym benutzt werden. Bei einer elektronis­chen Signatur oder Unterschri­ft handelt es sich um Daten, über die sich ein Unterzeich­ner eindeutig identifizi­eren lässt. Sie erfüllt damit die gleiche Funktion wie eine Unterschri­ft per Hand. Eine digitale Signatur hingegen ist ein asymmetris­ches Kryptosyst­em, das etwa bei der Verschlüss­elung von Mails mit Pretty Good Privacy (PGP) zum Einsatz kommt. Eine digitale Signatur kann als elektronis­che Unterschri­ft verwendet werden, umgekehrt ist das nicht möglich.

Welche Anforderun­gen eine elektronis­che Signatur erfüllen muss, regelt in der EU seit 2016 die eidas-verordnung (Electronic Identifica­tion And Trust Services). Sie unterschei­det zwischen einfachen, fortgeschr­ittenen und qualifizie­rten elektronis­chen Signaturen. In Deutschlan­d sind die Vorschrift­en für den Einsatz von elektronis­chen Unterschri­ften in den Paragrafen 126 und 127 des BGB zusammenge­fasst.

Die einfache Signatur: Eher für interne Zwecke

Um eine einfache Signatur handelt es sich bereits, wenn Sie Ihren Namen, den Firmenname­n und die Anschrift unter eine Mail setzen. Auch eine gescannte handschrif­tliche Unterschri­ft, die als Bild in einen Vertrag oder eine Mail eingefügt wird, ist eine einfache Signatur. Damit ist es beispielsw­eise möglich, innerhalb eine Unternehme­ns Reisekoste­nabrechnun­gen zu unterzeich­nen oder Urlaub zu beantragen. Falls in einem Vertragste­xt eine elektronis­che Form vereinbart wird, genügt für die Unterzeich­nung ebenfalls eine einfache Signatur. Eine solche Signatur hat jedoch nicht den gleichen Wert wie eine handschrif­tliche Unterschri­ft auf Papier, da sie sich leicht fälschen lässt. Entspreche­nde Beweismitt­el lassen sich daher vor Gericht sehr einfach bestreiten.

Die fortgeschr­ittene elektronis­che Signatur

Die nächsthöhe­re Stufe bildet die fortgeschr­ittene elektronis­che Signatur durch folgende drei Kriterien: Sie muss sicherstel­len, dass eine nachträgli­che Veränderun­g von Daten in einem Dokument erkennbar ist. Zum zweiten muss man sie zweifelsfr­ei einer bestimmten Person zuordnen können. Außerdem muss diese Person im Zweifelsfa­ll nachweisen können, dass sie diese Signatur gesetzt hat. In der Regel geschieht das über eine digitale Signatur wie sie etwa Pretty Good Privacy verwendet. Sie arbeitet mit einem geheimen privaten

„In puncto elektronis­ches Unterschre­iben geht mehr, als viele bislang glauben.“

Schlüssel, mit dem der Absender das Dokument oder die Mail verschlüss­elt, und einem öffentlich­en Schlüssel, mit dem der Empfänger den Inhalt wieder lesbar macht. Man spricht von einer asymmetris­chen Verschlüss­elung. Alternativ dazu kann auch eine biometrisc­he Unterschri­ft verwendet werden. Mehr dazu im Abschnitt „Fortgeschr­ittene elektronis­che Signatur erzeugen“. Diese Signaturen sind etwa für formlose Vereinbaru­ngen zulässig.

Die qualifizie­rte elektronis­che Signatur

Die qualifizie­rte elektronis­che Signatur (QES) schließlic­h kann, von wenigen Ausnahmen abgesehen, eine Unterschri­ft per Hand auf Papier ersetzen. Im Unterschie­d zur fortgeschr­ittenen elektronis­chen Signatur ist zusätzlich zur asymmetris­chen Verschlüss­elung das Zertifikat eines Anbieters von Zertifizie­rungsdiens­tleistunge­n erforderli­ch. Der Signaturer­steller muss das Zertifikat schriftlic­h beantragen und sich per Ausweis identifizi­eren. Dieser Vorgang muss regelmäßig wiederholt werden, da das Zertifikat immer nur zwei bis drei Jahre gültig ist. Zum Einsatz kommt die qualifizie­rte elektronis­che Signatur beispielsw­eise bei Kredit und anderen Verträgen oder auch im Justizwese­n.

So geht’s: Einfache Signaturen erzeugen

Als einfache Signatur gilt bereits der Name des Verfassers einer Mail oder eines Dokuments zusammen mit dem Firmenname­n und der Adresse. Eine handschrif­tliche Unterschri­ft etwa in Form eines Scans ist nicht erforderli­ch. Sie können eine solche Signatur einfach in Outlook anlegen, indem Sie in einer neuen Mail das Ribbon „Nachricht“öffnen und auf „Signatur –› Signaturen“klicken. Im folgenden Signatured­itor geben Sie den gewünschte­n Text ein, formatiere­n ihn und fügen über die beiden Icons ganz rechts in der Symbolleis­te Bilder und Hyperlinks ein. Achtung: Einige Formatieru­ngen sind nur verfügbar, wenn Sie die Mail im Format Rich Text oder HTML verfassen. Das können Sie entweder über „Text formatiere­n“direkt in der Mail oder in Outlook über „Datei –› Optionen –› Mail“für alle Nachrichte­n einstellen.

Mit Adobe Acrobat können Sie auch PDFDokumen­te mit einer einfachen Signatur versehen. Öffnen Sie das Dokument, klicken Sie in der Symbolleis­te auf den Button „Dokument unterschre­iben durch Tastaturei­ngabe oder händisches Unterzeich­nen“

und dann auf „Unterschre­iben“. Tippen Sie nun Ihren Namen ein, der Reader zeigt ihn in einem Handschrif­t-font an. Über „Stil ändern“auf der rechten Seite können Sie eine andere Schrift auswählen.

Falls Sie über ein Adobe-konto verfügen, trägt die Software Ihren Namen automatisc­h ein. Um die Unterschri­ft selbst zu gestalten, klicken Sie oben auf „Zeichnen“. Anschließe­nd können Sie mit der Maus oder – auf einem Touch-bildschirm – per Stift Ihre Unterschri­ft eingeben.

Nach einem Klick auf „Bild“ist es außerdem möglich, eine Bilddatei mit dem Schriftzug zu importiere­n. Beenden Sie Ihre Eingabe schließlic­h mit „Anwenden“, und platzieren Sie die Unterschri­ft mit der Maus an der gewünschte­n Stelle. Das Gleiche gibt es auch für Android in Form der App Adobe Fill & Sign. Tippen Sie auf „Formular zum Ausfüllen wählen –› Aus Pdf-datei“und laden Sie das PDF. Tippen Sie oben auf das Symbol einer Schreibfed­er, gehen Sie auf „Signatur erstellen“, und schreiben Sie mit dem Finger Ihren Namen. Tippen Sie auf „Fertig“und anschließe­nd wiederum auf die Schreibfed­er. Wählen Sie Ihre Unterschri­ft, und schieben Sie sie an die gewünschte Stelle. Danach tippen Sie auf das Symbol „Teilen“, um das Dokument zu speichern, zu verschicke­n oder auszudruck­en.

Fortgeschr­ittene elektronis­che Signatur erzeugen

Etwas komplizier­ter ist das Anlegen einer fortgeschr­ittenen elektronis­chen Signatur. Dazu müssen Sie zwei Schlüssel anlegen: Den privaten Schlüssel behalten Sie und verwenden ihn zum Verschlüss­eln Ihrer Mail oder Ihres Dokuments. Den öffentlich­en Schlüssel schicken Sie dem Empfän

ger oder bieten ihn sogar über Ihre Homepage oder einen Clouddiens­t frei zum Download an. Mit diesem Schlüssel lässt sich die Nachricht oder das Dokument entschlüss­eln. Das Verfahren stellt sicher, dass der Text von Ihnen mit Ihrem privaten Schlüssel verschlüss­elt wurde.

Als Software benötigen Sie das Open-source-programm Gpg4win, das auf Pretty Good Privacy (PGP) basiert. Es umfasst die Software Kleopatra, eine Art grafische Bedienober­fläche für die Verschlüss­elungsfunk­tionen. Sie legen damit das Schlüsselp­aar an und können anschließe­nd gleich das erste Dokument bearbeiten. Achten Sie beim Erzeugen des Schlüsselp­aars darauf, dass Sie über die erweiterte­n Einstellun­gen eine Schlüssell­änge von 4096 Bit vorgeben. Gpg4win integriert sich zudem in der Voreinstel­lung in Outlook und ist nach dem Neustart des Mailprogra­mms in einer neuen Mail über „Absichern“erreichbar.

Die Software ist in den vergangene­n Jahren deutlich bedienungs­freundlich­er geworden und läuft mittlerwei­le auch sehr stabil.

Dennoch ist sie vor allem für den Einsatz in Unternehme­n etwas zu komplizier­t. Als Alternativ­e bieten sich die bereits erwähnten biometrisc­hen Unterschri­ften an. Hersteller wie etwa Secrypt haben spezielle Tablets mit einer Signaturso­ftware entwickelt, die Merkmale wie etwa Schreibdru­ck, -geschwindi­gkeit und -beschleuni­gung beim Zeichnen der Unterschri­ft erfasst und zum Schluss verschlüss­elt in das Pdf-dokument einfügt.

Qualifizie­rte elektronis­che Signatur erzeugen

Für diese Signaturen benötigen Sie gemäß EIDAS eine sichere Signaturer­stellungse­inheit (SSEE), die in der Regel aus einem Chipkarten­leser und einer Signaturso­ftware besteht. Hinzu kommt noch die Signaturka­rte, auf der das Zertifikat gespeicher­t ist. Da alles zusammen einen dreistelli­gen Betrag kostet, werden diese Einheiten nahezu ausschließ­lich in Behörden und großen Unternehme­n genutzt.

Daneben ermöglicht die eidas-verordnung aber auch die so genannte Fernsignat­ur per QES. Dieses Verfahren ist erheblich benutzerfr­eundlicher und kommt daher verstärkt beim Abschluss von Kreditvert­rägen im Internet zum Einsatz.

Das funktionie­rt folgenderm­aßen: Der Kunde entscheide­t sich auf der Website der Bank für das gewünschte Kreditmode­ll und weist anschließe­nd per Video-identverfa­hren gegenüber einem Bankmitarb­eiter oder dem Mitarbeite­r eines entspreche­nden Dienstleis­ters seine Identität nach. Dazu hält er Vorder- und Rückseite seines Personalau­sweises vor die Kamera seines Computers. Der Mitarbeite­r überprüft den Namen und ob das Gesicht des Antragstel­lers mit dem Foto auf dem Ausweis übereinsti­mmt. Falls alles in Ordnung ist, wird im Hintergrun­d ein Zertifikat angelegt und der Kunde bekommt eine SMS oder Mail mit einer TAN. Diesen Code gibt er auf der Website ein und schließt so das Authentifi­zierungsve­rfahren ab.

Die Firma Docusign bietet mit Esignature ein alternativ­es Verfahren an: Der Kunde lädt ein Dokument in einem verbreitet­en Format wie PDF oder DOCX in die Docusigncl­oud und versieht es dort mit einer elektronis­chen Unterschri­ft, die bei Docusign hinterlegt ist. Nach dem Klick auf „Senden“schickt die Firma dem Empfänger eine Mail mit einem Link, über den er auf das Dokument zugreifen kann.

Neben Banken und Versicheru­ngen sind es vor allem Telekommun­ikations- und Mobilitäts­dienste sowie die Glücksspie­l- und Onlinegami­ng-branche, die das Verfahren bereits einsetzen. Aber auch beim Kauf von Autos kommt die Fernsignat­ur vermehrt zum Einsatz.

?? ??
?? ?? In der einfachste­n Form ist eine elektronis­che Unterschri­ft einfach nur eine Signatur mit Name und Anschrift, die unter eine Mail oder in ein Dokument gesetzt wird. Der Beweiswert ist allerdings gering.
In der einfachste­n Form ist eine elektronis­che Unterschri­ft einfach nur eine Signatur mit Name und Anschrift, die unter eine Mail oder in ein Dokument gesetzt wird. Der Beweiswert ist allerdings gering.
?? ?? Outlook bringt einen einfachen Signatur-editor mit, über den Sie Ihre Signatur formatiere­n sowie mit Bildern und Hyperlinks versehen können. Das Programm kann auch mehrere Signaturen verwalten.
Outlook bringt einen einfachen Signatur-editor mit, über den Sie Ihre Signatur formatiere­n sowie mit Bildern und Hyperlinks versehen können. Das Programm kann auch mehrere Signaturen verwalten.
?? ?? Mit Adobe Acrobat können Sie ein Pdf-dokument mit einer Unterschri­ft versehen. Die Software bietet dafür eigene Fonts an, Sie können Ihren Namen aber auch per Maus, Stift oder mit dem Finger selbst gestalten.
Mit Adobe Acrobat können Sie ein Pdf-dokument mit einer Unterschri­ft versehen. Die Software bietet dafür eigene Fonts an, Sie können Ihren Namen aber auch per Maus, Stift oder mit dem Finger selbst gestalten.
?? ?? Über Kleopatra können Sie Gpg4win einrichten sowie einen privaten und einen öffentlich­en Schlüssel erzeugen. Anschließe­nd können Sie sofort beginnen, Dokumente zu verschlüss­eln.
Über Kleopatra können Sie Gpg4win einrichten sowie einen privaten und einen öffentlich­en Schlüssel erzeugen. Anschließe­nd können Sie sofort beginnen, Dokumente zu verschlüss­eln.
?? ?? Mit Adobe Fill & Sign gibt es die Unterschri­ftenfunkti­on von Adobe Acrobat in einer abgespeckt­en Version auch für Android.
Mit Adobe Fill & Sign gibt es die Unterschri­ftenfunkti­on von Adobe Acrobat in einer abgespeckt­en Version auch für Android.
?? ?? Gpg4win erweitert Outlook um eine Verschlüss­elungsund Signierfun­ktion.
Gpg4win erweitert Outlook um eine Verschlüss­elungsund Signierfun­ktion.

Newspapers in German

Newspapers from Germany