Elektronisch unterschreiben
Bei elektronischen Signaturen müssen mehrere Voraussetzungen erfüllt sein
Miet- und Kaufverträge, die Quittungen für Warenlieferungen – das meiste wird mit einer handschriftlichen Unterschrift unterzeichnet. Doch vor allem im E-government, also der elektronischen Abwicklung von Transaktionen und Kommunikationsprozessen zwischen den Bürgern und der Regierung, hat sich in den vergangenen Jahren die elektronische Signatur etabliert. Die meisten Bürger bekommen davon allerdings kaum etwas mit, da zum einen viele Gemeinden keine oder nur wenige digitale Services anbieten und sich die Menschen an den Gang aufs Amt gewöhnt haben. Immerhin kennen einige die Steuererklärung über das Elster-system, die mit einer elektronischen Signatur versehen wird. Und auch die Onlinefunktion des Personalausweises, für die die Regierung seit Jahren wirbt, ist den meisten zumindest vom Hörensagen bekannt. Im Rahmen der Digitalisierung gewinnt jedoch die Möglichkeit, Dokumente wie beispielweise Verträge elektronisch zu unterschreiben, eine immer größere Bedeutung.
Zunächst muss hier eine Begriffsklärung stehen. Denn eine elektronische ist nicht das Gleiche wie eine digitale Signatur, auch wenn beide Begriffe oft synonym benutzt werden. Bei einer elektronischen Signatur oder Unterschrift handelt es sich um Daten, über die sich ein Unterzeichner eindeutig identifizieren lässt. Sie erfüllt damit die gleiche Funktion wie eine Unterschrift per Hand. Eine digitale Signatur hingegen ist ein asymmetrisches Kryptosystem, das etwa bei der Verschlüsselung von Mails mit Pretty Good Privacy (PGP) zum Einsatz kommt. Eine digitale Signatur kann als elektronische Unterschrift verwendet werden, umgekehrt ist das nicht möglich.
Welche Anforderungen eine elektronische Signatur erfüllen muss, regelt in der EU seit 2016 die eidas-verordnung (Electronic Identification And Trust Services). Sie unterscheidet zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen. In Deutschland sind die Vorschriften für den Einsatz von elektronischen Unterschriften in den Paragrafen 126 und 127 des BGB zusammengefasst.
Die einfache Signatur: Eher für interne Zwecke
Um eine einfache Signatur handelt es sich bereits, wenn Sie Ihren Namen, den Firmennamen und die Anschrift unter eine Mail setzen. Auch eine gescannte handschriftliche Unterschrift, die als Bild in einen Vertrag oder eine Mail eingefügt wird, ist eine einfache Signatur. Damit ist es beispielsweise möglich, innerhalb eine Unternehmens Reisekostenabrechnungen zu unterzeichnen oder Urlaub zu beantragen. Falls in einem Vertragstext eine elektronische Form vereinbart wird, genügt für die Unterzeichnung ebenfalls eine einfache Signatur. Eine solche Signatur hat jedoch nicht den gleichen Wert wie eine handschriftliche Unterschrift auf Papier, da sie sich leicht fälschen lässt. Entsprechende Beweismittel lassen sich daher vor Gericht sehr einfach bestreiten.
Die fortgeschrittene elektronische Signatur
Die nächsthöhere Stufe bildet die fortgeschrittene elektronische Signatur durch folgende drei Kriterien: Sie muss sicherstellen, dass eine nachträgliche Veränderung von Daten in einem Dokument erkennbar ist. Zum zweiten muss man sie zweifelsfrei einer bestimmten Person zuordnen können. Außerdem muss diese Person im Zweifelsfall nachweisen können, dass sie diese Signatur gesetzt hat. In der Regel geschieht das über eine digitale Signatur wie sie etwa Pretty Good Privacy verwendet. Sie arbeitet mit einem geheimen privaten
„In puncto elektronisches Unterschreiben geht mehr, als viele bislang glauben.“
Schlüssel, mit dem der Absender das Dokument oder die Mail verschlüsselt, und einem öffentlichen Schlüssel, mit dem der Empfänger den Inhalt wieder lesbar macht. Man spricht von einer asymmetrischen Verschlüsselung. Alternativ dazu kann auch eine biometrische Unterschrift verwendet werden. Mehr dazu im Abschnitt „Fortgeschrittene elektronische Signatur erzeugen“. Diese Signaturen sind etwa für formlose Vereinbarungen zulässig.
Die qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur (QES) schließlich kann, von wenigen Ausnahmen abgesehen, eine Unterschrift per Hand auf Papier ersetzen. Im Unterschied zur fortgeschrittenen elektronischen Signatur ist zusätzlich zur asymmetrischen Verschlüsselung das Zertifikat eines Anbieters von Zertifizierungsdienstleistungen erforderlich. Der Signaturersteller muss das Zertifikat schriftlich beantragen und sich per Ausweis identifizieren. Dieser Vorgang muss regelmäßig wiederholt werden, da das Zertifikat immer nur zwei bis drei Jahre gültig ist. Zum Einsatz kommt die qualifizierte elektronische Signatur beispielsweise bei Kredit und anderen Verträgen oder auch im Justizwesen.
So geht’s: Einfache Signaturen erzeugen
Als einfache Signatur gilt bereits der Name des Verfassers einer Mail oder eines Dokuments zusammen mit dem Firmennamen und der Adresse. Eine handschriftliche Unterschrift etwa in Form eines Scans ist nicht erforderlich. Sie können eine solche Signatur einfach in Outlook anlegen, indem Sie in einer neuen Mail das Ribbon „Nachricht“öffnen und auf „Signatur –› Signaturen“klicken. Im folgenden Signatureditor geben Sie den gewünschten Text ein, formatieren ihn und fügen über die beiden Icons ganz rechts in der Symbolleiste Bilder und Hyperlinks ein. Achtung: Einige Formatierungen sind nur verfügbar, wenn Sie die Mail im Format Rich Text oder HTML verfassen. Das können Sie entweder über „Text formatieren“direkt in der Mail oder in Outlook über „Datei –› Optionen –› Mail“für alle Nachrichten einstellen.
Mit Adobe Acrobat können Sie auch PDFDokumente mit einer einfachen Signatur versehen. Öffnen Sie das Dokument, klicken Sie in der Symbolleiste auf den Button „Dokument unterschreiben durch Tastatureingabe oder händisches Unterzeichnen“
und dann auf „Unterschreiben“. Tippen Sie nun Ihren Namen ein, der Reader zeigt ihn in einem Handschrift-font an. Über „Stil ändern“auf der rechten Seite können Sie eine andere Schrift auswählen.
Falls Sie über ein Adobe-konto verfügen, trägt die Software Ihren Namen automatisch ein. Um die Unterschrift selbst zu gestalten, klicken Sie oben auf „Zeichnen“. Anschließend können Sie mit der Maus oder – auf einem Touch-bildschirm – per Stift Ihre Unterschrift eingeben.
Nach einem Klick auf „Bild“ist es außerdem möglich, eine Bilddatei mit dem Schriftzug zu importieren. Beenden Sie Ihre Eingabe schließlich mit „Anwenden“, und platzieren Sie die Unterschrift mit der Maus an der gewünschten Stelle. Das Gleiche gibt es auch für Android in Form der App Adobe Fill & Sign. Tippen Sie auf „Formular zum Ausfüllen wählen –› Aus Pdf-datei“und laden Sie das PDF. Tippen Sie oben auf das Symbol einer Schreibfeder, gehen Sie auf „Signatur erstellen“, und schreiben Sie mit dem Finger Ihren Namen. Tippen Sie auf „Fertig“und anschließend wiederum auf die Schreibfeder. Wählen Sie Ihre Unterschrift, und schieben Sie sie an die gewünschte Stelle. Danach tippen Sie auf das Symbol „Teilen“, um das Dokument zu speichern, zu verschicken oder auszudrucken.
Fortgeschrittene elektronische Signatur erzeugen
Etwas komplizierter ist das Anlegen einer fortgeschrittenen elektronischen Signatur. Dazu müssen Sie zwei Schlüssel anlegen: Den privaten Schlüssel behalten Sie und verwenden ihn zum Verschlüsseln Ihrer Mail oder Ihres Dokuments. Den öffentlichen Schlüssel schicken Sie dem Empfän
ger oder bieten ihn sogar über Ihre Homepage oder einen Clouddienst frei zum Download an. Mit diesem Schlüssel lässt sich die Nachricht oder das Dokument entschlüsseln. Das Verfahren stellt sicher, dass der Text von Ihnen mit Ihrem privaten Schlüssel verschlüsselt wurde.
Als Software benötigen Sie das Open-source-programm Gpg4win, das auf Pretty Good Privacy (PGP) basiert. Es umfasst die Software Kleopatra, eine Art grafische Bedienoberfläche für die Verschlüsselungsfunktionen. Sie legen damit das Schlüsselpaar an und können anschließend gleich das erste Dokument bearbeiten. Achten Sie beim Erzeugen des Schlüsselpaars darauf, dass Sie über die erweiterten Einstellungen eine Schlüssellänge von 4096 Bit vorgeben. Gpg4win integriert sich zudem in der Voreinstellung in Outlook und ist nach dem Neustart des Mailprogramms in einer neuen Mail über „Absichern“erreichbar.
Die Software ist in den vergangenen Jahren deutlich bedienungsfreundlicher geworden und läuft mittlerweile auch sehr stabil.
Dennoch ist sie vor allem für den Einsatz in Unternehmen etwas zu kompliziert. Als Alternative bieten sich die bereits erwähnten biometrischen Unterschriften an. Hersteller wie etwa Secrypt haben spezielle Tablets mit einer Signatursoftware entwickelt, die Merkmale wie etwa Schreibdruck, -geschwindigkeit und -beschleunigung beim Zeichnen der Unterschrift erfasst und zum Schluss verschlüsselt in das Pdf-dokument einfügt.
Qualifizierte elektronische Signatur erzeugen
Für diese Signaturen benötigen Sie gemäß EIDAS eine sichere Signaturerstellungseinheit (SSEE), die in der Regel aus einem Chipkartenleser und einer Signatursoftware besteht. Hinzu kommt noch die Signaturkarte, auf der das Zertifikat gespeichert ist. Da alles zusammen einen dreistelligen Betrag kostet, werden diese Einheiten nahezu ausschließlich in Behörden und großen Unternehmen genutzt.
Daneben ermöglicht die eidas-verordnung aber auch die so genannte Fernsignatur per QES. Dieses Verfahren ist erheblich benutzerfreundlicher und kommt daher verstärkt beim Abschluss von Kreditverträgen im Internet zum Einsatz.
Das funktioniert folgendermaßen: Der Kunde entscheidet sich auf der Website der Bank für das gewünschte Kreditmodell und weist anschließend per Video-identverfahren gegenüber einem Bankmitarbeiter oder dem Mitarbeiter eines entsprechenden Dienstleisters seine Identität nach. Dazu hält er Vorder- und Rückseite seines Personalausweises vor die Kamera seines Computers. Der Mitarbeiter überprüft den Namen und ob das Gesicht des Antragstellers mit dem Foto auf dem Ausweis übereinstimmt. Falls alles in Ordnung ist, wird im Hintergrund ein Zertifikat angelegt und der Kunde bekommt eine SMS oder Mail mit einer TAN. Diesen Code gibt er auf der Website ein und schließt so das Authentifizierungsverfahren ab.
Die Firma Docusign bietet mit Esignature ein alternatives Verfahren an: Der Kunde lädt ein Dokument in einem verbreiteten Format wie PDF oder DOCX in die Docusigncloud und versieht es dort mit einer elektronischen Unterschrift, die bei Docusign hinterlegt ist. Nach dem Klick auf „Senden“schickt die Firma dem Empfänger eine Mail mit einem Link, über den er auf das Dokument zugreifen kann.
Neben Banken und Versicherungen sind es vor allem Telekommunikations- und Mobilitätsdienste sowie die Glücksspiel- und Onlinegaming-branche, die das Verfahren bereits einsetzen. Aber auch beim Kauf von Autos kommt die Fernsignatur vermehrt zum Einsatz.