Bei den elektronischen Signaturen unterscheidet man vier Arten:
- die einfache elektronische Signatur
- die fortgeschrittene elektronische Signatur
- die qualifizierte elektronische Signatur
- Die qualifizierte elektronische Signatur mit Anbieterakkreditierung
Die letzten beiden Typen sind der handschriftlichen Unterschrift weitgehend gleichgestellt.
Bei der elektronischen Signatur im Public Key Verfahren erzeugt man zuerst einen digitalen Fingerabdruck des Dokuments nach einem mathematischen Algorithmus. Der Fingerabdruck wird nun mit dem ersten Schlüssel verschlüsselt und stellt damit die elektronische Signatur dar. Das elektronisch signierte Dokument kann nun anderen Nutzern zugänglich gemacht werden.
Mit dem zweiten Schlüssel können nun andere Nutzer die elektronische Signatur prüfen. Das Signaturgesetz bezeichnet den ersten Schlüssel als Signaturschlüssel und den zweiten Schlüssel als Signaturprüfschlüssel.
Die elektronische Signatur soll dabei die handgeschriebene Unterschrift ersetzen. Die elektronische Signatur bietet dabei auch weitere Vorteile:
- Zeitersparnis
Die Wege zum Einholen werden kürzer und schneller. Das herumreichen von Unterschriftenmappen entfällt. Durch die Reduzierung der Unterbrechungen, wie das Wechseln zwischen Dokumenten in Papier oder digitaler Form, das Scannen und physische Archivieren werden Dokumente/Vorgänge in einem Bruchteil der zuvor benötigten Zeit unterschrieben. - Geldersparnis
Dokumente müssen nicht mehr ausgedruckt werden, um sie zu unterschreiben. Die Umstellung auf die Digitaltechnik verringert die Umweltbelastung und wichtige Ressourcen. - Transparenz
Man hat jeder Zeit den Überblick, welche Dokumente schon unterschrieben sind und wo noch Unterschriften ausstehen. Die Digitalisierung gewährleistet den sofortigen Zugriff auf dasselbe Dokument von verschiedenen Standorten aus.
Sicherheitsstandards für eine digitale Signatur
- ISO 27001:2013 – Höchste verfügbare globale Informationssicherheit
- DSGVO – Allgemeine Datenschutz-Grundverordnung der Europäischen Union
- verbindliche Betriebsregelungen – European Data Protection Authority (DPA) approval
- PCI Data Security Standard – Sicherheit von Kreditkartendaten
- SSAE 18 (SOC 1 and 2) – Sicherheit, Verfügbarkeit, Vertraulichkeit von Betriebs- und Rechenzentren
- CSA STAR – Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
- HIPAA – Handhabung persönlicher Gesundheitsinformationen
- FedRAMP autorisiert – Im Dienste der US-Bundesregierung
Webinar der Firma d.velop: Rechtssicher digital signieren – Digitale Identitäten für die qualifizierte elektronische Signatur