Digitale Signatur: Definition, Funktionsweise und Unterschied zur elektronischen Signatur
Viele verwechseln «digitale Signatur» und «elektronische Signatur». Die beiden Begriffe bezeichnen jedoch nicht dasselbe. Hier ist eine klare, verständliche Erklärung, um den Unterschied zu verstehen und die richtige Lösung zu wählen.
Kurz gesagt
Die digitale Signatur ist ein präziser kryptographischer Mechanismus (privater Schlüssel + Zertifikat + Dokumenten-Fingerabdruck), der die Identität des Unterzeichners und die Integrität des Dokuments nachweist. Die elektronische Signatur ist ein breiterer, rechtlicher Begriff, der jedes Verfahren bezeichnet, das die digitale Unterzeichnung eines Dokuments ermöglicht — die digitale Signatur ist eine fortgeschrittene Form davon. In der Praxis bedeutet es, wenn eine Seite wie Certyneo von «elektronischer Signatur» spricht, fast immer eine digitale Signatur im technischen Sinne.
Was ist eine digitale Signatur?
Eine digitale Signatur ist kryptographische Daten, die an ein elektronisches Dokument angehängt werden. Sie wird aus dem Fingerabdruck des Dokuments (Hash) und einem privaten Schlüssel des Unterzeichners erstellt. Jeder, der den entsprechenden öffentlichen Schlüssel hat, kann dann zwei Dinge überprüfen: dass das Dokument nach der Unterzeichnung nicht verändert wurde, und dass die Signatur vom Inhaber des privaten Schlüssels angebracht wurde. Die digitale Signatur wird in den meisten elektronischen Signaturl ösungen verwendet, die der eIDAS-Verordnung entsprechen.
Digitale Signatur vs. elektronische Signatur
Die beiden Begriffe werden oft synonym verwendet, bezeichnen aber nicht genau dasselbe.
| Kriterium | Digitale Signatur | Elektronische Signatur |
|---|---|---|
| Natur | Technischer Mechanismus (Kryptographie) | Rechtliches Konzept (eIDAS) |
| Umfang | Begrenzt: eine präzise Methode | Breit: jedes digitale Signaturverfahren |
| Garantien | Identität + Integrität mathematisch nachgewiesen | Variabel je nach Stufe (SES, AES, QES) |
| Beispiel | PAdES-Signatur eines PDFs mit X.509-Zertifikat | Kontrollkästchen «Ich akzeptiere», Mausklick-Signatur, digitale Signatur mit Zertifikat |
| Rechtliche Gültigkeit | Stark (gleichwertig mit Handschrift auf AES/QES-Stufe) | Variabel je nach gewählter Stufe |
Wie funktioniert eine digitale Signatur?
Der Prozess in 4 Schritten — vereinfacht.
- 1
Berechnung des Dokument-Fingerabdrucks
Das Dokument wird durch eine Hash-Funktion (SHA-256) geleitet. Das Ergebnis ist ein eindeutiger Fingerabdruck von wenigen Bytes, der sich drastisch ändert, wenn auch nur ein Zeichen des Dokuments geändert wird.
- 2
Verschlüsselung des Fingerabdrucks mit dem privaten Schlüssel
Der Fingerabdruck wird mit dem privaten Schlüssel des Unterzeichners verschlüsselt, der auf einem sicheren Träger gespeichert ist (HSM, Chipkarte oder eIDAS-konformer Server für Fernunterschrift).
- 3
Anbringung der Signatur und des Zertifikats
Der verschlüsselte Fingerabdruck wird an das Dokument angehängt, zusammen mit dem digitalen Zertifikat des Unterzeichners (das seinen öffentlichen Schlüssel und seine von einer Zertifizierungsstelle verifizierten Identität enthält).
- 4
Verifizierung durch den Empfänger
Der Empfänger verwendet den öffentlichen Schlüssel des Zertifikats, um den unterzeichneten Fingerabdruck zu entschlüsseln, und vergleicht ihn dann mit dem neu berechneten Fingerabdruck des Dokuments. Wenn beide übereinstimmen, ist das Dokument authentisch und wurde nicht geändert.
Wann wird eine digitale Signatur verwendet?
- Unterzeichnung eines Arbeitsvertrags aus der Ferne
- Validierung einer konformen elektronischen Rechnung
- Unterzeichnung einer digitalisierten notariellen Urkunde
- Authentifizierung von Bankdokumenten
- Unterzeichnung eines Handelsvertrags aus der Ferne
- Validierung eines Angebots oder einer Bestellung
- Unterzeichnung eines Mietvertrags oder Immobilienvertrags
- Medizinische Dokumente und Patientenzustimmungen
Möchten Sie Ihre Dokumente digital unterzeichnen?
Certyneo bietet eine eIDAS-konforme elektronische Signatur (mit digitaler Signatur im Hintergrund) — kostenlos bis zu 5 Umschläge pro Monat, ohne Kreditkarte.
Häufig gestellte Fragen
Sind digitale Signatur und elektronische Signatur dasselbe?
Nein, aber sie sind eng miteinander verbunden. Die elektronische Signatur ist das durch die eIDAS-Verordnung definierte rechtliche Konzept — sie bezeichnet jedes Gerät zur digitalisierten Unterzeichnung. Die digitale Signatur ist die kryptografische Technologie, die die meisten konformen elektronischen Signaturen ermöglicht (insbesondere die Stufen AES und QES).
Hat die digitale Signatur Rechtskraft?
Ja, wenn sie im Rahmen einer erweiterten elektronischen Signatur (AES) oder qualifizierten elektronischen Signatur (QES) gemäß eIDAS verwendet wird, ist ihr Rechtswert einem handschriftlichen Unterschrift gleichwertig. Die einfache Stufe (SES) — oft ein Kontrollkästchen — hat nicht die gleiche Beweiskraft.
Wie kann man die Authentizität einer digitalen Signatur überprüfen?
Die meisten PDF-Leseprogramme (Adobe Acrobat Reader, Foxit) zeigen einen Signaturstatus an, wenn ein signiertes Dokument geöffnet wird. Sie können auch den Validierungsdienst der französischen Agentur für die Sicherheit von Informationssystemen (ANSSI) für europäische qualifizierte Signaturen nutzen.
Benötigen Sie spezielle Software für eine digitale Signatur?
Nein, nicht für den Unterzeichner. Eine Plattform wie Certyneo kümmert sich um den technischen Teil: Zertifikatsgenerierung, Fingerabdruckberechnung, kryptografische Unterzeichnung, Zeitstempel. Der Unterzeichner muss nur auf die Schaltfläche "Unterzeichnen" in seinem Browser klicken.