Glossar für elektronische Signaturen

89 Schlüsselbegriffe zur Beherrschung der elektronischen Signatur, Kryptographie und eIDAS-Konformität.

Aktualisiert am 12 mai 2026.

Glossaire signature électronique — références et définitions

A

AES (Fortgeschrittene Elektronische Signatur): Die fortgeschrittene elektronische Signatur (AES, Advanced Electronic Signature) ist die zweite Stufe, die durch die eIDAS-Verordnung definiert wird. Sie muss eindeutig mit dem Unterzeichner verknüpft sein, seine Identifizierung ermöglichen, mit Daten erstellt werden, die seiner alleinigen Kontrolle unterliegen, und jede nachträgliche Änderung des Dokuments erkennbar machen. In der Praxis setzt Certyneo dies über eine starke Authentifizierung (E-Mail + OTP-SMS) und ein zeitgestempeltes Auditprotokoll um. Signaturebenen verstehen →
Elektronische Archivierung: Die elektronische Archivierung bezeichnet die Langzeitaufbewahrung digitaler Dokumente unter Bedingungen, die deren Integrität, Lesbarkeit und Beweiskraft gewährleisten. Ein beweiswerterhaltenes Archivsystem ermöglicht die Aufbewahrung signierter Dokumente und ihrer Auditprotokolle über mehrere Jahre oder sogar Jahrzehnte. Bei Certyneo werden signierte Umschläge gemäß den gesetzlichen Anforderungen 10 Jahre lang aufbewahrt.
Authentifizierung: Die Authentifizierung ist der Prozess der Überprüfung der Identität eines Benutzers oder Systems, bevor ihm der Zugang zu einem Dienst gewährt oder die Anbringung einer elektronischen Signatur gestattet wird. Sie kann einfach (Passwort allein), stark (Multi-Faktor) oder biometrisch sein. Die Robustheit der Authentifizierung bestimmt direkt die erreichbare Signaturebene: Eine AES erfordert mindestens zwei unterschiedliche Faktoren.
Starke Authentifizierung: Die starke Authentifizierung (oder Multi-Faktor-Authentifizierung, MFA) erfordert die Vorlage von mindestens zwei verschiedenen Identitätsnachweisen zur Überprüfung der Identität eines Benutzers. Im Kontext der fortgeschrittenen elektronischen Signatur (AES) erfolgt dies typischerweise durch eine Kombination aus E-Mail + OTP-SMS und stärkt die Verbindung zwischen dem signierten Dokument und seinem Autor. Dies ist eine der Anforderungen der eIDAS-Verordnung für Signaturen der fortgeschrittenen Stufe.
Zertifizierungsstelle (CA): Eine Zertifizierungsstelle (CA, Certificate Authority) ist eine Vertrauensorganisation, die X.509-Zertifikate ausstellt, die einen öffentlichen Schlüssel mit der Identität seines Inhabers verknüpfen. Qualifizierte CAs werden von nationalen Behörden (ANSSI in Frankreich) beaufsichtigt und in der EU-Vertrauensliste eingetragen. Sie bilden das Rückgrat der PKI und der Vertrauenskette für qualifizierte Signaturen.

B

Bearer-Token: Ein Bearer-Token ist ein API-Zugriffstoken, das dem Träger das Recht einräumt, ohne weitere Überprüfung auf geschützte Ressourcen zuzugreifen. Er wird im HTTP-Header Authorization: Bearer <token> übertragen. Die REST-API von Certyneo verwendet Bearer-Token zur Authentifizierung programmatischer Aufrufe: Erstellung von Umschlägen, Statusabfragen, Herunterladen signierter Dokumente. Diese Token müssen geheim gehalten werden (niemals clientseitig offenlegen) und regelmäßig erneuert werden.
Biometrie: Die Biometrie umfasst Identifikationstechniken, die auf den physischen oder verhaltensbezogenen Merkmalen einer Person basieren (Fingerabdruck, Gesichtserkennung, handschriftliche Spur, Stimme). Im Bereich der elektronischen Signatur kann eine biometrische Signatur die handschriftliche Spur auf einem Touchscreen erfassen (Geschwindigkeit, Druck, Winkel), um eine direkte Verbindung zwischen dem Unterzeichner und seiner Einwilligung herzustellen. Gemäß eIDAS reicht Biometrie allein nicht aus, um die fortgeschrittene Stufe (AES) zu erreichen: Sie muss mit einer starken Authentifizierung kombiniert werden. Biometrische Daten gelten gemäß der DSGVO als sensibel und ihre Verarbeitung erfordert eine ausdrückliche Einwilligung.

C

Elektronisches Siegel: Das elektronische Siegel ist das Äquivalent der elektronischen Signatur für juristische Personen (Unternehmen, Behörden). Es gewährleistet die Herkunft und Integrität eines im Namen einer Organisation ausgestellten Dokuments, ohne dass ein identifizierter menschlicher Unterzeichner beteiligt ist. Die eIDAS-Verordnung erkennt einfache, fortgeschrittene und qualifizierte elektronische Siegel an, gleichgestellt mit Signaturen.
SSL / TLS-Schloss: Das SSL/TLS-Schloss ist der visuelle Indikator, der vom Browser angezeigt wird (Schlosssymbol in der Adressleiste) und bestätigt, dass eine verschlüsselte TLS-Verbindung zwischen Browser und Server hergestellt wurde. Es bescheinigt, dass die ausgetauschten Daten (Dokumente, OTP-Codes, Zugangsdaten) nicht im Klartext abgefangen werden können. Certyneo erzwingt TLS 1.3 auf allen seinen Endpunkten, sodass das Schloss auf allen Signaturseiten sichtbar ist.
Elektronisches Zertifikat: Ein elektronisches Zertifikat ist eine digitale Datei, die von einer Zertifizierungsstelle (CA) ausgestellt wird und einen öffentlichen Schlüssel mit der Identität seines Inhabers verknüpft. Es bildet die Grundlage der PKI und ermöglicht die Überprüfung der Authentizität und Integrität einer digitalen Signatur. Die Gültigkeit eines Zertifikats ist zeitlich begrenzt und kann im Falle einer Kompromittierung widerrufen werden.
Qualifiziertes Zertifikat: Ein qualifiziertes Zertifikat ist ein elektronisches Zertifikat, das von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wird, der in der Vertrauensliste eines EU-Mitgliedstaats eingetragen ist. Es ist obligatorisch für die Ausstellung von qualifizierten Signaturen (QES) im Sinne der eIDAS-Verordnung. Sein Sicherheitsniveau ist das höchste in der EU anerkannte.
Verschlüsselung: Verschlüsselung ist der Prozess der Umwandlung einer lesbaren Nachricht in ein unlesbares Format (Chiffretext) mithilfe eines Algorithmus und eines geheimen Schlüssels. Sie schützt die Vertraulichkeit von Daten bei der Übertragung und im Ruhezustand und ergänzt das zur Integritätssicherung bei Signaturen verwendete Hashing. Certyneo verwendet TLS 1.3 zur Verschlüsselung aller Kommunikation zwischen Browser und Servern.
Verschlüsselung im Ruhezustand (Encryption at Rest): Die Verschlüsselung im Ruhezustand bezeichnet den Schutz gespeicherter Daten durch Verschlüsselung, sodass sie ohne den Entschlüsselungsschlüssel unlesbar sind, selbst bei unbefugtem physischem oder logischem Zugriff auf den Speicher. Certyneo verschlüsselt Dokumente und ihre Auditprotokolle im Ruhezustand (AES-256) auf seiner in Deutschland gehosteten Infrastruktur, gemäß den Anforderungen der DSGVO.
CLM (Vertragslebenszyklusmanagement): CLM (Contract Lifecycle Management) bezeichnet die Gesamtheit der Prozesse und Tools, die den vollständigen Lebenszyklus eines Vertrags abdecken: Entwurf, Verhandlung, interne Genehmigung, elektronische Unterzeichnung, Speicherung und Verlängerung. Eine CLM-Lösung zentralisiert Verträge in einem einzigen Repository mit Fristenalarmen, Genehmigungsworkflows und Berichten zur Vertragsexposition. Certyneo deckt die Signaturphase ab und kann über REST-API in ein Drittanbieter-CLM integriert werden.
Compliance (Konformität): Compliance bezeichnet die Einhaltung der für eine Organisation geltenden Gesetze, Vorschriften und Normen. Im Kontext der elektronischen Signatur bezieht sie sich insbesondere auf die eIDAS-Verordnung, die DSGVO, das Arbeitsrecht (bei Arbeitsverträgen) und berufsständische Regelungen. Nichteinhaltung setzt das Unternehmen der Nichtigkeit seiner Rechtsakte und Verwaltungssanktionen aus.
Elektronische Einwilligung: Die elektronische Einwilligung ist die auf digitalem Wege ausgedrückte Willenskundgebung einer Person, Bedingungen zu akzeptieren oder ein Dokument zu unterzeichnen. Um Beweiskraft zu haben, muss diese Einwilligung gemäß der DSGVO freiwillig, spezifisch, informiert und eindeutig sein. In einem Signatur-Workflow stellt das Klicken auf „Unterzeichnen” die elektronische Einwilligung des Unterzeichners dar.
CRL (Zertifikatssperrliste): Eine CRL (Certificate Revocation List, Zertifikatssperrliste) ist eine von einer Zertifizierungsstelle regelmäßig veröffentlichte Liste der vor ihrem Ablaufdatum widerrufenen Zertifikate, in der Regel aufgrund einer Schlüsselkompromittierung oder Identitätsänderung. Bei der Überprüfung einer digitalen Signatur konsultiert die Software die CRL (oder verwendet OCSP), um sicherzustellen, dass das Zertifikat des Unterzeichners zum Zeitpunkt der Signatur nicht widerrufen wurde.

D

Signaturvollmacht: Die Signaturvollmacht ist der Mechanismus, durch den ein bevollmächtigter Unterzeichner (Vollmachtgeber) seine Unterschriftsbefugnis formal an einen Dritten (Bevollmächtigten) für einen bestimmten Zeitraum und Umfang überträgt. Im deutschen und französischen Recht muss eine Unterschriftsdelegation explizit und schriftlich formalisiert sein. Bei Certyneo wird die Delegation auf der Administrationsseite verwaltet: Der Vollmachtgeber konfiguriert eine Signaturrolle für den Bevollmächtigten; das Auditprotokoll erfasst die tatsächliche Identität des Unterzeichners und die rechtliche Grundlage seiner Delegation.
Digitalisierung (Dematerialisierung): Die Dematerialisierung bezeichnet die Ablösung von Papierdokumenten und -prozessen durch ihre digitalen Entsprechungen. Sie umfasst die Digitalisierung, die native Erstellung elektronischer Dokumente und deren Unterzeichnung über Tools wie Certyneo. Sie ermöglicht die Reduzierung von Verzögerungen, Kosten und dem ökologischen Fußabdruck von Dokumentenprozessen. Vorteile der Vertragsdigitalisierung →
Distinguished Name (DN): Der Distinguished Name (DN) ist der eindeutige Bezeichner eines Subjekts in einem X.509-Zertifikat. Er besteht aus hierarchischen Attributen: CN (Common Name, Name des Inhabers), O (Organisation), OU (Organisationseinheit), C (Country, Ländercode nach ISO) usw. — zum Beispiel CN=Hans Müller, O=Certyneo, C=DE. Der DN des Unterzeichners ist in den Signatureigenschaften eines in Adobe Acrobat Reader validierten PDF lesbar.
AVV (Auftragsverarbeitungsvertrag): Ein AVV (Auftragsverarbeitungsvertrag, auch DPA – Data Processing Agreement) ist der nach Artikel 28 der DSGVO zwischen einem Verantwortlichen (dem Kunden) und einem Auftragsverarbeiter (wie Certyneo) vorgeschriebene Vertrag. Er legt die Verarbeitungszwecke, Datenkategorien, Sicherheitsmaßnahmen, Bedingungen für Unterauftragnehmer und Pflichten im Falle eines Verstoßes fest. Der Abschluss eines AVV ist vor jeder Verarbeitung personenbezogener Daten von Unterzeichnern obligatorisch. Certyneo stellt einen Standard-AVV bereit, der den AGB beigefügt ist.

E

ECC (Elliptische-Kurven-Kryptografie): Die Elliptische-Kurven-Kryptografie (ECC) ist ein asymmetrischer Kryptografieansatz, der auf den algebraischen Eigenschaften elliptischer Kurven basiert. Sie bietet eine RSA-äquivalente Sicherheit bei deutlich kürzeren Schlüsseln (256-Bit-ECC ≈ 3072-Bit-RSA) und reduziert damit den Rechenaufwand. ECC ist der bevorzugte Algorithmus von TLS 1.3 (Kurve X25519, P-256) und wird zunehmend in Zertifikaten für digitale Signaturen eingesetzt.
eIDAS: eIDAS (Electronic IDentification, Authentication and trust Services) ist die europäische Verordnung Nr. 910/2014, die einen gemeinsamen Rechtsrahmen für elektronische Signaturen, Siegel, Zeitstempel und andere Vertrauensdienste in der EU schafft. Sie definiert drei Signaturebenen (einfach, fortgeschritten, qualifiziert) und schafft das Konzept der qualifizierten Vertrauensdiensteanbieter. Mehr über eIDAS erfahren →
eIDAS 2.0: eIDAS 2.0 (EU-Verordnung 2024/1183, seit 2024 in Kraft) ist die wichtigste Überarbeitung von eIDAS, die insbesondere den Europäischen Digitalen Identitäts-Wallet (EUDIW) einführt. Sie zielt darauf ab, die Anerkennung digitaler Identitäten auf alle öffentlichen und privaten Dienste der EU auszuweiten, und verschärft die Anforderungen an qualifizierte Anbieter. Die digitale Identität jedes europäischen Bürgers wird bis 2026 von einem zertifizierten mobilen Wallet getragen.
Signaturumschlag: Ein Signaturumschlag ist der logische Container, der ein oder mehrere zu signierende Dokumente, die Liste der Unterzeichner, die positionierten Signaturfelder und die Workflow-Konfiguration zusammenfasst. Bei Certyneo hat jeder Umschlag seinen eigenen Lebenszyklus (Entwurf, gesendet, ausstehend, signiert, abgelehnt, abgelaufen) und ein zeitgestempeltes Auditprotokoll.
Massenversand (Bulk Signing): Der Massenversand (oder Bulk Signing) bezeichnet die Möglichkeit, ein Dokument gleichzeitig an viele Unterzeichner zu senden oder mehrere unterschiedliche Dokumente in einem einzigen Vorgang zu versenden. Diese Funktion ist unverzichtbar für HR (Arbeitsverträge), Versicherungen (Nachträge) oder Immobilien (Mandate). Bei Certyneo ermöglicht die API die Orchestrierung von Massenversendungen über einen einzigen programmatischen Aufruf, wobei jeder Unterzeichner einen individuellen Link und ein eigenes Auditprotokoll erhält.
ESIGN Act: Der ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) ist das US-Bundesgesetz, das die rechtliche Gültigkeit von elektronischen Signaturen und Online-Verträgen in den USA anerkennt. Ergänzend zu UETA (dem Mustergesetz der Bundesstaaten) legt er den Grundsatz fest, dass eine Signatur nicht allein deshalb abgelehnt werden kann, weil sie elektronisch ist. Für transatlantische Verträge wird eine eIDAS-AES in der Regel als ESIGN/UETA-konform anerkannt.
EUDI Wallet (Europäischer Digitaler Identitäts-Wallet): Der Europäische Digitale Identitäts-Wallet (EUDI Wallet) ist die von eIDAS 2.0 vorgeschriebene mobile Anwendung. Sie ermöglicht EU-Bürgern, zertifizierte Identitätsattribute (Personenstand, Abschlüsse, Führerschein) zu speichern und zu teilen sowie qualifizierte Signaturen (QES) vom Smartphone aus durchzuführen. Der EUDI Wallet wird FranceConnect+ in Frankreich bis 2026–2027 schrittweise ersetzen.

F

Hashfunktion: Eine Hashfunktion ist eine Einwegfunktion, die eine Eingabe beliebiger Größe in eine Ausgabe fester Länge umwandelt, die als Digest (oder Hash) bezeichnet wird. Jede Änderung, selbst eines einzigen Bits, erzeugt einen völlig anderen Digest. Moderne Funktionen (SHA-256, SHA-3) sind kollisionsresistent. Bei digitalen Signaturen wird das Dokument zunächst gehasht, dann wird der Digest mit dem privaten Schlüssel verschlüsselt — was die Integrität des signierten Inhalts garantiert.
FranceConnect: FranceConnect ist der digitale Identitätsdienst des französischen Staates, der es Bürgern ermöglicht, sich über einen vorhandenen Bezeichner (Impots.gouv, Ameli, La Poste, MSA) bei öffentlichen oder privaten Online-Diensten zu authentifizieren. FranceConnect+, eine Stufe höher, ist im Sinne der eIDAS-Verordnung als „substanziell” qualifiziert und kann zur Auslösung einer fortgeschrittenen (AES) oder sogar qualifizierten (QES) Signatur genutzt werden. Bis Ende 2026 wird FranceConnect+ schrittweise durch die digitale Identität des EUDIW aus eIDAS 2.0 ersetzt.

G

Dokumentvorlage (Template): Eine Vorlage ist ein vorkonfiguriertes Standarddokument mit seinen dynamischen Feldern (Unterzeichner, Daten, Beträge, Signaturpositionen), das als Ausgangspunkt für wiederkehrende Umschläge dient. Bei Certyneo industrialisieren Vorlagen hochvolumige Workflows (Arbeitsverträge, NDAs, Bestellungen): Vorlage duplizieren, fallspezifische Variablen ausfüllen, versenden. Die kostenlosen Vertragsvorlagen unter /modeles-contrats sind zum Herunterladen und Instanziieren als Vorlagen in Ihrem Konto konzipiert.
DSGVO (Datenschutz-Grundverordnung): Die DSGVO (Datenschutz-Grundverordnung, EU-Verordnung 2016/679) regelt die Erhebung, Verarbeitung und Speicherung personenbezogener Daten in der EU. Sie gilt für jede Organisation, die Daten von EU-Ansässigen verarbeitet, unabhängig von ihrem Sitz. Sie schreibt insbesondere den Abschluss eines AVV mit Auftragsverarbeitern, die Datensparsamkeit und die Wahrung der Rechte der betroffenen Personen vor (Auskunft, Berichtigung, Löschung).

H

Hashing (Hash): Hashing ist eine kryptografische Operation, die ein Dokument beliebiger Größe in einen digitalen Fingerabdruck fester Größe, den sogenannten „Hash”, umwandelt. Jede, auch noch so geringfügige Änderung des Dokuments erzeugt einen völlig anderen Hash und garantiert damit die Integrität der Datei. Digitale Signaturen basieren auf der Verschlüsselung dieses Hashs mit dem privaten Schlüssel des Unterzeichners.
TLS-Handshake: Der TLS-Handshake ist die Aushandlungsphase, die zu Beginn einer TLS-Verbindung stattfindet. Client und Server einigen sich auf die Cipher-Suite, tauschen ihre Zertifikate aus (optionale gegenseitige Authentifizierung) und legen Sitzungsschlüssel über ein Ephemeral-Key-Protokoll (ECDHE) fest. TLS 1.3 hat den Handshake auf 1 Netzwerk-Roundtrip reduziert (gegenüber 2 bei TLS 1.2), was die Leistung von Signatursitzungen auf Mobilgeräten verbessert.
Elektronischer Zeitstempel: Ein elektronischer Zeitstempel ist ein Mechanismus zur nachweisbaren und fälschungssicheren Verknüpfung digitaler Daten mit einem genauen Zeitpunkt. Ein qualifizierter Zeitstempel, der von einem qualifizierten Anbieter im Sinne von eIDAS ausgestellt wird, liefert einen rechtsgültigen Nachweis der Existenz eines Dokuments zu einem bestimmten Datum. Er ist unerlässlich für die langfristige Erhaltung des Beweiswerts von Dokumenten.
Qualifizierter Zeitstempel (TSA): Ein qualifizierter Zeitstempel ist ein elektronischer Zeitstempel, der von einer qualifizierten Trusted Stamp Authority (TSA) im Sinne von eIDAS ausgestellt wird. Er liefert einen rechtlich anerkannten Nachweis der Existenz eines Dokuments zu einem genauen Datum und Zeitpunkt, verknüpft mit dem Fingerabdruck des Dokuments. Unverzichtbar für PAdES B-T, B-LT und B-LTA Profile zur Garantie des langfristigen Beweiswerts.
HSM (Hardware Security Module): Ein HSM (Hardware Security Module) ist ein dediziertes physisches Gerät zur sicheren Generierung, Speicherung und Verwaltung kryptografischer Schlüssel. Nach strengen Normen zertifiziert (FIPS 140-2/3 Level 3 oder 4, Common Criteria EAL4+), garantiert es, dass Schlüssel das Gerät nie im Klartext verlassen. Qualifizierte Anbieter betreiben HSMs für die Verwaltung von Schlüsseln für qualifizierte Signaturen und Zeitstempel. Cloud-Signaturen basieren auf vom Anbieter gehosteten HSMs.
HTTP/3: HTTP/3 ist die dritte Hauptversion des HTTP-Protokolls, basierend auf QUIC (UDP-Transport) statt TCP. Es reduziert die Latenz (Beseitigung von Head-of-Line-Blocking), verbessert die Wiederherstellung nach Netzwerkunterbrechungen und integriert TLS 1.3 nativ. Certyneo nutzt HTTP/3, um das Laden von zu signierenden Dokumenten und die Übermittlung von Einwilligungsformularen zu beschleunigen, insbesondere auf Mobilgeräten in schlechten Netzwerkumgebungen.

I

Digitale Identität: Die digitale Identität ist die Gesamtheit der Daten, die die Identifizierung einer natürlichen oder juristischen Person im digitalen Raum ermöglichen. Sie kann vom Staat (elektronischer Personalausweis, FranceConnect) oder von privaten Betreibern (qualifizierte Anbieter) bereitgestellt werden. Mit eIDAS 2.0 wird jeder europäische Bürger einen offiziellen digitalen Identitäts-Wallet (EUDIW) haben.
Ink Signature (digitalisierte handschriftliche Signatur): Eine Ink Signature (oder digitalisierte handschriftliche Signatur) ist die Digitalisierung der traditionellen handschriftlichen Unterschrift als Bild (JPG/PNG), das auf ein Dokument aufgebracht wird. Sie stellt die grundlegendste Stufe der einfachen elektronischen Signatur (SES) unter eIDAS dar: Ohne starke Authentifizierung oder Auditprotokoll ist ihr Beweiswert begrenzt. Sie wird jedoch für Dokumente mit geringem rechtlichen Risiko verwendet (interne Unterschriften, Anmerkungen).
Integrität (von Daten): Integrität bezeichnet die Eigenschaft, die gewährleistet, dass Daten nach ihrer Erstellung, Übertragung oder Speicherung nicht verändert oder gefälscht wurden. Bei digitalen Signaturen wird die Integrität durch die Hashfunktion sichergestellt: Jede Änderung des Dokuments bedeutet, dass der neu berechnete Hash nicht mehr dem in der Signatur verschlüsselten entspricht, was die Überprüfung sofort ungültig macht. Deshalb ist ein mit Certyneo signiertes PDF „versiegelt” — es kann nicht mehr geändert werden, ohne dass die Signatur ungültig wird.
eIDAS-Interoperabilität: Die eIDAS-Interoperabilität bezeichnet die gegenseitige Anerkennung digitaler Identitäten und elektronischer Signaturen zwischen EU-Mitgliedstaaten, wie sie durch die eIDAS-Verordnung (Artikel 6 und 25) vorgeschrieben ist. Ein qualifiziertes Zertifikat, das von einem in der Vertrauensliste eines Mitgliedstaats eingetragenen TSP ausgestellt wird, wird automatisch in allen anderen Mitgliedstaaten als gültig anerkannt. Diese Interoperabilität umfasst die AES- und QES-Stufen. eIDAS 2.0 (EU 2024/1183) erweitert diesen Mechanismus auf den EUDI Wallet.

J

Signatur-Token: Ein Signatur-Token ist das zum Zeitpunkt der Unterzeichnung erzeugte kryptografische Objekt, das Folgendes zusammenfasst: den Hash des Dokuments, den Zeitstempel, den Bezeichner des Unterzeichners und die kryptografische Signatur selbst (mit dem privaten Schlüssel über die PKI verschlüsselt). Dieses Token wird gemäß dem PAdES-Format in das endgültige PDF eingebettet und ermöglicht jedem Prüfer — Richter, Gutachter, Prüfer — den Signaturnachweis ohne Abhängigkeit von der Plattform zu rekonstruieren.
JWT (JSON Web Token): Ein JWT (JSON Web Token, RFC 7519) ist ein kompaktes und sicheres Format zur Darstellung von Aussagen zwischen zwei Parteien. Er besteht aus drei Base64URL-codierten Teilen, getrennt durch Punkte: dem Header (Algorithmus), dem Payload (Claims) und der Signatur. Die Certyneo-API verwendet signierte JWTs (HS256 oder RS256) für das Sitzungsmanagement und die API-Aufruf-Authentifizierung und stellt sicher, dass Token nicht manipuliert wurden. Zugriffs-JWTs haben eine kurze Lebensdauer, ergänzt durch langlebige Refresh-Token.

K

KYC (Know Your Customer): KYC (Know Your Customer) bezeichnet die Gesamtheit der Identitätsprüfungsverfahren, die ein Unternehmen auf seine Kunden anwendet, bevor es eine Geschäftsbeziehung eingeht. Historisch von Banken durch Geldwäschebekämpfungsrichtlinien vorgeschrieben, hat sich KYC auf hochriskante elektronische Signaturvorgänge ausgeweitet: Kontoeröffnung, Kredit, Versicherung, Notargeschäfte. KYC basiert auf drei Säulen: Ausweisdokumentprüfung (OCR + Fälschungserkennung), Liveness-Check und Informationsabgleich. Die eIDAS-Verordnung erkennt Video-KYC als Mittel zur Identifizierung eines Unterzeichners für eine qualifizierte Signatur (QES) an.

L

LCCJTI (Gesetz über den rechtlichen Rahmen für Informationstechnologien): Die LCCJTI ist das Québecer Gesetz (R.S.Q., Kapitel C-1.1), das den rechtlichen Rahmen für Signaturen und elektronische Dokumente in Québec festlegt. Es erkennt elektronische Signaturen ausdrücklich als gleichwertig mit handschriftlichen Unterschriften an, sofern die Identität des Unterzeichners zuverlässig festgestellt und die Verbindung zwischen Signatur und Dokument gesichert ist (Artikel 39). Die LCCJTI ergänzt die eIDAS-Verordnung (anwendbar in Europa) und PIPEDA.
LCEN (Französisches Gesetz für das Vertrauen in die digitale Wirtschaft): Die LCEN (Loi pour la Confiance dans l'Économie Numérique vom 21. Juni 2004, Nr. 2004-575) ist der Gründungstext des französischen Digitalrechts. Sie regelt den E-Commerce, die Haftung von Hosting-Anbietern und digitale Werbung. Ergänzend zur europäischen eIDAS-Verordnung transponierte sie auch die erste Richtlinie über elektronische Signaturen in französisches Recht.
LegalTech: Der Begriff LegalTech (Legal Technology) bezeichnet Start-ups und Softwarelösungen, die Technologie auf den Rechtsbereich anwenden, um bisher Juristen vorbehaltene Dienstleistungen zu automatisieren, zu beschleunigen oder zugänglich zu machen. Elektronische Signaturen, Vertragsdigitalisierung, KI-gestützte Due-Diligence und Dokumentenmanagement gehören dazu. Certyneo ist Teil des europäischen LegalTech-Ökosystems und bietet eine einfach zu integrierende eIDAS-konforme Signatur.
LTV (Langzeitvalidierung): Die Langzeitvalidierung (LTV, Long-Term Validation) ist eine Funktion von PDF-Signaturen (PAdES B-LT/B-LTA), die alle für die künftige Verifizierung der Signatur erforderlichen Daten in das signierte Dokument einbettet: Zertifikatskette, Zeitstempel, OCSP-Antworten oder CRLs. Dank LTV bleibt ein signiertes Dokument Jahre nach der Unterzeichnung verifizierbar, selbst wenn die Zertifikate abgelaufen sind. Certyneo integriert LTV, um den Beweiswert für 10 Jahre zu garantieren.

M

Handschriftliche Unterschrift: Die handschriftliche Unterschrift ist die von einer Person am unteren Rand eines Papierdokuments mit der Hand aufgebrachte grafische Spur, erkennbar an ihrem persönlichen Schriftzug. Die eIDAS-Verordnung legt den Grundsatz der Nichtdiskriminierung fest: Eine elektronische Signatur, unabhängig von ihrer Stufe, darf nicht allein deshalb als Beweis abgelehnt werden, weil sie elektronisch ist. Eine qualifizierte Signatur (QES) hat in der gesamten EU denselben Beweiswert wie eine handschriftliche Unterschrift.
MFA (Multi-Faktor-Authentifizierung): Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, der die Vorlage von mindestens zwei Identitätsnachweisen aus verschiedenen Kategorien erfordert: etwas, das man weiß (Passwort), etwas, das man hat (OTP-SMS, YubiKey), oder etwas, das man ist (Biometrie). MFA ist gleichbedeutend mit starker Authentifizierung und ist erforderlich, um die AES-eIDAS-Stufe zu erreichen. Bei Certyneo ist der Administratorzugang durch obligatorische MFA geschützt.

N

Signaturebene (einfach, fortgeschritten, qualifiziert): Die eIDAS-Verordnung unterscheidet drei Stufen der elektronischen Signatur: die einfache Signatur (SES), die ein Minimum an Identifizierung erfordert; die fortgeschrittene Signatur (AES), die eine eindeutige Verbindung mit dem Unterzeichner und eine starke Authentifizierung erfordert; und die qualifizierte Signatur (QES), die auf einem qualifizierten Zertifikat und einem sicheren Erstellungsgerät basiert. Die QES hat in der gesamten EU denselben Rechtswert wie eine handschriftliche Unterschrift. Signaturebenen verstehen →
Nichtabstreitbarkeit: Die Nichtabstreitbarkeit ist die Eigenschaft einer elektronischen Signatur, die es dem Unterzeichner unmöglich macht, die Durchführung der Aktion (Unterzeichnen, Senden, Akzeptieren) zu leugnen. Sie wird durch die Kombination aus der kryptografischen Signatur (unwiderlegbare technische Verbindung), dem zeitgestempelten Auditprotokoll und der starken Authentifizierung sichergestellt. Eine qualifizierte Signatur (QES) bietet die stärkste vom europäischen Recht anerkannte Nichtabstreitbarkeit.

O

OCSP (Online-Zertifikatsstatus-Protokoll): OCSP (RFC 6960) ist ein Protokoll zur Echtzeit-Überprüfung des Sperrstatus eines digitalen Zertifikats durch Abfrage eines OCSP-Responders, der von der Zertifizierungsstelle betrieben wird. Es ist eine leichtgewichtigere und reaktionsfähigere Alternative zur CRL. OCSP-Stapling ermöglicht es dem Server, die OCSP-Antwort direkt in den TLS-Handshake einzubinden und so einen zusätzlichen Roundtrip zu vermeiden. OCSP-Antworten werden auch in signierten Dokumenten für die Langzeitvalidierung (LTV) eingebettet.
OTP (Einmalpasswort): Ein OTP (One-Time Password, Einmalpasswort) ist ein zufällig generierter temporärer Code, der für eine einzige Sitzung oder Transaktion gültig ist. Im Kontext der fortgeschrittenen elektronischen Signatur schafft die Übermittlung eines OTP per E-Mail und/oder SMS eine nachweisbare Verbindung zwischen dem Dokument und der Identität des Unterzeichners. Certyneo verwendet Twilio Verify für die SMS-OTP-Verwaltung bei seinen Umschlägen der fortgeschrittenen Stufe. Mehr über OTP erfahren →

P

PAdES (PDF Advanced Electronic Signature): PAdES (PDF Advanced Electronic Signature, ETSI EN 319 142 Norm) ist der europäische Standard für in PDF-Dateien eingebettete digitale Signaturen. Er ist in vier Profile mit zunehmender Reife unterteilt: B-B (Basissignatur), B-T (mit Zeitstempel), B-LT (Langzeitvalidierung) und B-LTA (Archivierung mit rezertifiziertem Zeitstempel). Certyneo erzeugt PAdES-B-LT-PDFs, die die Offline-Verifizierbarkeit in Adobe Acrobat Reader und dauerhaften Beweiswert garantieren. Siehe auch XAdES / PAdES / CAdES →
PDF/A (Langzeitarchivierung): PDF/A ist eine normierte ISO-Version des PDF-Formats (ISO 19005), die speziell für die Langzeitarchivierung entwickelt wurde. Es integriert alle Schriften, Bilder und Ressourcen in die Datei, verbietet Verschlüsselung und von einer externen Umgebung abhängige Inhalte. Dies garantiert, dass das Dokument in 30 Jahren noch ohne Softwareabhängigkeit lesbar ist. Für die elektronische Archivierung mit Beweiswert ist die Kombination von PDF/A mit PAdES B-LTA die empfohlene Praxis.
PIPEDA (Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente): PIPEDA ist das kanadische Bundesgesetz zum Schutz personenbezogener Daten im Privatsektor (S.C. 2000, Kap. 5). Es regelt die Erhebung, Nutzung und Offenlegung personenbezogener Informationen in interprovinziellen und internationalen Geschäftsaktivitäten. Bei elektronischen Signaturen schreibt es vor, dass Signaturdaten (Name, E-Mail, Sitzungsmetadaten) mit informierter Einwilligung erhoben, sicher gespeichert und auf Anfrage gelöscht werden. Certyneo hostet Signaturdaten in Europa (IONOS Deutschland).
Auditprotokoll (Audit Trail): Das Auditprotokoll ist das zeitgestempelte Protokoll aller an einem Dokument vorgenommenen Aktionen: Versand, Öffnung, Ansicht, OTP-Eingabe, Unterzeichnung, Ablehnung, Ablauf. Es stellt den wichtigsten Beweis im Streitfall dar und belegt, dass der Unterzeichnungsprozess ordnungsgemäß durchgeführt wurde. Bei Certyneo ist das Auditprotokoll in das endgültige PDF eingebettet und wird 10 Jahre lang in unserer Datenbank gespeichert. Auditprotokoll im Detail verstehen →
PKI (Public-Key-Infrastruktur): Eine PKI (Public Key Infrastructure, Public-Key-Infrastruktur) ist die Gesamtheit der Hardware-Komponenten, Software, Verfahren und Richtlinien, die die Ausstellung, Verwaltung und den Widerruf von elektronischen Zertifikaten ermöglichen. Sie basiert auf asymmetrischer Kryptografie: Ein privater Schlüssel (geheim) dient zum Signieren, ein öffentlicher Schlüssel (im Zertifikat verteilt) ermöglicht es jedem, die Signatur zu überprüfen. Qualifizierte Anbieter betreiben PKIs gemäß ETSI-Standards.
Vertrauensdiensteanbieter (VDA / TSP): Ein Vertrauensdiensteanbieter (VDA oder TSP auf Englisch) ist eine Einrichtung, die Zeitstempel-, Zertifikatausstellungs-, Signatur- oder Archivierungsdienste im Sinne der eIDAS-Verordnung erbringt. Ein qualifizierter VDA unterliegt regelmäßigen Audits und ist in der nationalen Vertrauensliste eingetragen (in Frankreich: ANSSI-Liste). Die Qualifizierung garantiert das höchste in der EU anerkannte Sicherheitsniveau.

Q

QES (Qualifizierte Elektronische Signatur): Die qualifizierte elektronische Signatur (QES, Qualified Electronic Signature) ist die höchste von der eIDAS-Verordnung definierte Stufe. Sie ist in der gesamten Europäischen Union rechtlich gleichwertig mit einer handschriftlichen Unterschrift. Ihre Ausstellung erfordert: eine vorherige Identitätsprüfung, ein von einem QTSP ausgestelltes qualifiziertes Zertifikat und die Verwendung eines qualifizierten Signaturerstellungsgeräts (QSCD). Sie ist für elektronische Notarakte, bestimmte öffentliche Aufträge und sensible Verwaltungsverfahren erforderlich.
QSCD (Qualifiziertes Signaturerstellungsgerät): Ein QSCD (Qualified Signature Creation Device) ist ein Hardware- oder Softwaregerät, das den strengen Anforderungen des Anhangs II von eIDAS für die Erstellung von qualifizierten Signaturen (QES) entspricht. Es garantiert, dass der private Signierschlüssel im Gerät generiert wird, dieses nie im Klartext verlässt und nur vom rechtmäßigen Inhaber verwendet werden kann. Zertifizierte HSMs und Smartcards sind gängige QSCD-Formen. Cloud-Signaturen verwenden virtuelle QSCDs, die in zertifizierten HSMs gehostet werden.
QTSP (Qualifizierter Vertrauensdiensteanbieter): Ein QTSP (Qualified Trust Service Provider, qualifizierter Vertrauensdiensteanbieter) ist ein VDA, der auditiert und gemäß der eIDAS-Verordnung in der Vertrauensliste eines EU-Mitgliedstaats eingetragen wurde. Die Qualifizierung ist das höchste europäische Anerkennungsniveau: Sie ist obligatorisch für die Ausstellung von qualifizierten Zertifikaten, qualifizierten Zeitstempeln oder qualifizierten Signaturen (QES). In Frankreich führt die ANSSI die offizielle Liste. Certyneo ist an mehrere QTSPs angeschlossen, um QES auszulösen, wenn die qualifizierte Stufe erforderlich ist.

R

Automatische Erinnerung: Die automatische Erinnerung ist die Funktion einer elektronischen Signaturplattform, die Erinnerungs-E-Mails oder -SMS automatisch an Unterzeichner sendet, die noch nicht unterzeichnet haben, gemäß einer konfigurierbaren Häufigkeit. Sie reduziert den Signaturabbruch und beschleunigt den Abschluss von Workflows. Bei Certyneo sind Erinnerungen pro Umschlag konfigurierbar (Häufigkeit, Nachrichteninhalt) und alle Aktionen werden im Auditprotokoll nachverfolgt.
DSGVO (Datenschutz-Grundverordnung): Die DSGVO (Datenschutz-Grundverordnung, EU-Verordnung 2016/679) regelt die Erhebung, Verarbeitung und Speicherung personenbezogener Daten in der EU. Im Kontext der elektronischen Signatur schreibt sie insbesondere die Minimierung der über Unterzeichner erhobenen Daten, die Festlegung einer Aufbewahrungsfrist und die Gewährleistung des Rechts auf Löschung vor. Certyneo ist DSGVO-konform mit EU-Hosting (Deutschland) und verfügbarem Verarbeitungsregister. Zur Sicherheitsseite →
ROI der elektronischen Signatur: Der ROI (Return on Investment) der elektronischen Signatur wird in vier Bereichen gemessen: (1) Verkürzung des Unterzeichnungszyklus — von 5-10 Tagen (Post/Scan) auf durchschnittlich unter 1 Stunde, (2) direkte Einsparungen — Druck, Porto, physische Archivierung (geschätzt 15 bis 30 € pro Umschlag), (3) Verringerung der Abbruchrate — Verträge, die auf eine Papierunterschrift warten, haben eine 3× höhere Abbruchrate, (4) Compliance — DSGVO-Bußgelder für schlechte Aufbewahrung können die jährlichen Kosten eines SaaS-Tools übersteigen.

S

SES (Einfache Elektronische Signatur): Die einfache elektronische Signatur (SES, Simple Electronic Signature) ist die Grundstufe gemäß der eIDAS-Verordnung. Sie stellt keine spezifischen technischen Anforderungen: Ein Klick auf „Ich akzeptiere”, ein Signaturbild oder eine E-Mail-Signatur erfüllt sie. Ihr Beweiswert wird vermutet, kann aber angefochten werden, wenn der Unterzeichner seine Handlung leugnet. Sie eignet sich für Dokumente mit geringem Rechtsrisiko. Für wichtigere Sachverhalte wird die Stufe AES oder QES empfohlen.
Unterzeichner: Der Unterzeichner ist die natürliche Person (oder juristische Person über ein elektronisches Siegel), die ihre elektronische Signatur auf einem Dokument anbringt. Bei Certyneo erhält der Unterzeichner per E-Mail einen eindeutigen Link, sieht das Dokument ein, authentifiziert sich über OTP und unterzeichnet, ohne ein Konto erstellen zu müssen. Seine Identität wird im Auditprotokoll erfasst.
Fortgeschrittene Signatur (AES / eIDAS Stufe 2): Die fortgeschrittene elektronische Signatur (AES) ist die zweite Stufe der elektronischen Signatur gemäß der eIDAS-Verordnung. Sie muss eindeutig mit dem Unterzeichner verknüpft sein, seine Identifizierung ermöglichen, mit Daten unter seiner alleinigen Kontrolle erstellt worden sein und jede nachträgliche Änderung erkennbar machen. Certyneo setzt dies über starke Authentifizierung (E-Mail + OTP E-Mail/SMS) und ein zeitgestempeltes Auditprotokoll um. Sie eignet sich für die überwiegende Mehrzahl der vertraglichen Anwendungsfälle. Siehe auch: AES, SES, QES.
Biometrische Signatur: Eine biometrische Signatur ist eine Form der elektronischen Signatur, die zusätzlich zum Bild der handschriftlichen Spur dynamische Verhaltensdaten erfasst: Stiftdruck, Geschwindigkeit, Neigungswinkel, Beschleunigung. Diese Parameter erzeugen einen einzigartigen Fingerabdruck, der schwer zu imitieren ist. Sie bietet eine robustere Authentifizierung als ein einfaches Signaturbild. Biometrische Daten gelten gemäß der DSGVO als sensibel und erfordern eine ausdrückliche Einwilligung. Biometrie allein reicht nicht aus, um die AES-eIDAS-Stufe zu erreichen; sie muss mit einer starken Authentifizierung kombiniert werden.
Cloud-Signatur: Eine Cloud-Signatur ist eine elektronische Signatur, bei der der private Schlüssel des Unterzeichners von einem Vertrauensanbieter in der Cloud generiert, gespeichert und verwaltet wird, anstatt auf einem lokalen Gerät (USB-Stick, Smartcard). Dieser Ansatz vereinfacht das Benutzererlebnis und ermöglicht qualifizierte Signaturen (QES) über einen einfachen Browser. Die Schlüssel sind in einem zertifizierten HSM gespeichert, das von einem QTSP betrieben wird.
Elektronische Signatur: Eine elektronische Signatur ist ein Mechanismus zum Anbringen eines Identitäts- und Einwilligungsnachweises auf einem digitalen Dokument, gleichwertig mit einer handschriftlichen Unterschrift. Im Sinne der eIDAS-Verordnung umfasst sie drei Vertrauensstufen: einfach (SES), fortgeschritten (AES) und qualifiziert (QES). Im Gegensatz zur digitalen Signatur ist die elektronische Signatur ein rechtliches Konzept, das auf verschiedenen Technologien beruhen kann. Vollständigen Leitfaden entdecken →
Mobile Signatur: Die mobile Signatur bezeichnet die Möglichkeit, ein Dokument elektronisch von einem Smartphone oder Tablet aus zu unterzeichnen, ohne native App — über den Webbrowser. Der Unterzeichner erhält einen Link per E-Mail oder SMS, sieht das Dokument in seinem mobilen Browser, paraphiert und unterzeichnet durch eine Touch-Geste oder durch Eingabe seines vollständigen Namens, dann validiert er über OTP-SMS. Bei Certyneo ist die Signaturoberfläche 100% responsiv: Identität überprüft, Auditprotokoll erstellt und co-signiertes PDF in unter 60 Sekunden über mobiles 4G übermittelt. Keine Installation für den Unterzeichner erforderlich.
Digitale Signatur: Eine digitale Signatur ist eine technische Implementierung der elektronischen Signatur auf Basis asymmetrischer Kryptografie. Sie besteht aus der Verschlüsselung des Hashs eines Dokuments mit dem privaten Schlüssel des Unterzeichners, wodurch ein von jedem mit dem entsprechenden öffentlichen Schlüssel (im Zertifikat) verifizierbarer Fingerabdruck entsteht. Sie garantiert sowohl die Identität des Unterzeichners als auch die Integrität des Dokuments.
Cipher-Suite (kryptografische Suite): Eine Cipher-Suite ist eine benannte Kombination kryptografischer Algorithmen (Schlüsselaustausch, Authentifizierung, symmetrische Verschlüsselung, MAC/HMAC), die während des TLS-Handshakes zwischen Client und Server ausgehandelt wird. TLS 1.3 schreibt moderne Suiten wie TLS_AES_256_GCM_SHA384 vor und eliminiert schwache Algorithmen (RC4, 3DES, MD5). Certyneo akzeptiert nur TLS-1.3-Suiten, um die Sicherheit der Signatursitzungen zu maximieren.

T

Vertrauensvermittler (Trusted Third Party): Ein Vertrauensvermittler ist ein neutraler und unabhängiger Akteur, dessen Aufgabe es ist, einen Austausch zwischen zwei Parteien abzusichern: Im Bereich der elektronischen Signatur bescheinigt er die Identität der Unterzeichner, versiegelt das Dokument, stempelt Aktionen zeitlich ab und bewahrt Beweise auf. Historisch spielten Notare diese Rolle für Papierdokumente. Im digitalen Bereich wird der Vertrauensvermittler durch die eIDAS-Verordnung in Form von Vertrauensdiensteanbietern (VDA/TSP) und ihrer qualifizierten Version (QTSP) formalisiert.
TLS (Transport Layer Security): TLS (Transport Layer Security) ist das kryptografische Protokoll, das die Kommunikation über das Internet absichert, als Nachfolger von SSL. Es gewährleistet Vertraulichkeit (Verschlüsselung), Integrität und Serverauthentifizierung (über sein Zertifikat). TLS 1.3, die aktuelle Version, schreibt moderne Cipher-Suiten und einen Handshake in einem einzigen Roundtrip vor. Das Schloss im Browser signalisiert, dass eine TLS-Verbindung aktiv ist. Certyneo schreibt TLS 1.3 als Minimum auf allen seinen Endpunkten vor.
Vertrauensliste (EU Trust List): Die Vertrauensliste ist die offizielle, von jedem EU-Mitgliedstaat veröffentlichte und von der Europäischen Kommission überwachte Liste, in der qualifizierte Vertrauensdiensteanbieter (QTSPs) und ihre Dienste (qualifizierte Zertifikate, Zeitstempel usw.) aufgeführt sind. In Frankreich wird die Liste von der ANSSI geführt. Sie ist der Legitimitätsnachweis eines QTSP im Rahmen der eIDAS-Verordnung. Nur gelistete Dienste profitieren von der gesetzlichen Vermutung der eIDAS-Konformität.

U

UETA (Uniform Electronic Transactions Act): UETA (Uniform Electronic Transactions Act, 1999) ist das US-Mustergesetz, das den Beweiswert elektronischer Signaturen in 47 der 50 US-Bundesstaaten anerkennt. Ergänzt durch den ESIGN Act (2000) auf Bundesebene, legt es fest, dass Verträge und Signaturen „nicht allein deshalb für ungültig erklärt werden können, weil sie elektronisch sind”. Es ist das US-funktionale Äquivalent der europäischen eIDAS-Verordnung mit einem liberaleren Ansatz. Für transatlantische Verträge wird eine eIDAS AES in der Regel als UETA/ESIGN-konform anerkannt.

V

Beweiswert: Der Beweiswert ist die Fähigkeit eines elektronischen Dokuments, vor Gericht als Beweis akzeptiert zu werden. Er beruht auf der Zuverlässigkeit des Signierungsprozesses, der durch das Auditprotokoll gewährleisteten Rückverfolgbarkeit, der durch Hashing garantierten Integrität und der durch die elektronische Archivierung sichergestellten Aufbewahrung. Die eIDAS-Verordnung begründet eine gesetzliche Vermutung des Beweiswerts für fortgeschrittene und qualifizierte Signaturen.
Identitätsprüfung (Identity Proofing): Die Identitätsprüfung (Identity Proofing) ist der Prozess der Überprüfung der tatsächlichen Identität einer Person, bevor ihr Zugangsdaten ausgestellt oder sie zur Unterzeichnung berechtigt wird. Sie reicht von der einfachen Erhebung einer E-Mail-Adresse (einfache Stufe) bis zur biometrischen Video-Identitätsprüfung (Video-KYC, qualifizierte Stufe). Sie ist obligatorisch für die Ausstellung eines qualifizierten Zertifikats und die Auslösung einer qualifizierten Signatur (QES).
Elektronisches Visum (Paraphe): Ein elektronisches Visum (oder elektronischer Paraph) ist eine Zwischenvalidierungsaktion, die von einem Genehmiger vor der endgültigen Unterzeichnung auf einem Dokument angebracht wird. Es zeigt an, dass ein Leser das Dokument zur Kenntnis genommen hat und es genehmigt, ohne es rechtlich bindend zu unterzeichnen. Bei Certyneo ermöglichen Multi-Akteur-Workflows die Kombination von Visum-Schritten (interne Validierung) und Signatur-Schritten (externe Rechtsverpflichtung), was eine vollständige Rückverfolgbarkeit des Genehmigungskreislaufs gewährleistet.

W

Webhook: Ein Webhook ist ein API-Mechanismus, der es Certyneo ermöglicht, automatisch eine HTTP-Benachrichtigung an die Anwendung des Kunden zu senden, wenn ein Ereignis eintritt (Dokument signiert, abgelehnt, abgelaufen, Auditprotokoll erstellt). Im Gegensatz zum Polling ist der Webhook Push-basiert: Der Client muss die API nicht regelmäßig abfragen. Er ermöglicht die Integration von Certyneo in Drittsysteme (CRM, ERP, HRMS), um bei Abschluss eines Signatur-Workflows Geschäftsaktionen in Echtzeit auszulösen.
Signatur-Workflow: Ein Signatur-Workflow ist der organisierte Prozess, der die Reihenfolge, Bedingungen und Akteure definiert, die an der Unterzeichnung eines Dokuments beteiligt sind. Er kann sequenziell sein (jeder Unterzeichner unterschreibt nach dem vorherigen), parallel (alle unterzeichnen gleichzeitig) oder gemischt. Bei Certyneo umfasst der Workflow die Verwaltung von automatischen Erinnerungen, Ablauffristen und Multi-Dokument-Umschlägen.

X

XAdES (XML Advanced Electronic Signature): XAdES (XML Advanced Electronic Signatures, norme ETSI EN 319 132) est le standard européen pour les signatures numériques appliquées à des documents XML. Adopté par le règlement eIDAS, XAdES est le format de référence pour signer des fichiers XML structurés : factures électroniques (Factur-X, PEPPOL), bordereaux EDI, déclarations administratives, données de marché, transcriptions SEPA.

Quatre profils XAdES de maturité croissante, alignés sur PAdES et CAdES :
• XAdES B-B : signature XML de base avec attributs ETSI minimaux. Cas d'usage : signature ponctuelle d'un échantillon XML sans contrainte de date.
• XAdES B-T : ajoute un horodatage qualifié RFC 3161. Standard pour les factures électroniques et les flux EDI où la date d'émission doit être prouvée.
• XAdES B-LT : validation long terme avec chaîne de certificats et données de révocation embarquées. Reste vérifiable après expiration du certificat d'origine.
• XAdES B-LTA : horodatages d'archivage périodiques pour maintenir la valeur probante sur 10+ ans. Indispensable pour les archives fiscales et les registres réglementés.

XAdES vs PAdES : choisir XAdES pour signer un document XML natif (facture Factur-X, bordereau PEPPOL, échange EDI). Choisir PAdES pour signer un PDF (contrats, devis, documents RH). Les deux formats sont juridiquement équivalents — la différence est technique : le format adapté au type de document.

Variantes XAdES : XAdES enveloppante (le document XML est inclus dans la structure de signature), XAdES enveloppée (la signature est ajoutée au document), XAdES détachée (signature stockée dans un fichier séparé). Certyneo gère les trois variantes via l'API REST. Voir le comparatif PAdES / XAdES / CAdES.
XAdES / PAdES / CAdES: XAdES, PAdES und CAdES sind die drei standardmäßigen digitalen Signaturformate, die von ETSI für die eIDAS-Verordnung definiert wurden. XAdES (XML Advanced Electronic Signatures, EN 319 132) signiert XML-Dokumente, PAdES (PDF, EN 319 142) bettet das Signatur-Token direkt in das PDF ein — das ist das von Certyneo verwendete Format für offline in Acrobat Reader verifizierbare Dateien. CAdES (CMS, EN 319 122) gilt für beliebige Binärströme. Jedes Format ist in Profile unterteilt (B-B, B-T, B-LT, B-LTA) mit zunehmenden Garantien.

Y

YubiKey (Hardware-Sicherheitsschlüssel): Ein YubiKey ist ein Hardware-Sicherheitsschlüssel (USB/NFC), der von Yubico entwickelt wurde und nicht extrahierbare kryptografische Geheimnisse speichert sowie die Protokolle FIDO2/WebAuthn, OpenPGP und PIV unterstützt. Im Kontext einer qualifizierten Signatur (QES) kann ein YubiKey als qualifiziertes Signaturerstellungsgerät (QSCD) dienen: Der mit dem qualifizierten Zertifikat verbundene private Schlüssel verlässt nie das Gerät. Auf einem Certyneo-Administratorkonto kann ein YubiKey auch den Admin-Zugang über Hardware-MFA schützen.

Z

Papierlos (Zero Paper): Der „papierlose” Ansatz besteht darin, Papierdokumentworkflows vollständig durch signierte digitale Äquivalente zu ersetzen. Neben dem operativen Gewinn (Signaturzyklus im Durchschnitt 5 bis 20-mal kürzer) reduziert Papierlosigkeit den CO2-Fußabdruck durch Druck, Porto und physische Archivierung. Elektronische Signaturen, kombiniert mit elektronischer Archivierung mit Beweiswert (mindestens 10 Jahre für Handelsverträge), sind die technische Voraussetzung für den Umstieg.

Vertiefen Sie sich mit unseren Leitfäden

Diese Leitfäden vertiefen die Schlüsselkonzepte des Glossars mit praktischen Beispielen und Anwendungsfällen.

Bereit, diese Konzepte in die Praxis umzusetzen?

Certyneo ermöglicht es Ihnen, eIDAS-konforme Signaturmappen in wenigen Klicks zu erstellen, ohne Installation.

Kostenlos testen Preise anzeigen