Wie funktioniert eine elektronische Signatur?
Kryptografischer Mechanismus, Authentifizierung, Zeitstempel, Audit Trail: Die Funktionsweise einer elektronischen Signatur Schritt für Schritt erklärt.
Certyneo
Redakteur — Certyneo · Über Certyneo
Der allgemeine Grundsatz
Der allgemeine GrundsatzEine elektronische Signatur ist kein Bild. Es handelt sich um einen „kryptografischen Prozess“, der vier untrennbare Elemente miteinander verbindet: das Dokument, die Identität des Unterzeichners, den Zeitpunkt der Unterzeichnung und den technischen Beweis, dass nachträglich nichts geändert wurde.Dieser Prozess basiert auf zwei Säulen: der
Authentifizierungdes Unterzeichners und derIntegritätdes Dokuments.des Dokuments.
Schritt 1: Authentifizierung des Unterzeichners
Die Authentifizierung besteht darin, eine Verbindung zwischen der unterzeichnenden Person und einer überprüfbaren Identität herzustellen. Es gibt mehrere Techniken, die kombiniert werden können:
- Vertrauenswürdige E-Mail-Adresse ⬥⬥⬥: Es wird ein eindeutiger Link gesendet. Nur der E-Mail-Inhaber kann klicken und signieren.OTP-Code (One-Time Password) ⬥⬥⬥: Ein einmaliger Nutzungscode wird per SMS gesendet. Der Unterzeichner trägt es ein, um nachzuweisen, dass er über die zugehörige Telefonnummer verfügt.
- Persönliches Zertifikat ⬥⬥⬥: Bei der qualifizierten Signatur beweist ein von einem qualifizierten Dienstleister ausgestelltes Zertifikat die Identität des Unterzeichners.Die Höhe der Anforderungen variiert je nach angestrebter Signaturstufe – siehe
- Die Höhe der Anforderungen variiert je nach angestrebter Signaturstufe – siehedie Unterschiede zwischen den Stufen ⬥⬥⬥.
Schritt 2: Berechnen des kryptografischen FingerabdrucksVor dem Signieren berechnet die Plattform einenFingerabdruck
(Hash) des Dokuments. Es handelt sich um eine eindeutige Zeichenfolge, die den Inhalt der Datei darstellt. Jede Veränderung, auch nur eines einzigen Zeichens, erzeugt einen völlig anderen Eindruck.
Der Fingerabdruck ist wie eine digitale Signatur der Datei: Er ist klein (einige Dutzend Bytes), garantiert aber die Integrität. Ändert jemand das Dokument nach der Unterzeichnung, stimmt der Abdruck nicht mehr überein – die Unterschrift wird ungültig.Der Fingerabdruck ist wie eine digitale Signatur der Datei: Er ist klein (einige Dutzend Bytes), garantiert aber die Integrität. Ändert jemand das Dokument nach der Unterzeichnung, stimmt der Abdruck nicht mehr überein – die Unterschrift wird ungültig.Schritt 3: Identität und Fingerabdruck zuordnen
Die Plattform verschlüsselt den Fingerabdruck mit einem
kryptografischen Schlüssel ⬥⬥⬥, der mit der Identität des Unterzeichners verknüpft ist (über die PKI für das QES oder über die Plattform für das SES/AES). Das Ergebnis ist das
Signatur-Token ⬥⬥⬥: ein digitales Objekt, das beides enthält:den Fingerabdruck des Dokumentsdie Kennung des Unterzeichnersden genauen Zeitstempelden genauen Zeitstempel
- die kryptografische Signatur selbst
- Dieses Token wird entsprechend in das endgültige PDF eingebettet das Format
- PAdES
- (PDF Advanced Electronic Signatures), ein europäischer Standard. Konkret: Wenn Sie eine signierte PDF-Datei im Adobe Acrobat Reader öffnen, überprüft der Reader automatisch das Token und zeigt „Gültige Signatur“ an, wenn alles übereinstimmt.
Schritt 4: ZeitstempelDerDer
Zeitstempel
verknüpft die Signatur mit einem genauen und überprüfbaren Zeitpunkt. Ein qualifizierter Zeitstempel eines vertrauenswürdigen Dienstleisters liefert den rechtsgültigen Beweis dafür, dass das Dokument zu diesem Zeitpunkt existierte – ein entscheidendes Argument im Streitfall über den Verpflichtungstermin.Sieheelektronischer Zeitstempel ⬥⬥⬥, um die Rolle und Ebenen von Zeitstempeln zu verstehen.
Schritt 5: Aufzeichnung im Audit TrailBei jedem Schritt des Signaturzyklus zeichnet die Plattform ein zeitgestempeltes Ereignis auf:Bei jedem Schritt des Signaturzyklus zeichnet die Plattform ein zeitgestempeltes Ereignis auf:
Versand des Umschlags
Öffnen durch den Unterzeichner (mit IP und User-Agent)
- Eingabe des OTP
- effektive Signatur
- mögliche Ablehnung
- Ablauf
- Das Ganze bildet den
- Das Ganze bildet den
Audit Trail(Audit Trail). Dies ist der betriebliche Nachweis des Prozesses. Es ist im endgültigen PDF enthalten und wird 10 Jahre lang aufbewahrt. Sieheelektronischer Signaturnachweis ⬥⬥⬥.Was tatsächlich auf der Seite des Unterzeichners passiertAus Sicht des Unterzeichners ist das Erlebnis minimalistisch:
Er erhält eine E-Mail mit einem Link.
Er erhält eine E-Mail mit einem Link.
- Er klickt und öffnet das Dokument in seinem Browser.
- Er liest und klickt dann auf „Unterschreiben“.
- Für AES: Er gibt einen auf seinem Telefon empfangenen SMS-Code ein.
- Es ist vorbei. Er erhält eine Kopie des signierten PDFs.
- Kein Konto erstellen, keine Anwendung installieren, kein Zertifikat generieren (außer QES). Alles ist in 1 bis 3 Minuten erledigt.
Was passiert auf der Absenderseite
Was passiert auf der Absenderseite
Der Absender steuert den Prozess über sein Dashboard:
- Übermittlung des Dokuments (PDF, automatische Konvertierung bei Word)
- Hinzufügen von Empfängern und Platzierung von Signaturfeldern
- Auswahl der Signaturebene und -reihenfolge (parallel oder sequentiell)
- Einstellen automatischer Erinnerungen und Ablaufdatum
- Senden
In Echtzeit sieht er, wie jeder Umschlag von „gesendet“ über „offen“ zu „signiert“ wechselt. Webhooks oder Push-Benachrichtigungen können diese Ereignisse an ein CRM oder HRIS melden.
In Echtzeit sieht er, wie jeder Umschlag von „gesendet“ über „offen“ zu „signiert“ wechselt. Webhooks oder Push-Benachrichtigungen können diese Ereignisse an ein CRM oder HRIS melden.
- Warum die elektronische Signatur schwer zu fälschen istKryptografischer Fingerabdruck ⬥⬥⬥: Jede Änderung macht die Signatur ungültig.
- Starke Authentifizierung ⬥⬥⬥: Ohne Zugriff auf E-Mail UND Telefon (für AES), unmöglich, sich als Unterzeichner auszugeben.Verfolgen Sie die Prüfung mit Zeitstempel ⬥⬥⬥: Jeder Schritt wird mit IP und User-Agent nachverfolgt
- Verfolgen Sie die Prüfung mit Zeitstempel ⬥⬥⬥: Jeder Schritt wird mit IP und User-Agent nachverfolgtKryptografische Schlüssel ⬥⬥⬥: Der private Schlüssel (QES) des Unterzeichners verlässt niemals sein Hardwaregerät
- Archivierung für 10 Jahre ⬥⬥⬥: Der Nachweis bleibt lange nach der Unterzeichnung verfügbarWie Certyneo Ihnen hilft
- Bei Certyneo läuft die gesamte kryptografische Pipeline im Backend auf europäischen Servern (Deutschland, IONOS): PDF-Übermittlung, SHA-256-Hash-Berechnung, Integration des PAdES-Tokens, Zeitstempelung, Speicherung des Audit-Trails in einer verschlüsselten PostgreSQL-Datenbank. Sie profitieren von einem eIDAS-konformen Prozess, ohne die technischen Details verstehen zu müssen.Entdecken Sie die elektronische Signaturlösung von Certyneo
Entdecken Sie die elektronische Signaturlösung von Certyneo
FAQ
Kann ich eine Signatur ohne die Plattform überprüfen, die sie ausgestellt hat?
Ja. Ein signiertes PDF im PAdES-Format kann von jedem kompatiblen PDF-Reader (Adobe Reader, pdfsig usw.) geprüft werden. Auch wenn die ausstellende Plattform verschwindet, bleibt die Signatur überprüfbar.
Was passiert, wenn ich das PDF nach dem Signieren ändere?
Die Signatur wird ungültig. Der PDF-Reader zeigt eine Warnung „Das Dokument wurde seit dem Signieren geändert“ an und der Fingerabdruck stimmt nicht mehr überein.
Die Signatur wird ungültig. Der PDF-Reader zeigt eine Warnung „Das Dokument wurde seit dem Signieren geändert“ an und der Fingerabdruck stimmt nicht mehr überein.
Wie lange ist eine elektronische Signatur gültig?
Die Signatur bleibt gültig, solange die verwendeten kryptografischen Algorithmen gültig sind. Um eine langfristige Gültigkeit zu gewährleisten, werden PAdES-LTA-Formate (Long Term Archive) verwendet, die qualifizierte Zeitstempel enthalten, die regelmäßig neu generiert werden.
Können wir mehrere Dokumente gleichzeitig unterschreiben?
Ja. Ein Certyneo-Umschlag kann mehrere Dokumente enthalten, die alle mit einem einzigen Klick signiert werden. Jedes Dokument behält sein eigenes Impressum, aber der Prüfpfad ist gleich.
Verrät der Fingerabdruck den Inhalt des Dokuments?
Verrät der Fingerabdruck den Inhalt des Dokuments?
Nein. Der Fingerabdruck ist eine Einbahnstraße: Sie können den Fingerabdruck aus dem Dokument berechnen, aber nicht das Dokument aus dem Fingerabdruck finden. Dies ist eine der grundlegenden Eigenschaften kryptografischer Hash-Funktionen.
Fazit
Eine elektronische Signatur ist ein kryptografisches Verfahren, das einen Unterzeichner, ein Dokument, ein Datum und eine Einwilligung nachweisbar verknüpft. Der Unterzeichner muss nichts davon verstehen – für ihn ist es ein Klick und ein SMS-Code. Für Sie ist es ein solider, archivierter und verwertbarer Beweis.
Probieren Sie Certyneo aus, um Ihre Dokumente einfach, schnell und sicher online zu versenden, zu signieren und zu verfolgen.
Testen Sie Certyneo kostenlos
Versenden Sie Ihren ersten Signatur-Umschlag in weniger als 5 Minuten. 5 kostenlose Umschläge pro Monat, ohne Kreditkarte.
Tiefer in das Thema eintauchen
Referenzartikel zu diesem Thema.
Tiefer in das Thema eintauchen
Unsere umfassenden Leitfäden zum Beherrschen der elektronischen Signatur.
Weiterlesen zum Thema Signature électronique
Vertiefen Sie Ihr Wissen mit diesen verwandten Artikeln.
Elektronische Signatur für iPhone und Android: Leitfaden 2026
Wie unterschreibe ich im Jahr 2026 ein Dokument von Ihrem iPhone oder Android? Empfohlene Apps, UX, Sicherheit und Anwendungsfälle für das Signieren unterwegs.
Beste elektronische Signaturlösung 2026: unser Ranking
Was ist die beste Lösung für elektronische Signaturen im Jahr 2026? Objektiver Vergleich von DocuSign, Yousign, Certyneo, Oodrive mit Kriterien und Anwendungsfällen.