In unserer digitalen Welt können Sie mit elektronischen Signaturen Zeit und Kosten sparen sowie Ihre Wettbewerbsfähigkeit verbessern. „Doch bevor Sie elektronische Signaturen einführen, sollten Sie sicher sein, welche Variante Sie benötigen, um die Einhaltung aktueller und zukünftiger Vorgaben zu gewährleisten“, sagt Stefan Runneberger, Experte für öffentliche Informationsinfrastruktur beim Identity- und Sicherheitsspezialisten Nexus Group.
Eine elektronische Signatur verknüpft Daten logisch mit anderen Daten und verwendet diese für die Unterschrift.
Unterschiedliche Richtlinien weltweit
„Die elektronische Signatur hat rechtlich die gleiche Bedeutung wie eine eigenhändige Unterschrift, sofern sie den Anforderungen der jeweils geltenden Vorschriften und Rechtsprechung entspricht”, sagt Runneberger.
In verschiedenen Teilen der Welt gibt es unterschiedliche Vorschriften für elektronische Signaturen. In der EU gilt beispielsweise die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services), in den USA der NIST-DSS (National Institute of Standards and Technology’s Digital Signature Standard) und in der Schweiz der ZertES.
Fortgeschrittene E-Signaturen sind häufig ausreichend
Nach eIDAS ist eine fortgeschrittene elektronische Signatur (AdES):
- eindeutig dem Unterzeichner zugeordnet und ermöglicht dessen Identifizierung,
- so gestaltet, dass der Unterzeichner die Kontrolle behält,
- mit dem Dokument so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
„Die meisten Richtlinien in anderen Regionen haben ähnliche Anforderungen an fortgeschrittene elektronische Signaturen. Diese Art der Signatur wird in den meisten Ländern für viele Szenarien als geeignet angesehen“, sagt Runneberger.
Verschiedenen Verfahren
Heute sind zahlreiche E-Signatur-Lösungen im Markt verfügbar, die auf verschiedenen Signaturverfahren basieren – vom einfachen Einfügen von Grafiken mit handschriftlichen Signaturen in das elektronische Dokument bis hin zur Verwendung der so genannten Public Key Infrastructure (PKI) und eines kryptographischen Verfahrens, das digitale Signatur genannt wird. Das zuletzt genannte ist heute das gängigste Verfahren für fortgeschrittene elektronische Signaturen.
Die folgenden Standards wurden vom European Telecommunications Standards Institute (ETSI) für die Signierung von PDF- und XML-Dokumenten definiert:
- PAdES (PDF Advanced Electronic Signatures).
- XAdES (XML Advanced Electronic Signatures).
Fünf weitere Faktoren
„Stellen Sie sicher, dass die von Ihnen gewählte Lösung die Art von elektronischen Signaturen ermöglicht, die Sie für Ihre spezifischen Einsatzbereiche benötigen: Nur so können Sie gewährleisten, dass aktuelle und zukünftige Vorschriften in Ihrer Region eingehalten werden“, sagt Runneberger.
Die genaue Analyse der erforderlichen Varianten für die Einhaltung aktueller und zukünftiger Vorgaben ist nur einer von sechs entscheidenden Faktoren bei der Auswahl einer E-Signatur-Lösung. Die vollständige Liste finden Sie hier: