Digitale Unterschrift – wie geht das, und was bringt’s?

Digitale Unterschrift – wie geht das, und was bringt’s?

Unterschriebene Dokumente digitalisieren – durch Einscannen? Oder besser: den Vorgang der Unterschrift digital durchführen. Dabei gibt es mehrere Alternativen

Das Schlagwort „Digitalisierung“ hat viele Facetten. Mit am naheliegendsten ist: Prozesse durchgängig digital abbilden – also ohne Medienbruch, direkt auf dem Computer, im Intranet  oder in der Cloud.

An einer Stelle passiert oftmals ein Medienbruch: wenn etwas verbindlich sein soll, wird ein Dokument ausgedruckt und unterschrieben. Das Ergebnis wird vielfach wieder eingescannt und digital abgelegt – das Original verschwindet ins Archiv und dient lediglich als Beweismittel, falls die gescannte Version angezweifelt werden sollte – was sehr selten vorkommt.

Es gibt mehrere Möglichkeiten, statt einer physischen Unterschrift eine elektronische Signatur zu verwenden: die einfache, die fortgeschrittene, oder die qualifizierte elektronische Signatur.

Die einfache elektronische Signatur kennen wir alle vom Entgegennehmen eines Pakets an der Haustür: Unterschrift auf ein Touchpad gekritzelt, und fertig. Im Vergleich zur Unterschrift auf Papier hat diese Variante allerdings deutlich weniger Beweiskraft.

Besser – und in einigen Workflows gleichzeitig angenehmer – sieht es bei der qualifizierten elektronischen Signatur aus: ein Dokument (oder jeglicher Datensatz) wird mit einem privaten Schlüssel signiert – und jeder, der den zugehörigen öffentlichen Schlüssel kennt, kann die Unterschrift bestätigen. Der private Schlüssel ist i.d.R. mit Passwort, PIN oder Fingerabdruck gesichert. Ich denke dabei auch an Kreditkartenzahlungen, wo die Umstellung von der Unterschrift auf die PIN deutlich zur Reduktion von Missbrauch beigetragen hat.

Die qualifizierte elektronische Signatur ist technisch der fortgeschrittenen ähnlich. Allerdings wird über sichere Verschlüsselungsgeräte (z.B. Kartenleser) und eine zentrale Verwaltung der Schlüssel in einem „Trust Center“ eine noch höhere Sicherheit gewährleistet. Die qualifizierte elektronische Signatur kann die Schriftform nahezu überall ersetzen, wo die  Schriftform per Gesetz oder Verordnung vorgeschrieben ist.

Für die Digitalisierung von Prozessen – sei es unternehmensintern oder im Zusammenspiel mit Drittfirmen – gibt es viele Varianten. Sie können individuell selbst entscheiden, welche Sicherheitsstufe und welche Implementierungsvariante für Sie am besten geeignet ist. Sprechen Sie uns an, wir unterstützen Sie gerne.

Share this post

Leave a comment

Your email address will not be published.