Grundlagen der digitalen Signatur: Wie funktioniert der Prozess einer digitalen Signatur?

Sie möchten wissen, wie das Verfahren der digitalen Signatur funktioniert? Wir haben den gesamten Prozess hier für Sie erklärt.

basics_tag_de
Hier ist unser Leitfaden, der Ihnen in fünf Schritten aufzeigt, wie der Prozess der digitalen Signatur funktioniert:


1. Erstellen Sie ein Dokument

Das Dokument wird mit dem Software-Programm erstellt, das in der Organisation genutzt wird. Um die Unterzeichnung vorzubereiten, sollte das Dokument in ein PDF (Portable Document Format) konvertiert werden. Dies ist nicht nur das ideale Format, um digitale Signaturen in das Dokument einzufügen, sondern es ist auch das Format, das von jedermann auf jedem Gerät angezeigt werden kann. Es wird empfohlen, bei der Erstellung des Dokuments den PDF/A-Standard zu verwenden, da dieses Format für die spätere Archivierung vorgesehen ist. Es stellt auch sicher, dass die visuelle Darstellung des Dokuments erhalten bleibt.

2. Hochladen des Dokuments

Bei der Erstellung von digitalen Signaturen gibt es zahlreiche Möglichkeiten. Welcher Anbieter gewählt wird, hängt ganz davon ab, welche Kriterien einer digitalen Signatur erfüllt werden müssen. Es gibt einfache kostenlose Apps, Abonnement-Dienste mit Premium-Funktionen, Cloud-basierte Lösungen für das Signieren auch von unterwegs oder eine in Ihr CRM integrierte App. Wählen Sie diejenige Lösung, die für den zu signierenden Dokumenttypen am besten geeignet ist. Wenn Sie ein eher alltägliches Dokument unterschreiben müssen, ohne dass dafür Geld aufgewendet werden soll, ist es vermutlich ausreichend, eine einfache elektronische Signatur zu nutzen. Das kann z. B. eine handschriftliche Unterschrift auf einen Bildschirm sein. Dies wird allerdings keinen Beweis für die Identität des Unterzeichners liefern. Wenn Sie dagegen mit juristischen Dokumenten oder Verträgen zu tun haben, sollten Sie sich für eine digitale Signatur entscheiden, bei der eine Identitätsprüfung integriert ist. Das gibt Ihnen die notwendige Sicherheit, die hierbei nötig ist. Die Verschlüsselung der digitalen Signatur gewährleistet, dass die mit dem signierten Dokument verbundenen Daten sicher sind und hilft bei der Überprüfung der Authentizität der Signatur.

3. Eine Signaturanforderung senden

Erstellen Sie eine Signaturanforderung, um das Dokument an den/die Unterzeichner zu senden. Jeder Unterzeichner erhält das Dokument digital und hat die Möglichkeit, es mit einer vom Absender definierten Methode zu unterzeichnen. Das kann z. B. mit Hilfe einer eID, durch das Hochladen von Ausweispapieren oder mit einer Unterschrift auf einem Bildschirm (niedriges Sicherheitsniveau) erfolgen. Letztere Methode gibt im Gegensatz zu den beiden erstgenannten keinerlei Hinweis auf die Identität des Benutzers. Zu einer Signaturanforderung können mehrere Benutzer hinzugefügt werden, die nacheinander oder parallel unterschreiben können. Verwenden Sie z. B. die Lösung von Signicat ist es mühelos möglich die zu unterschreibenden Dokumente zu verwalten und die unterschreibenden Benutzer zu benachrichtigen. Sie erhalten natürlich laufend aktuelle Statusaktualisierungen bezüglich Ihrer Anforderungen. Für den Fall, dass mehrere Unterzeichner beteiligt sind, erhalten Sie eine weitere Benachrichtigung, wenn die Unterzeichnung abgeschlossen ist. Ein weiterer Vorteil: Das Erstellen des Dokuments und auch das Senden einer Signaturanforderung kann direkt in einem CRM-System, wie z. B. Microsoft Dynamics oder SalesForce, erfolgen.

Sie möchten mehr erfahren? Lesen Sie jetzt unseren umfassenden Leitfaden zu den Grundlagen der digitalen Signatur.

 

4. Warten auf Unterschriften

Jeder der Unterzeichner erhält eine Benachrichtigung, dass er ein zu unterzeichnendes Dokument erhalten hat. Abhängig vom jeweiligen Benutzer und in welchem Land er sich befindet, stehen verschiedene Methoden zur Verfügung, um die elektronische Dokumente zu unterschreiben. In einigen Regionen, wie z. B. in den nordischen Ländern, gibt es eine weite Verbreitung von elektronischen Identitäten (eIDs). In diesem Fall kann der Benutzer einfach mit den eID-Zugangsdaten unterschreiben. Die Identität des Benutzers wurde bereits validiert und kann dann zum Signieren wiederverwendet werden. Wenn keine validierte eID verfügbar ist, kann der Benutzer unterschreiben, indem er sein persönliches Ausweispapier hochlädt und ein Selbstporträt anfertigt. Dies ist zwar für den Benutzer mit mehr Arbeit verbunden, liefert aber einen guten Identitätsnachweis. Wenn die Identität bereits auf andere Weise bekannt oder das Risiko gering ist, kann der Benutzer mit einer einfachen Unterschrift auf dem Bildschirm unterschreiben und ein OTP (One Time Password) an das Mobiltelefon des Benutzers senden. Damit wird bewiesen, dass er sich im Besitz des Gerätes befindet.

5. Das Dokument fertigstellen

Sobald das elektronische Dokument von allen erforderlichen Personen unterzeichnet ist, wird das signierte Dokument generiert. Dieses enthält alle während der Unterzeichnung benötigten Nachweise und zeigt auf, wer digital unterschrieben hat. Anhand der im Dokument eingebundenen Daten kann nun nachgewiesen werden, dass das Dokument nach der Unterzeichnung nicht mehr verändert wurde. Das gibt dem Prozess die notwendige Sicherheit. Die generierten Informationen können später als rechtliche Beweise verwendet werden. Früher brauchten Sie einen Kurier, um unterzeichnete Papierdokumente an den Empfänger zu schicken, heute können Sie alles per Knopfdruck abschließen, da Sie wissen, dass alles legal und verifiziert ist.

Interessiert Sie eine höhere Stufe der Identitätssicherung?

In vielen regulierten Branchen ist ein höheres Maß an Identitätssicherung erforderlich. Verbraucherkredite, Autoleasing und Immobilien werden zunehmend digitalisiert, aber eine einfache händische Unterschrift auf einem Bildschirm reicht bei diesen Verträgen ohne elektronische Identitätsprüfung nicht aus.

Eine Identitätsprüfung in den elektronischen Unterschriften-Workflow zu integrieren hat in vielen Branchen die Parameter deutlich geändert. Die Identität einer Person kann auch grenzüberschreitend verifiziert werden. Dies geschieht entweder mit einem elektronischen Ausweis oder durch einen digitalen Dienst, der die Identität einer Person durch Scannen des Ausweisdokuments bestätigt und sogar mit einem Selfie- oder Lebendigkeitsprüfung kombiniert.

Diese Methoden geben der anderen Partei die Gewissheit, dass der Unterzeichner auch diejenige Person ist, für die er sich ausgibt. Das Ergebnis dieser Überprüfung wird in die elektronisch signierten Dokumente aufgenommen.

Abhängig von den Anforderungen des Kunden an die Sicherheit kann die Lösung wie folgt aussehen:

  • eine einfache händische Unterschrift auf einem Bildschirm
  • ein zusätzlich gesendetes Einmal-Passwort per Textnachricht
  • Scannen von ID-Dokumenten mit oder ohne Selfie-Prüfung
  • verifizierte digitale Identität, die ein hohes Maß an Sicherheit bei der Kundenauthentifizierung bietet


Möchten Sie mehr erfahren? Laden Sie den eGuide herunter und erfahren Sie wie die integrierte elektronische Identitätsprüfung bei digitalen Signaturen funktioniert.

Der 10 Punkte Ratgeber für den Kauf einer Lösnung für elektronische Signaturen

Johanna Puustinen

Johanna Puustinen

Solutions Marketing Manager at Signicat

Juni 02 2020