Dokumente online unterschreiben

Wie funktioniert die elektronische Signatur?

Computer elektronische Signatur
Thomas Choukroun

Thomas Choukroun

Content Manager @Yousign

Illustration: Mélusine Vilars

elDAS, Zertifikat, Zeitstempel, Authentizität, Signaturersteller... Im Universum der digitalen Signatur gibt es Begriffe und Funktionen, die, auch wenn sie uns „Experten“ selbstverständlich erscheinen mögen (was vollkommen logisch ist!), für Neulinge in diesem Bereich weit weniger verständlich sind.

Dieser informative Blogartikel ist für alle diejenigen bestimmt, die an den Vorteilen der Online-Signatur interessiert sind, die jedoch immer wieder vor derselben Frage stehen: „Wie funktioniert die elektronische Signatur?“

Was ist die elektronische Signatur?

Hinter dieser grundsätzlichen Frage verbirgt sich in der Tat eine Verwendungsweise, die viele von uns bereits kennen, die aber für Verwirrung sorgen kann. Nein, wenn Sie Ihre handschriftliche Unterschrift einscannen oder auf einem Mobilgerät mit einem unleserlichen Gekritzel unterschreiben, ist dies keine elektronische Signatur. Warum das so ist, wird klar, wenn man eingescannte Unterschriften zu Ende denkt: Würde ein Vertrag in die Welt geschickt werden mit meiner eingescannten Signatur und das Aussehen dieser wäre maßgeblich für die Rechtskräftigkeit, dann könnte theoretisch ab diesem Moment jede Person, die diesen Vertrag erhält die Unterschrift fälschen, indem sie sie kopiert und woanders einfügt.

Die elektronische Signatur ist ein technisches und rechtliches Verfahren, mit dem man seine Einwilligung und Genehmigung zu digitalen Dokumenten erklären kann. Sie besteht weder in einem Bild noch in einer Zeichnung. Es ist ein Instrument, das die Bedingungen und Standards, die von den europäischen und jeweiligen nationalen Behörden der EU vorgegeben wurden, einhalten muss.

Die Online-Signatur hat nichts mit einer handschriftlichen Unterschrift zu tun. (Das ist übrigens auch der Grund wieso das Aussehen von digitalen Signaturen vollkommen egal ist.) Hinter der Anzeige Ihres Namens und Vornamens verbirgt sich nämlich eine Reihe von Zahlen, die einer Datei und einer bestimmten Person zugeordnet sind. Kurz: ein kryptographisches Verfahren.

Welche Dokumente kann ich mit der elektronischen Signatur unterzeichnen?

Anhand eines kleinen Exkurses zur Praxis der Dokumente, die Sie rechtlich gesehen mit einer digitalen Signatur unterschreiben können, werden Sie Ihre Bedürfnisse besser definieren können. Diese Aufzählung kann natürlich nicht vollständig sein, da sie um viele Aspekte erweitert werden kann.

Die elektronische Signatur kann in verschiedenen Bereichen hilfreich sein:

  • Personalwesen
  • Immobilien
  • Versicherungen
  • Handel
  • Banken
  • Recht

Sie werden alle Verträge signieren können, die in Ihren Tätigkeitsbereich fallen, sofern sie bereits unter Einhaltung der Sicherheitsregeln digitalisiert sind.

Was ermöglicht die elektronische Signatur in rechtlicher Hinsicht?

Wie der Name schon sagt, können Sie mit der elektronischen Signatur Dokumente unterzeichnen. Über diese einfache Tatsache hinaus erlaubt sie es, die Identität des Unterzeichners (wir werden gleich sehen, wie das funktioniert) und die Integrität des Dokuments zu garantieren.

Durch die europäischen und nationalen Gesetze (in Deutschland bspw. das Vertrauensdienstegesetz) wurde dann der Rahmen für die Verwendung der digitalen Signatur gesteckt, die heute, das heißt seit dem 23. Juli 2014, durch die eIDAS-Verordnung geregelt ist, in der dafür 3 Niveaus festlegt wurden.

Die europäische Gesetzgebung ist weltweit eine der strengsten, wenn nicht sogar die strengste. Softwareanbieter müssen ein sehr präzises Zertifizierungsverfahren durchlaufen und sind verpflichtet, die von dieser Verordnung vorgegebenen Regeln einzuhalten. Zum Beispiel muss sich ein vertrauenswürdiger Dienstleister wie Yousign einer Prüfung durch die mit den Kontrollen beauftragen Experten unterziehen, um die Zertifizierung zu erhalten. Diese Experten arbeiten in unabhängigen privaten Instituten, die von der Europäischen Kommission dazu autorisiert wurden. Ihre Berichte werden im Falle Deutschlands von der Bundesnetzagentur analysiert. Wer mehr dazu erfahren möchte, kann diesen Blog Artikel über das Signaturgesetz aufrufen.

Wie funktioniert die elektronische Signatur?

Nach diesen grundsätzlichen Erklärungen kommen wir nun zum Hauptthema dieses Artikels. Ganz konkret gesagt: Wenn Sie einen Unterzeichner (Signaturersteller) bitten, ein Dokument zu unterschreiben, wird dieser eine E-Mail erhalten, über die er direkt zu dem Dokument geleitet wird, das er unterzeichnen muss.

Nachdem der Unterzeichner sich dieses Dokument durchgelesen hat, signiert er das Dokument, indem er zunächst über einen SMS-Code, der ihm an seine Mobilfunknummer zugeschickt wird, seine Identität bestätigt (es gibt auch noch andere Authentifizierungsmethoden, falls Sie die Handynummer nicht kennen).

Nach Abschluss dieses Vorgangs erhält er dann eine E-Mail, in der ihm bestätigt wird, dass das Dokument signiert wurde.

Die signierten Dokumente stehen dann in Ihrem Kundenkonto zur Verfügung.

Nein, wenn Sie Ihre handschriftliche Unterschrift einscannen oder auf einem Mobilgerät mit einem unleserlichen Gekritzel unterschreiben, ist dies keine elektronische Signatur.

Um ein gesteigertes Niveau an Sicherheit zu erzielen, kann der Unterzeichner dazu aufgefordert werden, zusätzlich zur Eingabe des Einmalpassworts via SMS, noch eine Kopie seines Ausweisdokuments hochzuladen bzw. abzufotografieren. Der Lichtbildausweis (Personalausweis oder Reisepass sind möglich, Führerscheine sind keine amtlichen Ausweisdokumente und werden dementsprechend nicht akzeptiert) wird dann automatisch auf Kohärenz überprüft, die unter anderem umfassen:

  • die Kohärenz des MRZ-Streifens
  • die Kohärenz der visuellen Sicherheitselemente insgesamt
  • das Gültigkeitsdatum des Personalausweises

Nach Abschluss der automatischen Überprüfung und Genehmigung des Identitätsdokuments kann der Signaturersteller die Dokumente zu signieren.

Wie wird der ordnungsgemäße Verlauf einer digitalen Signatur sichergestellt?

Bei einer digitalisierten Unterzeichnung eines Dokuments wird eine Prüfdatei mit Nachweisen (Englisch: Audit Trail) erstellt. Dieses Dokument enthält alle Informationen, die zum ordnungsgemäßen Verlauf des Signaturvorgangs beigetragen haben. Es kann je nach Art der Authentifizierung mehrere Informationen enthalten, unter anderem:

  • Name des Verfahrens
  • ID des Verfahrens
  • Datum der Erstellung
  • Versanddatum
  • Besondere Informationen zum Unterzeichner (Name, Vorname, E-Mail-Adresse, IP-Adresse) 
  • Informationen zur Authentifizierung des Unterzeichners: Authentifizierungsart, Uhrzeit der Bestätigung usw.
  • Zeitstempel

Dieser Nachweisordner enthält eine Vielzahl von Informationen, die im Falle einer juristischen Streitsache sehr wertvoll sind, um die Signatur technisch nachvollziehen zu können.
Bei Yousign bleibt dieser Audit Trail 10 Jahre lang archiviert, da wir ein Vertrauensdiensteanbieter gemäß elDAS sind. Sie sind zudem direkt in Ihrem eSignature-Dashboard zugänglich.


So funktioniert also die elektronische Signatur. Der technische Ablauf dahinter wurde für die Zwecke dieses Artikels natürlich sehr vereinfacht dargestellt. Allerdings ist es wichtig zu verstehen, dass die elektronische Signatur die einzige Option ist, die den praktischen Aspekt mit den Sicherheitsanforderungen vereint, um Ihre Dokumente digital zu unterschreiben.

Arbeitsverträge, Mietverträge, Rahmenverträge, Mandatsbriefe, Kostenvoranschläge, usw. Alle diese Dokumente sind vereinbar mit der elektronischen Signatur, die Ihnen die Möglichkeit gibt, den Vorgang umweltfreundlich durchzuführen und gleichzeitig die Kosten zu sparen, die mit der Verwendung von Papier verbunden sind.