Zertifizierung der elektronischen Signatur

Seit dem Ausbruch der COVID-19-Pandemie haben sich die Verbraucherpräferenzen verschoben. Während die Kunden früher die Unterzeichnung von Verträgen mit einer handschriftlichen Unterschrift auf Papier tolerierten, sind Remote-Prozesse heute im Bestreben, das Infektionsrisiko zu verringern, sowohl aus Sicht der Kunden als auch der Geschäftskontinuität viel wertvoller geworden. Elektronische Signaturen ermöglichen es Unternehmen und Behörden, vollständig ferngesteuerte, durchgängig digitale Prozesse und Dokumenten-Workflows einzurichten, um die Effizienz zu steigern, Kosten zu senken und die veränderten Anforderungen der Verbraucher zu erfüllen.

OneSpan Sign ermöglicht es Ihrer Organisation, Dokumente, Vereinbarungen und andere Verträge von jedem Ort, zu jeder Zeit und auf jedem Gerät zu unterzeichnen. Und die Rechtmäßigkeit elektronischer Signaturen wird nicht in Frage gestellt. Mehr als 90 Länder auf der ganzen Welt haben Gesetze für elektronische Signaturen erlassen, die die Legitimität elektronischer Signaturen und ihre Gleichwertigkeit mit einer physischen Unterschrift mit nasser Tinte belegen. So gibt es in den Vereinigten Staaten seit dem Jahr 2000 den Electronic Signatures in Global and National Commerce Act (ESIGN Act) und den Uniform Electronic Transactions Act (UETA).

Was ist eine qualifizierte elektronische Signatur?

Auch wenn die Legalität nicht in Frage steht, sind die Anforderungen und Normen von Land zu Land unterschiedlich. In einigen Staaten und Gerichtsbarkeiten wird oft eine so genannte qualifizierte elektronische Signatur (QES ) verlangt, die eine Zertifizierung durch einen Vertrauensdiensteanbieter (TSP) beinhaltet. Obwohl es auch andere Arten von elektronischen Signaturen gibt, ist eine QES den risikoreichsten Transaktionen vorbehalten und erfordert das höchste Maß an Sicherheit. Der TSP ist eine unabhängige dritte Organisation oder juristische Person, die ein digitales Zertifikat ausstellt und aufbewahrt, das auch als qualifiziertes Zertifikat oder Signierzertifikat bezeichnet wird, um die Authentizität der qualifizierten elektronischen Signatur zu bestätigen.

Obwohl QES auf der ganzen Welt verwendet werden, sind sie in der Europäischen Union (EU) eine gängige Art der elektronischen Signatur, da ihre Rechtsvorschriften für elektronische Signaturen, die eIDAS-Verordnung, ihre Verwendung klar vorschreiben.

Wie bietet OneSpan Sign Electronic Signature eine E-Signatur-Zertifizierung an?

Neben TSPs und digitalen Zertifikaten sind alle elektronischen Signaturen von OneSpan Sign mit einer digitalen Signatur gesichert. Es mag redundant klingen, aber die Begriffe elektronische Signatur und digitale Signatur beziehen sich auf zwei unterschiedliche Konzepte. Begriffe wie digitale Signaturen sollten vermieden werden, da sie diese beiden bereits ähnlichen Begriffe durcheinander bringen.

Eine elektronische Signatur ist ein Rechtsbegriff. Sie zeigt die Absicht des Unterzeichners an, sich den Bedingungen des unterzeichneten Vertrags zu unterwerfen. Obwohl der Begriff "Signatur" verwendet wird, der an einen kursiv geschriebenen Namen erinnert, ermöglichen viele Gesetze zur elektronischen Signatur Symbole oder andere Formen der Identifizierung. Es handelt sich um eine physische Unterschrift in elektronischer Form, aber der Punkt ist die Zustimmung, nicht die Form der Zustimmung.

Die digitale Signaturtechnologie hingegen bezieht sich auf die Verschlüsselungstechnologie, die zur Überprüfung der Authentizität eines signierten Datensatzes verwendet wird. Sie basiert auf einer Public-Key-Infrastruktur (PKI) (im Gegensatz zur Private-Key-Kryptographie), die mit Hilfe kryptographischer Algorithmen sowohl einen öffentlichen als auch einen privaten Schlüssel erzeugt. Dadurch wird der Vertrag nach seiner Unterzeichnung manipulationssicher gemacht. Wenn also jemand das PDF-Dokument oder ein anderes Dokument nach seiner Fertigstellung oder während der Übertragung von einem Unterzeichner zum nächsten ändern würde, wäre der Vertrag ungültig oder die Änderungen wären zumindest für den nächsten Unterzeichner erkennbar.

Daher werden bei einer wirksamen Lösung für elektronische Signaturen sowohl elektronische Signaturen als auch digitale Signaturen verwendet. Ohne Ersteres kann keine Zustimmung eingeholt werden. Ohne Letzteres ist der Vertrag möglicherweise nicht sicher.

Als zusätzliche Sicherheit haben Unternehmen, die OneSpan Sign verwenden, Zugang zu Prüfprotokollen ihrer Transaktionen. Ein Prüfpfad zeichnet die Aktivitäten der Unterzeichner auf, falls der Vertrag zu einem späteren Zeitpunkt angefochten wird. Vor Gericht kann das Unternehmen den Prüfpfad vorlegen, um nachzuweisen, wie, wann und von wem ein Vertrag unterzeichnet wurde.

Wie man Transaktionen mit digitalen Zertifikaten in OneSpan Sign elektronisch signiert

Sehen Sie sich das folgende Video an, um zu erfahren, wie ein digitales Signaturzertifikat auf Signaturen für eine Smartcard der Regierung oder andere Anwendungsfälle angewendet werden kann:

Vorteile von digitalen Signaturen

Die Verwendung digitaler Signaturen mit elektronischer Unterschrift bietet viele Vorteile, u. a:

  • Vertrauenswürdig und konform: Digitale Signaturen sind ein anerkannter und akzeptierter Standard unter den Anbietern elektronischer Signaturen und werden in den sicherheitsbewusstesten Branchen und bei den risikoreichsten Transaktionen eingesetzt. Ihre Verwendung wird durch die einschlägigen Rechtsvorschriften für elektronische Signaturen unterstützt und in einigen Fällen sogar vorgeschrieben.
  • Eindeutigkeit für den Unterzeichner: Jeder Unterzeichner in den Transaktionen muss identifiziert und eindeutig mit der Signatur verknüpft werden. Die Person, die das Dokument unterzeichnet hat, kann mit einem hohen Maß an Vertrauen ermittelt werden.
  • Einfach zu validieren: Mit PKI, Manipulationssiegeln und Prüfprotokollen verfügen Unternehmen über ausreichend Beweise, um die Authentizität von Signaturen zu bestätigen.

FAQs zur digitalen Signatur

Was sind Zeitstempel?

Zeitstempel werden von digitalen Signaturen verwendet, um den genauen Zeitpunkt zu bezeichnen, zu dem die elektronische Signatur angebracht wurde. So kann eine Organisation erkennen, ob nach dem Zeitstempel Änderungen stattgefunden haben.

Was macht die zertifikatsbasierte digitale Signatur so sicher?

Jedem Unterzeichner wird von einem TSP oder einer Zertifizierungsstelle (CA) ein Zertifikat ausgestellt, mit dem die digitale Identität (digitale ID) des Unterzeichners überprüft werden kann. Sobald das Dokument signiert ist, wird die Identität des Unterzeichners überprüft, und die Signatur wird mithilfe von PKI an das Dokument gebunden.

Was ist der Unterschied zwischen einer fortgeschrittenen elektronischen Signatur und einer qualifizierten elektronischen Signatur?

Fortgeschrittene elektronische Signaturen weisen viele der Sicherheitsmaßnahmen der QES auf. Der Hauptunterschied besteht darin, dass für eine fortgeschrittene elektronische Signatur kein digitales Zertifikat des TSP erforderlich ist.

Erste Schritte mit OneSpan Sign

Unternehmen, die OneSpan Sign einsetzen, haben zwei allgemeine Optionen für ihre E-Signatur-Lösungen:

  • Benutzerinitiiert: Bei dieser Bereitstellungsoption können Benutzer elektronische Dokumente über ein Webportal, einen Konnektor eines Drittanbieters oder eine mobile App senden und unterzeichnen. Dieser Weg ist in der Regel ideal für weniger umfangreiche und benutzerinitiierte Transaktionen, hat aber den Vorteil, dass ein benutzerinitiierter Ansatz innerhalb von nur 24 Stunden bereitgestellt werden kann.
  • Integriert: Die integrierte Bereitstellungsoption ermöglicht die vollständige Automatisierung des Unterzeichnungsprozesses über die Geschäftsanwendung, die Kernsysteme oder die mobile App. Digitale Dokumente werden vom System generiert und vollständig automatisiert, so dass sich dieser Ansatz ideal für größere Mengen und systeminitiierte elektronische Unterzeichnungsprozesse eignet.

Sind Sie bereit, mit der Unterzeichnung zu beginnen? Laden Sie unsere Checkliste zur Vorbereitung auf E-Sign herunter, um herauszufinden, wie Sie beginnen können.

Probieren Sie OneSpan Sign aus

Testen Sie OneSpan Sign, die e-Signatur-Lösung mit der höchsten Kundenzufriedenheit auf dem Markt.