Was ist eine elektronische Signatur?
Elektronische Signaturen gewährleisten die Integrität von Dokumenten und die Authentizität der Herkunft.
Wozu dient eine elektronische Signatur?
Elektronische Signaturen ermöglichen die sichere und vertrauenswürdige Abwicklung aller Arten von elektronischen Transaktionen mit Kunden, Banken, Lieferanten oder öffentlichen Verwaltungen, die täglich millionenfach mit Gesprächspartnern in der ganzen Welt stattfinden.
Im geschäftlichen Kontext sind Bestellungen, Rechnungen, Lieferscheine, Verträge usw. sensible und sehr wichtige Vorgänge. Sie erfordern unterschiedliche Technologien für die ordnungsgemäße Erstellung von Nachrichten, deren Versand und Empfang.
Aufgrund der Sensibilität und Bedeutung dieser Kommunikation müssen Systeme eingesetzt werden, die auch deren Sicherheit, Vertraulichkeit und Integrität gewährleisten.
Merkmale der elektronischen Signatur
Vertraulichkeit: Die Fähigkeit, ein elektronisches Dokument für alle außer den vorgesehenen Empfängern der Nachricht unzugänglich zu machen
Integrität: Garantie, dass das empfangene Dokument mit dem ausgestellten Dokument übereinstimmt, ohne dass eine Änderung möglich ist
Authentizität: Fähigkeit festzustellen, ob eine Person den Inhalt des elektronischen Dokuments anerkennt und sich dazu verpflichtet hat
EDICOM-Dienstleistungen für elektronische Signaturen

EDICOMSignADoc
Dienst für die Genehmigung von Verträgen und jeder Art von Dokumenten mit elektronischer Signatur

Remote Signatur
Fortgeschrittene Signaturdienste für elektronische Dokumente von sicheren Geräten zur Erstellung von Signaturen von EDICOM
Was ist ein elektronisches Zertifikat?
Ein digitales Zertifikat ist ein von einem Anbieter von Zertifizierungsdiensten elektronisch signiertes Dokument, das Unterschriftsprüfdaten mit einem Unterzeichner verknüpft und die Identität des Unterzeichners bestätigt. Der Unterzeichner ist die Person, die eine Vorrichtung für die Ersstellung einer Signatur besitzt und in eigenem Namen oder im Namen einer von ihr vertretenen natürlichen oder juristischen Person handelt.
Zu diesem Zweck wird der Antragsteller von der Zertifizierungsstelle strengstens akkreditiert und ist eindeutig mit dem Zertifikat verbunden. Damit erhält er eine eindeutige elektronische Kennung, die es ihm ermöglicht, alle Arten von elektronischen Transaktionen durchzuführen, die eine Authentifizierung erfordern.
Die Zertifikate müssen von einer akkreditierten Zertifizierungsstelle ausgestellt werden, die in eine PKI (Public Key Infrastructure) integriert ist.
Verwendungsmöglichkeiten elektronischer Zertifikate
1. Elektronische Signatur
Das Zertifikat wird verwendet, um alle Arten von digitalen Dokumenten zu signieren, von einfachen E-Mails bis hin zu den komplexesten Handelsverträgen. Dies impliziert eine Garantie der Nichtabstreitbarkeit, der eindeutigen Kenntnis des Ausstellers des Dokuments und der Integrität des Dokuments.
2. Kommunikationssicherheit
Das Zertifikat dient der Verschlüsselung einer Kommunikation zwischen zwei Personen, wodurch alle übermittelten Informationen vertraulich werden. Dadurch wird sichergestellt, dass jedes Dokument, das von einer Person an eine andere gesendet wird, versiegelt ist und nur von seinem rechtmäßigen Empfänger geöffnet werden kann.
3. Zertifizierte Digitalisierung
In einigen Ländern ist es gesetzlich zulässig, ein Schriftstück auf Papier durch sein digitales Äquivalent zu ersetzen und dabei dieselben rechtlichen Garantien beizubehalten, sofern bestimmte Verfahren, in der Regel im Zusammenhang mit elektronischen Signaturen, eingehalten werden.
4. Persönliche Identifikation
Ermöglicht es, die Identität beim Betreten eines physischen oder digitalen Raums festzustellen, den Zugang zu erlauben oder zu verweigern und eine Aufzeichnung darüber zu hinterlassen.
5. Software-Signatur
Das digitale Zertifikat wird zum Signieren von Software verwendet. Auf diese Weise kann die Einrichtung, die die Software verwenden wird, garantieren, dass es sich um ein Original handelt, dass sie weiß, wer es erstellt hat, und - was sehr wichtig ist - dass niemand es nach der Unterzeichnung verändert hat.
Wie funktioniert die elektronische Signatur?
In einem analogen Kontext wird das Problem der Authentizität durch die handschriftliche Unterschrift gelöst. Damit bringen eine Person oder mehrere Personen ihre Bereitschaft zum Ausdruck, den Inhalt eines Dokuments anzuerkennen und sich gegebenenfalls zu verpflichten, die darin enthaltenen Verpflichtungen und Vereinbarungen einzuhalten.
Im Zusammenhang mit elektronischen Nachrichten werden die Probleme der Vertraulichkeit, Integrität und Authentizität durch eine Verschlüsselung mit elektronischen Zertifikaten und elektronischen Signaturverfahren gelöst. Ein elektronisches Zertifikat ist ein Stück Software, das eine Person eindeutig identifiziert, und zwar durch einen öffentlichen Schlüssel, der bekannt ist und die Daten des Zertifikatsinhabers enthält, und einen privaten Schlüssel, der nur dem Zertifikatsinhaber bekannt ist und spezifische Daten für das Zertifikat enthält.
Mit diesen Zertifikaten wird auf der Grundlage eines solchen Verfahrens eine elektronische Signatur erstellt:
1. Ausstellung des Zertifikats
Der Aussteller erhält eine Zusammenfassung oder einen HASH des Dokuments, der einen eindeutigen Fingerabdruck der Nachricht erstellt. Wenn die Nachricht geringfügig verändert wird, ändert sich dieser Fingerabdruck.
2. Verschlüsselung:
Dieses HASH wird mit dem privaten Schlüssel des Ausstellers verschlüsselt.
3. Empfang
Der Empfänger erhält die Nachricht und das verschlüsselte HASH.
4. Entschlüsselung
Zur Entschlüsselung wird der öffentliche Schlüssel des Absenders verwendet. Wenn der Prozess erfolgreich ist, kann die Herkunft der Nachricht garantiert werden (die Nachricht ist authentisch).
5. Anwendung des HASH
Parallel dazu wendet der Empfänger denselben HASH-Algorithmus auf die Nachricht an wie der Absender. Der erhaltene Fingerabdruck wird mit dem "entschlüsselten" Fingerabdruck verglichen, und wenn sie übereinstimmen, wird festgestellt, dass die Nachricht nicht verändert wurde (die Nachricht ist intakt).
Arten von elektronischen Signaturen
Die Arten der elektronischen Signatur sind in der Richtlinie 1999/93/EG definiert. Ihre Anerkennung wurde durch die eIDAS-Verordnung erweitert und harmonisiert.
Technisch gesehen bieten elektronische Signaturen ein höheres Maß an Sicherheit und Datenschutz, das auf zwei grundlegenden Variablen beruht:
Von einem Anbieter für vertrauenswürdige Dienste ausgestellte Zertifikate
Anerkannte Zertifikate
Sie werden von der Registrierungsstelle des Anbieters vertrauenswürdiger Dienste nach zuverlässiger Identifizierung des Zertifikatsinhabers ausgestellt. In der Regel muss sich der Zertifikatsinhaber zur Registrierungsstelle begeben, damit dort dessen Identität festgestellt und das Zertifikat ausgestellt werden kann.
Nicht anerkannte Zertifikate
Sie erfordern keine vorherige Identifizierung des Zertifikatsinhabers. Sie sind in der Regel mit Elementen verknüpft, die diese Identität identifizieren können, wie z. B. E-Mails oder Mobiltelefone, wodurch nach der Durchführung von Prozessen, die eine Kommunikation über eines dieser Mittel beinhalten, eine Verbindung zwischen den Zertifikatsdaten und ihrem Inhaber hergestellt wird.
Träger, auf dem das Zertifikat ausgestellt wird
Zertifikate auf einem Software-Träger
Sie werden auf der Festplatte eines der Geräte des Eigentümers gespeichert. Die Übermittlung erfolgt in der Regel über einen herkömmlichen Kanal wie E-Mail oder über einen Download-Dienst von den Websites des Anbieters der vertrauenswürdigen Dienste.
Zertifikate auf einem Hardware-Träger
Die Ausstellung des Zertifikats setzt voraus, dass das Zertifikat auf einem Gerät geliefert wird, von diesem es nicht entfernt werden kann. Die Aktivierung des Zertifikats erfordert also die Verwendung des Geräts, bei dem es sich um eine kryptografische Karte handeln könnte.
Die Art des verwendeten Zertifikats und die Vorrichtung für die Erstellung der Signatur bieten größere Garantien bei der Verwendung sicherer Systeme für die Signaturerstellung. Derzeit werden 3 Arten von Signaturen anerkannt:
Einfache elektronische Signatur
Sie ist die einfachste und auch die am häufigsten verwendete. Die Angemessenheit ihrer Verwendung hängt von der Art der Transaktion ab und sie ist in einer Vielzahl von Kontexten gültig. Sie wird definiert als "Daten in elektronischer Form, die an andere elektronische Daten angehängt oder logisch mit ihnen verbunden sind und als Mittel zur Authentifizierung verwendet werden".
Fortgeschrittene elektronische Signatur
Sie muss folgende Anforderungen erfüllen:
- Eindeutige Verbindung mit dem Unterzeichner
- Identifizierung des Unterzeichners ist möglich
- Sie wurde mit Mitteln erstellt, die sich in der alleinigen Kontrolle des Unterzeichners befinden.
- Sie muss mit den Daten, auf die sie sich bezieht, so verknüpft sein, dass spätere Änderungen an den Daten erkennbar sind.
Qualifizierte elektronische Signatur
Dies ist die in der eIDAS-Verordnung verwendete Definition für eine fortgeschrittene elektronische Signatur, die auf einer qualifizierten Zertifizierungsvorrichtung beruht. Die letztgenannte Art der Unterschrift wurde bereits von der Richtlinie 1999/93/EG abgedeckt, obwohl sie nicht direkt im Text dieses Gesetzes definiert ist.
Anbieter von vertrauenswürdigen Dienstleistungen
Ein Anbieter vertrauenswürdiger Dienstleistungen verfügt über die entsprechenden Akkreditierungen und die geeignete Technologie, um spezielle elektronische Identifizierungsdienste, wie sie durch elektronische Signaturen ermöglicht werden, anzubieten.
Die Dienste dieser Art bieten natürlichen und juristischen Personen sichere elektronische Identifizierungsmechanismen, die es ihnen ermöglichen, Tätigkeiten auszuführen, bei denen die elektronische Signatur die handschriftliche Unterschrift mit identischen rechtlichen Garantien ersetzt.
Abonnieren Sie unseren monatlichen Newsletter, um sich auf dem Laufenden zu halten
Am Senden
Bitte warten Sie. Dies kann einige Sekunden dauern.