Dokumente, wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen, enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese verbindlich und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie unterschrieben werden.
„In einem digitalisierten Alltag bleibt jedoch wenig Raum für analoge Anwendungen: Dokumente erst auszudrucken, manuell jeder unterzeichnenden Partei vorzulegen und dann per Post zu versenden, wirkt antiquiert. Heutzutage macht die digitale Signatur Dokumente rechtskräftig. Sie gewährleistet die Authentizität, Integrität und Vertraulichkeit sowohl eines Dokuments als auch die seines Unterzeichners“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP.
Die IT-Sicherheitsexpertin erklärt: „Die digitale Signatur bietet Anwendern einen deutlichen Vertrauensbonus. Eine vertrauenswürdige dritte Partei – die Zertifizierungsstelle – bestätigt die Identität des Unterzeichners. Diese wiederum wird von der Zertifizierungsstelle an ein PKI-basiertes digitales Zertifikat, ein so genanntes Document Signing-Zertifikat, gebunden. Mit diesem ist es dann ein Leichtes, digitale Signaturen sowohl in elektronischen Dokumenten als auch über Cloud-basierte Signatur-Plattformen einzusetzen.“
Durch einen kryptografischen Vorgang verifiziert und sichert die digitale Signatur sowohl die Authentizität und die verifizierte Quelle eines Dokuments, als auch die Manipulationsfreiheit des Dokuments seit digitaler Signaturerstellung. Denn werden Dokumente nach der Signaturanbringung verändert, wird die Signatur als ungültig dargestellt. Zudem sichert die digitale Signatur, dass die Identität des Unterzeichners durch eine vertrauenswürdige Organisation verifiziert wurde.
Die digitale Signatur ist nicht die elektronische Signatur
„Die digitale Signatur ist von der elektronischen Signatur zu unterscheiden“, macht Schrenk aufmerksam und erläutert: „Häufig werden beide Begriffe synonym verwendet, es handelt sich jedoch nicht um dasselbe. Durch die elektronische Signatur entfällt das lästiges Ausdrucken zum Unterschreiben. Diese Signaturform wird überall da verwendet, wo Inhalte in Dokumenten bestätigt werden sollen. Die digitale Signatur hingegen gewährleistet Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann.“ Tatsächlich gibt es Dokumente, in denen die elektronische Signatur ausreichend sein kann. Verschiedene Vorschriften – beispielsweise die eIDAS-Verordnung – verlangen jedoch digitale Signaturen anstelle von elektronischen. Damit hängt die Entscheidung darüber, welche Art von Signatur jemand nutzen möchten, von dem zu erfüllenden Maß an Authentizität und damit von der Art des Dokuments ab.
Um sicher digital signieren zu können, wird ein Document Signing-Zerifikat benötigt. Der Signaturersteller beantragt es beim einem Anbieter wie beispielsweise PSW GROUP und identifiziert sich. Ist der Bestell- und Prüfprozess abgeschlossen, erhält der Besteller sein Zertifikat, kann dieses in seine Office Suite oder in Adobe PDF einbinden und Dokumente sofort digital signieren.
„Wir halten Document Signing-Zertifikate von namhaften Zertifizierungsstellen wie DigiCert, GlobalSign und Sectigo bereit. Alle bei uns erhältlichen Zertifikate sind kompatibel mit Adobe- und MSOffice Produkten und organisationsvalidiert. Aufgrund der Validierung dauert es zwischen zwei bis fünf Werktage, bis das Zertifikat ausgestellt ist. Zudem wird postalisch ein USB-Token versendet. Das Signieren von Dokumenten ist dann ausschließlich mit diesem Token möglich, der obendrein mit einem individuellen Passwort geschützt ist“, informiert Patrycja Schrenk.
WORD- und PDF-Dokumente digital unterschreiben
Am häufigsten werden Dokumente bei Microsoft Word sowie bei Adobe PDF digital unterschrieben, weshalb ein genauerer Blick lohnt:
Microsoft unterstützt in seiner Office-Suite sichtbare und nicht sichtbare digitale Signaturen. Ähnlich wie einem physischen Dokument erscheint bei der sichtbaren digitalen Signatur eine Signaturzeile. Müssen mehrere Nutzer, beispielsweise zwei Vertragspartner, Vereinbarungen signieren, findet diese Methode meistens Anwendung. „Die nicht sichtbaren Signaturen werden hingegen verwendet, wenn die Authentizität, die Integrität sowie die Dokumentenherkunft zugesichert werden müssen, ohne dass eine konventionelle Signaturzeile im Dokument existiert“, so Patrycja Schrenk. Befindet sich eine nicht sichtbare Signatur in einem Dokument, ist das in der Taskleiste von Word an einem kleinen blauen Band erkennbar.
Adobe unterstützt neben der zertifizierten auch die genehmigte Signatur. „Wer einem PDF eine Zertifizierungssignatur hinzufügt, macht deutlich, Verfasser des Dokuments zu sein und den Inhalt abgeschlossen zu haben. Zudem verhindert die zertifizierte Signatur, dass das Dokument nach seiner Verteilung manipuliert wird. Ist ein PDF-Dokument zertifiziert signiert, so ist am Dokumentenkopf eine blaue Schliefe sichtbar, die den Unterzeichner-Namen sowie den Zertifikat-Herausgeber anzeigt. Authentizität sowie die Urheberschaft des Dokuments sind damit sicher“, erklärt Schrenk. Genehmigte Signaturen hingegen beschleunigen Genehmigungsverfahren in Unternehmen: Von Abteilungen oder Personen werden die erteilten elektronischen Genehmigungen erfasst und in das ursprüngliche PDF-Dokument eingebettet. Genehmigungssignaturen lassen sich individualisieren, um etwa Abbildungen wie die handschriftliche Unterschrift oder auch Signaturdetails wie Ort, Datum oder Grund zu ergänzen.
www.psw-group.de