Praktische Aspekte der elektronischen Signatur

Technische Funktionsweise, Rechtsgültigkeit, Überprüfung: alles, was Sie wissen müssen, um die elektronische Signatur sicher einzusetzen.

Welches Problem löst die elektronische Signatur wirklich?

Die elektronische Signatur stellt sicher, dass ein Dokument seit seiner Unterzeichnung nicht verändert wurde, und macht die Identität des Unterzeichners nachvollziehbar. Im Gegensatz zu Papier ist jede Manipulation – selbst ein einzelnes Leerzeichen oder eine geänderte Ziffer – automatisch erkennbar.

Bei einem Papiervertrag halten mehrere Personen jeweils eine vermeintlich identische Kopie in Händen. Doch nichts beweist, dass ein Exemplar nicht nachträglich verändert wurde. Das handschriftlich eingetragene Datum beweist ebenfalls nichts: Man kann hineinschreiben, was man möchte. Die elektronische Signatur beseitigt diesen Zweifel auf strukturelle Weise. Ändert sich auch nur ein Detail des Dokuments, wird die Signatur ungültig.

Wie funktioniert eine elektronische Signatur?

Sie basiert auf zwei sich ergänzenden Mechanismen: einer Prüfsummenberechnung, die jede Änderung erkennt, und einer kryptografischen Signatur, die den Vorgang authentifiziert.

Die Prüfsummenberechnung (oder Hash) erzeugt einen eindeutigen Wert aus dem exakten Inhalt des Dokuments. Stellen Sie sich vor, man addiert den Wert jedes Zeichens im Text: Das Ergebnis ändert sich, sobald auch nur ein einziger Buchstabe verändert wird. In der Praxis ist der verwendete Algorithmus (SHA-256) deutlich ausgefeilter, aber das Prinzip ist dasselbe. Und diese Berechnung ist einweg: Aus dem Hash lässt sich das Dokument nicht rekonstruieren.

Die kryptografische Signatur wird vom Vertrauensdiensteanbieter mit einem gesicherten privaten Schlüssel angebracht. Sie versiegelt den Hash des Dokuments und garantiert, dass der Vorgang von einer identifizierten dritten Partei überwacht wurde. Die Identität des Unterzeichners wird durch das Nachweisdossier belegt, das zum Zeitpunkt der Unterzeichnung erstellt wird: E-Mail-Adresse, ausdrückliche Zustimmung, IP-Adresse, Zeitstempel.

Hat die elektronische Signatur dieselbe Gültigkeit wie eine handschriftliche Unterschrift?

Ja. Das europäische Recht (Verordnung eIDAS) und das US-amerikanische Recht (eSign Act) garantieren, dass ein Richter eine elektronische Signatur nicht allein deshalb ablehnen darf, weil sie digital ist. Ihre Beweiszulässigkeit ist gesichert.

Die einfache elektronische Signatur (SES) ist tatsächlich aussagekräftiger als eine eingescannte Unterschrift. Eine eingescannte Unterschrift beweist lediglich, dass jemand irgendwann etwas unterschrieben hat. Die elektronische Signatur belegt, wer unterschrieben hat, wann genau, und dass das Dokument seitdem nicht verändert wurde. Jede Manipulation ist erkennbar – was bei Papier nicht der Fall ist.

Dieser Beweiswert wird durch zwei weitere Elemente gestärkt. Das Nachweisdossier bündelt alle Spuren des Vorgangs: Identität des Unterzeichners, Zeitstempel jeder Aktion, IP-Adresse, ausdrückliche Zustimmung. Der qualifizierte Zeitstempel (im Format PAdES B-LTA) zertifiziert das Datum durch einen externen, auditierten und qualifizierten Anbieter – das ist keine bloße Angabe im Dokument, sondern eine rechtlich durchsetzbare Garantie.

In welchen Fällen reicht die einfache elektronische Signatur nicht aus?

Die einfache Signatur deckt den Großteil des professionellen Bedarfs ab, aber bestimmte Rechtsakte erfordern eine qualifizierte Signatur oder die Mitwirkung eines Notars.

Dies betrifft insbesondere:

  • Notarielle Urkunden
  • Immobilientransaktionen
  • Familienrechtliche Akte
  • Bestimmte öffentliche Aufträge
  • Bestimmte Behördenvorgänge, die ausdrücklich eine qualifizierte Signatur erfordern (Beispiel in Frankreich: Einreichung beim INPI)

Für diese Fälle ist eine qualifizierte Signatur erforderlich. Sie setzt eine persönliche Identitätsprüfung und die Verwendung eines physischen Geräts (kryptografischer USB-Stick) voraus, was sie aufwändiger und kostspieliger macht. Für die übrigen 95 % – Handelsverträge, Angebote, Bestellungen, Geheimhaltungsvereinbarungen – ist die einfache Signatur rechtlich gültig und vollkommen ausreichend.

Wird die elektronische Signatur international anerkannt?

Ja. Die Verordnung eIDAS gilt für die gesamte Europäische Union, und der eSign Act ist in den Vereinigten Staaten anwendbar. Beide Rahmenwerke gewährleisten die rechtliche Anerkennung elektronisch unterzeichneter Dokumente.

Weitere Länder verfügen über kompatible Regelungen: Das Vereinigte Königreich hat nach dem Brexit ein eIDAS-ähnliches System beibehalten, und die Schweiz besitzt eine eigene Gesetzgebung. In der Praxis wird die elektronische Signatur in den meisten internationalen Geschäftskontexten akzeptiert.

Welche konkreten Vorteile bietet sie im Alltag?

Der gesamte Ablauf – Versand, Unterzeichnung, Rückerhalt des signierten Dokuments – dauert Minuten, nicht Tage. Der Unterzeichner muss nichts installieren: Er erhält einen Link und signiert direkt im Browser.

Die elektronische Signatur beseitigt außerdem die Einschränkungen des Papiers. Kein Drucken, kein seitenweises Paraphieren, kein Scannen, kein Postversand mehr. Das seitenweise Paraphieren hat ohnehin keine Berechtigung mehr: Der kryptografische Hash erfasst das gesamte Dokument, jede Seite ist implizit geschützt. Das signierte PDF ist das Original – und ein zuverlässigeres Original als Papier, da jede Veränderung erkennbar ist.

Darüber hinaus reduziert die Digitalisierung automatisch die Kosten für Druck, Porto und Versand sowie den damit verbundenen CO₂-Fußabdruck.

Ist die verwendete Kryptografie wirklich zuverlässig?

Ja. Die kryptografischen Verfahren, auf denen die elektronische Signatur beruht, wurden noch nie kompromittiert. Sie stützen sich auf jahrzehntelange mathematische Forschung und haben sich in sehr großem Maßstab bewährt.

Skepsis ist verständlich: Die Nachrichten berichten regelmäßig über Cyberangriffe. Doch was gehackt wird, sind schlecht konfigurierte Systeme, schwache Passwörter oder menschliches Fehlverhalten. Die kryptografischen Algorithmen selbst sind robust. Dieselben Prinzipien kommen täglich in Bereichen zum Einsatz, in denen niemand ihre Zuverlässigkeit hinterfragt: Jede Kartenzahlung, jede Anmeldung beim Online-Banking, jede elektronische Steuererklärung basiert auf denselben mathematischen Grundlagen – nicht weil man darauf hofft, dass es funktioniert, sondern weil jahrzehntelanger intensiver Einsatz es bewiesen hat.

Wie überprüft man, ob ein Dokument tatsächlich signiert wurde?

Am einfachsten öffnet man das PDF in Adobe Acrobat Reader. Ein Banner am oberen Rand des Dokuments zeigt den Status der Signaturen an und bestätigt deren Gültigkeit.

Wer tiefer gehen möchte: Das Signaturfeld in Acrobat ermöglicht zu prüfen, ob die Signatur im Format LTV (Long Term Validation) oder LTA vorliegt. Dies gewährleistet, dass die Signatur auch langfristig überprüfbar bleibt – selbst nach Ablauf des verwendeten Zertifikats.

Das Nachweisdossier ist ebenfalls in den Signatureigenschaften einsehbar: Es legt dar, wie der Unterzeichner identifiziert wurde (E-Mail, Zustimmung, IP-Adresse, Zeitstempel).

Für Fachleute oder strittige Fälle stellt die Europäische Kommission ein offizielles Validierungswerkzeug (DSS Validation Tool) zur Verfügung, das eine eingehende und unabhängige Prüfung der technischen Konformität der Signatur ermöglicht.

Das Wichtigste im Überblick

  • Die elektronische Signatur gewährleistet die Integrität des Dokuments und die Rückverfolgbarkeit des Unterzeichners – etwas, das Papier nicht leisten kann
  • Ihre Rechtsgültigkeit ist in Europa (eIDAS) und den USA (eSign Act) anerkannt
  • Die einfache Signatur deckt den Großteil des üblichen professionellen Bedarfs ab
  • Die verwendete Kryptografie ist dieselbe wie bei Bankzahlungen und Online-Behördendiensten
  • Eine Signatur zu überprüfen ist so einfach wie das Öffnen des PDFs in Adobe Acrobat Reader
  • Der gesamte Ablauf dauert wenige Minuten, ohne Installation auf Seiten des Unterzeichners

Signieren Sie Ihre Dokumente mit wenigen Klicks mit Octopussian →

Kostenlos registrieren

Keine Kreditkarte erforderlich. Registrierung in 1 Minute

Steigern Sie Ihre Effizienz ab heute. Registrieren Sie sich für eine kostenlose Testversion.

Wir verwenden Ihre E-Mail-Adresse und Ihren Namen,
um Ihren Octopussian-Arbeitsbereich zu erstellen.

oder
@ Mit meiner E-Mail-Adresse fortfahren

Wir respektieren Ihre Privatsphäre. Ihre Daten werden nicht für andere Zwecke verwendet.
Mit der Registrierung stimmen Sie unseren Nutzungsbedingungen und unserer Datenschutzrichtlinie zu.