In der heutigen digital vernetzten Arbeitswelt werden Verträge nicht mehr mit Stift und Papier unterschrieben, sondern vollkommen digital und ortsunabhängig via E-Signatur. Viele Verantwortliche stellen sich die Frage, wie sie eigenständig die Identität des Unterzeichners „am anderen Ende“ überprüfen können. Genau an diesem Punkt kommt das Signaturzertifikat ins Spiel. Aber was ist ein Signaturzertifikat überhaupt? Wie erfolgt die Ausstellung? Und welche Rolle spielen dabei Vertrauensdiensteanbieter? Antworten auf diese Fragen findest du in unserem Blogartikel.
Signaturzertifikat: Definition und Zweck
Definition Signaturzertifikat
Ein Signaturzertifikat ist ein elektronisches Dokument, das die Identität des Unterzeichners und die Gültigkeit einer digitalen Signatur bestätigt. Es besteht aus einem öffentlichen Schlüssel, der von einer Zertifizierungsstelle ausgestellt wird, sowie weiteren Informationen über den Unterzeichner.
Ein Signaturzertifikat ist ein Datensatz, der bestimmte Informationen über eine Person oder ein Objekt mithilfe eines mathematischen Verfahrens prüft und bestätigt. Es wird benötigt, um digitale Signaturen zu erzeugen und dient dabei der Authentifizierung der unterzeichnenden Person bzw. bestätigen dessen Identität. Ausgestellt wird ein Signaturzertifikat von einer anerkannten Zertifizierungsstelle, auch Vertrauensdiensteanbieter oder Trust Service Provider genannt, welche einer Person bzw. Organisation ein Schlüsselpaar aus jeweils einem privaten und einem dazu passenden öffentlichen Schlüssel zuordnet.
Nachhaltigkeit (unter)schreibt man digital!
Konkret gesagt: Ein Signaturzertifikat wird ausgestellt, wenn eine Person ein Dokument mit einer fortgeschrittenen elektronischen Signatur (FES) oder qualifizierten elektronischen Signatur (QES) unterschreibt. Die ausführlichen Anforderungen an diese Signaturstufen sind in der europäischen eIDAS-Verordnung geregelt. Das ausgestellte Signaturzertifikat ist öffentlich abrufbar. Folgende gespeicherte Informationen können z.B. über einen PDF-Reader abgelesen werden:
- Identität des Unterzeichners: Wer hat das Dokument unterschrieben?
- Zeitpunkt der Unterschrift: Wann wurde das Dokument unterschrieben?
- Integritätsschutz: Gab es nachträgliche Änderungen am Dokument?
- Sicherheitsstufe: Mit welchem Signaturlevel wurde das Dokument unterschrieben?
- Validierung und Zertifizierungsstelle: Wer hat das Zertifikat ausgestellt und ist dieses LTV-fähig?
Signaturzertifikat: So werden Identitäten verifiziert
Damit eine Zertifizierungsstelle die Identität eines Unterzeichners verifizieren kann, muss sich diese Person zunächst ein Benutzerkonto beim jeweiligen Anbieter einrichten. Im Anschluss durchläuft die Person einmalig ein Ident-Verfahren (z.B. eID, Video-Ident oder PoS-Ident). Die erfolgreiche Verifizierung schafft die Grundlage, um zukünftig rechtssichere Unterschriftenprozesse anzustoßen. Besonders smart: Bei der E-Signatur von d.velop sign ist der Verifizierungsprozess direkt in der Signatursoftware integriert. Um eine Unterschrift eindeutig einer bestimmten Person zuordnen zu können, muss die qualifizierte elektronische Signatur (kurz: QES) verwendet werden.
Diese 3 Schritte werden für die Erstellung des Signaturzertifikats bei der QES durchlaufen:
- QES als Signaturstufe auswählen und den Signaturprozess starten
- Identität bestätigen: Bevor die Signatur auf dem Dokument aufgebracht werden kann, durchläuft der Unterzeichnende eine 2-Faktor-Verfahren. Hierzu muss sich der Unterzeichnende im Benutzerkonto des jeweiligen Vertrauensdiensteanbieters anmelden (1. Faktor) und eine TAN-Nummer anfordern, die er dann in der Signatursoftware bestätigt (Zwei-Faktor).
- Schließlich wird ein Signaturzertifikat ausgestellt und der Signaturprozess abgeschlossen.
Unterschreiben mit Signaturzertifikat: Jetzt durchstarten
Zusammengefasst sorgt das Signaturzertifikat für sichere Identitäten in der digitalen Arbeitswelt. Durch die Verifizierung der Unterzeichnenden durch Zertifizierungsstellen können Dokumente vollkommen ortsunabhängig signiert werden. Die Anwendung von Signaturzertifikaten ist durch die europäische eIDAS-Verordnung einheitlich geregelt und rechtlich legitimiert. Für Unternehmen gilt es, die enormen Einsparpotenziale (Papier-, Druck-, Versandkosten) jetzt mithilfe der E-Signatur zu realisieren und das eigene Vertragsmanagement auf das nächste Level zu heben.