XML-Signatur: Definition, Erstellung und Verfahren im Überblick

Die XML-Signatur ist ein unverzichtbares Werkzeug in der modernen digitalen Welt, das die Authentizität und Integrität von XML-Daten gewährleistet. In diesem Blogartikel erfährst du, wie du eine XML-Datei signieren kannst, um sicherzustellen, dass die Daten unverändert und von einer vertrauenswürdigen Quelle stammen. Wir werden die notwendigen Schritte und Best Practices erläutern, um eine sichere und zuverlässige XML-Signatur zu erstellen. Egal, ob du in der IT, im E-Commerce oder im öffentlichen Sektor tätig bist, das Wissen über XML-Signaturen wird dir helfen, die Sicherheit deiner digitalen Dokumente zu erhöhen und die Einhaltung gesetzlicher Anforderungen zu gewährleisten. Tauche ein in die Welt der XML-Signaturen und lerne, wie du deine XML-Daten effektiv schützen kannst.

Diese Grundlagen solltest du vor der XML-Signatur kennen

Was ist das XML-Format?

Durch das XML-Format können Anwender:innen Daten in einer Struktur speichern, die für Maschinen (im Gegensatz zum klassischen PDF) lesbar sind. Der Ausdruck „XML“ steht für „Extensible Markup Language“, was übersetzt so viel wie „erweiterbare Auszeichnungssprache“ bedeutet. Das XML-Format ist ein Standard, der den Austausch strukturierter Informationen zwischen Anwendungen ermöglicht. Da eine XML-Datei als Textdokument formatiert ist, lässt sie sich mit einem einfachen Texteditor anzeigen, lesen und bearbeiten.

Was ist ein XML-File?

Ein XML-File bzw. eine XML-Datei kann als textbasierte Datenbank betrachtet werden. Die XML-Datei verwendet benutzerdefinierte Tags wie z.B. „<H1>“ und hat die HTML-Datei mittlerweile als Standard-Methode für das Speichern und Übertragen zwischen Programmen ersetzt.

Was ist eine XML-Signatur?

Eine XML-Signatur ist ein digitales Signaturformat, das speziell für XML-Daten entwickelt wurde. Es handelt sich um eine Spezifikation zur Nutzung der digitalen Signatur im XML-Format. Sie ermöglicht die Authentifizierung und Integrität von XML-Dokumenten und wird häufig in Webdiensten und anderen XML-basierten Anwendungen verwendet. Je nachdem, welche Art von Dokument unterschrieben wird, wird ein bestimmtes Signaturformat – sozusagen die „Sprache“ der Signatur – herangezogen. Bei einer XML-Datei ist das Signaturformat üblicherweise XAdES. Die Formate sind in internationalen Spezifikationen definiert.

Welche XML-Signaturverfahren gibt es?

Es gibt zwei Signaturverfahren, die „interne“ und die „externe“ Signatur. Bei der internen Signatur wird die Signatur direkt auf dem XML-Dokument angebracht. Bei der externen Signatur wird sie dagegen in einer separaten Signaturdatei erstellt. Das heißt, hier bestehen die Originaldatei und eine Signaturdatei.

Einsteiger-Guide zur E-Signatur: Rechtliche Grundlagen, Best Practices und Tipps für die Einführung

Screenshots d.velop sign Einsteigerguide

Direkt ohne Anmeldung lesen

Anleitung: So kannst du mit d.velop sign ein XML signieren

Prozessablauf der Erstellung einer XML-Signatur

Das Dokument – in diesem Fall ein Jahresabschluss – muss als XML-Format erstellt werden. So gehst du Schritt-für-Schritt vor, um das XML zu signieren:

Der Autor unterschreibt das XML-Dokument als Erster
Im Anschluss daran signieren alle unterschriftsberechtigten Personen mit externer Signatur. Dabei kann die aktuelle Signaturdatei erweitert werden, oder es wird eine Signaturdatei pro Unterzeichner erstellt.
Im internationalen Raum muss auf die entsprechende Endung der XML-Datei geachtet werden. Der Dateiname der Signaturdatei muss z.B. für Polen die Dateiendung XAdES haben. Ist das nicht so, muss die Signaturdatei manuell umbenannt werden.
Haben alle verpflichteten Personen unterschrieben, kann das Dokument zum Abschlussprüfer versendet werden. Der Abschlussprüfer nimmt die signierten Dokumente entgegen und prüft diese auf ihre inhaltliche Korrektheit.
Sobald der Prüfer die Dokumente bestätigt hat, sind diese bereit, zum Registergericht geschickt zu werden. Dazu muss sich das Unternehmen online registrieren. Im Fallbeispiel ist dies für polnische Unternehmen unter anderem auf der Webseite der Regierung möglich: https://ekrs.ms.gov.pl/rdf/rd/
Die qualifiziert signierte XML-Datei kann nun hochgeladen werden.

XML-Signatur mit d.velop sign erstellen

💻 XML-Signatur mit d.velop sign unverbindlich testen

Lerne die zahlreichen Möglichkeiten und Funktionen der digitalen Unterschrift kennen. Mit unserer Testphase hast du die Chance, deine ersten Dokumente digital zu unterschreiben und erste Erfolge einzusammeln.

Jetzt testen

Vorteile der XML-Signatur mit d.velop sign

Die XML-Signatur bietet zahlreiche Vorteile für Unternehmen und Organisationen, die sie zu einem unverzichtbaren Werkzeug in der digitalen Arbeitswelt machen. Hier sind die wichtigsten Vorteile im Überblick:

Authentifizierung: Die XML-Signatur mit d.velop sign stellt sicher, dass das Dokument von einer vertrauenswürdigen Quelle stammt.
Interoperabilität: Standardisiert und weitverbreitet, was die Integration in verschiedene Systeme erleichtert.
Sicherheit: Nutzt starke kryptografische Algorithmen zur Sicherstellung der Datenintegrität und Authentizität.
Kosteneffizienz: Durch die Digitalisierung und elektronische Signatur von Dokumenten können Unternehmen Papierkosten und Verwaltungsaufwand erheblich reduzieren.

Die XML-Signatur mit d.velop sign bietet eine sichere, flexible und kosteneffiziente Lösung zur Sicherung von XML-Daten. Ihre Fähigkeit, Authentizität und Integrität zu gewährleisten, macht sie zu einem wichtigen Bestandteil moderner IT-Infrastrukturen und Anwendungen.

So schützt das Signaturzertifikat eine XML-Datei vor Veränderungen

Definition Signaturzertifikat

Ein Signaturzertifikat ist ein elektronisches Dokument, das die Identität des Unterzeichners und die Gültigkeit einer digitalen Signatur bestätigt. Es besteht aus einem öffentlichen Schlüssel, der von einer Zertifizierungsstelle ausgestellt wird, sowie weiteren Informationen über den Unterzeichner.

Ausgestellt wird ein Signaturzertifikat von einer anerkannten Zertifizierungsstelle, auch Vertrauensdiensteanbieter oder Trust Service Provider genannt, welche einer Person bzw. Organisation ein Schlüsselpaar aus jeweils einem privaten und einem dazu passenden öffentlichen Schlüssel zuordnet. Ein Signaturzertifikat wird ausgestellt, wenn eine Person ein Dokument mit einer fortgeschrittenen elektronischen Signatur (FES) oder qualifizierten elektronischen Signatur (QES) unterschreibt. Die ausführlichen Anforderungen an diese Signaturstufen sind in der europäischen eIDAS-Verordnung geregelt. Das ausgestellte Signaturzertifikat ist öffentlich abrufbar. Folgende gespeicherte Informationen können z.B. über einen PDF-Reader abgelesen werden:

Identität des Unterzeichners: Wer hat das Dokument unterschrieben?
Zeitpunkt der Unterschrift: Wann wurde das Dokument unterschrieben?
Integritätsschutz: Gab es nachträgliche Änderungen am Dokument?
Sicherheitsstufe: Mit welchem Signaturlevel wurde das Dokument unterschrieben?
Validierung und Zertifizierungsstelle: Wer hat das Zertifikat ausgestellt und ist dieses LTV-fähig?

Infografik zeigt die Informationen in einem Signaturzertifikat

Wann ist eine XML-Signatur nicht mehr gültig?

Bei externen Signaturen kann gewählt werden, ob eine weitere Signaturdatei erstellt, oder die vorhandene erweitert oder ersetzt werden soll. Grundsätzlich ist es sinnvoll, pro Unterzeichner eine eigene Signaturdatei zu erstellen. Werden nach der XML-Signatur Änderungen am Originaldokument vorgenommen, wird die Signatur „gebrochen“ und ist nicht mehr gültig.

Zunehmende Anwendungsbereiche für die XML-Signatur

Die XML-Signatur hat sich als vielseitiges und sicheres Werkzeug etabliert, das in einer Vielzahl von Branchen und Anwendungen eingesetzt wird. Mit der fortschreitenden Digitalisierung und der zunehmenden Bedeutung von Datensicherheit erweitern sich die Anwendungsbereiche stetig. Hier sind einige der wichtigsten Bereiche, in denen die XML-Signatur zunehmend Anwendung findet:

E-Government und öffentliche Verwaltung

Digitale Behördendienste: Sicherung von elektronischen Dokumenten und Formularen.
E-Voting: Gewährleistung der Integrität und Authentizität von elektronischen Wahlstimmen.
E-Gesetzgebung: Digitale Signatur von Gesetzesdokumenten und Verordnungen.

Gesundheitswesen

Elektronische Patientenakten: Sicherung der Integrität und Vertraulichkeit von Gesundheitsdaten.
E-Rezepte: Authentifizierung und Nachverfolgbarkeit von elektronischen Verschreibungen
Telemedizin: Sicherstellung der Integrität von medizinischen Berichten und Diagnosen.

Finanzdienstleistungen

Online-Banking: Sicherung von Transaktionen und Kommunikation zwischen Banken und Kunden.
E-Verträge: Digitale Signatur von Finanzverträgen und Vereinbarungen.
Versicherungswesen: Authentifizierung von Schadensmeldungen und Policen.

E-Commerce und Handel

Elektronische Rechnungen: Sicherstellung der Authentizität und Integrität von E-Rechnungen.
Vertragsabschlüsse: Digitale Signatur von Kaufverträgen und Vereinbarungen.
Lieferkettenmanagement: Sicherung von Dokumenten und Daten entlang der Lieferkette.

Bildung und Forschung

E-Learning: Authentifizierung von Zertifikaten und Abschlüssen.
Forschungsdokumente: Sicherstellung der Integrität von Forschungsberichten und Publikationen.
Studierendenverwaltung: Digitale Signatur von Anmeldungen und Zeugnissen.

Unternehmenskommunikation

Interne Dokumente: Sicherung von internen Berichten, Protokollen und Richtlinien.
Vertragsmanagement: Digitale Signatur von internen und externen Verträgen.
Compliance: Sicherstellung der Einhaltung von gesetzlichen und regulatorischen Anforderungen.

Die XML-Signatur mit d.velop sign findet in immer mehr Bereichen Anwendung, da sie eine sichere und flexible Lösung zur Sicherung von Daten bietet. Im Fokus steht dabei immer ihre Fähigkeit, Authentizität und Integrität zu gewährleisten.

Beispiel Polen: Jahresabschluss digital per XML-Signatur einreichen

Die Jahresabschlüsse sind als XML-Datei vorzulegen und müssen in diesem Format digital signiert werden – alle anderen Formen sind unzulässig. Das Signaturformat ist dabei XAdES. Durch die neue Regelung soll die Offenlegung der Abschlüsse beschleunigt und vereinfacht werden und die Daten für jedermann einsehbar sein.

Auch der Lagebericht muss in elektronischer Form erstellt und signiert werden. Hierbei ist zu beachten, dass Jahresabschluss und Lagebericht dasselbe Signaturdatum haben. Die spätere Einreichung des Lageberichts ist nach unseren Informationen nicht möglich. Alle Geschäftsführer:innen und unterschriftsberechtigten Personen (z.B. der Vorstand) sind verpflichtet, beide Dokumente zu unterzeichnen.

Der Jahresabschluss war erst der Beginn der XML-Signatur

Seit 2020 müssen alle Anträge – nicht nur die Jahresabschlüsse – im Registerverfahren unter Nutzung der qualifizierten elektronischen Signatur oder der ePUAP-Signatur digital eingestellt werden. Die eIDAS-konforme Fernsignatur ermöglicht es, Signaturen von überall und jederzeit durchzuführen, ebenso eine qualifizierte elektronische Signatur. Für den Signaturprozess sind keine Hardware-Komponenten wie Signaturpads oder TAN-Generatoren notwendig. Aufgrund des einfachen Handlings findet diese oft Anwendung bei europäischen Unternehmen, die einen Sitz in Polen haben.

XML-Signatur: Ein standardisiertes Verfahren für mehr Sicherheit in der digitalen Arbeitswelt

Die XML-Signatur ist ein unverzichtbares Werkzeug für die Sicherung von XML-Daten in einer Vielzahl von Anwendungen. Ihre Fähigkeit, Authentizität und Integrität zu gewährleisten, macht sie zu einem wichtigen Bestandteil moderner IT-Infrastrukturen.

XML-Signatur in der Organisation einführen

Wie die XML-Signatur für deine Organisation aussehen kann, zeigen wir dir gerne in einer individuellen Demo. In diesem unverbindlichen Beratungsgespräch beantworten wir dir deine offenen Fragen.

Software Demo vereinbaren

Einblicke in die Partnerschaft mit d.velop: Dominik Stange von addhucate im Interview

Registermodernisierungsgesetz (RegMoG): Smarte Verwaltung statt verstaubter Behörde

Verjährungsfristen von Rechnungen – Das gilt es zu wissen!

SAP Invoice – 5 Vorteile der digitalen Rechnungsverarbeitung in SAP

XML-Signatur: So kannst du eine XML-Datei signieren