Illustration von Dalbert Vilarino
Was ist eine digitale Signatur? – Bedeutung und Definition
Eine digitale Signatur ist ein Verfahren zur Signierung und Verifikation von Nachrichten mittels eines Schlüsselpaars. Denn: Wachsende Anforderungen der modernen Kommunikationsgesellschaft und damit einhergehende Gefahren erfordern risikofreie Zertifizierungsmethoden, um offizielle Projektdokumente rechtssicher, ortsunabhängig und papierlos zu genehmigen.
Gemäß der Definition aus Art. 3 Nr. 10 eIDAS-Verordnung sind elektronischen Signaturen „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet“.
Rechtlich ist der Prozess der elektronischen Identifizierung und Vertrauensdienste in der eIDAS-Verordnung und im Vertrauensdienstegesetz geregelt.
Welche Arten von digitalen Zertifizierungsmethoden gibt es?
Für PDFs stehen drei Arten von Authentifizierungsstufen zur Verfügung: Elektronische Signaturen, digitale Signaturen und Dokumentenzertifizierungen. Man könnte meinen, dass die Methoden nur unterschiedliche Begriffe für ein und dasselbe Konzept seien. Es handelt sich jedoch um verschiedene Methodiken. Doch wo liegt der Unterschied? Wir stellen die drei Arten vor:
„Bei elektronischen und digitalen Signaturen handelt es sich letztendlich um zwei verschiedene Versionen der gleichen Funktion,“ so Beaumont. „Der Begriff elektronische Signatur ist ein Oberbegriff für die digitale Unterschrift einer Person, mit der sie ihre Identität in einer digitalen Datei bestätigt. Digitale Signaturen sind eine bestimmte Version einer elektronischen Signatur, die erweiterte Funktionen bietet.“
Im Folgenden finden Sie eine detaillierte Aufschlüsselung der einzelnen Optionen.
1. Elektronische Signatur
Eine elektronische Signatur ist ein akustisches Signal, Symbol oder Verfahren, das mit einem Vertrag oder einer anderen Art von Aufzeichnung verknüpft wird und von einer Person in der Absicht ausgeführt oder übernommen wird, das betreffende PDF zu unterzeichnen.
Einfacher gesagt: Jedes akustische Signal oder jedes Symbol, das eine Zustimmung zur weiteren Umsetzung eines digitalen Verfahrens darstellt, ist eine elektronische Signatur. Hierbei kann es sich beispielsweise um eine einfache Bejahung handeln, die eine Person in Reaktion auf ein automatisiertes Menü in das Telefon spricht. Auch das Ankreuzen eines Kästchens zur Annahme der Cookie-Richtlinie einer Website oder sogar ein eingescanntes Bild einer echten Unterschrift können als E-Signatur gewertet werden. Natürlich kann es sich bei dem zu Unterzeichnenden ebenso um verbindliche Verträge oder Angebote handeln. An diesem Punkt werden digitale Signaturen relevant.
2. Digitale Signaturen
Für digitale Signaturen wird eine eindeutige, der unterzeichnenden Person eigens zugewiesene, digitale ID genutzt. Digitale Signaturen verwenden Verschlüsselungsverfahren, um die Integrität von Dokumenten zu überprüfen. Anhand der digitalen ID kann die Identität der unterzeichnenden Person verifiziert werden.
Mit anderen Worten: Eine digitale Signatur lässt sich eindeutig der Identität einer einzigen Person – der unterzeichnenden Person – zuordnen.
3. Digitale Dokumentenzertifizierungen
Der Unterschied zwischen digitalen Signaturen und Dokumentenzertifizierungen liegt in der Verfahrensweise. Digitale Signaturen und digitale Zertifizierungen sind zwei unterschiedliche Arbeitsabläufe, die jedoch die gleichen Funktionen nutzen.
Wenngleich digitale Signaturen und Dokumentenzertifizierungen beide durch dieselbe digitale ID der Person verschlüsselt werden, dienen Dokumentenzertifizierungen vor allem dazu, die Authentizität und Integrität eines Dokuments zu gewährleisten und sicherzustellen, dass es sich um ein offizielles Dokument handelt. Dokumentenzertifizierungen haben daher ein wenig mehr Gewicht, da die Funktionen der Dokumente nach ihrer Anwendung eingeschränktwerden können.“
Dokumentenzertifizierungen werden üblicherweise bei folgenden Dokumentenarten eingesetzt:
- Bezahlte Rechnungen
- Offizielle Formulare und Anträge
- Rechts- und Finanzdokumente
- Medizinische Unterlagen und Protokolle
Sobald ein Dokument zertifiziert ist, wird dessen Nutzung eingeschränkt und der Seiteninhalt gesperrt. So können auf einem zertifizierten Dokument, das Formularfelder oder digitale Unterschriftsfelder enthält, noch Notizen oder Markierungen von Dritten hinzugefügt werden. Diese führen jedoch zu keinen tatsächlichen Änderungen an dem zertifizierten Dokument.
Welche Vorteile hat eine digitale Signatur?
Digitale Unterschriften haben im Gegensatz zu händisch ausgefüllten Dokumenten einige Vorteile. Dazu zählen:
- Papierloses Verfahren
- Zeitersparnis und Kosteneinsparung
- Bessere Zugriffsmöglichkeiten
- Steigerung der Produktivität
- Einzigartigkeit der Signatur
Wie funktionieren E-Signaturen?
Digitale Signaturen werden mithilfe der Public-Key-Infrastruktur (kurz: PKI) erstellt. Das Kryptosystem erzeugt mit einem mathematischen Algorithmus zwei elektronische Schlüssel: einen geheimen-privaten und einen öffentlichen Schlüssel. Signiert der oder die Benutzer:in eine Nachricht, wird diese mit einem eindeutigen privaten Schlüssel codiert. Zur Verifikation wird ein öffentlicher Schlüssel verwendet. Stimmen die beiden Hashwerte aus der Nachricht überein, ist die digitale Signatur gültig.
Wie sicher sind digitale Signaturen?
Die Sicherheit von digitalen Unterschriften soll mittels einiger Kriterien erfüllt werden:
- Integrität: Vollständigkeit und Unveränderbarkeit der Daten
- Authentizität: Identifizierbarkeit des Urhebers der Daten
- Vertraulichkeit: Zugriff auf Daten nur für berechtigte Personen
- Unverfälschtheit: Rechtsgültiger Abschluss von Verträgen
Sicherheit ist jedoch kein Zustand, sondern ein fortlaufender Prozess: Software-Updates müssen installiert und einzigartige Passwörter verwendet werden. Zudem ist es äußerst ratsam, mit den Daten sparsam umzugehen.
Sind digitale Unterschriften rechtsgültig?
Digitale Unterschriften sind rechtsgültig und seit 2016 durch die eIDAS-Verordnung anerkannt und standardisiert. E-Signaturen sind somit genauso wie handschriftliche Unterschriften rechtsverbindlich gültig.
Digitale Unterschrift mit Bluebeam Revu erstellen
Digitale Plattformen zur Dokumentenfreigabe und Zusammenarbeit wie Bluebeam Revu ermöglichen es Bauexpert:innen, ihre Baupläne in einer vollständig digitalen Welt zu erstellen, zu überprüfen und zu zertifizieren. Außerdem können sie dort ihre Verträge, Angebote und Berichte digital verwalten.
- Digitale Signierung und Zertifizierung von PDFs
- Unterstützung von Zertifikaten von vertrauenswürdigen Drittanbietern
- Validierung und Signatur auf dem Windows Certificate Store-Standard
- Validierung und Signatur auf dem PKCS-#12-Standard
- Unterstützung von Adobe CDS-Signaturen
In dem folgenden Video erklären wir Ihnen, wie Sie eine digitale Signatur mit Revu erstellen:
In der Baubranche kommen digitale Signaturen bei den folgenden Arbeitsabläufen zum Einsatz:
- Planprüfungen
- Angebotsprüfungen
- Angebotssets
- Bauplansets
Bei all diesen Prozessen zeigen digitale Signaturen genau an, wer wann welche Aktion durchgeführt hat. Zum einen dient dies dem offensichtlichen Zweck, die Arbeit der verschiedenen Einzelpersonen und Teams nachzuverfolgen. Zugleich gewährleistet die Signatur, dass alle Beteiligten eines Projekts vor Unklarheiten und möglichen Betrugsfällen geschützt sind.
Fazit: Digitale Unterschrift als zukünftiger Königsweg
Als wegweisende Neuerung helfen digitale Signaturen dabei, Dokumente und Verträge digital zu unterscheiben und zu zertifizieren – ortsunabhängig und ganz ohne Papier. Im Bauwesen können vertrauliche Projekte und Angebote rechtssicher und unverfälscht verschickt werden.
Sie möchten mehr über die digitale Zukunft erfahren? Dann empfehlen wir Ihnen unseren Artikel zur Digitalisierung in der Baubranche. Dort erfahren Sie unter anderem mehr zu zukunftsweisenden Technologie wie dem Digital Twin oder Virtual Reality in der Architektur.
Wie neue Technologien die Baubranche revolutionieren
Bildnachweis: Titelbild © Dalbert Vilarino, Bild 1 © Adobe Stock/ipuwadol