eSignature – Das 1×1 der digitalen Unterschriften

eSignature Smartphone Ansicht
Quelle: Yousign

In diesem Artikel erfahren Sie:

Was ist eine eSignature?

Unter einer elektronischen Signatur (engl.: eSignature) versteht man technische und rechtliche Mechanismen, die beim Unterzeichnen digitaler Dokumente eine sichere Authentifizierung sowie einen Zustimmungsnachweis ermöglichen. Die digitale Unterschrift erfüllt damit den gleichen Zweck wie eine handschriftliche Unterschrift auf einem Papierdokument.

Sie wird primär im E-Government (öffentliche Verwaltung) und der E-Justice (Justiz) verwendet. Durch nutzerfreundliche Tools findet sie aber zunehmend auch im Unternehmensalltag Anwendung.

Schon gewusst? Obwohl elektronische Signatur und digitale Signatur oft in einem Atemzug und als Synonym verwendet werden, gibt es einen Unterschied.

Elektronische Signatur

Die elektronische Signatur ist in erster Linie ein rechtlicher Begriff. Unterschieden wird hier zwischen:

  • einfacher elektronischer Signatur (SES),
  • fortgeschrittener elektronischer Signatur (AdES) sowie
  • qualifizierter elektronischer Signatur (QES).

Die einfache elektronische Signatur ist die unsicherste Variante: hierbei handelt es sich beispielsweise um die Signatur unter einer E-Mail. Sowohl bei der fortgeschrittenen als auch bei der qualifizierten Signatur wird anhand eines Authentifizierungs- bzw. Identifizierungsverfahrens die Identität der unterzeichnenden Person überprüft. Die qualifizierte elektronische Signatur verfügt dabei über die höchsten Standards und den größtmöglichen Geltungsbereich.

Generell gilt aber: Sicherheit und Nutzerfreundlichkeit stehen in einem Spannungsverhältnis. Je höher die Sicherheit, desto mehr leidet die Nutzerfreundlichkeit, da für den Unterzeichner mehrere Identifizierungsstufen nötig werden.

 Digitale Signatur

Bei der digitalen Signatur handelt es sich um ein spezielles Verfahren, bei dem der Unterzeichner und das Dokument durch eine besondere Verschlüsselung unwiderruflich miteinander verbunden werden. Diese Einheit kann jederzeit nachträglich und von egal wem mittels des öffentlichen Schlüssels nachvollzogen und überprüft werden.

Nachträgliches Bearbeiten der unterzeichneten Dokumente ist mit der digitalen Signatur jedoch nicht möglich und würde den Vertrag als ungültig anzeigen.

Sind e-Signaturen sicher?

e-Signaturen sind ebenso rechtsverbindlich wie normale Unterschriften. In der EU ist die Anerkennung über die eIDAS-Verordnung  über elektronische Identifizierung und Vertrauensdienste geregelt, an der auch das Bundesamt für Sicherheit in der Informationstechnik mitgewirkt hat. Die Verordnung wurde in Deutschland als Grundlage für das Vertrauensdienstegesetz genutzt. Dieses besagt, dass in Deutschland eine qualifizierte elektronische Signatur einer handschriftlichen Signatur gleichgestellt ist.

Damit digitale Signaturen rechtsverbindlich sind, müssen e-Signatur-Anbieter strenge Auflagen erfüllen und bestimmte Zertifizierungen erlangen. Zertifizierte Anbieter können im Namen ihrer Partner rechtsverbindliche und gesetzlich anerkannte Unterschriften erstellen. Diese vertrauenswürdigen Dritten werden regelmäßig auditiert, um sicherzustellen, dass ihre Lösungen den europäischen Vorschriften entsprechen.

Es ist kein Geheimnis, dass händische Unterschriften durchaus gefälscht werden können. Vor diesem Hintergrund kann man zurecht behaupten, dass digitale Signaturen aufgrund der oft mehrstufigen Authentifizierungsverfahren um ein vielfaches sicherer sind.

Vorteile einer eSignature

  • Aufwand reduzieren: Dokumente lassen sich mit wenigen Klicks erstellen, unterschreiben und versenden
  • Rechtsverbindlichkeit herstellen: Vertraulichkeit und Rückverfolgbarkeit der Daten durch eIDAS zertifizierte und rechtssichere Software
  • Prozesse optimieren: Automatische Erinnerungen bei ausstehenden Unterschriften
  • Integration in CRM und DMS-Lösungen durch Schnittstellenanbindung

Mögliche Anwendungsfälle für digitale Unterschriften

  • Personalwesen: Neue Mitarbeiter willkommen heißen
  • Vertrieb: Geschäfte abschließen
  • Beschaffung: Alle Verträge genehmigen
  • IT-Abteilung: Anwendungen aller Teams sichern
  • Rechtsabteilung: Verträge schützen
  • Verwaltung- und Finanzabteilung: Genehmigungsprozesse optimieren
Logo Yousign

Premium technologies bietet Kunden die eSignature-Lösung von Yousign an (Infoflyer öffnen), einem der führenden europäischen Anbieter für elektronische Signaturen. Sie haben Fragen zum Thema? Dann sprechen Sie uns an.

Gern zeigen wir Ihnen die Funktionsweise im Rahmen eines unverbindlichen Demo-Termins.

Windows 11 – machen Sie sich startklar

Als IT-Fans, Technik-Nerds und eingefleischte Windows-Nutzer der ersten Stunde können wir den Start von Microsofts neuem Betriebssystem Windows 11 kaum erwarten. Uns juckt es schon mächtig in den Fingern, doch wir müssen uns wohl noch bis Jahresende gedulden.

screenshot windows 11

Das lässt uns genug Zeit, einmal eine der vielen Besonderheiten näher zu beleuchten.

Neben der bekannten Leistung verspricht Windows 11 vor allem ein schlankeres Design. Mit dem neuen Betriebssystem wird der Fokus vor allem auf die Sicherheit gelegt. Denn erstmals wird das sogenannte Trusted Computing zu Pflicht, um Windows überhaupt nutzen zu können. Dabei schützt ein spezieller TPM-Chip (“Trusted Platform Module”) auf dem Mainboard Hard- und Software vor Manipulation.

Dieser wird unter anderem beim Start des PCs ausgelesen. Das Betriebssystem prüft dabei, ob Veränderungen am System vorgenommen wurden. Und auch im laufenden Betrieb kommunizieren Chip und Windows unablässig. Werden Veränderungen durch Malware erkannt, schließt der Chip bei Bedarf das betroffene Programm oder unterbricht die Internetverbindung, um weiteren Schäden vorzubeugen.

Nutzer, die damit liebäugeln auf Windows 11 umzusteigen, benötigen demzufolge einen PC mit der entsprechenden Hardware – einen TPM-Chip.

Sind diese Voraussetzungen erfüllt, heißt es nur noch warten.

Und wenn der Chip doch nicht verbaut ist, sollten Sie unbedingt mal unseren Artikel “Nutzungsdauer von Computern und Software von ursprünglich 3 Jahren auf 1 Jahr verkürzt” lesen. Dort erfahren Sie mehr zum Thema Sofortabschreibung von Hard- und Software und wie Sie diese auf Wirtschaftsjahre, die nach dem 31.12.2020 enden, anwenden.

Ach übrigens: Auch das in den Startlöchern stehende Windows Server 2022 (LTSC) verlässt sich auf die Trusted Computing Technologie. Nutzer von Windows Server 2012, deren Support 2023 ausläuft, sollten also überlegen, ob die bereits erwähnten Möglichkeiten der Abschreibung nicht ein guter Anlass sind, die IT-Struktur im Unternehmen zu erneuern.

Sie haben Fragen zu Windows 11, den Systemanforderungen oder möchten einfach Ihre Vorfreude mit uns teilen? 😉 Dann sprechen Sie uns an.

Aktuelle Sicherheitsmeldung

Hinweis zum Umgang mit E-Mails und der deren Anhänge.

Aus gegebenen Anlass hat das BSI folgende Warnung herausgegeben:

„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.“

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Durch einen Mailverkehr mit einen infizierten Kunden kann auch Ihre Firma ein Ziel für Emotet sein und sie erhalten verdächtige E-Mails.

Im Zweifel rufen sie bei dem Absender an und lassen sich den Mailversand bestätigen.

Der Trojaner Emotet arbeitet damit mit folgender Technik.

Emotet wird per E-Mails verbreitet, dabei ergreift der Virus Besitz von Ihrer Kontaktliste und versendet sich selbst an die Kontakte im Adressbuch. Als Absender wird in diesen E-Mails stets Ihr Name angezeigt. Dabei ist Ihr E-Mail-Konto gehackt und die E-Mails sehen nicht wie Spam, sondern wie ganz normale E-Mails aus. Die Empfänger fühlen sich dabei sicher weil die den Absender kennen und mit hoher Wahrscheinlichkeit auf bösartige URLs klicken oder die Anhänge öffnen.
Wenn Zugang zu einem Firmennetzwerk besteht, kann sich Emotet weiter ausbreiten. Dabei wird nach der Brute-Force-Methode werden komplette Listen mit gängigen oder gestohlenen Kennwörtern ausprobiert, bis der Angriff auf das System gelingt. Daher sind sichere Kennwörter und Anmeldesperren sehr wichtig. Bei Auffälligkeiten in Ihren E-Mails oder Ihrem PC-Netzwerk können Sie gerne Kontakt zu uns aufnehmen.