Erfahre, wie Signaturkarten funktionieren, welche Vor- und Nachteile sie mit sich bringen und wie Acrobat Sign dich bei der Erstellung von qualifizierten Signaturen unterstützen kann.
Im digitalen Zeitalter gewinnt die Sicherheit von digitalen Identitäten und elektronischen Signaturen immer größere Bedeutung. Elektronische Signaturen erleichtern in Unternehmen viele Arbeitsabläufe und ermöglichen, Unterschriftenprozesse komplett digital abzuwickeln. Seit der Einführung der eIDAS-Verordnung im Jahr 2016 durch das Europäische Parlament gelten für elektronische Signaturen einheitliche, verbindliche und europaweit gültige Compliance-Standards. Die Signaturkarte ist eines von zwei Verfahren zur Identitätsprüfung, mit denen du eine qualifizierte elektronische Signatur (QES) erstellen kannst.
In diesem Artikel erfährst du alles Wissenswerte zum Thema Signaturkarten, wie die Signaturkarte funktioniert, wie du sie beantragst und wie du eine QES mit Signaturkarte erstellst.
Die Möglichkeit zum Identitätsnachweis mittels einer Signaturkarte ist eines von zwei Verfahren, mit dem elektronische Dokumente rechtsverbindlich signiert und authentifiziert werden können. Mit einer Signaturkarte lassen sich qualifizierte elektronische Signaturen (QES) erstellen, welche die höchste Rechts- und Datensicherheit bei elektronischen Signaturen darstellen und den bestmöglichen Identitätsnachweis garantieren. Die Signaturkarte hat das Format einer Scheckkarte und enthält einen Chip, auf dem digitale Zertifikate und Schlüsselpaare gespeichert sind, die zur Verschlüsselung und zum Signieren von Dokumenten dienen. Wie die Signaturkarte funktioniert, sehen wir uns im nächsten Abschnitt genauer an.
Mit Einführung der eIDAS-Verordung 2016, die Standards für digitale Identitäten und Signaturen für alle EU-Mitglieder festlegt, wurden drei Varianten von digitalen Signaturen etabliert: die einfache elektronische Signatur (EES) mit einer geringen Rechtssicherheit, die fortgeschrittene elektronische Signatur (FES) mit einer höheren rechtlichen Verbindlichkeit und die qualifizierte elektronische Signatur (QES) mit der höchstmöglichen Rechtssicherheit, die mit der handschriftlichen Unterschrift gleichzusetzen ist. Die Anforderung an eine QES sind umfangreich. Sie wurde von einem qualifizierten Vertrauensdiensteanbieter – auch Trust Service Provider (TSP) genannt – erstellt, der die Vertraulichkeit, Integrität und Verfügbarkeit von elektronischen Kommunikationen und Transaktionen gewährleistet, und beruht auf einem qualifizierten Zertifikat. Für die Erstellung einer qualifizierten elektronischen Signatur sind grundsätzlich zwei Verfahren für einen Identitätsnachweis zugelassen: die Signaturkarte und das Fernsignatur-Zertifikat.
Vor Einführung der eIDAS basierte die Erstellung qualifizierter elektronischer Signaturen zunächst auf dem Einsatz von Signaturkarten. Die Signaturkarte im Kreditkarten-Format enthält einen Microchip. Die Chipkarte enthält wiederum den Signaturschlüssel eines digitalen Zertifikats, welches bescheinigt, dass der Signaturschlüssel einer bestimmten Person zugeordnet wurde (privater Schlüssel). Das Zertifikat selbst enthält einen Signaturprüfschlüssel, der öffentlich einsehbar ist (öffentlicher Schlüssel). Die Echtheit einer E-Signatur kann also jederzeit überprüft werden.
Um eine Signaturkarte auslesen zu können, benötigst du in der Regel einen speziellen Kartenleser und eine entsprechende Signatur-Software. Damit du mit der Signaturkarte eine Unterschrift tätigen kannst, musst du dich in der Regel mit einem PIN-Code authentifizieren. Nachdem du die Signatur erstellt hast, wird diese zusammen mit dem öffentlichen Schlüssel und einem Zertifikat (privater Schlüssel) an das Dokument angehängt. So wird bestätigt, dass das Dokument von dir unterzeichnet wurde.
Seit Einführung der eIDAS-Verordnung gibt es in Deutschland auch die Möglichkeit der Fernsignatur. Eine qualifizierte elektronische Signatur muss nun nicht mehr mit einer Signaturkarte erstellt, sondern kann über einen qualifizierten Vertrauensdiensteanbieter generiert werden. Bei der Fernsignatur wird ein privater Signaturschlüssel einer Person auf einem Server des Vertrauensdiensteanbieters gespeichert. Bevor die Fernsignatur erzeugt werden kann, muss sich die signierende Person zunächst gegenüber dem Vertrauensdiensteanbieter nachweisen. Das kann beispielsweise über ein Video-Ident-Verfahren mit einem Personalausweis mit Online-Funktion oder über ein Smartphone durch Zwei-Faktor-Authentifizierung per SMS oder App erfolgen.
Eine Signaturkarte kann immer dann zum Einsatz kommen, wenn eine qualifizierte elektronische Signatur erforderlich ist, um die höchstmögliche Sicherheit der digital unterzeichneten Dokumente für den elektronischen Rechtsverkehr zu gewährleisten. Sie ist damit genauso rechtsgültig wie eine handschriftliche Unterschrift. Qualifizierte elektronische Signaturen können im Bankwesen für das rechtskonforme digitale Unterschreiben von Kreditverträgen und Vollmachten, in der Personalwirtschaft für Kund*innen- und Dienstleistungsverträge oder im Gesundheitswesen für die Signatur von Arztrezepten erforderlich sein.
Signaturkarten zur Erstellung qualifizierter elektronischer Signaturen können über einen Vertrauensdiensteanbieter meistens über ein Kontaktformular erworben werden. In Deutschland sind das Anbieter wie die D-Trust GmbH. Für eine Beantragung einer Signaturkarte muss sich der*die Antragsteller*in in der Regel über ein Video- oder Post-Ident-Verfahren identifizieren. Bis du die Signaturkarte einsetzen kannst, können einige Tage vergehen, sie ist dann aber bis zu drei Jahre gültig.
Viele Vertrauensdiensteanbieter bieten verschiedene Signaturkarten-Varianten für unterschiedliche Use Cases an. So können bei D-Trust etwa Einzelsignaturkarten zur Signatur einzelner Dokumente, aber auch Varianten für eine Unterzeichnung von bis zu 100 Dokumenten gleichzeitig erworben werden.
Du hast bereits erfahren, dass es verschiedene Möglichkeiten gibt eine qualifizierte Unterschrift zu zertifizieren. Beide Varianten haben ihre Vor- und Nachteile, die wir uns etwas genauer ansehen wollen:
Die Signaturkarte ist eine Plastikkarte mit Microchip, die einer Kreditkarte ähnelt. Einmal angeschafft, ist sie bis zu drei Jahre gültig und auch offline einsetzbar. Soll eine qualifizierte elektronische Signatur erstellt werden, können dafür alle Vertrauensdiensteanbieter verwendet werden, die mit Signaturkarten arbeiten. Außerdem entstehen keine Folgekosten bei der Signatur. Je nach Trustcenter kann es sein, dass bei der Fernsignatur mit QES jede Unterschrift extra kostet. Dies gilt nicht bei der Signaturkarte. Dort habe ich nur die Anschaffungskosten für den Kartenleser und die Signaturkarte selber.
Muss eine Signaturkarte für eine qualifizierte elektronische Signatur erst besorgt werden, kann die Anschaffung der Karte mehrere Tage in Anspruch nehmen. Damit du die Karte einsetzen kannst, benötigst du zusätzlich ein spezielles Lesegerät, was die Installation einer zusätzlichen Software erfordert. Diese kann anfällig für Probleme sein. Ein entscheidender Nachteil der Signaturkarte: Kartenlesegeräte funktionieren nur auf Desktop-Computern, eine qualifizierte Signatur auf mobilen Geräten ist damit nicht möglich.
Die Zertifizierung einer qualifizierten elektronischen Signatur kann mit der Fernsignatur geräteunabhängig auf allen Browsern, Betriebssystemen und mobilen Geräten erfolgen, eine Installation einer zusätzlichen Software ist dafür nicht erforderlich. Ein großes Plus für diese Variante: eine qualifizierte Unterschrift ist direkt im Browser möglich. Somit werden Unterschriftenprozesse noch effizienter.
Die Fernsignatur ist seit der Einführung der eIDAS-Verordung 2016 eine Option zur Zertifizierung von qualifizierten Unterschriften. Diese Option wird allerdings noch nicht von allen Vertrauensdiensteanbietern zu Verfügung gestellt. Außerdem können zusätzlich zur einmaligen Identifizierung noch Kosten pro Signatur entstehen. Es gibt auch Trustcenter, die einmalig höhere Authentifizierungskosten ansetzen, dann aber die Fernsignaturen als Flatrate für zwei Jahre ohne weitere Kosten zulassen.
Mit Acrobat Sign kannst du eIDAS-konforme qualifizierte elektronische Signaturen erstellen – vorausgesetzt, alle beteiligten Unterzeichner*innen können ihre Identität legitimieren. Die Legitimation erfolgt dabei entweder mittels Signaturkarte und Kartenlesegerät oder mithilfe eines digitalen Identitäts-Zertifikats als Fernsignatur – beides wird durch anerkannte Vertrauensdiensteanbieter ausgestellt. Wir führen dich Schritt für Schritt durch den Signaturprozess durch:
Du erhältst eine E-Mail, in der du aufgefordert wirst, ein Dokument zu unterzeichnen. Öffne das Dokument durch einen Klick auf die Schaltfläche "Prüfen und signieren" und klicke auf das Signaturfeld. Es öffnet sich nun ein Fenster, in dem du dich zwischen zwei Identifizierungsverfahren entscheiden kannst: Cloud-Signatur (Fernsignatur) oder “Mit Acrobat herunterladen und unterzeichnen” (Signaturkarte). Wähle eine der beiden Optionen aus und klicke auf die Schaltfläche "Weiter". Danach teilt sich der Weg, du kannst entweder mit Signaturkarte oder mittels Cloud Signatur unterzeichnen:
Sobald du ein Dokument in Acrobat Sign mit einer qualifizierten elektronischen Signatur versehen hast, ist es nicht mehr veränderbar und verschlüsselt. Je nach Einstellung erhältst du zusätzlich noch einen Prüfbericht. Weitere Informationen zu unternehmensspezifischen Lösungen für elektronische Unterschriften unter Berücksichtigung spezieller Compliance-Anforderungen findest du auf unserer Webseite.
Lerne mehr über den Rechtsrahmen für elektronische Signaturen.
Erfahre, was man unter einer einfachen elektronischen Signatur versteht
Lerne, welche Kriterien eine qualifizierte elektronische Signatur hat.
Erfahre, wie sich elektronische Siegel von elektronische Signaturen unterscheiden.
