Was ist der Unterschied zwischen elektronischen und digitalen Signaturen?

Elektronische Unterschrift (oder E-Signatur) und Digitale Unterschrift sind sehr ähnliche Begriffe, was zu einer gewissen Verwirrung zwischen ihnen führt. Beide weisen darauf hin, dass eine Art gesetzlich anerkannter Unterzeichnungsvorgang mit einem elektronischen Dokument stattgefunden hat. Die akzeptierte Definition von „elektronischer Signatur“ ist jedoch viel weiter gefasst als die von „digitaler Signatur“, und es gibt wichtige Unterschiede zwischen ihnen.

Wir werden diese Unterscheidungen weiter unten besprechen, aber die Erkenntnis ist, dass zertifikatbasierte digitale Signaturen (wie die mit SSL.com erstellten Zertifikatsignaturzertifikate) bieten Garantien von Authentizität, Integrität und Nicht-Ablehnung die nicht durch einfache elektronische Signaturen angeboten werden.

Hinweis: Die eIDAS-Verordnung der Europäischen Union, die weiter unten erörtert wird, verwendet eine andere Sprache, um zwischen Arten elektronischer Signaturen zu unterscheiden, und misst verschiedenen Arten von Signaturen explizitere rechtliche Bedeutungen bei als dies das US-Recht tut.
Document Signing-Zertifikate von SSL.com Wir vertrauen weltweit darauf, Adobe PDF-Dokumente digital zu signieren und mit sicheren digitalen Signaturen zu zertifizieren. Darüber hinaus können unsere Dokumentensignaturzertifikate in unserem eSigner-Cloud-Signaturdienst registriert werden, der es unseren Benutzern ermöglicht, weltweit vertrauenswürdige digitale Signaturen und Zeitstempel zu ihren Dokumenten von überall hinzuzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.

BESTELLEN SIE JETZT!

Was ist eine elektronische Signatur?

Die USA Gesetz über elektronische Signaturen im globalen und nationalen Handel (ESIGN) (2000) definiert eine „elektronische Signatur“ als „einen elektronischen Ton, ein Symbol oder einen Prozess, der mit einem Vertrag oder einer anderen Aufzeichnung, die auf elektronischem Wege erzeugt, gesendet, kommuniziert, empfangen oder gespeichert wird, verbunden oder logisch verbunden ist“.

In der Praxis ist eine elektronische Signatur oft einfach ein Bild einer handschriftlichen Unterschrift (am häufigsten mit Ihrem Finger oder Stift auf einem Touchpad oder Bildschirm). Elektronische Signaturlösungen können auch elektronische Ein- oder Mehrfaktor-Authentifizierungsmethoden (z. B. PIN, Passwort, E-Mail-Authentifizierung usw.) umfassen.

Ohne genauere Informationen zu den verwendeten Prozessen und Technologien bedeutet der Begriff „elektronische Signatur“ keine Garantie für die Validierung des Unterzeichners eines Dokuments durch Dritte oder für die Integrität des Inhalts eines Dokuments seit seiner Unterzeichnung. Dies kann zu einigen schlechten Praktiken führen - zum Beispiel hatte der Eigentümer eines Unternehmens, für das ich früher gearbeitet habe, nur einen Scan seiner Unterschrift, der in Verträge eingefügt werden konnte. Das ist technisch gesehen eine „elektronische Signatur“ nach US-Recht, aber wir können es leicht besser machen!

Was ist eine digitale Signatur?

Im Gegensatz zu einer einfachen elektronischen Signatur a Digitale Unterschrift verwendet ein PKI-basiertes digitales Zertifikat, ausgestellt von einer Zertifizierungsstelle (CA), die eine Identität (z. B. eine Person oder ein Unternehmen) an ein kryptografisches Schlüsselpaar bindet. Wenn ein Dokument mit dem privaten Schlüssel des Unterzeichners digital signiert wird, werden der genaue Inhalt des Dokuments und die Identität des Unterzeichners zu einem eindeutigen digitalen Fingerabdruck zusammengefügt, um Folgendes sicherzustellen:

Authentifizierung. Die Identität des Unterzeichners eines Dokuments wurde von einer öffentlich vertrauenswürdigen Zertifizierungsstelle überprüft.
Integrität. Der Inhalt eines Dokuments wurde seit seiner Unterzeichnung nicht geändert.
Nicht-Zurückweisung. Ein Unterzeichner kann nicht plausibel leugnen, dass er ein Dokument unterschrieben hat.

Beachten Sie, dass in Adobe Acrobat eine spezielle Art der digitalen Signatur als Zertifizierungssignatur kann optional begrenzte Änderungen an einem signierten Dokument zulassen, z. B. das Hinzufügen von Genehmigungsunterschriften von anderen Parteien.

Was ist ein Dokumentensignaturzertifikat?

Ein Dokumentensignaturzertifikat ist eine Art von X.509-Zertifikateine digitale Datei, die die Identität einer Person oder Organisation an ein kryptografisches Schlüsselpaar bindet, das aus einem öffentlichen und einem privaten Schlüssel besteht. In der Regel generiert ein Antragsteller ein Schlüsselpaar und übermittelt den öffentlichen Schlüssel zusammen mit überprüfbaren Informationen zu seiner Identität an eine öffentlich vertrauenswürdige Person Zertifizierungsstelle (CA) wie SSL.com. Abhängig von der beabsichtigten Anwendung kann das Schlüsselpaar auf dem Computer des Antragstellers oder in einem sicheren Token oder Hardware-Sicherheitsmodul (HSM) generiert werden. Die Zertifizierungsstelle überprüft die Informationen und stellt dem Antragsteller, falls gültig, ein unterschriebenes Zertifikat aus. Das Zertifikat kann dann zum Erstellen digitaler Signaturen verwendet werden.

Was kann ich mit einem Dokumentensignaturzertifikat unterschreiben?

Viele Arten gängiger elektronischer Dokumente können digital signiert werden, einschließlich Microsoft Office (Word-Dokumente, Excel-Tabellen und PowerPoint-Präsentationen) und Adobe PDF. Es werden jedoch nicht alle Dokumentensignaturzertifikate gleich erstellt. Der Trust Store von Microsoft ist nicht mit dem von Adobe identisch, und die Anforderungen von Adobe für das Signieren von Dokumentenzertifikaten sind strenger. Wenn Sie ein Dokumentensignaturzertifikat von einer Zertifizierungsstelle kaufen, müssen Sie sicherstellen, dass damit vertrauenswürdige Signaturen für die zu signierenden Dokumenttypen erstellt werden können.

Entspricht eine digitale Signatur einer elektronischen Signatur oder einer elektronischen Signatur?

Nein elektronische Unterschrift (oder elektronische Signatur) wird von den USA sehr weit gefasst Elektronische Signaturen im globalen und nationalen Handel (ESIGN) fungieren als „elektronischer Sound, Symbol oder Prozess, der an einen Vertrag oder eine andere Aufzeichnung angehängt oder logisch damit verbunden ist, die auf elektronischem Wege erstellt, gesendet, kommuniziert, empfangen oder gespeichert wird“. Im Gegensatz dazu a Digitale Unterschrift erfordert ein von der CA ausgestelltes digitales Zertifikat und gewährleistet die Identität des Unterzeichners und die Integrität des unterzeichneten Dokuments.

Sind digitale Signaturen legal und durchsetzbar?

Ja. In den Vereinigten Staaten ist die Elektronische Signaturen im globalen und nationalen Handel (ESIGN) Das Gesetz verleiht elektronischen Signaturen (einschließlich digitalen Signaturen) den gleichen rechtlichen Status wie handschriftlichen Signaturen. Das US-Bundesgesetz, wie es im ESIGN-Gesetz definiert ist, ist hinsichtlich der Durchsetzbarkeit sowohl elektronischer als auch digitaler Signaturen weitgehend freizügig. Einfache elektronische Signaturen bieten jedoch nicht die Garantien für Authentizität, Integrität und Unbestreitbarkeit, die zertifikatbasierte digitale Signaturen bieten. 

Ähnlich wie in den USA ist auch in der Europäischen Union eine elektronische Signatur rechtlich zulässig. Der Verordnung der Europäischen Union über elektronische Identifizierung und Vertrauensdienste (eIDAS) erkennt alle elektronischen Signaturen, gibt aber mehr Gewicht PKI-basierte digitale Signaturen. eIDAS erkennt drei unterschiedliche Arten elektronischer Signaturen sowie elektronische Siegel an, die für die Verwendung durch juristische Personen wie Unternehmen und andere Organisationen bestimmt sind: 

  • Elektronische Signaturen. eIDAS definiert eine „elektronische Signatur“ als „Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder logisch mit diesen verknüpft sind und die vom Unterzeichner zum Signieren verwendet werden.“ 
  • Erweiterte elektronische Signaturen muss eindeutig mit dem Unterzeichner verknüpft sein und ihn identifizieren, muss unter Verwendung von Signaturdaten erstellt werden, die der Unterzeichner unter seiner alleinigen Kontrolle verwenden kann, und alle signierten Daten müssen manipulationssicher sein. Diese Bedingungen können mit einem von der CA ausgestellten digitalen Zertifikat wie dem von SSL.com erfüllt sein Zertifikatsignaturzertifikate.
  • Qualifizierte elektronische Signaturen haben die gleiche rechtliche Stellung wie handschriftliche Unterschriften. Eine qualifizierte elektronische Signatur erfordert eine zertifikatbasierte digitale ID, die von einem qualifizierten EU-Vertrauensdienstleister (TSP) ausgestellt wurde, und muss mit einem „qualifizierten Gerät zur Erstellung elektronischer Signaturen“ wie einem USB-Token erstellt werden.
  • Elektronische Dichtungen ähneln elektronischen Signaturen, sind jedoch in der Regel eher juristischen Personen als natürlichen Personen zugeordnet. eIDAS unterscheidet zwischen elektronisch, advanced und qualifizierte Dichtungen nach den gleichen Kriterien für Unterschriften verwendet.

Gemäß der Definition von eIDAS werden sowohl qualifizierte elektronische Signaturen als auch zertifikatbasierte erweiterte elektronische Signaturen ebenfalls als Arten digitaler Signaturen betrachtet, wie dieser Begriff in den USA normalerweise verwendet wird.

Document Signing-Zertifikate von SSL.com Wir vertrauen weltweit darauf, Adobe PDF-Dokumente digital zu signieren und mit sicheren digitalen Signaturen zu zertifizieren. Darüber hinaus können unsere Dokumentensignaturzertifikate in unserem eSigner-Cloud-Signaturdienst registriert werden, der es unseren Benutzern ermöglicht, weltweit vertrauenswürdige digitale Signaturen und Zeitstempel zu ihren Dokumenten von überall hinzuzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.

BESTELLEN SIE JETZT!

Was ist eine digitale Cloud-Signatur?

Cloud Document Signing ist eine Methode zum digitalen Signieren elektronischer Dokumente mit digitalen Zertifikaten, deren kryptografische Schlüsselpaare sicher in der Cloud und nicht auf einem lokalen Gerät gespeichert sind. Daher werden die erzeugten digitalen Signaturen als digitale Cloud-Signaturen oder digitale Remote-Signaturen bezeichnet. 

Bei dieser Methode erhält eine Zertifizierungsstelle wie SSL.com eine gehashte Version des Dokuments, signiert es dann digital und versieht es mit einem Zeitstempel, bevor es den Hash an das Clientgerät zurücksendet. Durch die Verwendung der Zwei-Faktor-Authentifizierung (dh ein Einmalpasswort von einer Authentifizierungs-App oder SMS-Code) kann nur der autorisierte Benutzer auf das Dokumentsignaturzertifikat zugreifen und es zum Signieren verwenden.

Erstellen sicherer digitaler Cloud-Signaturen mit SSL.com eSigner

SSL.com eSigner Cloud-Dienst zum Signieren von Dokumenten Mit dieser Funktion können Sie bequem weltweit vertrauenswürdige digitale Signaturen und Zeitstempel zu Ihren elektronischen Dokumenten hinzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind. Zertifikate und Signaturschlüssel werden sicher in den cloudbasierten FIPS-konformen Hardware-Appliances von SSL.com gespeichert. eSigner steht allen Kunden von SSL.com Document Signing zur Verfügung und ist in der Lage, von Adobe vertrauenswürdige Signaturen auf PDFs anzuwenden, integriert in Adobe-Zeichen und kann auch Microsoft-Dokumente signieren.

Es gibt drei Möglichkeiten, eSigner zu verwenden. Erstens durch das Intuitive eSigner-Express Internetanwendung. Der Zweite ist durch eSigner DocSignTool, ein Befehlszeilendienstprogramm, das mit Skripten und Automatisierungsprozessen verwendet werden kann. Drittens ist durch die CSC-API (Cloud Signature Consortium) die sich problemlos in Front-End-Apps wie AdobeSign integrieren lässt. Um mehr über SSL.com eSigner und Adobe Acrobat Sign Integration zu erfahren, besuchen Sie bitte unsere Service-Seite

Mit SSL.com eSigner erstellte digitale Signaturen sind in den Vereinigten Staaten legal und durchsetzbar Elektronische Signaturen im globalen und nationalen Handel (ESIGN) handeln sowie die Gesetze der viele andere Nationen weltweit.

Nachfolgend finden Sie Artikel, die zeigen, wie eSigner für verschiedene Dokumentsignaturprozesse verwendet werden kann, die darauf abzielen, digitale Cloud-Signaturen zu erstellen:

Remote Document Signing mit der eSigner CSC API 

eSigner DocSignTool-Befehlshandbuch

Signieren Sie Dokumente in der Cloud mit eSigner Express

Leitfaden zum Überwachen des Dokumentsignaturordners

Signieren von Dokumenten mit hohem Volumen mit Digital Signature eSealing


Was ist eine beglaubigte Signatur?

Zertifizierte Signaturen bieten ein höheres Maß an Dokumentenkontrolle als herkömmliche digitale Signaturen. Wie erklärt von Adobe„Wenn Sie ein Dokument zertifizieren, können Sie steuern, welche Art von Änderungen andere Personen vornehmen können.“  

Die Registrierung beim eSigner-Cloud-Signieren bietet die Möglichkeit, ein SSL.com-Dokumentsignaturzertifikat zu generieren beglaubigte Unterschriften

Zertifizierte Signaturen von bei eSigner registrierten Dokumentsignaturzertifikaten entsprechen problemlos dem PDF Advanced Electronic Signature (PAdES)-Standard.

Für Kunden, die Signaturen wünschen, die dem Europäischen Institut für Telekommunikationsnormen (ETSI) entsprechen, bietet SSL.com Unterstützung beim Erwerb von ETSI-Standard-Dokumentsignaturzertifikaten von europäischen Unternehmen. Sobald diese Zertifikate erworben wurden, können sie bei eSigner registriert werden, um zertifizierte Signaturen zu erstellen.

Wie können die Signaturzertifikate für PDF-Dokumente von SSL.com auf sicheren Hardware-Token versendet werden?

Die technischen Anforderungen von Adobe für digitale Signaturen schreiben vor, dass private Signierschlüssel für Dokumente generiert und auf einem sicheren Gerät mit Zwei-Faktor-Authentifizierung gespeichert werden, z. B. einem USB-Token oder einem Hardware-Sicherheitsmodul (HSM). Aus diesem Grund bietet SSL.com die Versandoption an Zertifikatsignaturzertifikate on YubiKey FIPS 140-2 validierte Sicherheitsschlüssel. Diese zusätzlichen Sicherheitsebenen schützen Ihren Schlüssel und Ihre digitale Identität.

Wenn Sie bereits einen YubiKey FIPS besitzen, können Sie einen verwenden Bescheinigung Prozess zum Bestellen und Installieren von Zertifikaten auf dem Gerät. Für Unternehmenskunden kann SSL.com Dokumentensignaturschlüssel für Volumesignierungsvorgänge auf einem HSM hosten. Auf Anfrage können wir auch Zertifikatsignaturzertifikate für Gemalto-Token versenden.

Wie kann ich Informationen zu einer digitalen Signatur in Adobe Acrobat anzeigen?

Wenn eine in Acrobat oder Acrobat Reader geöffnete PDF-Datei gültige digitale Signaturen enthält, wird oben im Dokument eine blaue Hinweisleiste mit der Aufschrift „Signiert und alle Signaturen sind gültig. Anzeigen von Informationen zu einer Signatur, einschließlich ihrer Kette des Vertrauens:

• Klicken Sie oben rechts in der Benachrichtigungsleiste auf die Schaltfläche Signaturbedienfeld.
• Erweitern Unterschriften Details… durch Klicken auf das Caret links.
• Klicken Zertifikatdetails… öffnen Zertifikat-Viewer.



Informationen zum digitalen Signieren eines PDF finden Sie unter Signieren Sie ein PDF im Acrobat Reader.

Wie kann ich Informationen zu einer digitalen Signatur in Microsoft Word anzeigen?

Wenn Ihr Dokument ein Signaturfeld enthält:
• Doppelklicken Sie auf das Bedienfeld, um das Fenster zu öffnen Unterschriften Details Fenster
• Drücke den Anzeigen Taste zum Öffnen der Zertifikat Fenster.
• Verwenden Sie die Registerkarten, um durch Informationen zum Zertifikat einschließlich dessen zu navigieren Kette des Vertrauens (Zertifizierungspfad).

Weitere Informationen zum Überprüfen digitaler Signaturen in Microsoft Office (einschließlich unsichtbarer Signaturen) finden Sie unter Anzeigen von Zertifikatinformationen in signierten Microsoft Office 365-Dokumenten.

Was ist die von Adobe genehmigte Vertrauensliste (AATL)?

Die Von Adobe genehmigte Vertrauensliste (AATL) besteht aus Zertifizierungsstellen (CAs), die die Standards von Adobe für die Ausstellung von Zertifikaten zur Dokumentensignierung zur Verwendung mit Adobe Acrobat, Acrobat Reader und anderen Adobe-Produkten erfüllen. SSL.com ist Mitglied des AATL-Programms und wird von allen Adobe-Produkten für digitale Signaturen als vertrauenswürdig eingestuft.

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.