en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Was ist der Unterschied zwischen elektronischen und digitalen Signaturen?

Elektronische Unterschrift (oder E-Signatur) und Digitale Unterschrift sind sehr ähnliche Begriffe, was zu einer gewissen Verwirrung zwischen ihnen führt. Beide weisen darauf hin, dass eine Art gesetzlich anerkannter Unterzeichnungsvorgang mit einem elektronischen Dokument stattgefunden hat. Die akzeptierte Definition von „elektronischer Signatur“ ist jedoch viel weiter gefasst als die von „digitaler Signatur“, und es gibt wichtige Unterschiede zwischen ihnen.

Wir werden diese Unterscheidungen weiter unten diskutieren, aber der TL; DR-Imbiss sind zertifikatbasierte digitale Signaturen (wie sie mit SSL.com erstellt wurden) Geschäftsidentität Zertifikate) bieten Garantien von Authentizität, Integritätund Nicht-Ablehnung die nicht durch einfache elektronische Signaturen angeboten werden.

Hinweis: Die eIDAS-Verordnung der Europäischen Union wurde erörtert unten, verwendet eine andere Sprache zur Unterscheidung zwischen Arten elektronischer Signaturen und weist verschiedenen Arten von Signaturen eine explizitere rechtliche Bedeutung zu als das US-amerikanische Recht.
SSL.com Geschäftsidentität Zertifikate bieten sichere S/MIME E-Mail-Schutz, vertrauenswürdige digitale Signaturen für Adobe PDF- und Microsoft Office-Dokumente sowie PKI-basierte Client-Authentifizierung, alles für nur $ 249.67 pro Jahr. Sie werden sicher geliefert YubiKey FIPS USB-Token mit Zwei-Faktor-Authentifizierung.

BESTELLEN SIE JETZT!

Was ist eine elektronische Signatur?

Die USA Gesetz über elektronische Signaturen im globalen und nationalen Handel (ESIGN) (2000) definiert eine „elektronische Signatur“ als „einen elektronischen Ton, ein Symbol oder einen Prozess, der mit einem Vertrag oder einer anderen Aufzeichnung, die auf elektronischem Wege erzeugt, gesendet, kommuniziert, empfangen oder gespeichert wird, verbunden oder logisch verbunden ist“.

In der Praxis ist eine elektronische Signatur oft einfach ein Bild einer handschriftlichen Signatur (am häufigsten mit dem Finger oder Stift auf einem Touchpad oder Bildschirm erstellt). Lösungen für die elektronische Signatur können auch elektronische Authentifizierungsmethoden mit einem oder mehreren Faktoren umfassen (z. B. PIN, Passwort, E-Mail-Authentifizierung usw.).

Ohne genauere Informationen zu den verwendeten Prozessen und Technologien bedeutet der Begriff „elektronische Signatur“ keine Garantie für die Validierung des Unterzeichners eines Dokuments durch Dritte oder für die Integrität des Inhalts eines Dokuments seit seiner Unterzeichnung. Dies kann zu einigen schlechten Praktiken führen - zum Beispiel hatte der Eigentümer eines Unternehmens, für das ich früher gearbeitet habe, nur einen Scan seiner Unterschrift, der in Verträge eingefügt werden konnte. Das ist technisch gesehen eine „elektronische Signatur“ nach US-Recht, aber wir können es leicht besser machen!

Was ist eine digitale Signatur?

Im Gegensatz zu einer einfachen elektronischen Signatur a Digitale Unterschrift verwendet ein PKI-basiertes digitales Zertifikat, ausgestellt von einer Zertifizierungsstelle (CA), die eine Identität (z. B. eine Person oder ein Unternehmen) an ein kryptografisches Schlüsselpaar bindet. Wenn ein Dokument mit dem privaten Schlüssel des Unterzeichners digital signiert wird, werden der genaue Inhalt des Dokuments und die Identität des Unterzeichners zu einem eindeutigen digitalen Fingerabdruck zusammengefügt, um Folgendes sicherzustellen:

Authentifizierung. Die Identität des Unterzeichners eines Dokuments wurde von einer öffentlich vertrauenswürdigen Zertifizierungsstelle überprüft.
Integrität. Der Inhalt eines Dokuments wurde seit seiner Unterzeichnung nicht geändert.
Nicht-Zurückweisung. Ein Unterzeichner kann nicht plausibel leugnen, dass er ein Dokument unterschrieben hat.

Beachten Sie, dass in Adobe Acrobat eine spezielle Art der digitalen Signatur als Zertifizierungssignatur kann optional begrenzte Änderungen an einem signierten Dokument zulassen, z. B. das Hinzufügen von Genehmigungsunterschriften von anderen Parteien.

Was ist ein Dokumentensignaturzertifikat?

Ein Dokumentensignaturzertifikat ist eine Art von X.509-Zertifikateine digitale Datei, die die Identität einer Person oder Organisation an ein kryptografisches Schlüsselpaar bindet, das aus einem öffentlichen und einem privaten Schlüssel besteht. In der Regel generiert ein Antragsteller ein Schlüsselpaar und übermittelt den öffentlichen Schlüssel zusammen mit überprüfbaren Informationen zu seiner Identität an eine öffentlich vertrauenswürdige Person Zertifizierungsstelle (CA) wie SSL.com. Abhängig von der beabsichtigten Anwendung kann das Schlüsselpaar auf dem Computer des Antragstellers oder in einem sicheren Token oder Hardware-Sicherheitsmodul (HSM) generiert werden. Die Zertifizierungsstelle überprüft die Informationen und stellt dem Antragsteller, falls gültig, ein unterschriebenes Zertifikat aus. Das Zertifikat kann dann zum Erstellen digitaler Signaturen verwendet werden.

Was kann ich mit einem Dokumentensignaturzertifikat unterschreiben?

Viele Arten gängiger elektronischer Dokumente können digital signiert werden, einschließlich Microsoft Office (Word-Dokumente, Excel-Tabellen und PowerPoint-Präsentationen) und Adobe PDF. Es werden jedoch nicht alle Dokumentensignaturzertifikate gleich erstellt. Der Trust Store von Microsoft ist nicht mit dem von Adobe identisch, und die Anforderungen von Adobe für das Signieren von Dokumentenzertifikaten sind strenger. Wenn Sie ein Dokumentensignaturzertifikat von einer Zertifizierungsstelle kaufen, müssen Sie sicherstellen, dass damit vertrauenswürdige Signaturen für die zu signierenden Dokumenttypen erstellt werden können.

Entspricht eine digitale Signatur einer elektronischen Signatur oder einer elektronischen Signatur?

Nein elektronische Unterschrift (oder elektronische Signatur) wird von den USA sehr weit gefasst Elektronische Signaturen im globalen und nationalen Handel (ESIGN) fungieren als „elektronischer Sound, Symbol oder Prozess, der an einen Vertrag oder eine andere Aufzeichnung angehängt oder logisch damit verbunden ist, die auf elektronischem Wege erstellt, gesendet, kommuniziert, empfangen oder gespeichert wird“. Im Gegensatz dazu a Digitale Unterschrift erfordert ein von der CA ausgestelltes digitales Zertifikat und gewährleistet die Identität des Unterzeichners und die Integrität des unterzeichneten Dokuments.

Sind digitale Signaturen legal und durchsetzbar?

Ja. In den Vereinigten Staaten ist die Elektronische Signaturen im globalen und nationalen Handel (ESIGN) act verleiht elektronischen Signaturen (einschließlich digitaler Signaturen) den gleichen rechtlichen Status wie handschriftlichen Signaturen. Das Verordnung der Europäischen Union über elektronische Identifizierung und Vertrauensdienste (eIDAS) erkennt alle elektronischen Signaturen, gibt aber mehr Gewicht PKI-basierte digitale Signaturen. Viele andere Nationen erkennen auch die Legalität digitaler Signaturen an

Warum werden die PDF-Dokumentensignaturzertifikate von SSL.com auf sicheren Hardwaretoken ausgeliefert?

Die technischen Anforderungen von Adobe für digitale Signaturen erfordern, dass private Dokumentensignaturschlüssel generiert und auf einem sicheren Gerät mit Zwei-Faktor-Authentifizierung wie einem USB-Token oder einem Hardware-Sicherheitsmodul (HSM) gespeichert werden. Aus diesem Grund versendet SSL.com seine Zertifikatsignaturzertifikate on YubiKey FIPS 140-2 validierte Sicherheitsschlüssel. Diese zusätzlichen Sicherheitsebenen schützen Ihren Schlüssel und Ihre digitale Identität.

Wenn Sie bereits einen YubiKey FIPS besitzen, können Sie einen verwenden Bescheinigung Prozess zum Bestellen und Installieren von Zertifikaten auf dem Gerät. Für Unternehmenskunden kann SSL.com Dokumentensignaturschlüssel für Volumesignierungsvorgänge auf einem HSM hosten. Auf Anfrage können wir auch Zertifikatsignaturzertifikate für Gemalto-Token versenden.

Wie kann ich Informationen zu einer digitalen Signatur in Adobe Acrobat anzeigen?

Wenn eine in Acrobat oder Acrobat Reader geöffnete PDF-Datei gültige digitale Signaturen enthält, wird oben im Dokument eine blaue Hinweisleiste mit der Aufschrift „Signiert und alle Signaturen sind gültig. Anzeigen von Informationen zu einer Signatur, einschließlich ihrer Kette des Vertrauens:

• Klicken Sie oben rechts in der Benachrichtigungsleiste auf die Schaltfläche Signaturbedienfeld.
• Erweitern Unterschriften Details… durch Klicken auf das Caret links.
• Klicken Zertifikatdetails… öffnen Zertifikat-Viewer.

Zertifikatinformationen in Adobe Acrobat

Informationen zum digitalen Signieren eines PDF finden Sie unter Signieren Sie ein PDF im Acrobat Reader.

Wie kann ich Informationen zu einer digitalen Signatur in Microsoft Word anzeigen?

Wenn Ihr Dokument ein Signaturfeld enthält:

• Doppelklicken Sie auf das Bedienfeld, um das Fenster zu öffnen Unterschriften Details Fenster
• Drücke den View Taste zum Öffnen der Zertifikat Fenster.
• Verwenden Sie die Registerkarten, um durch Informationen zum Zertifikat einschließlich dessen zu navigieren Kette des Vertrauens (Zertifizierungspfad).

Zertifikatinformationen in Microsoft Word

Weitere Informationen zum Überprüfen digitaler Signaturen in Microsoft Office (einschließlich unsichtbarer Signaturen) finden Sie unter Anzeigen von Zertifikatinformationen in signierten Microsoft Office 365-Dokumenten.

Was ist die von Adobe genehmigte Vertrauensliste (AATL)?

Das Von Adobe genehmigte Vertrauensliste (AATL) besteht aus Zertifizierungsstellen (CAs), die die Standards von Adobe für die Ausstellung von Zertifikaten zur Dokumentensignierung zur Verwendung mit Adobe Acrobat, Acrobat Reader und anderen Adobe-Produkten erfüllen. SSL.com ist Mitglied des AATL-Programms und wird von allen Adobe-Produkten für digitale Signaturen als vertrauenswürdig eingestuft.

Legalität der digitalen Signatur

Elektronische und digitale Signaturen in den USA

Das im ESIGN-Gesetz definierte US-Bundesgesetz ist hinsichtlich der Durchsetzbarkeit sowohl elektronischer als auch digitaler Signaturen weitgehend zulässig. Einfache elektronische Signaturen bieten jedoch nicht die Garantie für Authentizität, Integrität und Nicht-Zurückweisung, die zertifikatbasierte digitale Signaturen bieten. Darüber hinaus unterscheiden die Gesetze vieler Länder (einschließlich der Mitgliedstaaten der EU sowie Chinas, Indiens und Südkoreas) zwischen zertifikatsbasierten digitalen Signaturen und einfachen elektronischen Signaturen.

Elektronische und digitale Signaturen in der Europäischen Union (eIDAS)

Die Europäische Union Verordnung über elektronische Identifikations- und Vertrauensdienste (eIDAS) (gültig ab 2016) erkennt drei verschiedene Arten von elektronischen Signaturen sowie elektronische Siegel an, die für juristische Personen wie Unternehmen und andere Organisationen bestimmt sind:

  • Elektronische Signaturen. eIDAS definiert eine „elektronische Signatur“ als „Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder logisch mit diesen verknüpft sind und vom Unterzeichner zur Unterzeichnung verwendet werden“. Wie ESIGN gibt auch eIDAS an, dass einer Unterschrift die rechtliche Zulässigkeit nicht nur deshalb verweigert werden kann, weil sie in elektronischer Form vorliegt.
  • Erweiterte elektronische Signaturen muss eindeutig mit dem Unterzeichner verknüpft sein und ihn identifizieren, muss unter Verwendung von Signaturdaten erstellt werden, die der Unterzeichner unter seiner alleinigen Kontrolle verwenden kann, und alle signierten Daten müssen manipulationssicher sein. Diese Bedingungen können mit einem von der CA ausgestellten digitalen Zertifikat wie dem von SSL.com erfüllt sein Business Identity-Zertifikate.
  • Qualifizierte elektronische Signaturen haben die gleiche rechtliche Stellung wie handschriftliche Unterschriften. Eine qualifizierte elektronische Signatur erfordert eine zertifikatbasierte digitale ID, die von einem qualifizierten EU-Vertrauensdienstleister (TSP) ausgestellt wurde, und muss mit einem „qualifizierten Gerät zur Erstellung elektronischer Signaturen“ wie einem USB-Token erstellt werden.
  • Elektronische Dichtungen ähneln elektronischen Signaturen, sind jedoch in der Regel eher juristischen Personen als natürlichen Personen zugeordnet. eIDAS unterscheidet zwischen elektronisch, fortgeschrittenund qualifizierte Dichtungen nach den gleichen Kriterien für Unterschriften verwendet.

Gemäß der Definition von eIDAS werden sowohl qualifizierte elektronische Signaturen als auch zertifikatbasierte erweiterte elektronische Signaturen ebenfalls als Arten digitaler Signaturen betrachtet, wie dieser Begriff in den USA normalerweise verwendet wird.

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Verwandte FAQs

Folge uns

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com