Elektronische Unterschrift (oder E-Signatur) und Digitale Unterschrift sind sehr ähnliche Begriffe, was zu einer gewissen Verwirrung zwischen ihnen führt. Beide weisen darauf hin, dass eine Art gesetzlich anerkannter Unterzeichnungsvorgang mit einem elektronischen Dokument stattgefunden hat. Die akzeptierte Definition von „elektronischer Signatur“ ist jedoch viel weiter gefasst als die von „digitaler Signatur“, und es gibt wichtige Unterschiede zwischen ihnen.
Wir werden diese Unterscheidungen weiter unten besprechen, aber die Erkenntnis ist, dass zertifikatbasierte digitale Signaturen (wie die mit SSL.com erstellten Zertifikatsignaturzertifikate) bieten Garantien von Authentizität, Integrität und Nicht-Ablehnung die nicht durch einfache elektronische Signaturen angeboten werden.
Was ist eine elektronische Signatur?
Die USA Gesetz über elektronische Signaturen im globalen und nationalen Handel (ESIGN) (2000) definiert eine „elektronische Signatur“ als „einen elektronischen Ton, ein Symbol oder einen Prozess, der mit einem Vertrag oder einer anderen Aufzeichnung, die auf elektronischem Wege erzeugt, gesendet, kommuniziert, empfangen oder gespeichert wird, verbunden oder logisch verbunden ist“.
In der Praxis ist eine elektronische Signatur oft einfach ein Bild einer handschriftlichen Unterschrift (am häufigsten mit Ihrem Finger oder Stift auf einem Touchpad oder Bildschirm). Elektronische Signaturlösungen können auch elektronische Ein- oder Mehrfaktor-Authentifizierungsmethoden (z. B. PIN, Passwort, E-Mail-Authentifizierung usw.) umfassen.
Ohne genauere Informationen zu den verwendeten Prozessen und Technologien bedeutet der Begriff „elektronische Signatur“ keine Garantie für die Validierung des Unterzeichners eines Dokuments durch Dritte oder für die Integrität des Inhalts eines Dokuments seit seiner Unterzeichnung. Dies kann zu einigen schlechten Praktiken führen - zum Beispiel hatte der Eigentümer eines Unternehmens, für das ich früher gearbeitet habe, nur einen Scan seiner Unterschrift, der in Verträge eingefügt werden konnte. Das ist technisch gesehen eine „elektronische Signatur“ nach US-Recht, aber wir können es leicht besser machen!
Was ist eine digitale Signatur?
Im Gegensatz zu einer einfachen elektronischen Signatur a Digitale Unterschrift verwendet ein PKI-basiertes digitales Zertifikat, ausgestellt von einer Zertifizierungsstelle (CA), die eine Identität (z. B. eine Person oder ein Unternehmen) an ein kryptografisches Schlüsselpaar bindet. Wenn ein Dokument mit dem privaten Schlüssel des Unterzeichners digital signiert wird, werden der genaue Inhalt des Dokuments und die Identität des Unterzeichners zu einem eindeutigen digitalen Fingerabdruck zusammengefügt, um Folgendes sicherzustellen:
• Authentifizierung. Die Identität des Unterzeichners eines Dokuments wurde von einer öffentlich vertrauenswürdigen Zertifizierungsstelle überprüft.
• Integrität. Der Inhalt eines Dokuments wurde seit seiner Unterzeichnung nicht geändert.
• Nicht-Zurückweisung. Ein Unterzeichner kann nicht plausibel leugnen, dass er ein Dokument unterschrieben hat.
Beachten Sie, dass in Adobe Acrobat eine spezielle Art der digitalen Signatur als Zertifizierungssignatur kann optional begrenzte Änderungen an einem signierten Dokument zulassen, z. B. das Hinzufügen von Genehmigungsunterschriften von anderen Parteien.
Was ist ein Dokumentensignaturzertifikat?
Ein Dokumentensignaturzertifikat ist eine Art von X.509-Zertifikateine digitale Datei, die die Identität einer Person oder Organisation an ein kryptografisches Schlüsselpaar bindet, das aus einem öffentlichen und einem privaten Schlüssel besteht. In der Regel generiert ein Antragsteller ein Schlüsselpaar und übermittelt den öffentlichen Schlüssel zusammen mit überprüfbaren Informationen zu seiner Identität an eine öffentlich vertrauenswürdige Person Zertifizierungsstelle (CA) wie SSL.com. Abhängig von der beabsichtigten Anwendung kann das Schlüsselpaar auf dem Computer des Antragstellers oder in einem sicheren Token oder Hardware-Sicherheitsmodul (HSM) generiert werden. Die Zertifizierungsstelle überprüft die Informationen und stellt dem Antragsteller, falls gültig, ein unterschriebenes Zertifikat aus. Das Zertifikat kann dann zum Erstellen digitaler Signaturen verwendet werden.
Was kann ich mit einem Dokumentensignaturzertifikat unterschreiben?
Viele Arten gängiger elektronischer Dokumente können digital signiert werden, einschließlich Microsoft Office (Word-Dokumente, Excel-Tabellen und PowerPoint-Präsentationen) und Adobe PDF. Es werden jedoch nicht alle Dokumentensignaturzertifikate gleich erstellt. Der Trust Store von Microsoft ist nicht mit dem von Adobe identisch, und die Anforderungen von Adobe für das Signieren von Dokumentenzertifikaten sind strenger. Wenn Sie ein Dokumentensignaturzertifikat von einer Zertifizierungsstelle kaufen, müssen Sie sicherstellen, dass damit vertrauenswürdige Signaturen für die zu signierenden Dokumenttypen erstellt werden können.
Entspricht eine digitale Signatur einer elektronischen Signatur oder einer elektronischen Signatur?
Nein elektronische Unterschrift (oder elektronische Signatur) wird von den USA sehr weit gefasst Elektronische Signaturen im globalen und nationalen Handel (ESIGN) fungieren als „elektronischer Sound, Symbol oder Prozess, der an einen Vertrag oder eine andere Aufzeichnung angehängt oder logisch damit verbunden ist, die auf elektronischem Wege erstellt, gesendet, kommuniziert, empfangen oder gespeichert wird“. Im Gegensatz dazu a Digitale Unterschrift erfordert ein von der CA ausgestelltes digitales Zertifikat und gewährleistet die Identität des Unterzeichners und die Integrität des unterzeichneten Dokuments.
Sind digitale Signaturen legal und durchsetzbar?
Ja. In den Vereinigten Staaten ist die Elektronische Signaturen im globalen und nationalen Handel (ESIGN) Das Gesetz verleiht elektronischen Signaturen (einschließlich digitalen Signaturen) den gleichen rechtlichen Status wie handschriftlichen Signaturen. Das US-Bundesgesetz, wie es im ESIGN-Gesetz definiert ist, ist hinsichtlich der Durchsetzbarkeit sowohl elektronischer als auch digitaler Signaturen weitgehend freizügig. Einfache elektronische Signaturen bieten jedoch nicht die Garantien für Authentizität, Integrität und Unbestreitbarkeit, die zertifikatbasierte digitale Signaturen bieten.
Ähnlich wie in den USA ist auch in der Europäischen Union eine elektronische Signatur rechtlich zulässig. Der Verordnung der Europäischen Union über elektronische Identifizierung und Vertrauensdienste (eIDAS) erkennt alle elektronischen Signaturen, gibt aber mehr Gewicht PKI-basierte digitale Signaturen. eIDAS erkennt drei unterschiedliche Arten elektronischer Signaturen sowie elektronische Siegel an, die für die Verwendung durch juristische Personen wie Unternehmen und andere Organisationen bestimmt sind:
- Elektronische Signaturen. eIDAS definiert eine „elektronische Signatur“ als „Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder logisch mit diesen verknüpft sind und die vom Unterzeichner zum Signieren verwendet werden.“
- Erweiterte elektronische Signaturen muss eindeutig mit dem Unterzeichner verknüpft sein und ihn identifizieren, muss unter Verwendung von Signaturdaten erstellt werden, die der Unterzeichner unter seiner alleinigen Kontrolle verwenden kann, und alle signierten Daten müssen manipulationssicher sein. Diese Bedingungen können mit einem von der CA ausgestellten digitalen Zertifikat wie dem von SSL.com erfüllt sein Zertifikatsignaturzertifikate.
- Qualifizierte elektronische Signaturen haben die gleiche rechtliche Stellung wie handschriftliche Unterschriften. Eine qualifizierte elektronische Signatur erfordert eine zertifikatbasierte digitale ID, die von einem qualifizierten EU-Vertrauensdienstleister (TSP) ausgestellt wurde, und muss mit einem „qualifizierten Gerät zur Erstellung elektronischer Signaturen“ wie einem USB-Token erstellt werden.
- Elektronische Dichtungen ähneln elektronischen Signaturen, sind jedoch in der Regel eher juristischen Personen als natürlichen Personen zugeordnet. eIDAS unterscheidet zwischen elektronisch, advanced und qualifizierte Dichtungen nach den gleichen Kriterien für Unterschriften verwendet.
Gemäß der Definition von eIDAS werden sowohl qualifizierte elektronische Signaturen als auch zertifikatbasierte erweiterte elektronische Signaturen ebenfalls als Arten digitaler Signaturen betrachtet, wie dieser Begriff in den USA normalerweise verwendet wird.
Was ist eine digitale Cloud-Signatur?
Cloud Document Signing ist eine Methode zum digitalen Signieren elektronischer Dokumente mit digitalen Zertifikaten, deren kryptografische Schlüsselpaare sicher in der Cloud und nicht auf einem lokalen Gerät gespeichert sind. Daher werden die erzeugten digitalen Signaturen als digitale Cloud-Signaturen oder digitale Remote-Signaturen bezeichnet.
Bei dieser Methode erhält eine Zertifizierungsstelle wie SSL.com eine gehashte Version des Dokuments, signiert es dann digital und versieht es mit einem Zeitstempel, bevor es den Hash an das Clientgerät zurücksendet. Durch die Verwendung der Zwei-Faktor-Authentifizierung (dh ein Einmalpasswort von einer Authentifizierungs-App oder SMS-Code) kann nur der autorisierte Benutzer auf das Dokumentsignaturzertifikat zugreifen und es zum Signieren verwenden.
Erstellen sicherer digitaler Cloud-Signaturen mit SSL.com eSigner
SSL.com eSigner Cloud-Dienst zum Signieren von Dokumenten Mit dieser Funktion können Sie bequem weltweit vertrauenswürdige digitale Signaturen und Zeitstempel zu Ihren elektronischen Dokumenten hinzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind. Zertifikate und Signaturschlüssel werden sicher in den cloudbasierten FIPS-konformen Hardware-Appliances von SSL.com gespeichert. eSigner steht allen Kunden von SSL.com Document Signing zur Verfügung und ist in der Lage, von Adobe vertrauenswürdige Signaturen auf PDFs anzuwenden, integriert in Adobe-Zeichen und kann auch Microsoft-Dokumente signieren.
Es gibt drei Möglichkeiten, eSigner zu verwenden. Erstens durch das Intuitive eSigner-Express Internetanwendung. Der Zweite ist durch eSigner DocSignTool, ein Befehlszeilendienstprogramm, das mit Skripten und Automatisierungsprozessen verwendet werden kann. Drittens ist durch die CSC-API (Cloud Signature Consortium) die sich problemlos in Front-End-Apps wie AdobeSign integrieren lässt. Um mehr über SSL.com eSigner und Adobe Acrobat Sign Integration zu erfahren, besuchen Sie bitte unsere Service-Seite.
Mit SSL.com eSigner erstellte digitale Signaturen sind in den Vereinigten Staaten legal und durchsetzbar Elektronische Signaturen im globalen und nationalen Handel (ESIGN) handeln sowie die Gesetze der viele andere Nationen weltweit.
Nachfolgend finden Sie Artikel, die zeigen, wie eSigner für verschiedene Dokumentsignaturprozesse verwendet werden kann, die darauf abzielen, digitale Cloud-Signaturen zu erstellen:
Remote Document Signing mit der eSigner CSC API
eSigner DocSignTool-Befehlshandbuch
Signieren Sie Dokumente in der Cloud mit eSigner Express
Leitfaden zum Überwachen des Dokumentsignaturordners
Signieren von Dokumenten mit hohem Volumen mit Digital Signature eSealing
Was ist eine beglaubigte Signatur?
Zertifizierte Signaturen bieten ein höheres Maß an Dokumentenkontrolle als herkömmliche digitale Signaturen. Wie erklärt von Adobe„Wenn Sie ein Dokument zertifizieren, können Sie steuern, welche Art von Änderungen andere Personen vornehmen können.“
Die Registrierung beim eSigner-Cloud-Signieren bietet die Möglichkeit, ein SSL.com-Dokumentsignaturzertifikat zu generieren beglaubigte Unterschriften.
Zertifizierte Signaturen von bei eSigner registrierten Dokumentsignaturzertifikaten entsprechen problemlos dem PDF Advanced Electronic Signature (PAdES)-Standard.
Für Kunden, die Signaturen wünschen, die dem Europäischen Institut für Telekommunikationsnormen (ETSI) entsprechen, bietet SSL.com Unterstützung beim Erwerb von ETSI-Standard-Dokumentsignaturzertifikaten von europäischen Unternehmen. Sobald diese Zertifikate erworben wurden, können sie bei eSigner registriert werden, um zertifizierte Signaturen zu erstellen.
Wie können die Signaturzertifikate für PDF-Dokumente von SSL.com auf sicheren Hardware-Token versendet werden?
Die technischen Anforderungen von Adobe für digitale Signaturen schreiben vor, dass private Signierschlüssel für Dokumente generiert und auf einem sicheren Gerät mit Zwei-Faktor-Authentifizierung gespeichert werden, z. B. einem USB-Token oder einem Hardware-Sicherheitsmodul (HSM). Aus diesem Grund bietet SSL.com die Versandoption an Zertifikatsignaturzertifikate on YubiKey FIPS 140-2 validierte Sicherheitsschlüssel. Diese zusätzlichen Sicherheitsebenen schützen Ihren Schlüssel und Ihre digitale Identität.
Wenn Sie bereits einen YubiKey FIPS besitzen, können Sie einen verwenden Bescheinigung Prozess zum Bestellen und Installieren von Zertifikaten auf dem Gerät. Für Unternehmenskunden kann SSL.com Dokumentensignaturschlüssel für Volumesignierungsvorgänge auf einem HSM hosten. Auf Anfrage können wir auch Zertifikatsignaturzertifikate für Gemalto-Token versenden.
Wie kann ich Informationen zu einer digitalen Signatur in Adobe Acrobat anzeigen?
Wenn eine in Acrobat oder Acrobat Reader geöffnete PDF-Datei gültige digitale Signaturen enthält, wird oben im Dokument eine blaue Hinweisleiste mit der Aufschrift „Signiert und alle Signaturen sind gültig. Anzeigen von Informationen zu einer Signatur, einschließlich ihrer Kette des Vertrauens:
• Klicken Sie oben rechts in der Benachrichtigungsleiste auf die Schaltfläche Signaturbedienfeld.
• Erweitern Unterschriften Details… durch Klicken auf das Caret links.
• Klicken Zertifikatdetails… öffnen Zertifikat-Viewer.
Informationen zum digitalen Signieren eines PDF finden Sie unter Signieren Sie ein PDF im Acrobat Reader.
Wie kann ich Informationen zu einer digitalen Signatur in Microsoft Word anzeigen?
Wenn Ihr Dokument ein Signaturfeld enthält:
• Doppelklicken Sie auf das Bedienfeld, um das Fenster zu öffnen Unterschriften Details Fenster
• Drücke den Anzeigen Taste zum Öffnen der Zertifikat Fenster.
• Verwenden Sie die Registerkarten, um durch Informationen zum Zertifikat einschließlich dessen zu navigieren Kette des Vertrauens (Zertifizierungspfad).
Weitere Informationen zum Überprüfen digitaler Signaturen in Microsoft Office (einschließlich unsichtbarer Signaturen) finden Sie unter Anzeigen von Zertifikatinformationen in signierten Microsoft Office 365-Dokumenten.
Was ist die von Adobe genehmigte Vertrauensliste (AATL)?
Der Von Adobe genehmigte Vertrauensliste (AATL) besteht aus Zertifizierungsstellen (CAs), die die Standards von Adobe für die Ausstellung von Zertifikaten zur Dokumentensignierung zur Verwendung mit Adobe Acrobat, Acrobat Reader und anderen Adobe-Produkten erfüllen. SSL.com ist Mitglied des AATL-Programms und wird von allen Adobe-Produkten für digitale Signaturen als vertrauenswürdig eingestuft.