PSW Group: Dokumente digital unterschreiben
Digital abzeichnen
Dokumente wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese konform und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie unterschrieben werden. „In einem digitalisierten Alltag bleibt jedoch wenig Raum für analoge Anwendungen: Dokumente erst auszudrucken, manuell jeder unterzeichnenden Partei vorzulegen und dann per Post zu versenden, wirkt antiquiert. Heutzutage macht die digitale Signatur Dokumente rechtskräftig. Sie gewährleistet die Authentizität, Integrität und Vertraulichkeit sowohl eines Dokuments als auch die seines Unterzeichners“, so Patrycja Schrenk, Geschäftsführerin der PSW Group.
Die IT-Sicherheitsexpertin erklärt: „Eine vertrauenswürdige dritte Partei – die Zertifizierungsstelle – bestätigt die Identität des Unterzeichners. Diese wiederum wird von der Zertifizierungsstelle an ein PKI-basiertes digitales Zertifikat, ein so genanntes Document-Signing-Zertifikat, gebunden. Mit diesem ist es dann ein Leichtes, digitale Signaturen sowohl in elektronischen Dokumenten als auch über Cloud-basierte Signatur-Plattformen einzusetzen.“
Durch einen kryptografischen Vorgang verifiziert und sichert die digitale Signatur sowohl die Authentizität und die verifizierte Quelle eines Dokuments als auch die Manipulationsfreiheit des Dokuments seit digitaler Signaturerstellung. Denn werden Dokumente nach der Signaturanbringung verändert, erscheint die Signatur als ungültig. Zudem sichert die digitale Signatur, dass die Identität des Unterzeichners durch eine vertrauenswürdige Organisation verifiziert ist.
Digitale Signatur ist nicht elektronische Signatur
„Die digitale Signatur ist von der elektronischen Signatur zu unterscheiden“, macht Schrenk aufmerksam und erläutert: „Häufig werden beide Begriffe synonym verwendet, es handelt sich jedoch nicht um dasselbe.“ Die elektronische Signaturform komme überall da zum Einsatz, wo Inhalte in Dokumenten bestätigt werden sollen. Die digitale Signatur hingegen gewährleiste Integrität und Authentizität in dem Maße, dass sie in einem Gerichtsverfahren standhalten kann.
Tatsächlich gibt es Dokumente, in denen die elektronische Signatur ausreichend sein kann. Verschiedene Vorschriften – beispielsweise die eIDAS-Verordnung – verlangen jedoch digitale Signaturen anstelle von elektronischen. Damit hängt die Entscheidung darüber, welche Art von Signatur jemand nutzen will, von dem zu erfüllenden Maß an Authentizität und damit von der Art des Dokuments ab.
Um dementsprechend digital signieren zu können, ist ein Document-Signing-Zerifikat nötig. Der Signaturersteller beantragt es bei einem Anbieter wie beispielsweise der PSW Group und identifiziert sich. Ist der Bestell- und Prüfprozess abgeschlossen, erhält der Besteller sein Zertifikat, kann dieses in seine Office Suite oder in Adobe PDF einbinden und Dokumente sofort digital signieren.
„Wir halten Document Signing-Zertifikate von namhaften Zertifizierungsstellen wie DigiCert, GlobalSign und Sectigo bereit. Alle bei uns erhältlichen Zertifikate sind kompatibel mit Adobe- und MS-Office-Produkten und organisationsvalidiert. Aufgrund der Validierung dauert es zwischen zwei bis fünf Werktage, bis das Zertifikat ausgestellt ist.“ Zudem versende man postalisch ein USB-Token. Das Signieren von Dokumenten sei dann ausschließlich mit diesem Token möglich, der obendrein mit einem individuellen Passwort geschützt ist, so Schrenk.
Document-Signing-Zerifikate sind mit unterschiedlichen Laufzeiten zwischen einem und drei Jahren erhältlich. Das günstigste ist derzeit von Sectigo zu haben und kostet 349 Euro für ein Jahr. Unternehmen wie Privatanwender können damit beliebig viele Dokumente signieren.
- Digital abzeichnen
- Word- und PDF-Dokumente digital unterschreiben
Lesen Sie mehr zum Thema
