Blog overview

Digitale Signatur mit Zertifikat erstellen

Published on 16. August 2023 · Updated on 9. Oktober 2024
Jasmine Oeschger
Jasmine Oeschger
Digitale Signatur Zertifikat
Jasmine Oeschger
Jasmine Oeschger
 

Das Verfahren der digitalen Signatur als Unternehmen zu nutzen, bedeutet, auf moderne Art und Weise für Sicherheit und Effizienz zu sorgen. Kein Wunder also, dass immer mehr Menschen und Organisationen darauf zurückgreifen. In diesem Artikel lesen Sie, was eine digitale Signatur ist und wie Sie eine digitale Signatur mit Zertifikat erstellen können.

Skribble: unterschreiben mit digitaler Signatur und Zertifikat

Sie möchten digital unterschreiben und dies nicht nur universell rechtsgültig, sondern auch sicher und unkompliziert? Wir von Skribble unterstützen Sie als E-Signing-Experten gerne dabei, Ihre digitale Signatur mit Zertifikat zu erstellen und gemäß Ihrem Anwendungsfall richtig einzusetzen – egal ob für einen Kaufvertrag, Arbeitsvertrag oder Jahresabschluss.

  • Dokumente wählen

    Laden Sie Ihr Dokument auf unsere Plattform hoch oder binden Sie Skribble direkt in Ihre bestehenden Systeme ein.

  • Signierende einladen

    Signieren Sie Ihr Dokument selbst und/oder laden Sie andere zum Signieren ein.

  • Auf Knopfdruck signieren

    Der Signaturprozess ist in wenigen Sekunden abgeschlossen – rechtsgültig, ortsunabhängig & mit maximalem Datenschutz.

Kurz erklärt: die digitale Signatur

Die digitale Signatur ist ein mathematisches Verschlüsselungsverfahren, das auf asymmetrischer Kryptografie beruht. Sie dient der sicheren Erstellung elektronischer Signaturen. Je nach verwendetem E-Signatur-Standard stellt das Verfahren der digitalen Signatur hohe – im Falle der fortgeschrittenen elektronischen Signatur – oder maximale – im Falle der qualifizierten elektronischen Signatur – Beweiskraft sicher. Die digitale Signatur beinhaltet ein Zertifikat, das Rückschlüsse auf die Identität der unterzeichnenden Person gibt und garantiert, dass das Dokument seit dem Signieren nicht mehr verändert wurde. 

Kurz erklärt: das digitale Zertifikat

Ein digitales Zertifikat ist ein Datensatz, der bestimmte Eigenschaften von Personen oder Objekten mittels mathematischem Verfahren prüft und bestätigt. Es wird von einer Zertifizierungsstelle (auch: Anbieterinnen von anerkannten Zeritifizierungsdiensten) ausgestellt und ordnet einer Person bzw. Organisation ein Schlüsselpaar aus jeweils einem privaten und einem dazu passenden öffentlichen Schlüssel zu. Digitale Zertifikate werden benötigt, um digitale Signaturen zu erzeugen und dienen der Authentifizierung der unterzeichnenden Person, bestätigen also die Identität des Signierenden.  

Signieren mit Zertifikat: So einfach geht es bei Skribble 

Mit Skribble signieren Sie, je nach Anwendungsfall und Formvorschrift, mit der einfachen, fortgeschrittenen oder qualifizierten elektronischen Signatur (EES, FES oder QES) – rechtsgültig und ohne zusätzliche Integrationen tätigen zu müssen.

  • Alles aus einer Hand

    Bei Skribble erstellen Sie Ihre elektronische Signatur in wenigen Schritten. Zusätzliche Integrationen sind nicht nötig.

  • Identifikation bei Skribble

    Identifizieren Sie sich im Handumdrehen online oder persönlich vor Ort – keine separate Identifikation notwendig.

  • Anerkannt in der EU und Schweiz

    Mit Skribble signieren Sie immer rechtsgültig: Wählen Sie dafür den geforderten E-Signatur-Standard und Rechtsraum (eIDAS oder ZertEs).

Wozu dient das Zertifikat bei der digitalen Signatur?

Ein digitales Signaturzertifikat benötigen Sie, um eine digitale Signatur zu erstellen. Es gibt Aufschluss über die Identität des Signierenden. Während das Zertifikat bei der digitalen Signatur also die Identität des Signierenden bestätigt, gibt die digitale Signatur selbst Aufschluss über den Signaturzeitpunkt und die Unversehrtheit des Dokumentes (Integrität).

Ein digitales Zertifikat bestätigt Eigenschaften von Personen

Elektronische Signatur – welche Formen gibt es?

Die elektronische Signatur (auch: digitale Unterschrift) ist in erster Linie ein juristischer Begriff, der jede Unterschrift in elektronischer Form umfasst. Der Gesetzgeber unterscheidet hierbei zwischen drei verschiedenen E-Signatur-Standards: EES (einfache elektronische Signatur), FES (fortgeschrittene elektronische Signatur) und QES (qualifizierte elektronische Signatur). Bei Skribble können Sie sowohl nach EU-Recht (eIDAS-Verordnung) als auch nach Schweizer Recht (ZertES) elektronisch signieren.

Einfache elektronische Signatur

Die einfache elektronische Signatur (EES) ist grundsätzlich rechtsgültig bei Dokumenten, bei denen das Gesetz keine Form vorschreibt. Eine kryptografische Verschlüsselung (etwa durch eine digitale Signatur) ist per Gesetz nicht notwendig. Für die Erstellung einer EES gelten daher keine besonderen Voraussetzungen.

Hinweis: Es gibt große Unterschiede in der Sicherheit und Beweiskraft der verschiedenen Formen von EES: Sie können z.B. auf einem Tablet unterschreiben oder eine E-Mail-Signatur an eine E-Mail anhängen – das bietet geringe Sicherheit und Beweiskraft. Alternativ verwenden Sie eine EES mit digitaler Signatur, wie jene von Skribble.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur (FES) ist wie die EES rechtsgültig bei Dokumenten ohne Formvorschrift. Die Verknüpfung zwischen Unterzeichnendem und Unterschrift ist jedoch deutlich sicherer als bei der EES, weil bei der FES immer die Technologie der digitalen Signatur und ein Zertifikat zum Einsatz kommt und die Identifizierung des Signierenden höhere Sicherheitskriterien erfüllen muss. 

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (QES) ist die einzige Form der E-Signatur, die in der EU und der Schweiz auch dann die handschriftliche Unterschrift ersetzen kann, wenn das Gesetz die Schriftform verlangt. Der europaweit höchste verfügbare E-Signatur-Standard (maximale Beweiskraft) ist also auch bei Dokumenten rechtsgültig, die gesetzliche Formvorschrift haben. Grund dafür ist die Qualität des Zertifikats beziehungsweise der dahinter liegende Validierungsprozess. Denn: Je eindeutiger eine E-Signatur einer Person zugeordnet werden kann, desto höher deren Beweiskraft. 

Mit Skribble einfach und schnell digital unterschreiben

Zertifikat für digitale Signatur ausstellen lassen

Die Erstellung einer digitalen Signatur setzt ein digitales Zertifikat voraus, das von einer anerkannten Zertifizierungsstelle ausgestellt ist und die Identität des Unterzeichnenden bestätigt. An eine Zertifizierungsstelle gelangen Sie entweder indirekt über einen Anbieter wie Skribble, der verschiedene Zertifizierungsstellen in seinen E-Signing-Service integriert oder direkt, indem Sie einen Vertrag mit einer Zertifizierungsstelle abschließen und diesen technisch an Ihr System anbinden.

1. Zertifizierungsstelle auswählen

In Europa gibt es einige anerkannte Zertifizierungsstellen, welche für die Erstellung des digitalen Zertifikats infrage kommen. Finden Sie folgend eine Liste Zertifizierungsstellen in der EU oder in der Schweiz. Alternativ können Sie Ihr digitales Zertifikat auch mithilfe eines E-Signaturen-Anbieters ausstellen, welcher Zertifizierungsstellen in seinen Service integriert.

Tipp: Nicht alle E-Signatur-Anbieter integrieren die Identitätsprüfung direkt über ihren Service. Bei Skribble ist das aber der Fall: Skribble ermöglicht Ihnen, alle Schritte – von der Identifikation bis zum digital signierten Dokument – auf der Plattform zu erledigen.

2. Identifikation durchführen

Die Zertifizierungsstelle prüft die Identität der Person, die signieren möchte. Um mit QES signieren zu können, braucht es dazu eine Identitätsprüfung über live Video-Call, persönlich vor Ort oder via Online-Banking. Die FES hingegen kann mit einer Mobiltelefonnummer oder via E-ID eines Drittanbieters freigeschaltet werden. 

3. Zertifikat erstellen

Sofern die Identifikation alle Voraussetzungen erfüllt, erstellt die Zertifizierungsstelle ein persönliches Zertifikat. Dabei ordnet sie der identifizierten Person ein kryptografisches Schlüsselpaar zu. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. 

Die Verknüpfung zwischen einem öffentlichen Schlüssel und einer Identität nennt man Zertifikat: Die Zertifizierungsstelle bestätigt (mit ihrer Signatur), dass ein bestimmter öffentlicher Schlüssel zu dieser Person gehört. Im Falle eines qualifizierten Zertifikats bestätigt sie zudem, dass ausschließlich diese Person Zugriff auf den privaten Schlüssel hat.

4. Zertifikat speichern 

Je nach Einsatzzweck wird der private Schlüssel entweder lokal auf dem PC gespeichert (Software-Lösung) oder – im Falle einer Hardware-Lösung – in Hardware Security Modulen bzw. Smart Cards, wie es für fortgeschrittene und qualifizierte Zertifikaten erforderlich ist.

5. Zertifikat abrufen 

Das Zertifikat ist öffentlich abrufbar und die Speicherung muss keine Sicherheitsanforderungen einhalten. Im Fall einer Softwarelösung ist es über eine Cloud abrufbar. 

Digitale Signatur: Zertifikat gilt als Identitätsnachweis

Welcher Vertrag welche Form der elektronischen Signatur erfordert, kann je nach Land und Unternehmen variieren. Wird eine QES oder FES eingesetzt, muss eine digitale Signatur mit Zertifikat erstellt werden. Digitale Signaturen sind mathematische Verschlüsselungsverfahren, die der sicheren Erstellung elektronischer Signaturen dienen. Die Sicherheit und Beweiskraft digitaler Signaturen gewährleistet unter anderem das digitale Zertifikat, dasvon einer anerkannten Zertifizierungsstelle ausgestellt wird und die Identität des Signierenden bestätigt.

Digitale Signatur und Zertifikat: FAQs

Eine rechtsgültige digitale Signatur bedarf eines digitalen Zertifikats. Dieses wird von einer Zertifizierungsstelle erstellt. Zuerst wird eine Identitätsprüfung durchgeführt und dann der signierenden Person ein Schlüsselpaar (privater und öffentlicher Schlüssel) zugeordnet. Signieren können Sie dann z.B. über einen E-Signatur-Anbieter wie Skribble einfach in drei Schritten: 

  1. Dokument wählen
  2. Signierende einladen
  3. Auf Knopfdruck signieren

Die Public-Key-Infrastructur (PKI) wird für das Verfahren der digitalen Signatur benötigt. Dabei weist eine Zertifizierungsstelle jeder Transaktion mit digitaler Signatur ein Schlüsselpaar – bestehend aus je einem privaten und öffentlichen Schlüssel – zu und speichert dieses ab. Den privaten Schlüssel nutzt ausschließlich die signierende Person – der öffentliche ist frei verfügbar und wird genutzt, um die Signatur zu prüfen.

Digitale Signaturen beruhen auf einem mathematischen Verschlüsselungsverfahren (öffentliche und private Schlüssel). Um Betrug zu vermeiden, müssen diese Schlüssel sicher erstellt und aufbewahrt werden. Diese Funktion übernehmen sogenannte Zertifizierungsstellen (engl. Certificate Authority oder CA).

Digitale Signaturen machen Dokumente wie Verträge rechtskräftig und sorgen für hohe bzw. maximale Beweiskraft. Zudem gewährleisten sie die Echtheit des Dokumentes. Da rechtliche Vorgaben pro Land und Unternehmen z.T. stark variieren können, empfiehlt es sich, die international anerkannte und standardbasierte Technologie der digitalen Signatur zu nutzen. Fest steht: Die digitale Signatur sollte bei der Digitalisierung in KMU und Großkonzernen eine feste Rolle spielen. 

Diese Artikel könnten Sie auch interessieren

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.