Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten zur Identifizierung des Unterzeichners. Darüber hinaus kann die Integrität der signierten elektronischen Informationen überprüft werden. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. Jedoch können nur Dokumente mit einer qualifizierten elektronischen Signatur gemäß § 2 Nr. 3 SigG eine per Gesetz geforderte Schriftform auf Papier ersetzen.

Die verschiedenen Formen der elektronischen Signaturen stehen für unterschiedliche Anforderungen an die Signaturen. Man unterscheidet zwischen allgemeiner elektronischer Signatur, fortgeschrittener elektronischer Signatur und qualifizierter elektronischer Signatur. An qualifizierte Signaturen werden die höchsten Anforderungen hinsichtlich Erstellung von Signaturschlüsseln zur Signaturerstellung und Signaturprüfschlüsseln sowie Zertifikaten gestellt. Außerdem müssen die bei der Signaturerstellung eingesetzten Anwendungskomponenten ebenfalls bestimmten Anforderungen entsprechen.

Anwendungsmöglichkeiten der elektronischen Signatur

• Elektronische Rechnungen: Der elektronische Rechnungsaustausch erschließt Unternehmen neues Einsparpotential. Dabei können sowohl der Rechnungsversand, als auch der Rechnungsempfang elektronisch abgebildet werden. Diese Signaturlösung erfolgt im Eigenbetrieb oder über Dienstleister.

• Archivierung: Zwar gewährleisten elektronische Archivsysteme bereits die langfristige gesetzeskonforme Archivierung. Aber Archivsysteme können durch elektronische Signaturlösungen ergänzt werden: zum Nachsignieren durch qualifizierte Zeitstempel, die rechtssichere Dokumentation durch Zeitstempel und die Signaturprüfung innerhalb des Archivsystems. Auch Aufbewahrungszeiten von mehr als 30 Jahren können mit dieser speziellen Art von Zeitstempeln abgebildet werden.

• Nachsignieren: Um sicher zu stellen, dass insbesondere die Algorithmen den steigenden technischen Anforderungen genügen, werden diese jährlich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft. Geeignete Algorithmen werden daraufhin freigegeben. Sie können zur Erstellung qualifizierter Signaturen gemäß Signaturgesetz genutzt werden. Daten, die bereits durch Verwendung "alter" Algorithmen signiert wurden, müssen vor Ablauf der Gültigkeit mit Hilfe der „neuen“ Algorithmen erneut signiert werden. Diesen Vorgang nennt man „Nachsignieren".

• Workflow: Durch Einsatz von Signaturen und Zeitstempeln können Workflow-Prozesse papierlos und dennoch rechtssicher abgebildet werden. Durch zentrales Monitorings von elektronischen Prozessen können  Fehlern und Manipulationen erkannt und bekämpft werden.

• Massenbelegerfassung: Trotz vieler bereits elektronischer Dokumente gehen täglich große Mengen an Papierdokumenten in Unternehmen ein. Im Posteingang werden  Papierbelege digitalisiert und den weiteren Bearbeitungsschritten zugeführt. Mittels elektronischer Signatur werden die Scans "eingefroren" und vor Manipulationen geschützt. Da die "Unveränderbarkeit" eine Anforderung an elektronische Archivsysteme ist, ist die Notwendigkeit der Massenbelegerfassung umstritten.

• Absicherung von Dokumenten: Die rechtssichere Dokumentation von Daten und Prozessen eigenen sich elektronische Zeitstempel, teils in Kombination mit Signaturen. Diese können automatisch und zentral verwendet werden, um Daten aller Art rechtssicher einzufrieren.

• Sarbanes-Oxley & Anti-Fraud-Management: Zum Schutz vor Manipulationen von Daten, Dokumente, Transaktionen und Logfiles bieten Zeitstempel die Möglichkeit, Prozesse und Dokumentationen "einzufrieren". Manager können somit einfach und schnell nachvollziehen, ob und wann ein Prozess manipuliert wurde. Gegenmaßnahmen können eingeleitet und Schaden vom Unternehmen abgewendet.

> zurück zur Startseite