Was ist eine digitale Signatur?
Was ist eine digitale Signatur?
Eine digitale Signatur ist eine spezielle Art der elektronischen Unterschrift, die höchsten gesetzlichen Anforderungen gerecht wird und eine zweifelsfreie Zuordnung der Identität des Unterzeichners ermöglicht.
Eine digitale Signatur ist eine spezielle Art der elektronischen Unterschrift, die höchsten gesetzlichen Anforderungen gerecht wird und eine zweifelsfreie Zuordnung der Identität des Unterzeichners ermöglicht.
Vertrauenswürdig und standardkonform.
Zertifikatbasierte digitale IDs werden von anerkannten Zertifizierungsstellen ausgestellt und entsprechen geltenden Standards. Vor Ausstellung ist ein Identitätsnachweis erforderlich.
Geschützt.
Die digitale Signatur und das PDF-Dokument werden kryptografisch verknüpft und mit einem manipulationssicheren Siegel versehen.
Eindeutig.
Die persönlichen Daten und die Identität des Unterzeichners werden anhand eines eindeutigen digitalen Zertifikats und einer PIN legitimiert.
Nachprüfbar.
Sowohl das unterschriebene Dokument als auch die digitale Signatur können mehr als zehn Jahre lang erneut legitimiert werden.
Was macht digitale Signaturen so sicher?
Jeder Unterzeichner erhält eine zertifikatbasierte digitale ID von einem Vertrauensdienst. Der Unterschriftsprozess wird durch eine PKI (Public Key Infrastructure) geschützt. Dadurch eignen sich digitale Signaturen ideal für Transaktionen, bei denen eine nachweisbare Form der Authentifizierung erforderlich ist.
Worin unterscheiden sich digitale Signaturen und elektronische Unterschriften?
Eine elektronische Unterschrift (oder elektronische Signatur) ist ein allgemeiner Begriff für einen elektronischen Prozess zum Bekunden der Zustimmung zu einem Vertrag oder Formular. Eine digitale Signatur ist eine spezielle Art der elektronischen Unterschrift.
Die meisten Lösungen für elektronische Signaturen setzen gängige Authentifizierungsmethoden wie E-Mail-Adresse, Firmen-ID oder telefonisch übermittelte PINs ein, um die Identität von Unterzeichnern zu überprüfen. Bei höheren Sicherheitsanforderungen kann die Multi-Faktor-Authentifizierung angewendet werden. Die besten Lösungen für elektronische Signaturen weisen die Unterschrift im Rahmen eines abgesicherten Prozesses nach, bei dem ein Prüfprotokoll und die endgültige Fassung des Dokuments archiviert werden.
Digitale Signaturen verwenden zertifikatbasierte IDs zur Authentifizierung der Identität des Unterzeichners und weisen die Unterschrift nach, indem die Signatur verschlüsselt mit dem Dokument verknüpft wird. Die Validierung erfolgt durch anerkannte Zertifizierungsstellen und Vertrauensdienste.
Testet Adobe Sign – die einfache Lösung für elektronische Signaturen und geschäftlichen Erfolg.
Mit Adobe Sign lassen sich wichtige Dokumente in jedem Browser, auf allen Geräten und mit fast jedem gängigen Programm versenden und elektronisch unterzeichnen – und das in wenigen Minuten.
Adobe Sign: Der Maßstab für Compliance – weltweit.
Umfassende Unterstützung gesetzlicher Auflagen.
Adobe Sign erfüllt branchenbezogene und länderspezifische Vorgaben. Unsere Prozesse für digitale Signaturen sind mit den Vorschriften gemäß Title 21 CFR Part 11 der FDA konform und entsprechen den strengen Vorgaben der EU-Verordnung eIDAS zu fortgeschrittenen elektronischen Signaturen und qualifizierten elektronischen Signaturen. Darüber hinaus bieten sie vollständige Unterstützung für die Zusammenarbeit mit anerkannten Zertifizierungsstellen und für Geräte zur Erstellung qualifizierter Signaturen.
Umfassende Unterstützung gesetzlicher Auflagen.
Adobe Sign erfüllt branchenbezogene und länderspezifische Vorgaben. Unsere Prozesse für digitale Signaturen sind mit den Vorschriften gemäß Title 21 CFR Part 11 der FDA konform und entsprechen den strengen Vorgaben der EU-Verordnung eIDAS zu fortgeschrittenen elektronischen Signaturen und qualifizierten elektronischen Signaturen. Darüber hinaus bieten sie vollständige Unterstützung für die Zusammenarbeit mit anerkannten Zertifizierungsstellen und für Geräte zur Erstellung qualifizierter Signaturen.
Mehrere Hundert Zertifizierungsstellen zur Auswahl.
Durch die umfassende Unterstützung von Standards könnt ihr unter mehreren Hundert Vertrauensdiensten wählen, um den Gesetzen und Vorschriften eures Landes oder eurer Branche gerecht zu werden. Mit Adobe Sign lassen sich Dokumente unter Verwendung von globalen und regionalen Listen wie der European Union Trusted Lists (EUTL) und der Adobe Approved Trust List (AATL) digital signieren, mit einem Zeitstempel versehen und validieren.
Mehrere Hundert Zertifizierungsstellen zur Auswahl.
Durch die umfassende Unterstützung von Standards könnt ihr unter mehreren Hundert Vertrauensdiensten wählen, um den Gesetzen und Vorschriften eures Lands oder eurer Branche gerecht zu werden. Mit Adobe Sign lassen sich Dokumente unter Verwendung von globalen und regionalen Listen wie der European Union Trusted Lists (EUTL) und der Adobe Approved Trust List (AATL) digital signieren, mit einem Zeitstempel versehen und validieren.
Compliance und Flexibilität müssen kein Widerspruch sein.
Ob Multi-Faktor-Authentifizierung für elektronische Unterschriften oder die strengere zertifikatbasierte Authentifizierung für digitale Signaturen: Mit Adobe Sign seid ihr auf der sicheren Seite. Wählt das für eine Situation angemessene Sicherheits- und Authentifizierungsniveau. Bei Bedarf könnt ihr elektronische und digitale Signaturen in einem Workflow kombinieren. Eine Lösung, maximale Flexibilität: Adobe Sign.
Compliance und Flexibilität müssen kein Widerspruch sein.
Ob Multi-Faktor-Authentifizierung für elektronische Unterschriften oder die strengere zertifikatbasierte Authentifizierung für digitale Signaturen: Mit Adobe Sign seid ihr auf der sicheren Seite. Wählt das für eine Situation angemessene Sicherheits- und Authentifizierungsniveau. Bei Bedarf könnt ihr elektronische und digitale Signaturen in einem Workflow kombinieren. Eine Lösung, maximale Flexibilität: Adobe Sign.
Die weltweit ersten offenen, globalen, Cloud-basierten digitalen Signaturen.
Mit unseren auf Standards basierenden Signaturen könnt ihr Geschäftsprozesse zuverlässig abwickeln – im In- und Ausland. Mit sechs Milliarden Unterschriftstransaktionen pro Jahr ist Adobe der weltweite Vorreiter auf dem Gebiet sicherer digitaler Dokumentenprozesse. Adobe hat die Entwicklung der ersten offenen Standards für digitale Signaturen vorangetrieben und setzt als Mitglied des Cloud Signature Consortium einmal mehr weltweite Maßstäbe für digitale Signaturen über Smartphone, Tablet oder das Web. Unsere Lösungen sind einfach anzuwenden und bereitzustellen und erfüllen internationale Vorschriften.
Mit unseren auf Standards basierenden Signaturen könnt ihr Geschäftsprozesse zuverlässig abwickeln – im In- und Ausland. Mit sechs Milliarden Unterschriftstransaktionen pro Jahr ist Adobe der weltweite Vorreiter auf dem Gebiet sicherer digitaler Dokumentenprozesse. Adobe hat die Entwicklung der ersten offenen Standards für digitale Signaturen vorangetrieben und setzt als Mitglied des Cloud Signature Consortium einmal mehr weltweite Maßstäbe für digitale Signaturen über Smartphone, Tablet oder das Web. Unsere Lösungen sind einfach anzuwenden und bereitzustellen und erfüllen internationale Vorschriften.
Dokumente, die mit Adobe Sign digital signiert wurden, enthalten integrierte Nachweise über die Unterschriften aller Beteiligten. Im Unterzeichnungsprozess wird das Zertifikat des Unterzeichners mithilfe des nur ihm zugewiesenen privaten Schlüssels an das Dokument gebunden. Bei der Überprüfung wird aus der Unterschrift der entsprechende öffentliche Schlüssel extrahiert. Er dient dazu, die Identität des Unterzeichners über die anerkannte Zertifizierungsstelle zu authentifizieren und zu bestätigen, dass nach dem Unterzeichnen keine Änderungen am Dokument vorgenommen wurden. Prüfprotokolle bieten zusätzliche wertvolle Informationen wie die IP-Adresse oder den Standort des Unterzeichners.
Die Authentifizierung von Unterzeichnern ist ein wesentlicher Aspekt der Compliance. Allerdings legen Länder und Regionen hierfür jeweils unterschiedliche Standards zugrunde. Digitale Signaturen von Adobe Sign erfüllen den höchsten Sicherheitsstandard der US-amerikanischen FDA: Title 21 CFR Part 11. Außerdem unterstützt Adobe als erstes internationales Unternehmen Vertrauenslisten der EU (European Union Trusted Lists, EUTL), sodass Organisationen die Auflagen der EU-Verordnung eIDAS zuverlässig einhalten können. Das macht uns zur weltweiten Nummer 1 für digitale Signaturen.
Weitere Infos:
Elektronische Signaturen weltweit: Leitfaden zu Gesetzgebung und Durchsetzbarkeit
Adobe Sign und Title 21 CFR Part 11 – Compliance in der Pharmaindustrie
Ja. Adobe nimmt die Sicherheit eurer digitalen Unterschriftsprozesse ernst. Neben den bereits erwähnten Standards entspricht Adobe Sign ISO 27001, SOC 2 Type 2 und PCI DSS sowie gesetzlichen Vorgaben für Datensicherheit wie HIPAA, GLBA und FERPA in den USA.
Im Rahmen des SPLC-Programms (Adobe Secure Product Lifecycle) werden zahlreiche, auf größtmögliche Sicherheit ausgerichtete Methoden, Prozesse und Werkzeuge implementiert, die während des gesamten Produktzyklus von Adobe Sign zum Einsatz kommen. Adobe Sign nutzt führende Sicherheitstechnologien zur Authentifizierung sowie zur Wahrung der Vertraulichkeit von Daten und Integrität von Dokumenten, um Dokumente, Daten und persönliche Informationen zu schützen. Weitere Informationen findet ihr im Adobe Trust Center.
Mit weltweit mehr als sieben Milliarden Mobilgeräten, dem Vormarsch von Cloud-Programmen und der bisher größten Bedrohung durch Cyber-Kriminalität steigt die Nachfrage nach sicheren digitalen Lösungen, die außerdem bedienfreundlich und praktisch sind. Neue Vorschriften für elektronische Signaturen wie die eIDAS-Verordnung der Europäischen Union untermauern die Notwendigkeit von sicheren Authentifizierungsmethoden für Unterzeichner von Dokumenten. Die höchsten Compliance-Standards erfordern eine zertifikatbasierte ID, die auf USB-Token oder Chip-Karten gespeichert wird. Diese sind allerdings kompliziert in der Handhabung, funktionieren nur mit Desktop-Computern und unterstützen keine modernen Web-Programme bzw. Smartphones oder Tablets.
Um dieses Problem zu lösen, haben Adobe und andere branchenführende Organisationen das Cloud Signature Consortium (CSC) gegründet. Mit Adobe Document Cloud und der vom CSC entwickelten, kürzlich veröffentlichten API-Spezifikation für einen offenen Standard können Organisationen nun auch strengste Anforderungen an die Compliance erfüllen und auf jedem Gerät hochwertige Kundenerlebnisse bereitstellen. Wenn ihr auf der Adobe Approved Trust List (AATL) oder den Vertrauenslisten der EU (European Union Trusted Lists, EUTL) geführt werdet, könnt ihr euch jetzt als Partner für Cloud-basierte Signaturen registrieren.
Auf Standards basierende digitale Signaturen in der Cloud räumen Bedenken aus, die bis dato eine allgemeine Akzeptanz elektronischer Signaturen in Europa und der ganzen Welt erschwert haben. Sie haben folgende Vorteile:
- Sie sorgen bei Web-Programmen, Smartphones und Tablets für die Einhaltung höchster Sicherheitsstandards.
- Sie bedienen den Bedarf an Lösungen, die sich einfach anwenden und implementieren lassen.
- Sie unterstützen die Einhaltung strengster Vorgaben, z. B. für fortgeschrittene und qualifizierte elektronische Signaturen gemäß eIDAS-Verordnung der Europäischen Union.
- Sie machen die Installation von Software, das Herunterladen von Dokumenten und die Verwendung von USB-Token oder Chip-Karten überflüssig
- Sie bieten ein konsistentes, interoperables Framework für den Einsatz von digitalen IDs und Unterschriftslösungen. Das gibt Unternehmen die Sicherheit, dass ihre Technologieinvestitionen nachhaltig und nicht nur auf wenige proprietäre Lösungen beschränkt sind.
Vertrauensdienste sind Firmen, die verschiedene Services für sichere Identitäten und Transaktionen anbieten, darunter auch Services zur Zertifizierung. Die eIDAS-Verordnung der EU definiert z. B. eine Klasse von Vertrauensdiensten, die zur Ausstellung von digitalen IDs in jedem EU-Mitgliedsstaat berechtigt sind. Mit diesen IDs unterzeichnete Dokumente erfüllen den höchsten Sicherheitsstandard in Form von sogenannten „qualifizierten elektronischen Signaturen“, die denselben rechtlichen Status haben wie händische Unterschriften und von allen Teilnehmerstaaten im gegenseitigen Rechtsverkehr anerkannt werden. Über Adobe Sign könnt ihr mit einem Vertrauensdienst eurer Wahl zusammenarbeiten, um Dokumente zu unterzeichnen und mit einem Zeitstempel zu versehen. Dadurch könnt ihr sicher sein, dass ihr die Gesetze und Vorschriften in eurem Land oder eurer Branche einhalten. Während des Validierungsprozesses bestätigt Adobe, dass die ausgewählten Dienstleister vertrauenswürdige Partner mit entsprechender internationaler, regionaler oder branchenspezifischer Akkreditierung sind. Vertrauenslisten wie die Adobe Approved Trust List (AATL) und die European Union Trust Lists (EUTL) werden von Adobe-Lösungen vollständig unterstützt.
Zertifizierungsstellen sind Firmen oder IT-Services, die digitale Identitäten ausstellen und erfassen. Sie bestätigen vorab die Identität eines Unterzeichners und stellen dann die zertifikatbasierte digitale ID, persönliche PIN und/oder das Hardware-Sicherheitsmodul (z. B. ein USB-Token oder eine Chip-Karte) zum Erstellen der digitalen Signatur aus. Durch die Zertifizierungsstelle lässt sich also die Identität des Unterzeichners zweifelsfrei nachweisen. Manche kommerziellen Händler bieten Zertifizierungsstellen als Teil eines Portfolios an Vertrauensdiensten an. Zertifizierungsstellen können aber auch im Rahmen von Services bereitgestellt und verwaltet werden, die die IT-Abteilung eines Unternehmens oder einer Regierungseinrichtung implementiert hat.
Die Adobe Approved Trusted List (AATL) ist ein von Adobe aufgelegtes Programm, das es Anwendern weltweit ermöglicht, Dokumente in Lösungen von Adobe Document Cloud mit vertrauenswürdigen digitalen IDs und Zeitstempeln digital zu unterschreiben. Zu diesen Lösungen gehören Adobe Acrobat Reader, Adobe Acrobat und Adobe Sign. Zu den AATL-Mitgliedern gehören Vertrauensdienste und Zertifizierungsstellen, die zertifikatbasierte IDs und Zeitstempel-Services für Konsumenten und/oder Unternehmen bereitstellen, die damit Dokumente mit Lösungen von Adobe Document Cloud unterschreiben, zertifizieren, mit Zeitstempeln versehen und überprüfen können. Alle Anbieter müssen strikte Auswahlkriterien erfüllen, um in die Liste aufgenommen zu werden.
European Union Trusted Lists (EUTL) sind ein öffentliches Verzeichnis von mehr als 170 aktiven (und 40 früheren) Vertrauensdiensten, einschließlich Adobe, die die Compliance-Anforderungen der eIDAS-Verordnung erfüllen und hierfür speziell akkreditiert sind. Diese Anbieter stellen zertifikatbasierte digitale IDs für Einzelpersonen, digitale Siegel für Unternehmen und Zeitstempel-Services für die Erstellung qualifizierter elektronischer Signaturen zur Verfügung. Gemäß eIDAS-Verordnung sind nur qualifizierte Signaturen händischen Unterschriften rechtlich gleichgestellt. Im grenzüberschreitenden Geschäftsverkehr zwischen EU-Mitgliedsstaaten wird ausschließlich diese Art von Signaturen automatisch anerkannt. Dabei ist zu beachten, dass jeder EU-Mitgliedsstaat seine eigenen Überwachungsorgane für die Vertrauensdienste einsetzt. Ist ein Vertrauensdienst aber erst einmal in einem Staat anerkannt, kann er seine Leistungen auch in den anderen EU-Ländern anbieten.
Digitale Signaturen werden mithilfe von öffentlichen Schlüsseln verschlüsselt. Eine Public Key Infrastructure (PKI) besteht aus Lösungs-, Technologie- und Service-Anbieter. Lösungsanbieter stellen die Plattformen und Dokumentenlösungen für digitale Signaturen bereit. Technologieanbieter liefern Kernkomponenten wie Authentifizierungstechnologie, Apps und Hardware-Sicherheitsmodule (HSMs). Service-Anbieter sind für Zertifikate, Registrierungen oder Zeitstempel zuständig und unterstützen Anwender bei der Sicherstellung der Compliance. Ohne einen Standard müssten diese Anbieter proprietäre Schnittstellen und Protokolle entwickeln, was zu Kompatibilitätsproblemen führen und Implementierungen stark einschränken kann. Ein Standard für Cloud-basierte digitale Signaturen stellt sicher, dass Anbieter branchenweit konsistente, interoperable Erlebnisse für alle Programme und Geräte erstellen können.