Welche Methode besser zu Ihnen passt, hängt von Ihrem Workflow und Ihren Daten ab, aber auch davon, welche (gesetzlichen) Anforderungen Sie erfüllen müssen.

Allgemein unterscheidet man im Signaturgesetz (SigG) zwischen folgenden Signaturformen:

  • Einfache elektronische Signaturen. Diese können z.B. für sogenannte formfreie Vereinbarungen verwendet werden, also freiwillige, zum Zwecke der Beweisführung schriftlich verfasste und signierte Absprachen.
  • Fortgeschrittene elektronische Signaturen. Im Fall eines Rechtsstreits muss hier – wie auch bei der einfachen elektronischen Signatur – nachgewiesen werden, dass die Signatur und das Identifizierungsmerkmal (z.B. eine Personalnummer) echt sind.
  • Qualifizierte elektronische Signaturen. Nur hiermit kann eine für ein bestimmtes Dokument gesetzlich erforderliche Schriftform ersetzt werden.

Signatur-Iphone6

Fortgeschrittene elektronische Signaturen

Bei den sogenannten „formfreien Vereinbarungen“, also Vereinbarungen, die per Gesetz nicht der Schriftform bedürfen, können einfache oder fortgeschrittene elektronische Signaturen verwendet werden. Bei Fällen, für die klare gesetzliche oder rechtliche Vorgaben existieren, muss hingegen auf qualifizierte Signaturen gesetzt werden.

Ein unschätzbarer Vorteil der fortgeschrittenen Signatur: Eine Signaturkarte oder ein Kartenlesegerät hat man nicht immer bei sich, und moderne Mobilgeräte wie Tablet oder Smartphone bieten meist nicht die Möglichkeit, das Kartenlesegerät anzuschliessen. Beide Formen der elektronischen Signatur haben somit ihre Daseinsberechtigung.

Qualifizierte elektronische Signatur

Die qualifizierte digitale Signatur ersetzt die handschriftliche Signatur und ermöglicht es, dass Arbeitsschritte wie das Erstellen oder Bearbeiten eines Dokuments einem autorisierten Sachbearbeiter eindeutig zugeordnet werden können.

Unrechtmäßige Manipulationen am Dokument, die auf den ersten Blick häufig nicht erkennbar sind, werden so verhindert. Entscheidungen, Bearbeitungen und Änderungen werden nachweislich dokumentiert und sind somit stets nachvollziehbar.

Die Signatur auf einem Dokument kann damit auch nicht von diesem Dokument auf ein anderes übertragen werden. Ebenso wenig kann der Inhalt des Dokuments unbemerkt verändert werden. Darüber hinaus gewährleisten Sie über die elektronische Abbildung des Workflows die Nachweisbarkeit einer bestimmten (evtl. vorgeschriebenen) Abfolge von Arbeitsschritten. Auch bringt die elektronische Abwicklung von Geschäftsvorgängen Zeit- und Kostenersparnis, nicht zuletzt durch den Wegfall der papiergebunden Ablage.

Signatur-Card

Qualifizierte elektronische Signatur versus fortgeschrittene Signatur

Für die qualifizierte Signatur erfolgt die Eingabe einer PIN unter Verwendung einer Signatur-Chipkarte und eines Kartenlesegerätes. Bei der fortgeschrittenen Signatur wird ein Softwarezertifikat verwendet.
Auch Mehrfachsignaturen sind möglich. Sie sind z.B. erforderlich bei Genehmigungsprozessen, die mehrere Entscheidungsträger beinhalten.

Mehrfachsignaturen

Mehrfachsignaturen kommen auch dann zum Einsatz, wenn eine Gruppe von Mitarbeiten die Zur-Kenntnisnahme bestimmter Dokumente bestätigen soll (z.B. bei SOPs, die immer für bestimmte Mitarbeitgruppen gelten).

Dies ist speziell für den Einsatz im Qualitätsmanagement interessant.

Fragen? Kontaktieren Sie uns!Weitere Signaturtools

Stapelsignatur mit Multisignaturkarte

Neben der Signatur einzelner Dokumente ist auch die Stapelsignatur für eine gewisse Dokumentenanzahl eine Option.
Bei der Einzelsignatur wird das Dokument in einem Viewer angezeigt. Vor der Signatur kann der Unterzeichner also den Inhalt noch einmal überprüfen. Die Signatur erfolgt für das jeweilige Dokument durch die Eingabe einer PIN oder eines Passworts.

Reden wir von zu signierenden Dokumentenstapeln, wäre eine Signatur für jedes einzelne Dokument jedoch zu zeitaufwändig. Hier kommt die Stapelsignatur zum Einsatz. Jeder Dokumentenstapel wird eindeutig definiert. Der Mitarbeiter kann die Dokumente in dem Stapel entweder stichprobenartig oder auch vollständig vor der Signatur überprüfen.
Nach der überprüfung wird die PIN zum Signieren des gesamten Stapels ein einziges Mal eingegeben. Dies erfordert eine Multisignaturkarte, die über die Registrierung bei einem Trustcenter zu erhalten ist.

Fragen? Kontaktieren Sie uns!Weitere Signaturtools

Serverseitig automatisierte Signatur sowie Zeitstempelerstellung und Verifizierung

Hierunter versteht man Signaturen, die mit oder ohne Eingreifen der Benutzers zentral auf dem SecPKI Server erstellt werden. Mehr dazu

In der eIDAS-Verordnung spricht man auch von der Fernsignatur (Remote Signature), bei welcher die Signatur auf einem entfernten Server bzw. HSM erstellt wird. Mehr dazu

Serverseitige Signaturen

Mobile Signaturen

Kritische Geschäftsprozesse oder PDFs direkt mobil auf dem Tablet oder Smartphone signieren.

Fragen? Kontaktieren Sie uns!