Vertrauenswürdigkeit
der inSign Unterschrift
Sie haben ein digitales Dokument erhalten, das mit inSign verarbeitet wurde, und digitale Signaturen und elektronischen Signaturen enthält?
Hier erfahren Sie alles was Sie darüber wissen müssen.
Hier erfahren Sie alles was Sie darüber wissen müssen.
Welche rechtliche Verbindlichkeit hat die E-Signatur?
Einfache Signatur (ES) mittels Namenseingabe
Eine einfache elektronische Signatur erfolgt über das Eintippen des Namens per Tastatur. Das Dokument enthält einen Stempel mit dem Vermerk „Signed by...“.
Als Nachweis dient die bestätigte E-Mail-Adresse, ggf. die Mobilnummer und der Auditbericht.
Als Nachweis dient die bestätigte E-Mail-Adresse, ggf. die Mobilnummer und der Auditbericht.
Fortgeschrittene Signatur (FES) mittels Namenseingabe & Mobilnummer
Eine fortgeschrittene elektronische Signatur erfolgt über die Mobilnummer und das Eintippen des Namens per Tastatur. Das Dokument enthält einen Stempel mit dem Vermerk „Signed by...“ mit Mobilnummer.
Als Nachweis dient die bestätigte E-Mail-Adrese und Mobilnummer sowie der Auditbericht.
Als Nachweis dient die bestätigte E-Mail-Adrese und Mobilnummer sowie der Auditbericht.
Fortgeschrittene Signatur (FES) mittels Handschrift
Eine fortgeschrittene elektronische Signatur wird mit dem Finger oder einem geeigneten Stift geleistet. Sie sieht der handschriftlichen Unterschrift auf Papier ähnlich.
Neben dem Unterschriftsabbild werden biometrische Daten erfasst und verschlüsselt in das PDF eingebettet. Mittels Gutachten eines Schriftsachverständigen kann die Signatur einer Person zugeordnet werden.
Neben dem Unterschriftsabbild werden biometrische Daten erfasst und verschlüsselt in das PDF eingebettet. Mittels Gutachten eines Schriftsachverständigen kann die Signatur einer Person zugeordnet werden.
Qualifizierte Signatur (QES) mittels Zertifikat
Die qualifizierte elektronische Signatur erfolgt mit einem persönlichen Zertifikat und PIN/TAN. Nach Unterschrift enthält das Dokument ein Siegel mit dem Namen des Vertrauensdiensteanbieters und dem Vermerk „Signiert von … am …“.
Vor der ersten Unterzeichnung findet eine Identitätsprüfung statt. Somit kann die Unterschrift dem Unterzeichner zugeordnet werden.
Vor der ersten Unterzeichnung findet eine Identitätsprüfung statt. Somit kann die Unterschrift dem Unterzeichner zugeordnet werden.
Alle Signaturarten sind gemäß eIDAS-Verordnung rechtssicher, unterscheiden sich aber in der Beweisbarkeit.
Wie erkenne ich, dass das Dokument nicht verändert wurde?
Als Bestandteil der elektronischen Signatur hat inSign ein digitales Zertifikat mit einer Prüfsumme auf das Dokument angewendet. Dieses Zertifikat bzw. die Prüfsumme kann validiert werden. Dazu stehen verschiedene Online-Dienste oder Softwareprogramme zur Verfügung. Viele Nutzer öffnen das Dokument gerne im Adobe Acrobat Reader, denn dabei wird direkt eine Validierung durchgeführt.
Sollte das Dokument nachträglich verändert worden sein, ist dies mit einem roten „x“-Symbol gekennzeichnet: „Die Unterschrift ist ungültig. Die Dokumente wurden nach Anbringen der Unterschrift verändert oder beschädigt.“ Bei einem grünen Symbol ist alles in Ordnung.
Sollte das Dokument nachträglich verändert worden sein, ist dies mit einem roten „x“-Symbol gekennzeichnet: „Die Unterschrift ist ungültig. Die Dokumente wurden nach Anbringen der Unterschrift verändert oder beschädigt.“ Bei einem grünen Symbol ist alles in Ordnung.
Mehr dazu auch in unserem Blog: Integrität von elektronisch signierten Dokumenten prüfen
Woran erkenne ich, dass es sich um ein inSign Dokument handelt?
Hier ist zu unterscheiden, mit welchem Programm Sie das PDF-Dokument öffnen.
Adobe Reader
Wählen Sie unter dem Menüpunkt „Anzeige“ – „Navigationsfenster“ – „Unterschriften“. Alternativ klicken Sie auf ein Signaturfeld. Klicken Sie auf „Unterschriftseigenschaften“ und dann auf „Zertifikat des Ausstellers anzeigen“. Im Reiter „Zusammenfassung“ sollte eins der folgenden Zertifikate angezeigt werden:
Adobe Reader
Wählen Sie unter dem Menüpunkt „Anzeige“ – „Navigationsfenster“ – „Unterschriften“. Alternativ klicken Sie auf ein Signaturfeld. Klicken Sie auf „Unterschriftseigenschaften“ und dann auf „Zertifikat des Ausstellers anzeigen“. Im Reiter „Zusammenfassung“ sollte eins der folgenden Zertifikate angezeigt werden:
Foxit Reader
Wenn Sie den „Foxit Reader“ nutzen, können Sie analog Adobe vorgehen. Klicken Sie auf das Siganturfeld, danach auf „Signatureigenschaften“ und auf „Zertifikat anzeigen“.
Browserviewer
Die Browserviewer von Chrome, Firefox, Edge und Safari können keine Zertifikatsinformationen anzeigen. Hier kann nicht geprüft werden, ob es sich um ein echtes inSign Dokument handelt. Zudem zeigen einige Browser das Unterschriftsbild nicht an. Wir empfehlen daher, einen der oben genannten PDF-Viewer zu verwenden.
Hinweis: Alle Dokumente, die ein Zertifikat vor dem 06.12.2019 beinhalten, werden mit dem Status „UNBEKANNT“ gekennzeichnet. Die meisten Dokumente, die ein Zertifikat nach dem 06.12.2019 beinhalten, werden mit dem Status „GÜLTIG“ gekennzeichnet. Der Status ist abhängig davon, ob das verwendete Zertifikat auf einem ROOT-Zertifikat basiert, welches auf der EUTL (European Trust List) gelistet ist. Die biometrischen Daten sind in beiden Fällen im PDF-Dokument korrekt abgelegt.
Wenn Sie den „Foxit Reader“ nutzen, können Sie analog Adobe vorgehen. Klicken Sie auf das Siganturfeld, danach auf „Signatureigenschaften“ und auf „Zertifikat anzeigen“.
Browserviewer
Die Browserviewer von Chrome, Firefox, Edge und Safari können keine Zertifikatsinformationen anzeigen. Hier kann nicht geprüft werden, ob es sich um ein echtes inSign Dokument handelt. Zudem zeigen einige Browser das Unterschriftsbild nicht an. Wir empfehlen daher, einen der oben genannten PDF-Viewer zu verwenden.
Hinweis: Alle Dokumente, die ein Zertifikat vor dem 06.12.2019 beinhalten, werden mit dem Status „UNBEKANNT“ gekennzeichnet. Die meisten Dokumente, die ein Zertifikat nach dem 06.12.2019 beinhalten, werden mit dem Status „GÜLTIG“ gekennzeichnet. Der Status ist abhängig davon, ob das verwendete Zertifikat auf einem ROOT-Zertifikat basiert, welches auf der EUTL (European Trust List) gelistet ist. Die biometrischen Daten sind in beiden Fällen im PDF-Dokument korrekt abgelegt.
Mit dem inSign Prüftool lassen sich Dokumente ebenfalls auf Echtheit prüfen.
Ist es ok, dass das Zertifikat nur begrenzt gültig ist?
Ja, es ist völlig normal, dass digitale Zertifikate nicht unbegrenzt gültig sind. Eine nachträgliche Validierung ist auch über das Verfallsdatum hinaus möglich. Wichtig ist dabei nur, dass das Zertifikat zum Zeitpunkt der Signatur gültig war.
Welchen Vorteil habe ich von der elektronischen Dokumentenform?
Das Dokument und die darin enthaltenen E-Signaturen sind auch nach vielen Jahren noch in Originalqualität vorhanden, während Papier entweder schlechter lesbar wird oder die Beweisbarkeit von Unterschriften durch nachträgliches Digitalisieren (Einscannen und Vernichten des Originals) nahezu unmöglich gemacht wird. Weitere Vorteile
Spezifische Fragen zu den Signaturarten
FES:
Wie kann ich herausfinden mit welchem Schlüssel die biometrischen Daten verschlüsselt sind?
Die biometrischen Daten einer handschriftlichen Unterschrift befinden sich direkt im jeweiligen Dokument, sind aber zum Schutz vor Missbrauch verschlüsselt. Um diese Daten in einem Streitfall entschlüsseln und analysieren zu können, sind Informationen über den Ersteller des Schlüssels ebenfalls im Dokument hinterlegt. Öffnen Sie das Dokument im Adobe Reader und klicken auf ein Unterschriftenfeld. Wählen Sie anschließend „Unterschriftseigenschaften“ und betrachten die Schlüssel-Informationen im Feld „Issuer“
QES:
Wie kann eine qualifizierte elektronische Signatur validiert werden?
Im Internet gibt es diverse Validierungsdienste, z. B. findet sich einer davon auf der Website der Europäischen Kommission:
https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation
https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation
Unsere Kunden vertrauen auf
Möchten Sie inSign ebenfalls für Ihren Geschäftsalltag nutzen?
Probieren Sie es aus, es ist kinderleicht.
