Abkürzungen, Begriffe und Erklärungen
Glossar: Elektronische Unterschrift
Rechtlicher Rahmen, Standards und mehr von A - Z
| Begriff | Erklärung |
|---|---|
| AATL (Adobe Approved Trust List) | Die AATL (Adobe Approved Trust List) eine Liste von vertrauenswürdigen Zertifizierungsstellen und Vertrauensdiensteanbietern, die digitale Zertifikate und Zeitstempel ausstellen, um Dokumente in Adobe-Produkten wie Acrobat zuverlässig digital zu signieren. |
| AES (Advanced Electronic Signature) | Engl. Abkürzung für FES (Fortgeschrittene Elektronische Signatur) |
| API (Application Programming Interface) | API (Application Programming Interface) - Eine Programmierschnittstelle, über die Drittsysteme wie CRM oder ERP direkt mit der Signaturlösung kommunizieren können. Sie ermöglicht automatisierte Signaturprozesse. |
| Asymmetrische Verschlüsselung | Die asymmetrische Verschlüsselung (asynchron) ist ein Verschlüsselungsverfahren, bei dem zwei unterschiedliche Schlüssel verwendet werden: ein öffentlicher Schlüssel zum Verschlüsseln der Nachricht und ein privater Schlüssel zum Entschlüsseln. |
| Audit Trail | Engl. Begriff für Auditbericht |
| Auditbericht | Der Auditbericht; (engl. Audit Trail) ist im Kontext elektronischer Signaturen eine lückenlose Aufzeichnung aller Schritte im Signaturprozess. Er dient der Nachvollziehbarkeit und der rechtlichen Absicherung. |
| Biometrische Daten einer Unterschrift | Im Kontext elektronische Signatur sind mit biometrischen Unterschriftsdaten meist Merkmale wie z.B. Schreibdruck, Geschwindigkeit und Bewegungsmuster einer handschriftlichen Unterschrift auf einem digitalen Gerät, gemeint. Sie machen die Unterschrift eindeutig einer Person zuordenbar und fälschungssicher. |
| BSI (Bundesamt für Sicherheit in der Informationstechnik) | Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist eine deutsche Behörde, die u. a. Vertrauensdienste und Signaturkomponenten zertifiziert. Sie stellt sicher, dass technische Sicherheitsstandards eingehalten werden. |
| C5 (Cloud Computing Compliance Criteria Catalogue) | Der C5 (Cloud Computing Compliance Criteria Catalogue) ist ein internationaler Prüfungsstandard, der die Wirksamkeit von Kontrollen und Prozessen bei Dienstleistungsunternehmen in Bezug auf Sicherheit, Verfügbarkeit und Compliance mit Schwerpunkt Cloud festlegt. |
| CA (Certification Authority oder Zertifizierungsstelle) | CA (Certification Authority oder Zertifizierungsstelle) - Eine Organisation, die digitale Zertifikate ausstellt und verwaltet. Vertrauenswürdige CAs sind entscheidend für die Gültigkeit digitaler Signaturen. |
| CAdES (CMS Advanced Electronic Signatures) | CAdES (CMS Advanced Electronic Signatures) - Ein eIDAS-konformer Standard für elektronische Signaturen im beliebigen Dateiformat (Bilder, Wort, Binärdateien). Hierfür ist ein spezieller Signatur-Reader erforderlich. |
| Digitales Siegel | Ein digitales oder elektronisches Siegel entspricht der elektronischen Signatur, aber für juristische Personen (Organisationen statt Menschen). Belegt Authentizität und Integrität. |
| Digitale Signatur | Kryptografisches Verfahren zur Sicherung von Authentizität und Integrität. |
| Digitale Unterschrift | Unscharfer Begriff; kann digitale Signatur oder elektronische Signatur meinen. |
| DSGVO (Datenschutz-Grundverordnung) | Die GDSGVO (Datenschutz-Grundverordnung) ist eine EU-Verordnung zum Schutz personenbezogener Daten. Elektronische Signaturlösungen müssen datenschutzkonform eingesetzt werden. |
| DSS (Digital Signature Service) | DSS (Digital Signature Service) - Ein technischer Dienst, der digitale Signaturen erstellt, prüft oder validiert. Wird häufig in Signaturlösungen zur Absicherung elektronischer Transaktionen eingesetzt. |
| ECC (Elliptic Curve Cryptography) | ECC (Elliptic Curve Cryptography) ist ein kryptografisches Verfahren, das die Mathematik elliptischer Kurven nutzt, um sichere und effiziente Verschlüsselung und digitale Signaturen zu ermöglichen. NIST P-384 ist eine Form der ECC. |
| EES (Einfache Elektronische Signatur) | EES (Einfache Elektronische Signatur); (engl. SES, Simple Electronic Signature) - Die grundlegende Form der E-Signatur, z. B. durch eine eingescannte Unterschrift oder das Setzen eines Häkchens. Sie bietet wenig rechtliche Absicherung und eignet sich für weniger kritische Dokumente. |
| E-Signatur | Umgangssprachlich, meint elektronische Signatur. |
| eID (elektronischer Identitätsnachweis) | Eine eID (elektronischer Identitätsnachweis) wird zur Authentifizierung bei qualifizierten Signaturen verwendet wie z. B. der Personalausweis oder die eID-Karte. |
| eIDAS (Electronic Identification, Authentication and Trust Services) | Die eIDAS (Electronic Identification, Authentication and Trust Services) ist die EU-Verordnung, die den rechtlichen Rahmen für elektronische Signaturen, Siegel und Identifizierungsdienste in der EU definiert. Ziel ist ein einheitlicher digitaler Binnenmarkt mit rechtssicheren, grenzüberschreitenden Transaktionen. |
| Elektronische Signatur | Die elektronische Signatur ist ein Überbegriff für elektronische Verfahren, die die Identität einer Person mit einem Dokument verknüpfen. Hat 3 Stufen: EES, FES, QES. |
| Elektronische Unterschrift | Meint fast immer elektronische Signatur; kein eigener juristischer Begriff. |
| EUDI-Wallet (European Digital Identity Wallet) | Die EUDI-Wallet (European Digital Identity Wallet) ist eine digitale Brieftasche, mit der EU-Bürger offizielle Nachweise wie Identitätsdokumente, Zertifikate oder Führerscheine sicher speichern und bei Bedarf elektronisch vorzeigen können. Sie ermöglicht die einfache, datenschutzkonforme Interaktion mit Behörden und Unternehmen innerhalb der EU. |
| EUTL (European Union Trust List) | Die EUTL (European Union Trust List oder Europäische Vertrauensliste) ist ein offizielles Register für vertrauenswürdige Signatur-Anbieter in Europa. |
| Fernsignatur | Eine Fernsignatur ist eine Form der elektronischen Signatur, bei der die Daten zum Signaturvorgang nicht lokal auf einem Gerät des Unterzeichners verarbeitet werden, sondern über einen sicheren Cloud-Dienst. |
| FES (Fortgeschrittene Elektronische Signatur) | FES (Fortgeschrittene Elektronische Signatur); (engl. AES, Advanced Electronic signature) - Eine Signatur, die eindeutig dem Unterzeichner zugeordnet ist und dessen Identifizierung ermöglicht. Sie ist an das Dokument gebunden und erkennt nachträgliche Änderungen. |
| GDPR (General Data Protection Regulation) | Engl. Abkürzung für DSGVO (Datenschutz-Grundverordnung) |
| Ident-Verfahren | Methoden zur Identitätsprüfung bei der Signatur, z. B. Video-Ident, Post-Ident, Auto-Ident oder eID-basierte Verfahren. |
| Integrität | Im Kontext elektronischer Signaturen handelt es sich um die Unverändertheit eines Dokuments - Ein zentraler Sicherheitsaspekt digitaler Signaturen. Eine gültige Signatur stellt sicher, dass das Dokument nach dem Signieren nicht verändert wurde. |
| ISAE 3402 (International Standard on Assurance Engagements 3402) | Der ISAE 3402 (International Standard on Assurance Engagements 3402) ist ein internationaler Prüfungsstandard, der die Wirksamkeit von Kontrollen und Prozessen bei Dienstleistungsunternehmen in Bezug auf Sicherheit, Verfügbarkeit und Compliance festlegt. |
| ISO 27001 (International anerkannter Standard für Informationssicherheits-Managementsysteme) | Der ISO 27001 (International anerkannter Standard für Informationssicherheits-Managementsysteme) bestätigt, dass ein Unternehmen hohe Anforderungen an Datenschutz und IT-Sicherheit erfüllt. |
| Kryptographie | Kryptographie ist die Technik, Informationen so zu verschlüsseln, dass nur die richtigen Personen sie lesen können. Sie sorgt dafür, dass Daten geschützt, unverändert und echt bleiben. |
| Langzeitvalidierung | Verfahren zur langfristigen Gültigkeit von Signaturen; (engl. LTV, Long Term Validation). Ergänzt die Signatur durch zusätzliche Validierungsdaten wie Zeitstempel und Zertifikatsstatus. |
| LTV (Long Term Validation) | Engl. Abkürzung für Langzeitvalidierung |
| NIST P-384 (National Institute of Standards and Technology) | NIST P-384 (National Institute of Standards and Technology) - Ein Algorithmus aus der ECC (elliptischen Kurven-Kryptografie), der hohe Sicherheit bei der digitalen Signatur gewährleistet. |
| On-Premises | Bezeichnet eine Softwarelösung, die im eigenen Rechenzentrum oder auf Servern des Unternehmens installiert und betrieben wird – im Gegensatz zu Cloud-Lösungen. |
| Öffentlicher Schlüssel | Ein öffentlicher Schlüssel ist ein Teil eines asynchronen Kryptoverfahrens, der frei weitergegeben werden kann, damit andere verschlüsselte Nachrichten an den Besitzer des Schlüssels senden können. Nur der dazugehörige private Schlüssel kann diese Nachrichten wieder entschlüsseln. |
| PAdES (PDF Advanced Electronic Signatures) | PAdES (PDF Advanced Electronic Signatures) - Ein eIDAS-konformer Standard für elektronische Signaturen in PDF-Dokumenten. Ermöglicht rechtssichere und lesbare Signaturen innerhalb des PDFs. |
| PKI (Public Key Infrastructure) | PKI (Public Key Infrastructure) - Ein System aus Schlüsseln, Zertifikaten und Richtlinien, das die sichere Erstellung und Verwaltung elektronischer Signaturen ermöglicht. |
| Privater Schlüssel | Ein privater Schlüssel ist der geheime Teil eines asynchronen Kryptoverfahrens, mit dem verschlüsselte Nachrichten, die mit dem öffentlichen Schlüssel gesendet wurden, wieder entschlüsselt werden können. Er darf nur dem Besitzer bekannt sein, um die Sicherheit der Kommunikation zu gewährleisten. |
| QES (Qualifizierte Elektronische Signatur) | QES (Qualifizierte Elektronische Signatur); (engl. QES, Qualified Electronic Signature) - Die höchste Sicherheitsstufe der E-Signatur mit gesetzlicher Gleichstellung zur handschriftlichen Unterschrift (Schriftform). Sie setzt eine qualifizierte Identifizierung voraus. |
| QES (Qualified Electronic Signature) | Engl. Abkürzung für QES (Qualifizierte Elektronische Signatur) |
| QTSP (Qualified Trust Service Provider) | Engl. Abkürzung für qVDA (qualifzierter Vertrauensdiensteanbieter) |
| qVDA (qualifizierter Vertrauensdiensteanbieter) | Ein qVDA (qualifizierter Vertrauensdiensteanbieter); (engl. QTSP, Qualified Trust Service Provider) ist ein Unternehmen, das rechtlich anerkannte digitale Vertrauensdienste wie qualifizierte elektronische Signaturen, Siegel oder Zeitstempel bereitstellt und dabei strenge EU-Sicherheits- und Zertifizierungsanforderungen erfüllt. |
| RSA (Rivest–Shamir–Adleman) | RSA (Rivest–Shamir–Adleman) - Ein kryptografisches Verfahren, das für die sichere Verschlüsselung von Daten bei elektronischen Signaturen genutzt wird. |
| SaaS (Software-as-a-Service) | SaaS (Software-as-a-Service) ist ein Modell, bei dem die Software nicht gekauft, sondern als Dienstleistung über die Cloud genutzt wird. Updates, Wartung und Betrieb übernimmt der Anbieter. |
| Schriftform | Die Schriftform ist eine gesetzlich vorgeschriebene Form, bei der eine Willenserklärung in Papierform oder elektronisch mit einer qualifizierten elektronischen Signatur unterschrieben werden muss. |
| SES (Simple Electronic Signature) | Engl. Abkürzung für EES (Einfache Elektronische Signatur) |
| SigG (Signaturgesetz) | Das SigG (Signaturgesetz) wurde in Deutschland durch das VDG (Vertrauensdienstegesetz) und die eIDAS-Verordnung ersetzt. Das Signaturgesetz regelte die Anforderungen und Rechtswirkungen von elektronischen Signaturen. |
| Signaturarten | Signaturarten sind in der EU durch die eIDAS definiert. Es gibt die einfache, fortgeschrittene und qualifizierte elektronische Signatur. Die einfache oder in der eIDAS „Elektronische Signatur“ genannt, hat keine besonderen Anforderungen, während die fortgeschrittene und qualifizierte elektronische Signatur einigen Anforderungen entsprechen muss. |
| Signatursoftware | Anwendung zur Erstellung elektronischer Signaturen - Softwarelösung zur Erstellung, Einbindung und Prüfung digitaler Signaturen. Kann lokal, mobil oder cloudbasiert eingesetzt werden. |
| TSA (Time Stamping Authority) | Ein TSA (Time Stamping Authority) ist ein vertrauenswürdiger Dienst, der digitale Dokumente mit einem fälschungssicheren Zeitstempel versieht. So lässt sich eindeutig nachweisen, wann ein Dokument existierte und dass es seitdem nicht verändert wurde. |
| TSP (Trust Service Provider) | Engl. Abkürzung für VDA (Vertrauensdiensteanbieter) |
| VDA (Vertrauensdiensteanbieter) | Ein VDA (Vertrauensdiensteanbieter); (engl. TSP, Trust Service Provider) ist ein zertifizierter Anbieter, der Dienste wie elektronische Signaturen, Zeitstempel oder Identitätsnachweise bereitstellt. Er erfüllt dabei die Anforderungen der eIDAS-Verordnung. |
| VDG (Vertrauensdienstegesetz) | Das VDG (Vertrauensdienstegesetz) legt die Anforderungen und die Aufsicht für elektronische Vertrauensdienste wie elektronische Signaturen, Siegel oder Zeitstempel in Deutschland fest. Es setzt die europäische eIDAS-Verordnung auf nationaler Ebene um und gewährleistet, dass diese Dienste rechtskonform und sicher betrieben werden. |
| Verschlüsselung | Kryptografische Verfahren, die Daten und Signaturen sichern, um Integrität, Vertraulichkeit und Authentizität zu gewährleisten. |
| Zeitstempel | Ein Zeitstempel im Zusammenhang mit elektronischen Signaturen dokumentiert das genaue Datum und die Uhrzeit der Unterzeichnung eines Dokuments. |
| ZertES (Schweizer Bundesgesetz) | Das ZertES (Schweizer Bundesgesetz über die Zertifizierungsdienste im Bereich der elektronischen Signaturen) entspricht weitgehend der eIDAS-Verordnung, gilt jedoch in der Schweiz. |
| Zertifikat | Digitales Zertifikat - Eine elektronische Bescheinigung zur Identitätsverifikation bei der Signaturerstellung. Es wird von einem Vertrauensdiensteanbieter ausgestellt und enthält z. B. den Namen und öffentlichen Schlüssel des Signierenden. |
Noch tiefer einsteigen?
Fachliches Wissen zum Thema elektronische Unterschrift
Einmal selbst elektronisch unterschreiben mit einem Beispieldokument
