Vertrauens­würdigkeit
der inSign Unterschrift

Sie haben ein digitales Dokument erhalten, das mit inSign verarbeitet wurde, und digitale Signaturen und elektronischen Signaturen enthält?
Hier erfahren Sie alles was Sie darüber wissen müssen.

Welche rechtliche Verbindlichkeit hat die E-Signatur?

Fortgeschrittene elektronische Signatur (FES) mittels Namenseingabe
Einfache elektronische Signatur
Eine fortgeschrittene elektronische Signatur erfolgt über das Eintippen des Namens per Tastatur. Das Dokument enthält einen Stempel mit dem Vermerk „Signiert per Tastatur von … am …“.

Als Nachweis dient ein ausführliches Auditprotokoll, sowie die bestätigte E-Mail-Adresse/SMS-Nummer.
Fortgeschrittene elektronische Signatur (FES) mittels Handschrift
Elektronische Signatur (FES)
Eine fortgeschrittene elektronische Signatur wird mit dem Finger oder einem geeigneten Stift geleistet. Sie sieht der handschriftlichen Unterschrift auf Papier ähnlich.

Neben dem Unterschriftsabbild werden biometrische Daten erfasst und verschlüsselt in das PDF eingebettet. Mittels Gutachten eines Schriftsachverständigen kann die Signatur einer Person zugeordnet werden.
Qualifizierte elektronische Signatur (QES) mittels Zertifikat
Qualifzierte elektronische Unterschrift QES
Die qualifizierte elektronische Signatur erfolgt mit einem persönlichen Zertifikat und PIN/TAN. Nach Unterschrift enthält das Dokument ein Siegel mit dem Namen des Vertrauensdiensteanbieters und dem Vermerk „Signiert von … am …“.

Vor der ersten Unterzeichnung findet eine Identitätsprüfung statt. Somit kann die Unterschrift dem Unterzeichner zugeordnet werden.
Alle Signaturarten sind gemäß eIDAS-Verordnung rechtssicher, unterscheiden sich aber in der Beweisbarkeit.

Wie erkenne ich, dass das Dokument nicht verändert wurde?

Wenn Sie das digitale Dokument mit einer entsprechenden Anwendung (z. B. Adobe Acrobat Reader) öffnen, können Sie neben dem eigentlichen Inhalt diverse Metadaten einsehen. Achten Sie darauf, dass das Dokument, sowie alle Revisionen, mit einem Zertifikat signiert wurden. Damit haben Sie die Sicherheit, dass der Inhalt des Dokuments nachträglich nicht verändert wurde. Wurde das Dokument nachträglich verändert, ist dies mit einem roten x und mit folgendem Vermerk gekennzeichnet: „Die Unterschrift ist ungültig. Die Dokumente wurden nach Anbringen der Unterschrift verändert oder beschädigt.“
Unterschriftsvalidierungsstatus ungültig
Unterschriftsvalidierungsstatus gültig

Woran erkenne ich, dass es sich um ein inSign Dokument handelt?

Hier ist zu unterscheiden, mit welchem Programm Sie das PDF-Dokument öffnen.

Adobe Reader
Wählen Sie unter dem Menüpunkt „Anzeige“ – „Navigationsfenster“ – „Unterschriften“. Alternativ klicken Sie auf ein Signaturfeld. Klicken Sie auf „Unterschriftseigenschaften“ und dann auf „Zertifikat des Ausstellers anzeigen“. Im Reiter „Zusammenfassung“ sollte eins der folgenden Zertifikate angezeigt werden:
Foxit Reader
Wenn Sie den „Foxit Reader“ nutzen, können Sie analog Adobe vorgehen. Klicken Sie auf das Siganturfeld, danach auf „Signatureigenschaften“ und auf „Zertifikat anzeigen“.

Browserviewer
Die Browserviewer von Chrome, Firefox, Edge und Safari können keine Zertifikatsinformationen anzeigen. Hier kann nicht geprüft werden, ob es sich um ein echtes inSign Dokument handelt. Zudem zeigen einige Browser das Unterschriftsbild nicht an. Wir empfehlen daher, einen der oben genannten PDF-Viewer zu verwenden.

Hinweis: Alle Dokumente, die ein Zertifikat vor dem 06.12.2019 beinhalten, werden mit dem Status „UNBEKANNT“ gekennzeichnet. Die meisten Dokumente, die ein Zertifikat nach dem 06.12.2019 beinhalten, werden mit dem Status „GÜLTIG“ gekennzeichnet. Der Status ist abhängig davon, ob das verwendete Zertifikat auf einem ROOT-Zertifikat basiert, welches auf der EUTL (European Trust List) gelistet ist. Die biometrischen Daten sind in beiden Fällen im PDF-Dokument korrekt abgelegt.
Mit dem inSign Prüftool lassen sich Dokumente ebenfalls auf Echtheit prüfen: https://validate.getinsign.de/

Ist es ok, dass das Zertifikat nur begrenzt gültig ist?

Ja, es ist völlig normal, dass digitale Zertifikate nicht unbegrenzt gültig sind. Eine nachträgliche Validierung ist auch über das Verfallsdatum hinaus möglich. Wichtig ist dabei nur, dass das Zertifikat zum Zeitpunkt der Signatur gültig war.

Welchen Vorteil habe ich von der elektronischen Dokumentenform?

Das Dokument und die darin enthaltenen E-Signaturen sind auch nach vielen Jahren noch in Originalqualität vorhanden, während Papier entweder schlechter lesbar wird oder die Beweisbarkeit von Unterschriften durch nachträgliches Digitalisieren (Einscannen und Vernichten des Originals) nahezu unmöglich gemacht wird. Weitere Vorteile

Spezifische Fragen zu den Signaturarten

FES:
Wie kann ich herausfinden mit welchem Schlüssel die biometrischen Daten verschlüsselt sind?

Die biometrischen Daten einer handschriftlichen Unterschrift befinden sich direkt im jeweiligen Dokument, sind aber zum Schutz vor Missbrauch verschlüsselt. Um diese Daten in einem Streitfall entschlüsseln und analysieren zu können, sind Informationen über den Ersteller des Schlüssels ebenfalls im Dokument hinterlegt. Öffnen Sie das Dokument im Adobe Reader und klicken auf ein Unterschriftenfeld. Wählen Sie anschließend „Unterschriftseigenschaften“ und betrachten die Schlüssel-Informationen im Feld „Issuer“
inSign Metadaten im PDF - Unterschriftseigenschaften

QES:
Wie kann eine qualifizierte elektronische Signatur validiert werden?

Im Internet gibt es diverse Validierungsdienste, z. B. findet sich einer davon auf der Website der Europäischen Kommission:
https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation
Unsere Kunden vertrauen auf inSign Made in Germany
Möchten Sie inSign ebenfalls für Ihren Geschäftsalltag nutzen?
Probieren Sie es aus, es ist kinderleicht.