Gartner: Entrust wird zum Marktführer im Bereich Identitätsüberprüfung ernannt

Webportal öffnen Unterstützung
Signhost logoSignhost logo
Einloggen

Was ist eine fortgeschrittene elektronische Signatur (AES)?

Eine Erweiterte Elektronische Signatur (AES) ist eine digitale Signatur, die erweiterte Sicherheitsfunktionen bietet. Sie gewährleistet die Authentizität, Integrität und Nicht-Repudiation elektronischer Daten. Gemäß der eIDAS-Verordnung muss eine AES:

  • Eindeutig mit dem Unterzeichner verknüpft sein;
  • Den Unterzeichner identifizieren können;
  • Mit Hilfe von elektronischen Signaturerstellungsdaten erstellt werden, die nur vom Unterzeichner zur Verwendung autorisiert sind; und
  • Mit den signierten Daten verknüpft sein, um sicherzustellen, dass zukünftige Änderungen erkannt werden können.

Hauptmerkmale

Eine AES umfasst diese Kernmerkmale:

  • Authentifizierung
    • Eine AES verwendet kryptografische Algorithmen, um die Identität des Unterzeichners zu authentifizieren. Sie verwendet digitale Zertifikate und biometrische Verifizierung, um sicherzustellen, dass die Signatur auf die autorisierte Entität zurückverfolgt werden kann.
  • Integrität
    • Ein grundlegender Aspekt von AES ist die Gewährleistung der Integrität der signierten Daten. Sie wendet Hashing-Algorithmen auf elektronische Daten an, bevor sie signiert werden, wodurch ein eindeutiger digitaler Fingerabdruck erzeugt wird. Jegliche nachfolgenden Änderungen werden den Fingerabdruck verändern und damit Manipulationen anzeigen.
  • Nicht-Repudiation
    • AES gewährleistet die Nicht-Repudiation elektronischer Daten. Dies bedeutet, dass der Unterzeichner seine Unterschrift nicht widerrufen kann. Sie verwendet kryptografische Schlüssel und sichere Protokolle, die den Unterzeichner eindeutig mit den signierten Daten verknüpfen.

Erstellungs- und Verifizierungsprozess einer AES

Erstellung einer AES

Eine AES kann mit einem Secure Signature Creation Device (SSCD) erstellt werden. Diese Geräte erzeugen ein Paar kryptografischer Schlüssel: einen öffentlichen und einen privaten. Der private Schlüssel wird im SSCD gespeichert, während der öffentliche Schlüssel zur Überprüfung zur Verfügung gestellt wird. Nachdem die zu signierenden Daten vorbereitet wurden, werden sie gehasht, um einen eindeutigen Fingerabdruck zu erstellen. Die Daten werden dann an das SSCD gesendet, das den privaten Schlüssel verwendet, um eine digitale Signatur anzuwenden.

Verifizierung einer AES

Der Empfänger verwendet den öffentlichen Schlüssel des Unterzeichners, um die digitale Signatur zu überprüfen und den eindeutigen Fingerabdruck abzurufen. Dieser wird mit einem neu berechneten Fingerabdruck der empfangenen Daten verglichen. Wenn sie übereinstimmen, gilt die Signatur als gültig.

Warum eine AES verwenden?

Hier sind die Gründe für die Verwendung einer AES:

  • Ihre rechtliche Geltung macht sie für die Durchsetzung von Verträgen, Vereinbarungen und anderen rechtlichen Dokumenten geeignet.
  • Sie eliminiert die Notwendigkeit von physischem Papierkram und manuellen Unterschriften, was zu schnelleren Bearbeitungszeiten, reduziertem Verwaltungsaufwand und Kosteneinsparungen führt.
  • Sie bietet im Vergleich zu traditionellen Signaturen eine verbesserte Sicherheit und senkt die Risiken von Fälschungen, Manipulationen und unbefugtem Zugriff.

Häufige Verwendungen von AES

  • Authentifizierung von Geschäftsvorgängen: Zur Validierung und Authentifizierung von Handelsverträgen, Franchisevereinbarungen und anderen rechtlichen Dokumenten.
  • Sicherung von Geldtransfers: Zur Autorisierung und Überprüfung von Überweisungen, Zahlungsaufträgen und digitalen Transaktionen.
  • Schutz elektronischer Gesundheitsdaten: Wird von medizinischem Fachpersonal verwendet, um ihre elektronischen Signaturen zu authentifizieren und die Integrität und Vertraulichkeit von Krankenakten, Verordnungen und Einwilligungsformularen von Patienten zu gewährleisten.
  • Rationalisierung von KYC-Prozessen: Zum elektronischen Unterzeichnen von Kontoeröffnungsformularen und Ausweisdokumenten, um eine schnellere Einrichtung zu ermöglichen und Know Your Customer (KYC)-Operationen zu optimieren.

Vergleich mit anderen Signaturen

Die eIDAS-Verordnung erwähnt drei Ebenen elektronischer Signaturen: Einfache Elektronische Signatur (SES), AES und Qualifizierte Elektronische Signatur (QES). Hier ein Vergleich der AES mit den beiden anderen:

  • SES
    • SES ist die einfachste Form der elektronischen Signatur. Sie verfügt nicht über die erweiterten Sicherheitsfunktionen von AES, wie Verschlüsselung, Authentifizierung und Nicht-Repudiation. Im Gegensatz zu AES bietet SES keinen Schutz vor Fälschungen, Manipulationen oder unbefugtem Zugriff. Sie wird häufig für informelle oder risikoarme Transaktionen verwendet.
  • QES
    • QES bietet ähnliche Sicherheitsfunktionen wie AES, entspricht jedoch strengen rechtlichen Standards, die in eIDAS festgelegt sind. Im Gegensatz zu AES wird sie mit einem Qualified Signature Creation Device (QSCD) erstellt. Während AES ein hohes Maß an Sicherheit bietet, ist QES für bestimmte Kommunikationen vorgeschrieben, bei denen eine strikte gesetzliche Einhaltung erforderlich ist, insbesondere da sie in der EU dieselbe Gültigkeit wie eine handschriftliche Unterschrift hat.

*Haftungsausschluss: Dieser Inhalt stellt keine Rechtsberatung dar. Die Eignung, Durchsetzbarkeit oder Zulässigkeit elektronischer Dokumente hängt wahrscheinlich von vielen Faktoren ab, wie dem Land oder Bundesstaat, in dem Sie tätig sind, dem Land oder Bundesstaat, in dem das elektronische Dokument verteilt wird, sowie der Art des elektronischen Dokuments. Es sollte geeignete Rechtsberatung eingeholt werden, um mögliche rechtliche Auswirkungen und Fragen im Zusammenhang mit der Verwendung elektronischer Dokumente zu analysieren.