So erhöhen elektronische Signaturen die Sicherheit in Unternehmen

Elektronische Signaturen können die Sicherheit in Unternehmen erhöhen. Dies betrifft nicht nur die allgemeine Integrität von Dokumenten, sondern auch die generelle rechtliche Absicherung von Abläufen auch und gerade aus dem Homeoffice heraus.

Integrität von Dokumenten sicherstellen

In Unternehmen wird eine Vielzahl von Dokumenten für unterschiedlichste Vorgänge benötigt. Dabei benötigen viele Dokumente Unterschriften unterschiedlicher Personen – etwa Verträge, Auftragsbestätigungen etc. In den meisten Betrieben bedeutet Digitalisierung, dass Dokumente eingescannt werden. Muss ein solches eingescanntes Dokument unterschrieben werden, beginnt ein langwieriger, aufwendiger und kostenträchtiger Prozess. Das Dokument wird ausgedruckt, händisch unterschrieben und wieder eingescannt. Anschließend erfolgt der Versand des angehängten Dokuments via E-Mail.

Dieser Vorgang ist nicht nur teuer und zeitintensiv, sondern auch unsicher. Mit diesem, leider bis heute weitverbreiteten Verfahren lässt sich die Integrität von Dokumenten nicht sicherstellen. Besser geeignet erscheint eine elektronische Signatur. Mit diesem regulierten Verfahren können Dokumente digital unterzeichnet werden. Möglich ist dies durch öffentliche und private Schlüssel, die die Integrität von Dokumenten gewährleisten.

Elektronische Signaturen stellen sicher, dass ein signiertes Dokument nicht unbemerkt verändert wird. Dies ist ein entscheidender Beitrag zur Datenintegrität. Digitale Signaturen sind mittlerweile ausgereift und gegen viele potenzielle Sicherheitsattacken gefeit. So sind digitale Unterschriften in der Regel nicht von einem Dokument auf ein anderes übertragbar – jedenfalls nicht unbemerkt. Die Authentizität einer digitalen Signatur lässt sich nachprüfen.

Dokumente schnell und sicher versenden

Die Sicherheit geht noch einen Schritt weiter. Mit der geeigneten Software ist es möglich, für digital signierte Dokumente besondere Sicherheitsstandards im Unternehmen festzuschreiben. So können Unternehmen etwa festlegen, dass ein signiertes Dokument nur über einen speziellen Kommunikationskanal versendet wird – und nicht über E-Mail-Programme, die viel Angriffsfläche bieten. Ebenso lässt sich auf diesem Weg sicherstellen, dass sämtliche Dokumente durch Backups geschützt werden.

Die Sicherheit in Unternehmen wird insbesondere dann erhöht, wenn Dokumente an verschiedene Personen versendet werden müssen. Dies ist in der Praxis etwa bei Auftragsbestätigungen oder Arbeitsverträgen der Fall. Neben mehr Sicherheit bieten digitale Signaturen hier auch eine Rationalisierung der Abläufe. So werden alle involvierten Personen darüber informiert, wenn andere Beteiligte eine Unterschrift geleistet haben – und können so bei Bedarf selbst tätig werden. Auch gewünschte Hierarchien lassen sich abbilden. Es ist so z.B. möglich, einen Vorgesetzten erst dann zur Unterschrift aufzufordern, wenn zuvor fünf Teammitglieder ihre Zustimmung zu einem Dokument erteilt haben.

Sicherheit auch im Homeoffice

Mehr Sicherheit versprechen elektronische Signaturen gerade im Zeitalter des Homeoffice. Unternehmen müssen hier besonders viele Maßnahmen Bereich der IT-Sicherheit treffen. Zur IT-Sicherheit gehört, dass sensible Daten nicht in fremde Hände gelangen dürfen. Gerade dies ist bei vielen Mitarbeitern im Homeoffice jedoch nicht auszuschließen, etwa, wenn Dokumente eingescannt und über ein öffentliches Netzwerk via E-Mail an den Arbeitgeber versendet werden. Digitalisierte Dokumente, die ausschließlich über eigene Programme versendet werden, bieten hier mehr Sicherheit. Dies gilt insbesondere in Kombination mit weiteren Sicherheitsmaßnahmen wie einem VPN, Antiviren- und Antimalware Software etc.

Nie wieder fehlende Unterschriften

Fehlende Unterschriften können für Unternehmen zu einem Sicherheitsproblem werden. Was, wenn ein Freelancer das Non-Disclosure-Agreement zwar mündlich akzeptiert, aber nicht unterschrieben hat? In der Praxis fällt dies häufig nicht auf, weil die involvierten Personen auf den postalischen Eingang händisch unterschriebener Dokumente oder eine Mail mit angehängtem Scan warten und diese Vorgänge nicht überwachen. Digitale Signaturen versprechen auch hier mehr Sicherheit, weil Kooperationen ohne Zeitverlust starten können, auch wenn zunächst sämtliche Unterschriften zwingend eingefordert werden.

Unternehmen verbessern mit digitalen Unterschriften nicht nur ihre eigene Sicherheit, sondern auch ihr Bild gegenüber Kunden, Auftragnehmern etc. Diese fühlen sich durch digital signierte Dokumente sicher und schätzen die schnelle Abwicklung im Vergleich zu papierhaften Dokumenten.

Funktionsweise einer elektronischen Signatur

Elektronische Signaturen kommen bereits seit Jahrzehnten zum Einsatz und sind mittlerweile recht ausgereift. Die Basis jeder digitalen Signatur ist eine asymmetrische Kryptographie. Es gibt einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel fügt einem Dokument Eigenschaften hinzu, die ausschließlich auf diesen Schlüssel zurückzuführen sind. Mit dem öffentlichen Schlüssel können Anwender nachvollziehen, ob die Daten von einem privaten Schlüssel signiert wurden und ob zwischenzeitlich Änderungen an diesen Daten entstanden sind. Die digitale Signatur wird an Dokumente angehängt. Durch den öffentlichen Schlüssel lässt sich jederzeit nachvollziehen, ob das ursprüngliche Dokument verändert wurde.

Rechtsrahmen zur Signatur: Verordnungen und Gesetze

Rechtlich gesehen bilden die eIDAS Verordnung auf EU-Ebene und das Vertrauensdienstegesetz (VDG) in Deutschland den Rahmen für elektronische Signaturen. Die eIDAS Verordnung ermöglicht den Einsatz von Vertrauensdiensten in allen EU- und EWR-Mitgliedstaaten. In der Verordnung sind neben elektronischen Signaturen weitere Dienste wie elektronische Siegel und Zeitstempel, elektronische Einschreiben und Webseitenzertifikate geregelt. Das Vertrauensdienstegesetz ergänzt die Verordnung und legt unter anderem die zuständigen Aufsichtsbehörden für Vertrauensdiensteanbieter wie Docusign fest. Zuständig für elektronische Signaturen (und ebenso elektronische Siegel und Zeitstempel) ist die Bundesnetzagentur.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert