Drei Punkte zur E-Signatur

Am 09. Februar ist der alljährliche Safer Internet Day. Das möchten wir zum Anlass nehmen, zu fragen, wie sicher ist eine elektronische Signatur eigentlich ist. Verträge nicht mehr mit der Hand unterzeichnen zu müssen, spart einem eine Menge Umstände, insbesondere dann wenn der Vertrag sowieso im digitalen Raum geschlossen wird.

(PDF)
Mann-digitale-Unterschrift-378327837-AS-AukidMann-digitale-Unterschrift-378327837-AS-AukidAukid – stock.adobe.com

Mit der elektronischen Signatur steht eine Alternative bereit, die es möglich macht, Verträge vollständig digital abzuwickeln – unter strengen regulatorischen Vorgaben gemäß der EU-weiten eIDAS-Verordnung und höchsten technischen Sicherheitspraktiken.

Doch wie sicher ist das überhaupt? Können notwendige (digitale) Identifikationsprozesse beispielsweise mit Hilfe von Deepfakes ausgetrickst werden?

Drei wichtige Punkte

Qualifizierte elektronische Signatur (QES): Durch die strengen Richtlinien und Kontrollen ist die QES stärker gesichert, als eine händische Signatur. Für die Erstellung der QES sind drei Komponenten nötig: Die Signatur selbst, die ID und ein Schlüssel. Die ID ist die digitale Identität des Unterzeichnenden, während der Schlüssel das Sicherheitswerkzeug ist, um die Willensbekundung zu bestätigen, beispielsweise eine 2-Faktor-Authentisierung via Smartphone. Für die Anwendung stehen eine einfache, fortgeschrittenen und qualifizierte elektronische Signatur zur Verfügung.

Eine einfache, elektronische Unterschrift wird häufig für Unterlagen, die routinemäßig zu unterzeichnen sind verwendet. Das rechtliche und finanzielle Risiko ist dann häufig begrenzt oder überschaubar. Beispielsweise bei einem Übergabeprotokoll oder einer Besichtigungsbestätigung einer Immobilie.

Fortgeschrittene E-Signaturen sind sicherer. Angewendet werden sie zum Beispiel bei Finanztransaktionen oder auch Dokumenten mit erheblich höheren rechtlichen Risiken. Die qualifizierte elektronische Unterschrift basiert auf den identischen Sicherheitskriterien wie die fortgeschrittene Signatur.

Sie unterscheidet sich jedoch im Wesentlichen darin, dass die Identität der unterzeichnenden Person im Vorfeld festgestellt wurde. Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) vorliegen.

Videoidentifikationsverfahren: Bei seriösen Anbietern findet eine Videoidentifikation immer über Unternehmens-eigene Seiten statt und nie über externe Programme. So ist der Nutzer bestmöglich gegen Cyber-Kriminalität abgesichert. Ein Betrug durch Deepfakes während eines Videoidentifikationsverfahrens ist mit großen Hindernissen verbunden, da immer auch der Personalausweis benötigt wird.

Bank Identverfahren: Noch sicherer und unkomplizierter wird Ihre Identifikation für die Signatur, wenn sie durch ein bestehendes Bankkonto stattfindet.

Denn Banken sind durch die Know-Your-Customer-Erfordernis des Geldwäschegesetzes verpflichtet, die Identität ihrer Kunden erfassen zu müssen. Somit bietet es sich an, das Bankkonto als Mittel der Identifizierung zu integrieren.

(PDF)

LESEN SIE AUCH

Artificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker War
Digitalisierung

KI gefährdet die IT-Sicherheit in neuem Ausmaß

KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.

Cloud computing technology. Business man using laptop. Upload anCloud computing technology. Business man using laptop. Upload antadamichi – stock.adobe.comCloud computing technology. Business man using laptop. Upload antadamichi – stock.adobe.com
Digitalisierung

Cloud-basierte Lösungen für smartere Kundenkonversationen

Um konkurrenzfähig zu bleiben und die Kundenzufriedenheit zu steigern, müssen Unternehmen eine relevante und personalisierte Konversationen schaffen. Ohne eine Neugestaltung der Kundenkommunikation ist dies nicht möglich.

UX-Design-564125542-AS-mrmohockUX-Design-564125542-AS-mrmohockmrmohock – stock.adobe.comUX-Design-564125542-AS-mrmohockmrmohock – stock.adobe.com
Digitalisierung

Lästigen Papierkram mit digitalen Kundenerlebnissen ersetzen

Moderne Plattformen transformieren formularbasierte Prozesse in intelligente, interaktive Benutzererlebnisse. Sie intensivieren den Kundendialog und optimieren interne Prozesse. Kurz: Sie sorgen dafür, dass der Kunde jeden Moment als angenehm, schmerzlos und sehr persönlich empfindet.

Six people, men and women, drawing bright yellow light bulb on aSix people, men and women, drawing bright yellow light bulb on aGajus – stock.adobe.comSix people, men and women, drawing bright yellow light bulb on aGajus – stock.adobe.com
Assekuranz

Dialog präsentiert sich selbstbewusst

Die drei Teile der Dialog – Biometrie, bAV und Komposit – sind zusammengewachsen und präsentierten sich auf der DKM als einheitliche Marke mit einem einheitlichen Logo und einer gemeinsamen Strategie sowie zahlreichen Produktinnovationen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.