Dokumentenintegrität und digitale Unterschriften
Eine digitale Signatur versiegelt das unterzeichnete Dokument, um es vor Manipulationen zu schützen.
What is document integrity?
For both paper and digital documents, integrity protection is a key requirement. You can retain a paper original, but anyone could easily manipulate an electronic document and claim it’s the original. This makes the integrity aspect even more important when you use electronic signatures.
Document integrity means that in the event of a dispute, you can prove that:
- niemand das Originaldokument verändert hat
- das von Ihnen präsentierte Dokument keine Fälschung ist
To ensure integrity, as soon as a document is electronically signed, Scrive seals it with a digital signature in partnership with our supplier Guardtime. Guardtime uses a method called Keyless Signature Infrastructure (KSI), which uses blockchain technology. Once a document has been sealed with KSI, you can verify its integrity immediately, a year later, even decades later.
Digitale Unterschrift vs. elektronische Unterschrift
Bevor wir weitermachen, lassen Sie uns eine häufige Quelle der Verwirrung aufklären:
- Der Unterzeichner eines Dokuments, beispielsweise eine Person, die einen Vertrag unterschreibt, erstellt eine elektronische Signatur, indem er das Dokument unterzeichnet, wenn er auf „Unterzeichnen“ klickt oder seine Unterschrift setzt und klickt, um zu unterschreiben.
- Eine digitale Signatur ist wie ein Fingerabdruck, der für dieses Dokument eindeutig ist. Guardtime bringt beim Versiegeln eines Scrive-Dokuments eine digitale Signatur an, um dieses manipulations- und fälschungssicher zu machen. Wie bei unseren eigenen menschlichen Fingerabdrücken ist es für jedes andere Dokument unmöglich, die gleiche digitale Signatur zu haben.
Was eine digitale Signatur nicht ist:
- eine Methode zur Verschlüsselung von Dokumenten: Jeder kann Ihr versiegeltes Dokument mit einem PDF-Programm einsehen.
- eine Methode zur sicheren Archivierung Ihrer Dokumente: Backup und Speicherung liegen in Ihrer Verantwortung.
Mehr über den Unterschied zwischen diesen beiden Begriffen erfahren Sie in unserem Leitfaden: Electronic vs. Digital signatures – Is there a difference?
Schlüssellose Sicherheit
Scrive hat sich bewusst für KSI und nicht für die häufigste Methode PKI (Public Key Infrastructure) entschieden.
PKI arbeitet nach dem Modell einer vertrauenswürdigen Partei, die Zertifikate und Schlüssel für Parteien ausstellt, die die Integrität ihrer Dokumente schützen wollen. Die ausgegebenen Schlüssel und Zertifikate werden zum Versiegeln von Dokumenten verwendet. Diese Schlüssel und Zertifikate können bis zum vertrauenswürdigen Partner zurückverfolgt werden, dem die Vertrauenswürdigkeit auch zugewiesen wird. Dies ist eine bekannte und relativ einfache Art der Dokumentenversiegelung.
Ein wichtiger Nachteil von PKI ist, dass das Siegel mit der Zeit anfälliger für Fälschungen wird, da die Möglichkeit zunimmt, dass es jemand mathematisch bricht. Als Vergleich hierzu hätte beispielsweise ein Dieb, der versucht, mit einer gestohlenen Geldautomatenkarte in das Bankkonto eines anderen einzudringen, eine steigende Erfolgschance, wenn der Geldautomat der Eingabe der vierstelligen PIN nicht auf drei Versuche beschränken würde.
KSI basiert nicht auf Zertifikaten und Schlüsseln, ist also schlüssellos und nicht auf Dritte angewiesen. Und im Gegensatz zu PKI werden KSI-Siegel mit der Zeit stärker, da KSI auf Blockchain-Technologie basiert. Mit KSI wird von jedem Dokument ein eindeutiger Fingerabdruck erstellt und dann so veröffentlicht, dass Sie mit absoluter Sicherheit überprüfen können, ob Ihr Dokument:
- in keiner Weise verändert wurde
- am gleichen Datum und zur exakt gleichen Uhrzeit angelegt wurde, wie es auf dem Dokument angegeben ist.
Kostenlos ausprobieren
Testen Sie eSign Online für 30 Tage, keine Kreditkarte, keine Verpflichtung
Kostenlos testen