Die Gültigkeit digitaler Unterschriften

Es ist nicht mehr unüblich, dass Verträge in digitaler Form erstellt und abgeschlossen werden. Oft werden diese auch mit dem Touchscreen oder einem Bild der eigenen Unterschrift signiert. Durch die Ausbreitung der Digitalisierung in unserer Zeit ist dies keine Seltenheit mehr. Meistens gehen die so unterzeichneten Verträge auch problemlos über den Tisch. Problembehaftet bleiben aber weiterhin Sicherheitsstandards bei der digitalen Signatur sowie Fragen der Durchsetzbarkeit, wenn es zu Rechtsstreitigkeiten kommt.

Wird beispielsweise ein unterschriebenes Dokument eingescannt, handelt es sich bei den entstandenen PDF-Dateien nicht um ein elektronisch signiertes Dokument. Die Unterschrift auf der Datei ist ein Abbild der originalen Unterschrift und entfaltet keine Rechtsgültigkeit. Ansonsten wäre es möglich diese Unterschrift zu kopieren und auf anderen Dokumenten einzufügen. Gleiches gilt für Unterschriften, die mit dem Touchscreen oder per Foto in ein Dokument eingeführt werden.

Damit eine elektronische Signatur als rechtlich verbindlich erklärt wird, müssen hohe Anforderungen erfüllt werden. Nur die sogenannte qualifizierte elektronische Signatur (QES) kann diese bisher erfüllen und ist einer handschriftlichen Signatur gleichgestellt.

Ein grosses Problem beim Unterschreiben von digitalen Dokumenten ist die Unveränderlichkeit. So ist es sehr einfach, ein bereits per Touchscreen unterschriebenes PDF-Dokument nachträglich anhand von gewissen Tools zu verändern. Bei der QES wird nach dem Unterzeichnen ein Zertifikat in das zu unterschreibende Dokument eingeführt. Dieses Zertifikat kann entweder ein QR-Code oder ein Abbild der eigenen Unterschrift sein. Es ist jedoch nicht das Zertifikat auf der PDF-Seite, das für die Rechtsgültigkeit massgebend ist. Hinter diesem stehen bestimmte Algorithmen, die ein Dokument unveränderlich machen. So berechnet die QES anhand der Daten, die in einem Dokument enthalten sind, eine bestimmte Zahl, die sogenannte Prüfsumme, welche sich bei der kleinsten Änderung am Dokument ändert. Somit können beide Parteien diese Prüfsumme vergleichen und folglich die Authentizität und Integrität des Dokuments sicherstellen.

Die QES ist somit mit einem mittelalterlichen Ringsiegel zu vergleichen. Wenn ein Brief geöffnet wurde, ist das Wachssiegel nicht mehr intakt und der Empfänger weiss, dass etwas an dem Brief verändert wurde. Wird ein digitales Dokument mit einer QES abgeändert, ist die sogenannte Prüfsumme (das Siegel) nicht mehr richtig. 

Um ein Dokument mit einer QES signieren zu können, muss zuerst eine solche QES erstellt werden. Dies ist heute schon bei verschiedenen Anbietern möglich. Dazu gehören die Swisscom, die SwissSign AG, YLEX, das Bundesamt für Informatik und Telekommunikation BIT und einige weitere. Wenn diese erstellt ist, muss man sie nur noch in ein Dokument einfügen und über den gewählten Anbieter authentifizieren lassen. Dieser Schritt ist bei jedem Anbieter marginal unterschiedlich. Aufgrund dessen sind die Anweisungen auf den jeweiligen Webseiten genau zu beachten. Wenn man ein anhand einer QES unterzeichnetes Dokument auf Gültigkeit prüfen will, muss man nur auf das im Dokument enthaltene Zertifikat klicken. Danach öffnet sich ein Fenster, welches die Integrität des Dokuments bestätigt oder verneint.