Dokumentenintegrität und digitale Unterschriften

Eine digitale Signatur versiegelt das unterzeichnete Dokument, um es vor Manipulationen zu schützen.

Was ist Dokumentenintegrität?

Integritätsschutz ist für Papier- wie auch digitale Dokumente eine Grundvoraussetzung. Einen Originalvertrag auf Papier können Sie aufbewahren, ein elektronisches Dokument ist aber leicht manipulierbar und jeder könnte behaupten, es handle sich hierbei um das Original. Dies macht den Integritätsaspekt bei der Verwendung elektronischer Unterschriften umso wichtiger.

Dokumentenintegrität bedeutet, dass Sie im Falle eines Streits nachweisen können, dass:

  • niemand das Originaldokument verändert hat
  • das von Ihnen präsentierte Dokument keine Fälschung ist

Um die Integrität zu gewährleisten, versiegelt Scrive in Zusammenarbeit mit unserem Leistungserbringer Guardtime ein Dokument, sobald es elektronisch unterzeichnet ist, mit einer digitalen Signatur. Guardtime verwendet hierzu eine Methode namens Keyless Signature Infrastructure (KSI), die die Blockchain-Technologie nutzt. Sobald ein Dokument mit KSI versiegelt wurde, können Sie dessen Integrität sofort, ein Jahr später und sogar noch Jahrzehnte später überprüfen.

Digitale Unterschrift vs. elektronische Unterschrift

Bevor wir weitermachen, lassen Sie uns eine häufige Quelle der Verwirrung aufklären:

  • Der Unterzeichner eines Dokuments, beispielsweise eine Person, die einen Vertrag unterschreibt, erstellt eine elektronische Signatur, indem er das Dokument unterzeichnet, wenn er auf „Unterzeichnen“ klickt oder seine Unterschrift setzt und klickt, um zu unterschreiben.
  • Eine digitale Signatur ist wie ein Fingerabdruck, der für dieses Dokument eindeutig ist. Guardtime bringt beim Versiegeln eines Scrive-Dokuments eine digitale Signatur an, um dieses manipulations- und fälschungssicher zu machen. Wie bei unseren eigenen menschlichen Fingerabdrücken ist es für jedes andere Dokument unmöglich, die gleiche digitale Signatur zu haben.

Was eine digitale Signatur nicht ist:

  • eine Methode zur Verschlüsselung von Dokumenten: Jeder kann Ihr versiegeltes Dokument mit einem PDF-Programm einsehen.
  • eine Methode zur sicheren Archivierung Ihrer Dokumente: Backup und Speicherung liegen in Ihrer Verantwortung.

Schlüssellose Sicherheit

Scrive hat sich bewusst für KSI und nicht für die häufigste Methode PKI (Public Key Infrastructure) entschieden.

PKI arbeitet nach dem Modell einer vertrauenswürdigen Partei, die Zertifikate und Schlüssel für Parteien ausstellt, die die Integrität ihrer Dokumente schützen wollen. Die ausgegebenen Schlüssel und Zertifikate werden zum Versiegeln von Dokumenten verwendet. Diese Schlüssel und Zertifikate können bis zum vertrauenswürdigen Partner zurückverfolgt werden, dem die Vertrauenswürdigkeit auch zugewiesen wird. Dies ist eine bekannte und relativ einfache Art der Dokumentenversiegelung.

Ein wichtiger Nachteil von PKI ist, dass das Siegel mit der Zeit anfälliger für Fälschungen wird, da die Möglichkeit zunimmt, dass es jemand mathematisch bricht. Als Vergleich hierzu hätte beispielsweise ein Dieb, der versucht, mit einer gestohlenen Geldautomatenkarte in das Bankkonto eines anderen einzudringen, eine steigende Erfolgschance, wenn der Geldautomat der Eingabe der vierstelligen PIN nicht auf drei Versuche beschränken würde.

KSI basiert nicht auf Zertifikaten und Schlüsseln, ist also schlüssellos und nicht auf Dritte angewiesen. Und im Gegensatz zu PKI werden KSI-Siegel mit der Zeit stärker, da KSI auf Blockchain-Technologie basiert. Mit KSI wird von jedem Dokument ein eindeutiger Fingerabdruck erstellt und dann so veröffentlicht, dass Sie mit absoluter Sicherheit überprüfen können, ob Ihr Dokument:

  • in keiner Weise verändert wurde
  • am gleichen Datum und zur exakt gleichen Uhrzeit angelegt wurde, wie es auf dem Dokument angegeben ist.