Während die ersten Spuren von Signaturen auf das Jahr 3.000 v. Chr. zurückgehen, als ägyptische Schreiber ihre Arbeiten signierten, veranschaulicht die Unterzeichnung der Magna Carta im Jahr 1215 perfekt einige Aspekte des elektronischen Signierens. Im Jahr 1215 zwangen englische Barone König Johann, einer Charta von Rechten zuzustimmen, die in der Magna Carta, der ersten Version einer Freiheitsverfassung in der westlichen Welt, dokumentiert ist.
Allerdings hat König John die Magna Carta nicht in dem Sinne "unterzeichnet", wie wir sie heute gemeinhin verstehen. Im Einklang mit den Gepflogenheiten des XIII. Jahrhunderts setzte er sein königliches Wachssiegel, das ihn als König von England auswies, an den unteren Rand der Magna Carta. Die Definition von "im Oxford English Dictionary" lautet "to put a seal upon (a letter or document) as a means of identification or authentication; to stamp with a seal or signet; to cover with a seal." Diese Definition gibt uns eine Vorstellung von einigen Schlüsselelementen des Signierens.
Die Verwendung eines Siegels oder einer Unterschrift demonstrierte die Verbindlichkeit des Vertrags. Die Magna Carta garantierte bestimmte Rechte. Nach Jahren der Kriege und Auseinandersetzungen um die königliche Macht war es für die Barone Englands undenkbar, sich bei einem so wichtigen Vertrag einfach auf das Wort des Königs zu verlassen. Sie brauchten ein unterzeichnetes Dokument, auf das sie sich verlassen konnten; es war zu riskant, eine rein mündliche Vereinbarung zu akzeptieren. Dieses grundlegende Konzept der Risikotoleranz ist dasselbe, das Jahrhunderte später die Durchsetzung des Schriftformerfordernisses in der Gesetzgebung auf der ganzen Welt vorantrieb, die Glaubwürdigkeit von Vereinbarungen stärkte und das Fundament der Rechtsstaatlichkeit legte. Es gab auch zeremonielle Gründe für die Unterzeichnung des Vertrags durch den König. Es gab zu viele wichtige Zeugen für die Unterzeichnung, als dass man die Magna Carta leugnen oder vergessen könnte. Der zeremonielle Aspekt der Unterzeichnung mag zwar für die meisten von uns nicht zutreffen, das Schriftformerfordernis und das Konzept der Risikotoleranz jedoch schon. Wir werden in einem anderen Blog näher auf die Arten von elektronischen Signaturen und die rechtlichen Rahmenbedingungen eingehen.
Die Verwendung des einzigartigen Siegels des Königs lieferte den Beweis, dass es wirklich der König war, der das Dokument unterzeichnet hatte. Das Siegel wurde von jedem im Königreich anerkannt und obwohl es gefälscht werden konnte, wären die Konsequenzen dafür schwerwiegend gewesen. Ein weiteres prominentes Beispiel für die Verwendung eines Siegels ist der "Fischerring", den der Papst als Oberhaupt der katholischen Kirche verwendet. Wenn ein Papst stirbt, wird auch sein Siegel vor den Augen des hohen Klerus vernichtet, wodurch sein "Mandat" zur Unterzeichnung effektiv widerrufen wird. Dieses Beispiel zeigt, wie der Lebenszyklus einer digitalen Identität mit dem der Zeichnungsberechtigung verknüpft ist.
Das Gleiche gilt für die Welt des elektronischen Signierens. Wir treffen oft auf eine so genannte Zertifizierungsstelle (in unserem Beispiel der hohe Klerus), die die digitale Identität (den Ring) einer Person ausstellt/beschwört, und jedes Mal, wenn diese Person signiert (siegelt), beweist ein Zertifikat, dass die Identität (der Ring) zum Signieren (Siegeln) verwendet wurde. In einem der nächsten Blogs werden wir die Mechanismen hinter der Zertifizierung durch eine Zertifizierungsstelle untersuchen.
Ein Dokument von der Bedeutung der Magna Carta musste sicher aufbewahrt werden. In der Tat wurde die Magna Carta so gut aufbewahrt, dass die am besten erhaltene der vier Originalkopien noch heute in der Kathedrale von Salisbury in Großbritannien zu sehen ist. Die Absicht, die Magna Carta an einem öffentlichen Ort auszustellen, besteht darin, dass die Menschen das unterzeichnete Dokument weiterhin sehen und begutachten und sich selbst von seiner Echtheit überzeugen können. In unserer digitalen Welt können wir Dokumente signieren, um ihre Integrität und, wenn nötig, ihre Vertraulichkeit zu gewährleisten. Damit schützen wir sie vor Manipulationen und ermöglichen gleichzeitig den Zugang zum Dokument, um die Unterschriften zu überprüfen.
Die erste primitive digitale Signatur wurde 1977 von den amerikanischen Informatikern Ronald Rivest, Adi Shamir und Len Adleman entwickelt, die einen Verschlüsselungsalgorithmus namens RSA (nach ihren Nachnamen) erfanden. Aber erst 1988, mit der Einführung von Lotus Notes 1.0, wurde die Verwendung digitaler Signaturen weiter verbreitet, und erst 1999 konnten PDF-Dokumente eine digitale Signatur einbetten. Ein wichtiger Meilenstein wurde im Jahr 2000 erreicht, als das ESIGN-Gesetz in den Vereinigten Staaten eine e-Signatur rechtsverbindlich machte.
Heute ist die Verwendung elektronischer Signaturen trotz ihrer zahlreichen Vorteile gegenüber herkömmlichen physischen Signaturen (z. B. Vermeidung gefälschter Unterschriften oder des Verlusts von Dokumenten) nicht so weit verbreitet, wie man erwarten könnte. Es gibt erhebliche Unterschiede im Grad der Akzeptanz in den einzelnen Ländern und Regionen und in den Validierungsstufen, die für die Unterzeichnung verwendet werden. Drei Länder oder Regionen veranschaulichen diese Unterschiede.
Bill Clinton sagte im Jahr 2000 nach der Einführung von e-Signing: "Hätte es das schon vor 224 Jahren gegeben, hätten die Gründerväter nicht den ganzen Weg nach Philadelphia machen müssen, um die Unabhängigkeitserklärung zu verfassen".
Heute sind die USA ein Beispiel für ein Land mit liberalen Gesetzen zur elektronischen Unterzeichnung, die im Vergleich zu anderen Ländern eine relativ hohe Akzeptanz aufweisen. Die Gesetze erkennen die Durchsetzbarkeit der elektronischen Unterschrift an, ohne technische Anforderungen zu stellen. Dies ermöglicht zwar in der Regel die schnelle Einführung einfacher Lösungen, aber um den Preis eines geringeren Masses an Sicherheit, wobei die Überprüfung der digitalen Identität oft ein Schmerzpunkt ist. In vielen Fällen, auf die wir gestossen sind, wurde die e-Signatur als Kostenoptimierer wahrgenommen.
Achtundneunzig Prozent der Esten haben eine vom Staat ausgestellte digitale Identität, die eine Lösung für elektronische Signaturen bietet. Solche Signaturen haben per Definition ein hohes Sicherheitsniveau, da sie sich auf eine starke digitale Identität stützen. Ein ähnlicher Trend ist in den nordischen Ländern zu beobachten, wo die Akzeptanz digitaler Identitäten sehr hoch ist, vor allem bei Finanzdienstleistern. Trotz unterschiedlicher Implementierungsansätze haben alle vier nordischen Länder ähnliche Verbreitungsraten erreicht. "Norwegens BankID hat eine Durchdringung von 74%, Schwedens BankID von 78%, Dänemarks NemID von 85% und Finnlands TUPAS von 87%". Ähnlich wie in Estland bieten diese Anbieter digitaler Identitäten auch eine Lösung für elektronische Unterschriften an.
Während die Europäische Union (EU) bestimmte Standards vorgibt, variiert die Umsetzung und Annahme in den Ländern der EU und des Europäischen Wirtschaftsraums (EWR) stark. Das Fehlen einer starken digitalen Identität in den meisten Ländern hat zu einer fragmentierten Landschaft geführt. Darüber hinaus erfordert die Erlangung einer starken digitalen Identität häufig eine persönliche Überprüfung der Identität des Unterzeichners. Die Kosten für die Einrichtung einer Lösung für Unternehmen und Privatpersonen sind ein Hindernis für eine schnelle Akzeptanz.
In diesem Blog haben wir uns mit dem "Warum" und "Wie" befasst, indem wir einen Blick in die Geschichte geworfen und festgestellt haben, dass sich die Einführung von e-Signing in den kommenden Jahren mit Hilfe von unterstützenden Vorschriften und der Entwicklung von Identifizierungssystemen weiter beschleunigen wird. Wenn Sie mehr darüber erfahren möchten, was diese Chance für Ihr Unternehmen bedeuten kann und wie Deloitte Sie dabei unterstützen kann, wenden Sie sich bitte an unsere unten stehenden Ansprechpartner.