fidentity logo

Elektronische Unterschriften verstehen

Elektronische vs. digitale Signatur: Die Unterschiede auf einen Blick

Wer heute online einen Vertrag unterschreibt, denkt vermutlich nicht darüber nach, ob er eine elektronische oder eine digitale Signatur nutzt. Hauptsache, es funktioniert. Doch rechtlich und technisch gibt es erhebliche Unterschiede. Was steckt hinter diesen Begriffen? Wann ist eine digitale Unterschrift rechtsgültig? In diesem Blog klären wir auf – kompakt, verständlich und praxisnah.

Portrait Franziska Ackermann, Head of Communications
Franziska Ackermann
20.3.2025

Elektronische Signatur: Digitale Willensbekundung

Grafik zeigt Beispiele für digitale Signaturen und elektronische Signaturen
Vergleich zwischen elektronischer und digitaler Signatur mit Anwendungsbeispielen.

Eine elektronische Signatur ist jede digitale Methode, mit der eine Person ihre Willensbekundung ausdrückt – also bestätigt, dass sie mit einem Dokument einverstanden ist. Sie ersetzt die handschriftliche Unterschrift, bietet aber nicht zwangsläufig eine technische Absicherung.

Typische Beispiele für elektronische Signaturen:

  • Eingescannte Unterschrift
    Ein Bild der handschriftlichen Unterschrift wird ins Dokument eingefügt.
  • Klick auf «OK» oder eine Checkbox
    Zustimmung zu AGB oder Vertragsbedingungen durch Ankreuzen einer Checkbox.
  • E-Mail-Bestätigung
    Eine E-Mail, in welcher eine Vereinbarung akzeptiert wird.
  • Einfache PDF-Signaturen
    Unterschreiben mit der Maus oder auf einem Touchpad.

Diese Formen gehören zu den einfachen elektronischen Signaturen (EES) und zeigen die Absicht des Unterzeichners. Sie sind praktisch im Alltag, jedoch leicht zu imitieren oder zu manipulieren und nicht automatisch rechtsgültig.

Digitale Signatur: Kryptographische Absicherung

Während eine elektronische Signatur eine digitale Willensbekundung ist, bezeichnet die digitale Signatur ein technisches Verfahren. Sie basiert auf asymmetrischer Verschlüsselung mit einem Public-Private-Key-Verfahren und stellt sicher, dass ein Dokument oder eine Datei echt ist und nicht manipuliert wurde.

Typische Anwendungsfälle für digitale Signaturen (die keine elektronische Signatur sind):

  • Code-Signing
    Software-Entwickler und Unternehmen nutzen digitale Signaturen, um die Echtheit und Integrität von Programmen und Updates sicherzustellen. Durch Code-Signing können Benutzer sicher sein, dass eine Software nicht manipuliert wurde und wirklich vom angegebenen Entwickler stammt.
  • TLS/SSL-Zertifikate
    TLS/SSL-Zertifikate sind digitale Signaturen für Webseiten. Sie gewährleisten, dass eine Verbindung sicher ist und tatsächlich zu der angegebenen Website gehört. Ohne digitale Signaturen wäre Online-Banking, E-Commerce oder jede Art von sicherer Webkommunikation nicht möglich.
  • Blockchain-Transaktionen
    In Blockchain-Netzwerken wie Bitcoin oder Ethereum werden digitale Signaturen verwendet, um Transaktionen sicher zu authentifizieren. Jede Transaktion wird mit einem privaten Schlüssel signiert, wodurch sichergestellt wird, dass nur der rechtmässige Besitzer einer Kryptowährung diese übertragen kann.

Digitale Signaturen sorgen für Sicherheit und Vertrauen in digitale Prozesse, haben aber nichts mit einer Willensbekundung oder rechtlichen Zustimmung zu tun – sie sind ein IT-Sicherheitswerkzeug, keine elektronische Unterschrift.

Wann ist eine elektronische Signatur rechtsgültig?

eine Grafik die die EES, FES und QES zwischen elektronischen und digitalen Signaturen einordnet
Elektronische Signaturen drücken eine Zustimmung aus, digitale Signaturen sichern Daten technisch ab. Eine Signatur ist nur dann rechtsgültig, wenn sie den gesetzlichen Anforderungen entspricht – ausschliesslich die qualifizierte elektronische Signatur (QES) besitzt volle Rechtskraft.

Elektronische Signaturen erleichtern die digitale Abwicklung von Verträgen und Dokumenten erheblich. Doch erst wenn eine elektronische Signatur mit einer digitalen Signatur kombiniert wird und den gesetzlichen Anforderungen entspricht, entsteht eine rechtsgültige digitale Unterschrift.

Die rechtlichen Rahmenbedingungen für elektronische Signaturen sind in der EU durch die eIDAS Verordnung und in der Schweiz durch das ZertES geregelt. Beide Systeme unterscheiden verschiedene Sicherheitsstufen:

  • Einfache elektronische Signatur (EES): Keine technischen Sicherheitsanforderungen
  • Fortgeschrittene elektronische Signatur (FES): Eindeutige Zuordnung zum Unterzeichner, Schutz gegen nachträgliche Änderungen
  • Qualifizierte elektronische Signatur (QES): Höchste Sicherheitsstufe, entspricht der handschriftlichen Unterschrift

Während die einfache elektronische Signatur (EES) in beiden Rechtsräumen ohne besondere technische Anforderungen auskommt, bietet die fortgeschrittene elektronische Signatur (FES) bereits mehr Sicherheit, da sie eindeutig einer Person zugeordnet werden kann und vor nachträglichen Änderungen schützt. Die höchste Sicherheitsstufe bildet die qualifizierte elektronische Signatur (QES), die sowohl in der EU als auch in der Schweiz einer handschriftlichen Unterschrift gleichgestellt ist.

Eine wesentliche Herausforderung bleibt die grenzüberschreitende Anerkennung elektronischer Signaturen. Trotz hoher Sicherheitsstandards sind die EU-QES und die Schweizer QES nicht automatisch gegenseitig anerkannt. Ein in der Schweiz qualifiziert signiertes Dokument wird in der EU nicht per se als QES akzeptiert – und umgekehrt. Wer in beiden Rechtsräumen unterwegs ist, sollte daher darauf achten, dass die Signaturlösung sowohl eIDAS- als auch ZertES-konform ist.

Fazit: Elektronische Signatur oder digitale Signatur?

Viele bringen die Begriffe durcheinander – doch der Unterschied ist entscheidend. Eine elektronische Signatur ist eine digitale Willenserklärung, während eine digitale Signatur ein kryptographisches Verfahren zur Sicherstellung der Integrität ist. Nicht jede digitale Signatur ist eine elektronische Unterschrift – aber eine elektronische Signatur kann mit einer digitalen Signatur abgesichert werden.

Und wenn’s rechtsgültig sein soll? Dann führt kein Weg an der qualifizierten elektronischen Signatur (QES) vorbei. fidentity bietet eine zertifizierte Signaturlösung, die höchste Sicherheitsstandards erfüllt und sowohl nach eIDAS als auch ZertES konform ist – für digitale Unterschriften, die wirklich zählen.

Mehr zur Signaturvalidierung und zur rechtsgültigen QES gibt es in diesem Blogbeitrag!

Testen Sie unsere Signaturlösung

Gerne bin ich für Sie da.

Portrait René Greiss, Head of Sales and Business Development
René Greiss
Head of Sales and Business Development
Sie möchten mehr über IDENT, SIGN und ONBOARD erfahren?
Jetzt Kontakt aufnehmen. Ich berate Sie gerne.
Kontaktieren Sie mich
Titelbild Blogpost Hashing, ein Mixer, darum abstrakte Motive, dieses Bild wurde mit Dall-E von Open AI generiert.
Technology

17.12.2024

Hashing: Digitales Vertrauen beginnt mit unveränderlichen Daten
Titelbild zum Blogbeitrag: "Wie prüfe ich eine elektronische Unterschrift" Bild erstellt mit DALL-E von OpenAI
Compliance

3.9.2024

Wie prüfe ich eine elektronische Signatur? – Ein umfassender Leitfaden
Rechenzentrum Bern-Wankdorf, wo die Daten und IT-Infrastruktur von fidentity von Begasoft AG gehostet werden
Security

23.6.2022

Mehr Sicherheit geht (fast) nicht
Mehr News lesen