zum Inhalt springen

Elektronische Signaturen

Beschäftigte der Universität zu Köln können Dokumente und E-Mails per S/MIME (Secure Multipurpose Internet Mail Extensions) signieren und verschlüsseln. Dies erfordert ein persönliches Zertifikat, das beim RRZK-Helpdesk beantragt werden kann. Studierende sind von der Nutzung ausgenommen, sofern sie nicht als SHK, WHB oder WHK tätig sind.

Was ist eine elektronische Signatur?

Elektronische Signaturen sind nach der eIDAS-Verordnung Daten, die einem elektronischen Dokument hinzugefügt werden, um die Unterzeichnung dieses Dokumentes zu bestätigen. Rechtlich gesehen sind sie der Beleg, dass weder das übermittelte digitale Dokument noch dazugehörige Metadaten oder die Signatur selbst nach dem Versenden verändert wurden. Mit dieser ist es außerdem möglich, dass der Signatur-Ersteller seine Identität nachweisen kann.

Bei der elektronischen Signatur wird zwischen drei Vertrauensstufen unterschieden:

  • einfache elektronische Signatur: der Urheber der Signatur ist dokumentiert, aber die Identität lässt sich nicht nachweisen (weitere Informationen hier)
  • fortgeschrittene elektronische Signatur: die Identität des Unterzeichners lässt sich nachweisen (z.B. durch ein DFN-Personenzertifikat; weitere Informationen hier)
  • qualifizierte elektronische Signatur: hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift (Art. 25(2) eIDAS-VO)

Warum ist ein selbst erstelltes Zertifikat (beispielsweise in Adobe Reader) unsicher und nicht sinnvoll?

Durch ein selbst erstelltes Zertifikat können Sie nicht sicherstellen, dass der Prüfer eine mit diesem Zertifikat erstellten Signatur Ihrer Identität als natürliche Person zuweisen kann. Denn es ist möglich, ein Zertifikat für jede Person auszustellen und Informationen (E-Mail-Adresse, Organisation) zu hinterlegen. Diese Informationen sind nicht überprüfbar und können so beliebig manipuliert werden. Es handelt sich in diesem Fall zwar um eine elektronische Signatur nach der eIDAS-Verordnung, jedoch sind die Anforderung an eine fortgeschrittene elektronische Signatur nicht erfüllt und somit besitzt diese Art der Signatur nur eine geringe Beweiskraft. Es könnte im Prinzip jede Person für eine andere ein solches Zertifikat ausstellen und mit diesem signieren. Durch eine Prüfung der aufgebrachten elektronischen Signatur ist jedoch feststellbar, dass ein selbst erstelltes Zertifikat zur Signatur eingesetzt wurde (siehe hier).

Durch die Verwendung eines DFN-Personenzertifikats zur elektronischen Signatur verwenden Sie eine fortgeschrittene elektronische Signatur im Sinne der eIDAS-Verordnung (Art. 26) und die Signatur ist eindeutig dem Zertifikatsinhaber zuzuordnen, da nur dieser Zugriff auf die Zertifikatsdatei inkl. Passwort hat und eine Authentifizierung stattgefunden hat.

Zertifikat beantragen

Ein DFN-Personenzertifikat zur E-Mail-Signatur, -Verschlüsselung und zur elektronischen Signatur können Sie über die Zertifizierungsstelle (CA) der Uni Köln beantragen.

Wie das geht, wird in dieser Anleitung beschrieben: ​​​Zertifikat beantragen

E-Mails signieren und verschlüsseln: Zertifikat im E-Mail-Client konfigurieren

Wie Sie ein Zertifikat in Ihrem E-Mail-Client einrichten und zum Signieren oder Verschlüsseln von E-Mails verwenden, ist in dieser Anleitung beschrieben:

Anleitung: E-Mails signieren und/oder verschlüsseln

Digital unterschreiben: Zertifikat in Adobe Reader & Adobe Acrobat nutzen

Bevor auf einem Gerät ein PDF-Dokument mit einem DFN-Personenzertifikat fortgeschritten elektronisch signiert werden kann, sind Voreinstellungen in Adobe Reader/Acrobat vorzunehmen. Diese werden hier beschrieben:

Anleitung: Zertifikat einrichten in Adobe Reader & Adobe Acrobat

Nachdem alle Einstellungen vorgenommen wurden, können Sie nun PDF-Dokumente signieren. Wie Sie dabei vorgehen, steht hier:

Anleitung: Dokumente signieren mit Adobe Reader & Adobe Acrobat

Durch eine Validierung stellen Sie die Gültigkeit einer aufgebrachten elektronischen Signatur sicher. Wie Sie eine solche Prüfung durchführen können, ist hier beschrieben:

Anleitung: signierte Dokumente validieren