Was ist der Unterschied zwischen einer digitalen Unterschrift und einer elektronischen Unterschrift?

Eine elektronische Unterschrift ist jedes digitale Zeichen, das Zustimmung anzeigt — eine gezeichnete Unterschrift, ein getippter Name oder ein Kontrollkästchen-Klick. Eine digitale Unterschrift ist eine spezifische technische Implementierung mit Public-Key-Kryptographie und einem Zertifikat. Digitale Unterschriften sind verifizierbar, manipulationssicher und liefern kryptografischen Identitäts- und Unterzeichnungszeitnachweis. Für die meisten Geschäftsdokumente reicht eine E-Signatur aus; für regulierte oder hochwichtige Dokumente ist eine digitale Unterschrift erforderlich.

Ist eine digitale Unterschrift von Dokk.ai in der EU rechtsgültig?

Ja, für fortgeschrittene elektronische Unterschriften (AdES), die mit einem gültigen Zertifikat von einem qualifizierten Vertrauensdiensteanbieter auf der Vertrauensliste eines EU-Mitgliedstaats unterschrieben wurden. Für qualifizierte elektronische Unterschriften (QES) benötigen Sie ein Zertifikat von einem qualifizierten Vertrauensdiensteanbieter (QTSP) — die Rechtswirkung entspricht einer handschriftlichen Unterschrift unter eIDAS.

Wo bekomme ich ein Unterschriftszertifikat?

Zertifikate für rechtlich bindende Unterschriften werden von qualifizierten Vertrauensdiensteanbietern (QTSPs) ausgestellt. In der EU veröffentlicht jeder Mitgliedstaat eine nationale Vertrauensliste genehmigter Anbieter. Für den geschäftlichen Einsatz stellen Ihr nationales digitales Identitätsschema oder kommerzielle Anbieter wie DocuSign, GlobalSign oder DigiCert geeignete Zertifikate aus.

Ist mein privater Schlüssel sicher, wenn ich mein Zertifikat hochlade?

Ihre Zertifikatsdatei wird für das Unterschreiben in den Arbeitsspeicher geladen und sofort danach verworfen. Sie wird niemals in dauerhaften Speicher geschrieben, niemals protokolliert und niemals über den Unterschreibungsprozess hinaus übertragen. Dokk.ai kann nach der Sitzung nicht auf Ihren privaten Schlüssel zugreifen oder ihn wiederverwenden.

Was ist ein vertrauenswürdiger Zeitstempel und warum ist er wichtig?

Ein vertrauenswürdiger Zeitstempel von einer RFC 3161-Behörde zeichnet kryptografisch das genaue Datum und die genaue Uhrzeit des Unterschreibens auf, von einer neutralen dritten Partei unterschrieben. Dies beweist, dass das Dokument vor einem bestimmten Zeitpunkt unterschrieben wurde — nützlich, wenn die Gültigkeit eines Zertifikats später in Frage gestellt oder nach dem Unterschreiben widerrufen wird.

Können mehrere Personen dasselbe Dokument unterschreiben?

Ja. Jeder Unterzeichner lädt das Dokument und sein eigenes Zertifikat hoch und unterschreibt. Mehrere Unterschriften werden sequentiell in die PDF eingebettet. Das Unterschrifts-Panel in Acrobat zeigt alle Unterzeichner und die Reihenfolge, in der sie unterschrieben haben. Wenn eine Unterschrift ungültig ist, markiert Acrobat sie einzeln.

Was passiert, wenn das Dokument nach dem Unterschreiben geändert wird?

Die Unterschrift wird ungültig. Jeder PDF-Reader, der die Unterschrift prüft, zeigt eine rote Warnung 'Dokument wurde nach dem Unterschreiben geändert' an. Diese Manipulationssicherheit ist eine Kerneigenschaft digitaler Unterschriften — sie garantiert die Integrität des Dokuments nach dem Unterschreiben.

Was ist LTV (Langzeit-Validierung) und wird es unterstützt?

LTV bettet die vollständige Zertifikatskette, OCSP-Antworten und CRL-Daten bei der Unterzeichnung in die PDF ein. Das bedeutet, dass die Unterschrift in der Zukunft verifiziert werden kann, selbst wenn das Zertifikat abgelaufen ist und seine ausstellende CA nicht mehr öffentlich zugänglich ist. Dokk.ai bettet LTV-Daten standardmäßig für alle digitalen Unterschriften ein.

Kann ich ein mit 'Ausfüllen und Unterschreiben' ausgefülltes PDF-Formular digital unterschreiben?

Ja. Der empfohlene Workflow ist: das Formular mit 'Ausfüllen und Unterschreiben' ausfüllen und dann eine zertifikatbasierte digitale Unterschrift mit 'Digital unterschreiben' anwenden. Dies kombiniert die Einfachheit des Formularausfüllens mit der rechtlichen Sicherheit einer PKI-Unterschrift.

Funktioniert das Tool mit selbst-signierten Zertifikaten?

Ja, technisch. Ein selbst-signiertes Zertifikat erzeugt eine gültige kryptografische Unterschrift, aber Acrobat Reader zeigt eine gelbe Warnung an, da das Zertifikat nicht von einer vertrauenswürdigen CA stammt. Für rechtlich bindende Zwecke verwenden Sie ein Zertifikat von einem anerkannten Vertrauensdiensteanbieter.

Alle Tools

Digitale Signatur

Premium+

PKCS#7 kryptographische Signatur

1Hochladen

2Konfigurieren

3Verarbeiten

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Hauptfunktionen

PKCS#7/CMS (PAdES)-zertifikatbasierte Unterschriften
Unterstützt fortgeschrittene und qualifizierte elektronische Unterschriften
PKCS#12 (.p12/.pfx)-Personenzertifikate hochladen
RFC 3161 vertrauenswürdiger Zeitstempel standardmäßig
In PDF-Ausgabe eingebettete Unterschriftsverifizierung
Manipulationssicher — jede Änderung macht die Unterschrift ungültig
Mehrfach-Unterzeichner-Workflows mit sequentieller Unterzeichnungsreihenfolge
Visuelle Unterschriftsdarstellung auf der Seite
Langzeit-Validierungsdaten (LTV) eingebettet
Funktioniert mit Zertifikaten von jedem qualifizierten Vertrauensdiensteanbieter
Unterschriftsgrund und Standort-Metadaten
Zertifikatsketten-Validierung vor dem Unterschreiben
Stapelweise Unterschreiben für mehrere Dokumente
Private Schlüssel nur im Arbeitsspeicher verarbeitet — niemals gespeichert

Anwendungsfälle

Grenzüberschreitende Handelsverträge unter eIDAS unterschreiben
Regierungsausschreibungen und Beschaffungseinreichungen
Regulierte Finanzinstitutions-Dokumentenunterzeichnung
Gesundheitsdienstleister-Einwilligungen und klinische Studienberechtigungen
Rechtliche Beurkundung digitaler Dokumente
Buchhaltungsunternehmen-Klientenberichts-Abzeichnung
Immobilientransaktions-Dokumentenunterzeichnung
Versicherungspolizzen-Ausstellung und Ansprüche
Pharmazeutische regulatorische Einreichungsunterzeichnung
Hochwertige Kaufverträge
die qualifizierte Unterschriften erfordern

So wird's verwendet

1Laden Sie das PDF-Dokument hoch, das Sie unterschreiben müssen.
2Laden Sie Ihre PKCS#12-Zertifikatsdatei (.p12 oder .pfx) hoch und geben Sie das Zertifikatspasswort ein. Der private Schlüssel wird nur für das Unterschreiben im Arbeitsspeicher verwendet und niemals gespeichert.
3Konfigurieren Sie Unterschrifts-Metadaten: Unterschriftsgrund, Standort und ob eine sichtbare Unterschriftsdarstellung auf der Seite angewendet werden soll.
4Klicken Sie auf 'Dokument unterschreiben'. Das Tool erstellt einen kryptografischen Hash der PDF, unterschreibt ihn mit Ihrem Zertifikat und bettet die Unterschrift mit einem vertrauenswürdigen Zeitstempel ein.
5Laden Sie die unterschriebene PDF herunter. Öffnen Sie sie in Acrobat Reader, um zu überprüfen, dass das Unterschrifts-Panel ein grünes Häkchen zeigt, das bestätigt, dass die Unterschrift gültig ist und das Dokument nicht verändert wurde.

Für die meisten alltäglichen Dokumente ist eine elektronische Unterschrift ausreichend. Aber für regulierte Branchen, grenzüberschreitende Rechtsvereinbarungen, Regierungseinreichungen und alle Dokumente, bei denen Sie nachweisen müssen, dass eine bestimmte Person eine bestimmte Version eines bestimmten Dokuments zu einem bestimmten Zeitpunkt unterschrieben hat, ist eine zertifikatbasierte digitale Unterschrift das, was das Gesetz und der Standard verlangen. Das 'Digital unterschreiben'-Tool von dokk.ai implementiert PKI-basierte PDF-Unterschriften mit PKCS#7/CMS (PAdES-Format), dem von EU-eIDAS für fortgeschrittene und qualifizierte elektronische Unterschriften mandatierten Standard. Wenn Sie ein Dokument unterschreiben, erstellt das Tool einen kryptografischen Hash des PDF-Inhalts, verschlüsselt ihn mit Ihrem privaten Schlüssel und bettet die Unterschrift zusammen mit Ihrem öffentlichen Zertifikat in die PDF ein. Jeder PDF-Reader kann diese Unterschrift unabhängig verifizieren, indem er den Hash mit Ihrem öffentlichen Schlüssel entschlüsselt und bestätigt, dass er mit dem aktuellen Dokumentzustand übereinstimmt. Diese Architektur macht die Unterschrift für jeden, offline, ohne Vertrauen in dokk.ai oder einen Vermittler verifizierbar. Ein geändertes Dokument schlägt die Verifizierung sofort fehl — selbst ein einziges geändertes Zeichen macht die Unterschrift ungültig.

Häufig gestellte Fragen

Sicherheit & Datenschutz

Private Schlüssel aus hochgeladenen Zertifikaten werden nur im Arbeitsspeicher verarbeitet und niemals auf die Festplatte geschrieben oder protokolliert. Zertifikatsdateien werden sofort nach dem Unterschreiben gelöscht. Die unterschriebene PDF ist 1 Stunde zum Download verfügbar, dann wird sie gelöscht. TLS-Verschlüsselung bei der Übertragung. Dokk.ai speichert keine Zertifikate oder Unterschriftsnachweise.