'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C10.221%2012.8327%2012.8327%2010.221%2012.8327%206.99935C12.8327%203.77769%2010.221%201.16602%206.99935%201.16602C3.77769%201.16602%201.16602%203.77769%201.16602%206.99935C1.16602%2010.221%203.77769%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M1.16602%207H12.8327'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.99935%2012.8327C8.28802%2012.8327%209.33268%2010.221%209.33268%206.99935C9.33268%203.77769%208.28802%201.16602%206.99935%201.16602C5.71068%201.16602%204.66602%203.77769%204.66602%206.99935C4.66602%2010.221%205.71068%2012.8327%206.99935%2012.8327Z'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M2.875%202.95898C3.93063%204.01461%205.38896%204.66754%206.99978%204.66754C8.61062%204.66754%2010.069%204.01461%2011.1246%202.95898'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M11.1246%2011.0425C10.069%209.98691%208.61062%209.33398%206.99978%209.33398C5.38896%209.33398%203.93063%209.98691%202.875%2011.0425'%20stroke='%23666666'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1267_9109'%3e%3crect%20width='14'%20height='14'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Kann ich mein eigenes digitales Signaturzertifikat erstellen?
Kann ich mein eigenes digitales Signaturzertifikat erstellen?
In der heutigen, digital geprägten Welt sind digitale Signaturen mehr als nur ein praktisches Werkzeug – sie haben sich zu einer weltweit rechtsgültigen Methode zur Unterzeichnung elektronischer Dokumente entwickelt. Dies wirft eine häufige Frage auf: Kann ich mein eigenes digitales Signaturzertifikat erstellen? Die kurze Antwort lautet: Technisch ja, rechtlich nicht unbedingt – abhängig von Ihrer Gerichtsbarkeit und dem Verwendungszweck. Dieser Artikel untersucht die praktischen, technischen und rechtlichen Aspekte der Erstellung digitaler Signaturzertifikate im Detail, insbesondere für Benutzer in Hongkong und Südostasien.
Was ist ein digitales Signaturzertifikat?
Ein digitales Signaturzertifikat (DSC) ist eine elektronische Datei, die verwendet wird, um die Authentizität Ihrer elektronischen Signatur zu beweisen. Es wird von einer vertrauenswürdigen Drittpartei – einer Zertifizierungsstelle (CA) – ausgestellt. Die CA überprüft Ihre Identität, bevor sie das Zertifikat ausstellt, und bindet so Ihre digitale Signatur an Ihre Identität. Es ist wie ein Reisepass oder Führerschein in der Online-Welt, der zur Identitätsprüfung verwendet wird.
Es gibt zwei gängige Arten der elektronischen Signatur:
- Elektronische Signaturen (E-Signaturen): Sie sind in der Regel einfach zu bedienen und können informelle Praktiken wie die Eingabe Ihres Namens oder das Einfügen eines Signaturbildes sein.
- Digitale Signaturen (Digital Signatures): Sie sind eine Art elektronischer Signatur, verwenden jedoch strengere Sicherheitsprotokolle (wie die Public-Key-Infrastruktur PKI) und erfordern in der Regel die Unterstützung eines legalen digitalen Signaturzertifikats.
Kann man aus technischer Sicht seine eigenen Zertifikate erstellen?
Aus technischer Sicht lautet die Antwort ja. Solange Sie über die entsprechenden Verschlüsselungswerkzeuge (z. B. OpenSSL) verfügen, können Sie ein Schlüsselpaar (öffentlicher und privater Schlüssel) generieren und ein selbstsigniertes digitales Zertifikat erstellen. Dies wird häufig für Entwicklungstests oder den internen Gebrauch verwendet.
Es ist jedoch zu beachten, dass selbstsignierte Zertifikate von externen Anwendungen oder Aufsichtsbehörden nicht als vertrauenswürdig eingestuft werden, da ihnen die Überprüfung durch Dritte fehlt und sie nicht die rechtlich erforderliche Identitätsgarantie bieten.
Beispiel:
Wenn Sie selbst ein Zertifikat erstellen und damit einen Vertrag unterzeichnen, kann der Empfänger nicht bestätigen, ob das Zertifikat tatsächlich Ihnen gehört, es sei denn, es erfolgt eine separate Identitätsprüfung. Darüber hinaus sind so unterzeichnete elektronische Verträge in den meisten Ländern oder Regionen (wie Hongkong, Singapur, Malaysia) nicht rechtsgültig.
Welche Vorschriften gelten in den einzelnen Ländern?
📌 Hongkong
Gemäß der "Electronic Transactions Ordinance" (Kapitel 553) ist eine digitale Signatur nur dann rechtsgültig, wenn sie folgende Bedingungen erfüllt:
- Sie wird durch ein anerkanntes digitales Zertifikat unterstützt;
- Das Zertifikat wird von einer anerkannten Zertifizierungsstelle ausgestellt, z. B. Hong Kong Post oder einer autorisierten kommerziellen Einrichtung;
- Die Unterzeichnung erfolgt mit einem sicheren Gerät.
Daher können Sie in Hongkong kein rechtsgültiges digitales Signaturzertifikat selbst erstellen. Dies entspricht nicht den gesetzlichen Anforderungen an die Identitätsprüfung.
📌 Singapur
Das "Electronic Transactions Act" und die aktualisierte "Electronic Transactions (Certification Authority) Regulations" von Singapur legen fest, dass nur Zertifikate, die von einer registrierten Zertifizierungsstelle (z. B. Netrust) ausgestellt und von der Infocomm Media Development Authority (IMDA) anerkannt sind, rechtsgültig sind.
📌 Malaysia
Der "Digital Signature Act 1997" hat erstmals die Rechtsgültigkeit digitaler Signaturen festgelegt. Nur digitale Zertifikate, die von einer lizenzierten Zertifizierungsstelle (z. B. MSC Trustgate) ausgestellt werden, die von der Malaysian Communications and Multimedia Commission (MCMC) anerkannt ist, haben Rechtsstatus.
Daher werden in den meisten Ländern Südostasiens selbstsignierte Zertifikate nicht für rechtsverbindliche Zwecke anerkannt.
Wann ist die Selbstgenerierung von Zertifikaten nützlich?
Obwohl selbstsignierte Zertifikate keine Rechtsgültigkeit haben, können sie in den folgenden Szenarien dennoch nützlich sein:
- Systementwicklung oder Anwendungstests;
- Schutz der privaten E-Mail-Kommunikation;
- Verwendung bei internen risikoarmen Operationen im Unternehmen.
Es muss jedoch deutlich gekennzeichnet sein, dass es sich um ein selbstsigniertes Zertifikat handelt, um Missverständnisse zu vermeiden, dass es sich um eine vertrauenswürdige oder rechtsgültige Signatur handelt.
Wie erhalte ich ein legales digitales Signaturzertifikat?
Wenn Sie es für Vertragsunterzeichnungen, staatliche Steuererklärungen, Steueranmeldungen oder geschäftliche Transaktionen zwischen Unternehmen verwenden möchten, sollten Sie die folgenden Schritte ausführen:
-
Wählen Sie eine vertrauenswürdige Zertifizierungsstelle (CA) Bevorzugen Sie eine CA, die nach dem Recht Ihres Standorts anerkannt und zugelassen ist, z. B.:
- Hongkong: HKPost CA oder Digi-Sign
- Singapur: Netrust
- Malaysia: MSC Trustgate
-
Reichen Sie einen Antrag ein und führen Sie eine Identitätsprüfung durch In der Regel sind folgende Unterlagen erforderlich:
- Lichtbildausweis (z. B. Reisepass oder Personalausweis)
- Adressnachweis
- Unternehmensregistrierungsunterlagen (für Unternehmensunterzeichner erforderlich)
-
Installieren Sie das Zertifikat auf einem sicheren Gerät oder in einer Software DSCs werden in der Regel auf sicheren USB-Token gespeichert oder in spezielle digitale Signatursoftware eingebettet.
-
Verwenden Sie eine konforme digitale Signaturplattform Die verwendete Plattform sollte den lokalen gesetzlichen Anforderungen entsprechen und in der Lage sein, Zertifikate und Signaturprüfungsinformationen einzubetten.
Empfohlene konforme Plattformen
Obwohl internationale Plattformen wie DocuSign und Adobe Sign einen hohen Marktanteil haben, sind diese Plattformen nicht unbedingt perfekt auf die lokalen Gesetze in Hongkong oder Südostasien abgestimmt.
Hier liegt die Stärke von eSignGlobal.
eSignGlobal wurde speziell für die Einhaltung der Gesetze im asiatisch-pazifischen Raum entwickelt, unterstützt PKI-basierte digitale Signaturen und verwendet den ISO 27001-Verschlüsselungsstandard, um Folgendes zu gewährleisten:
- Rechtlich anerkannte digitale Signaturen;
- Kompatibilität mit lokalen CAs;
- Identitätsprüfung gemäß den regionalen Vorschriften.
Wenn Sie in Südostasien Geschäfte tätigen oder grenzüberschreitende Dokumente bearbeiten müssen, bietet eSignGlobal eine rechtskonforme digitale Signaturlösung.
Zusammenfassung
Können Sie also Ihr eigenes digitales Signaturzertifikat erstellen? Technisch gesehen ja, aber rechtlich gesehen nicht für öffentliche oder formelle Zwecke. Sofern Sie keine staatlich anerkannte, lizenzierte Zertifizierungsstelle sind, hat Ihr selbstsigniertes Zertifikat keine Rechtsgültigkeit.
Für Unternehmen oder Einzelpersonen, die in Hongkong und Südostasien tätig sind und eine konforme und zuverlässige elektronische Signaturlösung benötigen, ist eSignGlobal eine sicherere und konformere Alternative zu US-amerikanischen Plattformen wie DocuSign.
Suchen Sie eine DocuSign-Alternative, die den regionalen Vorschriften entspricht und sicher und zuverlässig ist? eSignGlobal ist die ideale Wahl, die speziell für Benutzer in Hongkong und Südostasien empfohlen wird.
