0
Dieser Artikel ist ein umfassender Leitfaden, der sich eingehend mit der Natur, Funktionsweise und Rechtsgültigkeit digitaler Signaturen befasst und diese klar von elektronischen Signaturen abgrenzt. Der Bericht stellt die gängigsten Arten digitaler Signaturen professionell vor und analysiert deren Vor- und Nachteile sowie die optimalen Anwender. Darüber hinaus bietet der Artikel detaillierte Anleitungen vom Registrierungsprozess über die Installation bis hin zum digitalen Signaturvorgang auf gängigen Plattformen wie Office-Dokumenten und E-Tax-Portalen. Abschließend analysieren wir potenzielle Sicherheitsrisiken und geben Expertenratschläge zum sicheren Umgang mit digitalen Signaturen sowie wichtige Kriterien für die Auswahl eines seriösen Anbieters, damit sich Unternehmen und Privatpersonen bei elektronischen Transaktionen rundum sicher fühlen.
Eine digitale Signatur ist eine Form der elektronischen Unterschrift, die mithilfe eines asymmetrischen kryptografischen Systems erstellt wird, das aus einem privaten und einem öffentlichen Schlüssel besteht. Im Grunde erfüllt sie dieselbe Funktion wie die handschriftliche Unterschrift einer Person oder ein Firmensiegel auf Papierdokumenten, wird jedoch in einer elektronischen Umgebung verwendet, um die Rechte und Pflichten des Unterzeichners zu bestätigen.
Die rechtliche Bedeutung digitaler Signaturen ist in Artikel 8 des Dekrets 130/2018/ND-CP klar festgelegt. Konkret gilt: Wenn ein Dokument gesetzlich eine Unterschrift oder ein Siegel erfordert, gilt diese Anforderung als erfüllt, wenn das Dokument mit einer digitalen Signatur versehen ist und die Signatur die vorgeschriebenen Sicherheitsbedingungen gewährleistet. Dies bestätigt die Legalität und unverzichtbare Rolle digitaler Signaturen bei Handelsgeschäften, Steuererklärungen, Zollverfahren und der elektronischen Sozialversicherung.
Um rechtsgültig zu sein, muss eine digitale Signatur drei wesentliche Sicherheitsbedingungen erfüllen:
Erstellt während der Gültigkeitsdauer des digitalen Zertifikats und überprüfbar durch öffentlichen Schlüssel
Der private Schlüssel unterliegt zum Zeitpunkt der Unterzeichnung ausschließlich der Kontrolle des Unterzeichners.
Ausgestellt von einer der Organisationen, die öffentliche Zertifizierungsdienste für digitale Signaturen anbieten und vom Ministerium für Information und Kommunikation lizenziert sind
Obwohl sie oft verwechselt werden, sind digitale Signaturen eine Untergruppe elektronischer Signaturen und weisen wichtige Unterschiede hinsichtlich Sicherheit, Rechtswert und Funktionsweise auf.
Nachfolgend finden Sie eine detaillierte Vergleichstabelle:
| Kriterien | Digitale Signatur | Elektronische Signatur |
| Natur | Elektronischer, verschlüsselter „Fingerabdruck“ | Alle Symbole und Bilder, die als Zeichen der Zustimmung beigefügt sind |
| Standard | Verwenden Sie kryptografische Verschlüsselungsverfahren | Unabhängig von Standards, keine Verschlüsselung verwendet |
| Rechtswert | Hat den gleichen Rechtswert wie eine handschriftliche Unterschrift und ein Siegel, die von den zuständigen Behörden überprüft werden. | Nicht rechtsgültig, aber die Authentifizierung ist aufwändiger und birgt ein hohes Fälschungsrisiko |
| Authentifizierungsmechanismus | Verwenden der asymmetrischen Schlüsselkryptografie | Fast kein starker Authentifizierungsmechanismus, leicht zu fälschen |
| So erstellen Sie | Erforderliche Unterlagen und Anmeldung beim Dienstleister | Kann einfach mit Software wie Word, Excel oder gescannten Fotos erstellt werden |
| Kosten | Höhere Kosten aufgrund hoher Sicherheit und Legalität, ca. 1.800.000 VND/Jahr je nach Paket | Kann kostenlos oder kostengünstig sein |
Der Mechanismus der digitalen Signatur basiert auf einem asymmetrischen Schlüsselpaar.
Privater Schlüssel: Dies ist ein Schlüssel, der nur vom Unterzeichner kontrolliert wird und zum Erstellen einer digitalen Signatur verwendet wird. Dieser Schlüssel muss sicher aufbewahrt werden, um die Authentizität der Signatur zu gewährleisten.
Öffentlicher Schlüssel: Dieser Schlüssel wird aus dem entsprechenden privaten Schlüssel generiert und dient zur Überprüfung und Verifizierung der Gültigkeit der digitalen Signatur. Der öffentliche Schlüssel ist an ein digitales Zertifikat angehängt, um den Unterzeichner zu identifizieren.
Beim Signieren eines Dokuments generiert das System mithilfe des privaten Schlüssels eine digitale Signaturzeichenfolge. Der Empfänger verwendet dann den entsprechenden öffentlichen Schlüssel, um die Signatur zu authentifizieren und die Integrität des Dokuments zu überprüfen. Bei Änderungen am Dokument nach der Signierung kann der öffentliche Schlüssel nicht mehr authentifiziert werden, wodurch die Nichtabstreitbarkeit der Transaktion gewährleistet ist.
Auf dem heutigen Markt gibt es vier gängige Arten digitaler Signaturen, die nach Speichermethode und Sicherheitstechnologie klassifiziert werden.
Dies ist die traditionelle und am weitesten verbreitete Art der digitalen Signatur. Der geheime Schlüssel wird auf einem kleinen, USB-ähnlichen Hardwaregerät gespeichert, das als USB-Token bezeichnet wird.
Vorteil:
Hohe Sicherheit: Der geheime Schlüssel ist im Hardwaregerät geschützt, nur der Besitzer des USB-Tokens und des PIN-Codes kann ihn verwenden
Benutzerfreundlich und günstig: Einfache Bedienung, einfach an den Computer anschließen und digital unterschreiben. Geringe Anschaffungskosten, geeignet für kleine und mittlere Unternehmen
Nachteile:
Geräteabhängig: Zur Durchführung der digitalen Signatur ist ein physischer USB-Token erforderlich.
Einschränkung: Jeder USB-Token ist normalerweise nur für einen Benutzer bestimmt und kann nicht gleichzeitig in großen Mengen signieren
HSM ist ein dediziertes Hardwaregerät, das in den Server oder das Netzwerksystem des Unternehmens integriert ist.
Vorteil:
Hohe Geschwindigkeit und Massensignatur: Bis zu 1.200 Signaturen pro Sekunde sind möglich, ideal für Transaktionen mit hohem Volumen, wie etwa die Ausstellung von Tausenden von E-Rechnungen.
Absolute Sicherheit: Durch den Einsatz von Hardwaregeräten, die hohe Sicherheitsstandards (FIPS 140-2) erfüllen, wird sichergestellt, dass Daten nicht geknackt, kopiert oder gefälscht werden können.
Flexibel: Jederzeit und überall digital über das Netzwerksystem unterschreiben
Nachteile:
Hohe Kosten: Aufgrund der Verwendung fortschrittlicher Technologie und Spezialausrüstung sind die anfänglichen Investitionskosten sehr hoch und eignen sich nur für große Unternehmen und Organisationen mit einem hohen Bedarf an digitalen Signaturen und einer guten Infrastruktur.
Zugriffsbeschränkung: Einige Anbieter beschränken möglicherweise die Anzahl der Zugriffspunkte für digitale Signaturen, was in manchen Fällen unpraktisch sein kann.
Dies ist die modernste Form der digitalen Signatur. Es ist keine physische Hardware erforderlich. Der geheime Schlüssel wird auf der Cloud-Plattform des Dienstanbieters gespeichert. Bei SmartCards ist die Signatur direkt in die Telefon-SIM integriert.
Vorteil:
Flexibel: Sie können jederzeit und überall auf mehreren Geräten (Telefonen, Tablets) mit nur einem OTP-Code oder biometrischer Authentifizierung digital unterschreiben
Kostenersparnis: Geringe Nutzungskosten und keine Notwendigkeit, in physische Geräte wie USB-Token zu investieren
Nachteile (von SmartCard):
Geringe Sicherheit: Das Verlassen auf SIM-Karten und Telefonsignale kann zu potenziellen Sicherheitsrisiken führen
Standortbeschränkungen: SmartCard benötigt zum Signieren ein Internet- oder Telefonsignal und kann nicht im Ausland oder an Orten ohne Signal verwendet werden.
Um es verwenden zu können, müssen Sie zwei wichtige Schritte ausführen: sich für den Dienst registrieren und die Software installieren.
Registrierungsdokumente und -verfahren:
Für Unternehmen: Es ist erforderlich, eine notariell beglaubigte Kopie der Gewerbeerlaubnis, der Steuerregistrierungsbescheinigung und des Personalausweises/Reisepasses des gesetzlichen Vertreters vorzubereiten. Ist der Registrant nicht der gesetzliche Vertreter, ist zusätzlich eine Vollmacht erforderlich.
Für Einzelpersonen: Sie benötigen lediglich eine notariell beglaubigte Kopie Ihres Personalausweises/CCCD/Reisepasses
Nach der Vorbereitung der Unterlagen können Sie diese direkt am Kassenschalter abgeben oder sich online auf der Website des Anbieters registrieren.
Anweisungen zur Installation des USB-Tokens:
Schritt 1: Stecken Sie den USB-Token in den USB-Anschluss des Computers
Schritt 2: Öffnen Sie den Ordner „Arbeitsplatz“ oder „Dieser PC“, suchen Sie das Symbol für die digitale Signatur (z. B. FPT-CA) und doppelklicken Sie, um es zu öffnen
Schritt 3: Führen Sie die Installationsdatei aus, wählen Sie die Sprache aus und folgen Sie den Anweisungen auf dem Bildschirm
Schritt 4: Klicken Sie auf „Fertig“, um den Installationsvorgang abzuschließen. Dieser Vorgang muss nur einmal durchgeführt werden.
Nach erfolgreicher Installation können Sie mit der Anmeldung auf verschiedenen Plattformen beginnen.
Textdokumente und PDF-Dateien digital signieren:
Schritt 1: Stecken Sie den USB-Token in den Computer
Schritt 2: Öffnen Sie das zu signierende Dokument oder die PDF-Datei. Sie können unterstützende Software wie Foxit Reader verwenden.
Schritt 3: Suchen und wählen Sie die digitale Signaturfunktion in der Anwendung
Schritt 4: Geben Sie die USB-Token-PIN ein, um sich zu authentifizieren und die digitale Signatur abzuschließen
Digitale Signatur auf dem elektronischen Steuerportal der Generaldirektion Steuern:
Schritt 1: Stecken Sie den USB-Token in den Computer
Schritt 2: Rufen Sie die Website http://thuedientu.gdt.gov.vn/ auf und wählen Sie „Business“
Schritt 3: Geben Sie die Steuernummer und die erforderlichen Informationen ein, wählen Sie dann „CKS lesen“ und klicken Sie auf „Weiter“.
Schritt 4: Geben Sie die USB-Token-PIN ein, wählen Sie „Akzeptieren“ und „Weiter“
Schritt 5: Nachdem das System die Erklärung angezeigt hat, überprüfen Sie die Angaben noch einmal und wählen Sie zum Abschluss „Signieren und senden“.
Die Verwendung digitaler Signaturen ist zwar praktisch, birgt jedoch erhebliche Sicherheitsrisiken, wenn die Benutzer nicht vorsichtig sind.
Risiken durch Benutzer: Viele Menschen gehen immer noch nachlässig mit USB-Token um, ändern das Standardpasswort nicht und geben das Gerät nicht an Dritte weiter. Dies bietet Kriminellen die Möglichkeit, sich durch Identitätsbetrug illegale Transaktionen zu ermöglichen.
Anbieterrisiko: Einige weniger seriöse Dienstanbieter verstoßen möglicherweise gegen die Bestimmungen zur Abonnentenauthentifizierung, was zu Identitätsbetrug bei der Durchführung von Transaktionen mit hohem Wert führen kann.
Technische Fehler: Beim Einreichen der Steuererklärung können Fehler wie die Java-Installation, inkompatible Software oder Dateistrukturfehler auftreten.
Zum Schutz Ihrer digitalen Signatur müssen Sie strenge und professionelle Verwaltungsmaßnahmen ergreifen.
PIN ändern und USB-Token schützen: Ändern Sie die Standard-PIN unmittelbar nach Erhalt der digitalen Signatur. Die neue PIN sollte sich von Ihren persönlichen Daten unterscheiden und regelmäßig geändert werden. Bewahren Sie den USB-Token nach Gebrauch sicher in einem verschlossenen Schrank auf.
Digitale Zertifikate prüfen und erneuern: Sie müssen die Gültigkeit des digitalen Zertifikats regelmäßig prüfen, um es rechtzeitig zu erneuern und Unterbrechungen elektronischer Transaktionen zu vermeiden. Die Erneuerung kann über die Telefonzentrale oder direkt über den Vertreter des Anbieters erfolgen.
Die Wahl eines seriösen Anbieters ist entscheidend für die Gewährleistung von Sicherheit und Effizienz bei der Verwendung digitaler Signaturen.
Rechtliche Bedingungen: Der Anbieter muss ein rechtmäßig in Vietnam ansässiges Unternehmen sein und über eine vom Ministerium für Information und Kommunikation ausgestellte Lizenz zur Bereitstellung öffentlicher digitaler Signaturdienste verfügen.
Personalkapazität: Das Unternehmen muss über mindestens zwei Personen verfügen, die über ein vom Finanzministerium ausgestelltes Wirtschaftsprüferzertifikat oder ein Zertifikat für die Buchhaltungspraxis verfügen. Der Direktor muss über mindestens zwei Jahre Berufserfahrung verfügen.
Erfahrung und Ruf: Bevorzugen Sie Lieferanten mit langjähriger Erfahrung, denen viele große Unternehmen vertrauen und die Branchenauszeichnungen erhalten haben.
Technischer Support: Ein professioneller Anbieter verfügt über ein engagiertes technisches Supportteam, das rund um die Uhr Fragen beantworten und Probleme beheben kann.
Preispolitik: Unternehmen sollten nicht zu billige Dienstleistungen in Anspruch nehmen, da diese mit mangelhafter Qualität, mangelnder Sicherheit und mangelndem Support einhergehen können. Wählen Sie einen Anbieter mit einer klaren Preisliste und vertraglich festgelegten Leistungsverpflichtungen.
Die Verwendung digitaler Signaturen ist ein wichtiger Schritt auf dem Weg zur digitalen Transformation für jedes Unternehmen und jeden Einzelnen. Um den Nutzen zu optimieren und potenzielle Risiken zu vermeiden, müssen sich Nutzer jedoch fundiertes Grundwissen aneignen, die verschiedenen Arten digitaler Signaturen verstehen und Sicherheitsmaßnahmen strikt umsetzen. Wichtiger noch: Die Wahl eines seriösen Dienstleisters mit umfassenden rechtlichen und professionellen Kriterien ist entscheidend, um sicherzustellen, dass alle elektronischen Transaktionen sicher, effektiv und gesetzeskonform ablaufen.
