Die elektronische Signatur
Elektronische Signatur, auch einfache Signatur
Die elektronische Signatur ist die einfachste Form der Signatur.
Da sie weder fälschungssicher ist, noch mit den anderen Daten fest verknüpft sein muss, hat sie keinen nennenswerten Sicherheitswert und ist daher lediglich für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind.
Hierzu zählt z.B. eine eingescannte Unterschrift, die jederzeit gefälscht oder entfernt werden kann, aber auch die Namensdaten im Adressfeld einer E-Mail oder die Namensangabe des Unterzeichners in einem Dokument.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur muss zusätzliche Anforderungen gem. Art 26 eIDAS-VO erfüllen. Danach muss sie:
a) eindeutig dem Unterzeichner zugeordnet sein,
b) seine Identifizierung ermöglichen,
c) unter Verwendung elektronischer Signaturerstellungsdaten erstellt werden, die der Unterzeichner unter seiner alleinigen Kontrolle hat und
d) so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Die fortgeschrittene elektronische Signatur kann die Integrität und Authentizität eines signierten Dokumentes sicherzustellen und damit die Prüfung im Streitfall vereinfachen. Sie eignet sich daher für Transaktionen, die mit einem mittleren rechtlichen Risiko verbunden sind (z.B. Angebote oder Verträge ohne Schriftformerfordernis).
Die fortgeschrittene Signatur ist für den elektronischen Rechtsverkehr nur dann ausreichend, wenn die Übermittlung des signierten Dokuments über einen sicheren Übermittlungsweg erfolgt (z.B. über beN, beA, beBPo).
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur ist das digitale Pendant zur persönlichen Unterschrift und bietet damit die höchste Beweiskraft aller digitaler Signaturen.
Sie ist für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, z.B. bei notarielle Beurkundungen. Das sog. Signaturzertifikat darf nur von einem Vertrauensdiensteanbieter ausgestellt werden.
Ein qualifiziertes Zertifikat und dessen privater Schlüssel kann auf einer QSCD (Signaturkarte) ausgeliefert werden und ist damit im direkten Besitz des Zertifikatsinhaber (Subscriber). Im Falle einer Fernsignatur verbleibt der private Schlüssel nach der Erstellung in der sicheren Umgebung des Vertrauensdiensteanbieters (remote-QSCD) und wird nur zum Signaturvorgang nach sicherer Identifizierung des Zertifikatsinhabers durch diesen ausgelöst.
Elektronische Siegel
Ein elektronisches Siegel ist vergleichbar mit einem digitalen Stempel einer Organisation. Wie bei einer elektronischen Signatur soll auch das elektronische Siegel die Urheberschaft (Authentizität) von Dokumenten nachweisen, sowie deren Unversehrtheit (Integrität) sicherstellen. Technisch sind elektronische Signaturen und elektronische Siegel vergleichbar. Während eine elektronische Signatur den Unterzeichner als natürliche Person identifiziert, sind elektronische Siegel ausschließlich juristischen Personen (Organisationen) zugeordnet. Inhaber eines elektronischen Siegels können etwa Kanzleien, Gerichte, Behörden oder sonstige Organisationen sein.
Elektronische Siegel eignen sich überall dort, wo eine persönliche Unterschrift nicht unbedingt notwendig, jedoch der Beweiswert von Dokumenten sichergestellt werden soll und ein Nachweis der Authentizität gewünscht ist, z.B. bei elektronischen Rechnungen oder amtlichen Bescheiden.