Die elektronische Signatur
- Elektronische Signatur, auch einfache Signatur
Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft.
- Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig dem Unterzeichner zugeordnet wird und dessen Identifizierung ermöglicht. Zusätzlich muss er diese unter Verwendung elektronischer Signaturerstellungsdaten erstellen, die der Unterzeichner nur unter seiner alleinigen Kontrolle nutzen kann. Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung sichtbar wird.
- Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.
Durch die unterschiedlich starken Anforderungen an die verschiedenen Signaturarten und den damit verbundenen Aufwand unterscheidet sich auch die empfohlene Verwendung.
Elektronische Signatur
Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist am besten für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind.
Im Unternehmen ist dies hauptsächlich für interne Dokumente geeignet. Technisch lässt sich die elektronische Signatur beispielsweise durch den Versand per E-Mail oder durch Einfügen des Namens des Unterzeichners in ein Dokument erstellen.
Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen eignet, die mit einem mittleren rechtlichen Risiko verbunden sind. Sie eignet sich hauptsächlich für Angebote und Verträge.
Bei der Umsetzung genießen Unternehmen viele Freiheiten. Es gelten die internationalen Standards wie PGP oder S/MIME. Viele Produkte, wie beispielsweise Adobe Acrobat integrieren mittlerweile die fortgeschrittene digitale Signatur.
Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie zum Beispiel bei Notaren. Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz.
Eine qualifiziertes Zertifikat und dessen privater Schlüssel kann auf einer QSCD (Signaturkarte) ausgeliefert werden und ist damit im direkten Besitz des Zertifikatsinhaber (Subscriber). Im Falle einer Fernsignatur verbleibt der private Schlüssel nach der Erstellung in der sicheren Umgebung des Vertrauensdiensteanbieters (remote-QSCD) und wird nur zum Signaturvorgang nach sicherer Identifizierung des Zertifikatsinhabers durch diesen ausgelöst.
Elektronische Siegel
Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten. Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen.
Ausführliche Informationen zur elektronischen Signatur können Sie der Unterrichtungssbroschüre und den häufig gestellten Fragen (FAQ) zur Signaturkarte entnehmen.