Die elektronische Signatur

Elektronische Signaturen dienen der Feststellung des Ausstellers elektronischer Daten. Mit der Umsetzung der eIDAS-Verordnung gibt es EU-weit einheitliche Anforderungen an elektronische Signaturen. Dabei werden drei Stufen von Signaturen unterschieden:

Elektronische Signatur, auch einfache Signatur

Die elektronische Signatur ist die einfachste Form der Signatur.

Da sie weder fälschungssicher ist, noch mit den anderen Daten fest verknüpft sein muss, hat sie keinen nennenswerten Sicherheitswert und ist daher lediglich für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind. 

Hierzu zählt z.B. eine eingescannte Unterschrift, die jederzeit gefälscht oder entfernt werden kann, aber auch die Namensdaten im Adressfeld einer E-Mail oder die Namensangabe des Unterzeichners in einem Dokument.

 

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur muss zusätzliche Anforderungen gem. Art 26 eIDAS-VO erfüllen. Sie muss danach

a) eindeutig dem Unterzeichner zugeordnet sein,

b) seine Identifizierung ermöglichen,

c) unter Verwendung elektronischer Signaturerstellungsdaten erstellt werden, die der Unterzeichner unter seiner alleinigen Kontrolle hat und

d) so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

 

Qualifizierte elektronische Signatur


Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.

 

 

die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen eignet, die mit einem mittleren rechtlichen Risiko verbunden sind. Sie eignet sich hauptsächlich für Angebote und Verträge.

Bei der Umsetzung genießen Unternehmen viele Freiheiten. Es gelten die internationalen Standards wie PGP oder S/MIME. Viele Produkte, wie beispielsweise Adobe Acrobat integrieren mittlerweile die fortgeschrittene digitale Signatur.

Die „fortgeschrittene elektronische Signatur“ muss eindeutig dem Unterzeichner zugeordnet sein, seine Identifizierung ermöglichen, mittels Signaturerstellungsdaten, die dieser unter seiner alleinigen Kontrolle hat, erzeugt werden und so mit den unterzeichneten Daten verbunden sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Weitergehende Anforderungen an die Sicherheit der Signaturerstellungsdaten und der technischen Komponenten werden nicht gestellt.

 

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie zum Beispiel bei Notaren. Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz.

Eine qualifiziertes Zertifikat und dessen privater Schlüssel kann auf einer QSCD (Signaturkarte) ausgeliefert werden und ist damit im direkten Besitz des Zertifikatsinhaber (Subscriber). Im Falle einer Fernsignatur verbleibt der private Schlüssel nach der Erstellung in der sicheren Umgebung des Vertrauensdiensteanbieters (remote-QSCD) und wird nur zum Signaturvorgang nach sicherer Identifizierung des Zertifikatsinhabers durch diesen ausgelöst.

Elektronische Siegel

Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten. Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen. 

Ausführliche Informationen zur elektronischen Signatur können Sie der Unterrichtungssbroschüre und den häufig gestellten Fragen (FAQ) zur Signaturkarte entnehmen.


XS
SM
MD
LG