Die elektronische Signatur

Elektronische Signaturen dienen der Feststellung des Ausstellers elektronischer Daten. Mit der Umsetzung der eIDAS-Verordnung gibt es EU-weit einheitliche Anforderungen an elektronische Signaturen. Dabei werden drei Stufen von Signaturen unterschieden:
  1. Elektronische Signatur, auch einfache Signatur
    Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft.
     
  2. Fortgeschrittene elektronische Signatur
    Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig dem Unterzeichner zugeordnet wird und dessen Identifizierung ermöglicht. Zusätzlich muss er diese unter Verwendung elektronischer Signaturerstellungsdaten erstellen, die der Unterzeichner nur unter seiner alleinigen Kontrolle nutzen kann. Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung sichtbar wird.
     
  3. Qualifizierte elektronische Signatur
    Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.

Durch die unterschiedlich starken Anforderungen an die verschiedenen Signaturarten und den damit verbundenen Aufwand unterscheidet sich auch die empfohlene Verwendung.


Elektronische Signatur

Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist am besten für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind.
Im Unternehmen ist dies hauptsächlich für interne Dokumente geeignet. Technisch lässt sich die elektronische Signatur beispielsweise durch den Versand per E-Mail oder durch Einfügen des Namens des Unterzeichners in ein Dokument erstellen. 

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen eignet, die mit einem mittleren rechtlichen Risiko verbunden sind. Sie eignet sich hauptsächlich für Angebote und Verträge.

Bei der Umsetzung genießen Unternehmen viele Freiheiten. Es gelten die internationalen Standards wie PGP oder S/MIME. Viele Produkte, wie beispielsweise Adobe Acrobat integrieren mittlerweile die fortgeschrittene digitale Signatur.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie zum Beispiel bei Notaren. Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz.

Eine qualifiziertes Zertifikat und dessen privater Schlüssel kann auf einer QSCD (Signaturkarte) ausgeliefert werden und ist damit im direkten Besitz des Zertifikatsinhaber (Subscriber). Im Falle einer Fernsignatur verbleibt der private Schlüssel nach der Erstellung in der sicheren Umgebung des Vertrauensdiensteanbieters (remote-QSCD) und wird nur zum Signaturvorgang nach sicherer Identifizierung des Zertifikatsinhabers durch diesen ausgelöst.

Elektronische Siegel

Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten. Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen. 

Ausführliche Informationen zur elektronischen Signatur können Sie der Unterrichtungssbroschüre und den häufig gestellten Fragen (FAQ) zur Signaturkarte entnehmen.


XS
SM
MD
LG