eIDAS

Digitale Signaturen in Europa

Seite: 3/3

Firmen zum Thema

Zertifikat ist nicht gleich Zertifikat

Nehmen wir wieder das Beispiel unserer Rechtsabteilung. Hier erfordern nicht alle Dokumente zwangsläufig das höchste Maß an Sicherheit. Beispielsweise rechtfertigt eine Vereinbarung zu Mergers & Acquisitions (kurz M&A) durchaus ein mit hoher Sicherheit ausgestelltes Zertifikat. Ein NDA ist eher das passende Dokument für ein niedrigeres Maß an notwendiger Sicherheit.

Wie wir inzwischen wissen, ist die sicherste Form der digitalen Signatur hinsichtlich der eIDAS-Verordnung an die Verwendung eines qualifizierten Zertifikats gebunden. Allerdings kann in unserem Beispielfall auch ein fortgeschrittenes Zertifikat perfekt geeignet sein, da es rechtsgültig, wenn auch ohne eindeutige Beweispflicht für den Signaturgeber, ist. Anders sieht es aus, wenn ausdrücklich ein qualifiziertes Zertifikat vorgeschrieben ist.

Wenn die Rechtsabteilung die Möglichkeit bekommen hat, ihre Dokumente mit einer fortgeschrittenen oder einer qualifizierten Signatur zu sichern, handelt es sich um eine risikobasierte Methode. Mit ihrer Hilfe kann man die Sicherheitsstufe an die Art des zu signierenden und zu übertragenden Dokuments anpassen. In beiden Fällen garantieren beide Arten von Signaturen dem Empfänger des Dokuments die Identität des Unterzeichners und gewährleisten, dass das Dokument nicht manipuliert wurde.

Unterschied zwischen fortgeschrittener und qualifizierter Signatur

Aus juristischer Sicht betrachtet gibt es aber einen Unterschied zwischen einer fortgeschrittenen und einer qualifizierten Signatur. Eine qualifizierte elektronische Signatur kehrt die Beweispflicht im Streitfall um. Hier muss der Signaturgeber nachweisen, dass er die Signatur nicht erstellt hat – statt dass der Anspruchsteller nachweisen muss, dass der mutmaßliche Signaturgeber die elektronische Signatur tatsächlich zur Verfügung gestellt hat. Das ist der Fall, wenn man einfache oder fortgeschrittene Signaturen verwendet.

Heute Europa, morgen die USA, übermorgen die Welt?

Digitale Signaturen werden in Europa mehr und mehr verwendet. Eine Entwicklung, die sich wahrscheinlich zügig auf die USA und andere Teile der Welt ausdehnt. Für Juristen ist das eine gute Nachricht, und sie sollten nicht zögern, sich mit den Regularien rund um digitale Signaturen im Detail auseinanderzusetzen.

*Der Autor: Arvid Vermote ist Chief Information Security Officer weltweit bei GlobalSign. Er ist von Brüssel aus tätig und für die Sicherheit und Compliance im gesamten Unternehmen verantwortlich. Dazu gehört es auch, zu gewährleisten, dass Produkte und Betriebsabläufe in Übereinstimmung mit Marktvorschriften wie eIDAS stehen.

(ID:45824046)