eIDAS

Digitale Signaturen in Europa

| Autor / Redakteur: Arvid Vermote* / Susanne Ehneß

Zertifikat ist nicht gleich Zertifikat

Nehmen wir wieder das Beispiel unserer Rechtsabteilung. Hier erfordern nicht alle Dokumente zwangsläufig das höchste Maß an Sicherheit. Beispielsweise rechtfertigt eine Vereinbarung zu Mergers & Acquisitions (kurz M&A) durchaus ein mit hoher Sicherheit ausgestelltes Zertifikat. Ein NDA ist eher das passende Dokument für ein niedrigeres Maß an notwendiger Sicherheit.

Wie wir inzwischen wissen, ist die sicherste Form der digitalen Signatur hinsichtlich der eIDAS-Verordnung an die Verwendung eines qualifizierten Zertifikats gebunden. Allerdings kann in unserem Beispielfall auch ein fortgeschrittenes Zertifikat perfekt geeignet sein, da es rechtsgültig, wenn auch ohne eindeutige Beweispflicht für den Signaturgeber, ist. Anders sieht es aus, wenn ausdrücklich ein qualifiziertes Zertifikat vorgeschrieben ist.

Wenn die Rechtsabteilung die Möglichkeit bekommen hat, ihre Dokumente mit einer fortgeschrittenen oder einer qualifizierten Signatur zu sichern, handelt es sich um eine risikobasierte Methode. Mit ihrer Hilfe kann man die Sicherheitsstufe an die Art des zu signierenden und zu übertragenden Dokuments anpassen. In beiden Fällen garantieren beide Arten von Signaturen dem Empfänger des Dokuments die Identität des Unterzeichners und gewährleisten, dass das Dokument nicht manipuliert wurde.

Unterschied zwischen fortgeschrittener und qualifizierter Signatur

Aus juristischer Sicht betrachtet gibt es aber einen Unterschied zwischen einer fortgeschrittenen und einer qualifizierten Signatur. Eine qualifizierte elektronische Signatur kehrt die Beweispflicht im Streitfall um. Hier muss der Signaturgeber nachweisen, dass er die Signatur nicht erstellt hat – statt dass der Anspruchsteller nachweisen muss, dass der mutmaßliche Signaturgeber die elektronische Signatur tatsächlich zur Verfügung gestellt hat. Das ist der Fall, wenn man einfache oder fortgeschrittene Signaturen verwendet.

Heute Europa, morgen die USA, übermorgen die Welt?

Digitale Signaturen werden in Europa mehr und mehr verwendet. Eine Entwicklung, die sich wahrscheinlich zügig auf die USA und andere Teile der Welt ausdehnt. Für Juristen ist das eine gute Nachricht, und sie sollten nicht zögern, sich mit den Regularien rund um digitale Signaturen im Detail auseinanderzusetzen.

*Der Autor: Arvid Vermote ist Chief Information Security Officer weltweit bei GlobalSign. Er ist von Brüssel aus tätig und für die Sicherheit und Compliance im gesamten Unternehmen verantwortlich. Dazu gehört es auch, zu gewährleisten, dass Produkte und Betriebsabläufe in Übereinstimmung mit Marktvorschriften wie eIDAS stehen.

Datenschutz-Herausforderung Brexit

Auswirkungen auf öffentliche Einrichtungen

Datenschutz-Herausforderung Brexit

20.03.19 - Auch für öffentliche Institutionen herrschen noch Unklarheiten, was den EU-Austritt Großbritanniens betrifft. Eine Einschätzung des Datenschutzbeauftragten Haye Hösel. lesen

Forscher umgehen PDF-Signaturen

Sicherheitslücke in digitalen Signaturen

Forscher umgehen PDF-Signaturen

05.03.19 - Forschern der Ruhr-Universität Bochum ist es gelungen, die Inhalte von signierten PDF-Dokumenten zu ändern, ohne die Signatur dabei ungültig werden zu lassen. Fast alle getesteten PDF-Anwendungen bemerkten die Manipulation nicht. Signierte PDF-Dateien werden von vielen Firmen für Rechnungen verwendet; manche Staaten schützen damit auch Regierungsdokumente. lesen

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45824046 / System & Services)