Definitionen

Was ist eine elektronische Signatur?

| Redakteur: Manfred Klein

(Bild: aga7ta – Fotolia.com)

Eine elektronische Signatur dient der Feststellung des Ausstellers elektronischer Daten. Sie ersetzt die eigenhändige Unterschrift, ist fälschungssicher und lässt eindeutige Rückschlüsse auf den Absender zu. Rechtlich geregelt ist die elektronische Signatur im Signaturgesetz.

Die elektronische Signatur stellt ein Siegel dar, welches auf digitale Daten (zum Beispiel bei PDF-Dokumenten) aufgebracht wird und einer eigenhändigen Unterschrift gleichsteht. Gemäß § 2 a Abs. 1 Signaturgesetz handelt es sich um „Ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Signaturschlüssels, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle versehen ist, den Inhaber und die Unverfälschtheit der Daten erkennen lässt.“

Mit ihr soll der Unterzeichner eines Schriftstücks oder der Absender einer Nachricht seine Identität nachweisen können. Eine elektronische Signatur lässt sich einfach übertragen und durch Dritte nicht imitieren. Mittels des dazugehörigen Zertifikats, welches den öffentlichen Schlüssel beinhaltet, kann festgestellt werden, wer der Unterzeichner (Inhaber des Signaturschlüssels) ist und ob die Daten verändert wurden. Sicherheitshalber erhalten die Signaturen auch einen automatischen Zeitstempel.

Digitalisierung erfordert elektronische Identifizierung und Verschlüsselung

Mit der fortschreitender Digitalisierung ist es zunehmend wichtiger geworden, Daten sicher transportieren und Unterschriften digital abbilden zu können – und dies bei hohe Rechtsgültigkeit. Gewährleistet werden soll dies durch die digitale beziehungsweise elektronische Signatur, die sich in den letzten Jahren erheblich weiterentwickelt hat. Nach der Schaffung der Sicherheitsinfrastrukturen sowie der rechtlichen Rahmenbedingungen hält die Signatur zunehmend Einzug in zahlreiche Geschäfts- und Anwendungsbereiche.

Angesichts der steigenden Nutzung und Verbreitung der digitalen Signatur wird ein signifikanter Beitrag zur Entwicklung des elektronischen Geschäftsverkehrs im eBusiness, im elektronischen Geschäftsverkehr sowie im eGovernment geleistet. Hieraus resultiert eine Effizienzsteigerung und Modernisierung aber auch eine Erhöhung der Wettbewerbs- und Leistungsfähigkeit in der öffentlichen Verwaltung und der privaten Wirtschaft.

Welche Vorteile bringt eine elektronische Signatur?

Infolge der elektronischen Abwicklung von Geschäftsprozessen lassen sich Prozesslaufzeiten sowie Fehlerquoten reduzieren und Kosten senken. Eigenhändige Unterschriften aufgrund gesetzlicher Schriftformerfordernisse und der erforderlichen Abbildung von Willenserklärungen können nunmehr auch elektronisch adäquat abgebildet werden. Aufgrund dessen nimmt die elektronische Signatur eine herausragende Bedeutung ein.

Eine ihrer grundlegenden Funktionen ist es, dass sie der Authentifizierung des Unterzeichners dient. Ferner stellt die elektronische Signatur die Nichtabstraktbarkeit sowie die Integrität einer Willenserklärung sicher. Dies bedeutet vor allem, dass die digital verschickten Daten nicht verändert werden und somit unverfälscht sind.

Wie sehen die rechtlichen Rahmenbedingungen aus?

Die elektronische Signatur ist in Deutschland rechtlich durch das Signaturgesetz (SigG) sowie die Signaturverordnung (SigV) definiert. Den Durchbruch für die digitale Signatur markierte Anfang 2000 die EU-Richtlinie [1999/93/EG], die einen europaweiten Rahmen für elektronische Signaturen und ihren Einsatz im Rechtsverkehr schaffte.

Im Zuge dessen wurde das deutsche Signaturgesetz im Jahr 2001 umfassend überarbeitet, zumal es als Behinderung empfunden wurde, dass nur die europäischen Sicherheitskriterien hinsichtlich der internationalen Anerkennung von Produkten herangezogen werden durften. Nunmehr unterscheiden das Signaturgesetz sowie die ab Juli 2016 geltende neue europäische eIDAS-Verordnung folgende Arten von Signatur:

  • qualifizierte elektronische Signatur (QES)
  • fortgeschrittene elektronische Signatur (AES, advanced electronic signature)
  • allgemeine/einfache elektronische Signatur (zum Beispiel eine De-Mail Signatur)

Wer kann eine elektronische Signatur beantragen?

Das Signaturgesetz sieht keine Ausgabe von Signaturschlüsseln an juristische Personen sondern lediglich an natürliche Personen vor und orientiert sich somit stark an einer eigenhändigen Unterschrift. Schließlich ist das Signaturgesetz lediglich auf personenidentifizierende Verfahren ausgelegt. Das dahinterstehende Zertifikat ist mit einem elektronischen Ausweis des Zertifikatsinhabers vergleichbar. Dieses beinhaltet Informationen zum Aussteller und Inhaber des Zertifikats und dienst der Zuordnung des öffentlichen Schlüssels zu einer Person. Die Zuordnung öffentlicher Signaturschlüssel zu einer natürlichen Person wird durch einen Trust Center beziehungsweise einer Zertifizierungsstelle bescheinigt.

Bei dem Trust Center sind elektronische Signaturen auch zu beantragen. Bei positiver Prüfung werden ein privater sowie öffentlicher Schlüssel und das Zertifikat auf eine Chipkarte aufgebracht. Ferner wird eine PIN-Nummer vergeben. Allein mit der Signaturkarte können Dritte nichts anfangen. Denn die elektronische Signatur wird durch Wissen (Eingabe der PIN) sowie Besitz (Einlesen der Chipkarte) geleistet. Deshalb ist beides getrennt voneinander aufzubewahren. Während mit einem Verschlüsselungs-PIN Dokumente verschlüsselt werden können, lassen sich diese mit einer Signatur-PIN signieren.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44717183 / eGOV_Definitionen)