eVergabe im Fokus
- Zugang zu digitalen Vergabeunterlagen
- Die Sicherheit der eVergabe
- Die elektronische Angebotsabgabe
Arten und Anwendung der digitalen Signatur
Von Redaktion, 15. April 2015
Der Beitrag wurde am 27.03.2019 aktualisiert.
In unserem ersten Teil der Serie haben wir die Technik der digitalen Signatur genauer unter die Lupe genommen. Heute stehen deren Arten und die Anwendungsmöglichkeiten im Mittelpunkt.
Nach dem Vergaberecht unterscheidet man bei der elektronischen Signatur in drei Arten: die Textform, die fortgeschrittene und die qualifizierte elektronische Signatur.
Die Textform
In manchen Firmen ist es Usus, dass unter einen Brief, der per E-Mail versendet wird, das eingescannte Bild der Unterschrift des Chefs gesetzt wird. Laut Vergaberecht ist dies bereits Signatur in Textform. Auch der Text, die sogenannte Signatur, am Ende einer E-Mail erfüllt die Kriterien der Textform nach §126 b BGB. Wichtig ist: Die Textform muss lesbar auf einem dauerhaften Datenträger, wie etwa E-Mail oder Papier, angebracht sein. Man könnte nun annehmen das für Vergabeverfahren dann auch elektronische Speichermedien wie USB-Stick oder CD-ROM erlaubt sind. Dies ist jedoch nicht der Fall. Zweites Problem der Textform: Die Signatur kann, etwa beim Impressum der E-Mail, von jedem jederzeit kopiert und verwendet werden. Das hat den Nachteil, dass jeder sich als diese Person ausgeben kann.
Die fortgeschrittene elektronische Signatur
Im Gegensatz zur Textform wird die fortgeschrittene elektronische Signatur mit einem einmaligen Signaturschlüssel erstellt. Die Signatur muss einem Signaturschlüssel-Inhaber zugeordnet sein, der eindeutig identifizierbar ist. Wichtig ist zudem, dass der Unterzeichner die alleinige Kontrolle über die Erzeugung der Signatur hat. Sollte eine nachträgliche Änderung der Daten vorgenommen werden, muss diese erkannt werden können. Mittels einem Stick, einer Chipkarte oder auch eines Softwarezertifikats kann die fortgeschrittene elektronische Signatur erzeugt und genutzt werden.
Die qualifizierte elektronische Signatur
Nur die qualifizierte elektronische Signatur ist der eigenhändigen Unterschrift rechtlich weitgehend gleichgestellt. Sie gilt jedoch nicht, wenn das Gesetz, etwa bei der Kündigung von Arbeitsverhältnissen oder bei notariellen Beurkundungen, eine tatsächlich händische Unterschrift verlangt. Für die Erstellung benötigt man mehrere Komponenten: eine Chipkarte, ein geeignetes Chipkarten-Lesegerät, eine dazugehörige Software sowie ein qualifiziertes Zertifikat, um die Identität des Unterzeichners zu bestätigen. Durch die Eingabe des PIN-Codes in das Kartenlesegerät wird die Karte angesteuert und die Signatur erstellt. Allein diese Art der digitalen Unterschrift ermöglicht den rechtswirksamen Nachweis, dass das Dokument tatsächlich vom Unterzeichner stammt und nicht manipuliert wurde. Mit dem PIN-Code und dem Lesegerät sollte man sehr sensibel umgehen und beide nicht an eine andere Person weitergeben. Den PIN-Code seiner EC-Karte gibt man schließlich auch nicht an Andere weiter.
Anwendungsbereiche der digitalen Signatur
In vielen Bereichen des öffentlichen Lebens ist die digitale Signatur bereits einsetzbar.
- elektronische Rechnungsstellung
- eVergabe
- Abfall-Nachweisverfahren
- Emissionshandel
- Mahnanträge
- elektronische Steuererklärung
- sicherer E-Mail-Verkehr
- Onlineabfrage des Rentenkontos
Lesen Sie mehr zur elektronischen Signatur auf unserer entsprechenden Themenseite im Portal.
