In unserem ersten Teil der Serie haben wir die Technik der digitalen Signatur genauer unter die Lupe genommen. Heute stehen deren Arten und die Anwendungsmöglichkeiten im Mittelpunkt.

Nach dem Signaturgesetz unterscheidet man bei der elektronischen Signatur in drei Arten: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.

Die einfache elektronische Signatur

In manchen Firmen ist es Usus, dass unter einen Brief, der per E-Mail versendet wird, das eingescannte Bild der Unterschrift des Chefs gesetzt wird. Laut Signaturgesetz ist dies bereits eine einfache elektronische Signatur. Auch der Text, die sogenannte Signatur, am Ende einer E-Mail erfüllt die Kriterien einer einfachen elektronischen Signatur. Zudem gibt es frei verfügbare Software, die Dokumente verschlüsselt und signiert. Anders als bei der fortgeschrittenen oder qualifizierten elektronischen Signatur, muss hier der Schlüsselinhaber keine natürliche Person sein. Das hat den Nachteil, dass jeder sich als diese Person ausgeben kann. Daher ist diese Art der Signatur sehr unsicher und nicht rechtswirksam.

Die fortgeschrittene elektronische Signatur

Im Gegensatz zur so genannten einfachen elektronischen Signatur wird die fortgeschrittene elektronische Signatur mit einem einmaligen Signaturschlüssel erstellt. Die Signatur muss einem Signaturschlüssel-Inhaber zugeordnet sein, der eindeutig identifizierbar ist. Wichtig ist zudem, dass der Unterzeichner die alleinige Kontrolle über die Erzeugung der Signatur hat. Sollte eine nachträgliche Änderung der Daten vorgenommen werden, muss diese erkannt werden können. Mittels einem Stick, einer Chipkarte oder auch eines Softwarezertifikats kann die fortgeschrittene elektronische Signatur erzeugt und genutzt werden.

Die qualifizierte elektronische Signatur

Nur die qualifizierte elektronische Signatur ist der eigenhändigen Unterschrift rechtlich weitgehend gleichgestellt. Sie gilt jedoch nicht, wenn das Gesetz, etwa bei der Kündigung von Arbeitsverhältnissen oder bei notariellen Beurkundungen, eine tatsächlich händische Unterschrift verlangt. Für die Erstellung benötigt man mehrere Komponenten: eine Chipkarte, ein geeignetes Chipkarten-Lesegerät, eine dazugehörige Software sowie ein qualifiziertes Zertifikat, um die Identität des Unterzeichners zu bestätigen. Durch die Eingabe des PIN-Codes in das Kartenlesegerät wird die Karte angesteuert und die Signatur erstellt. Allein diese Art der digitalen Unterschrift ermöglicht den rechtswirksamen Nachweis, dass das Dokument tatsächlich vom Unterzeichner stammt und nicht manipuliert wurde. Mit dem PIN-Code und dem Lesegerät sollte man sehr sensibel umgehen und beide nicht an eine andere Person weitergeben. Den PIN-Code seiner EC-Karte gibt man schließlich auch nicht an andere weiter.

Anwendungsbereiche der digitalen Signatur

In vielen Bereichen des öffentlichen Lebens ist die digitale Signatur bereits einsetzbar. Die folgenden Anwendungsbeispiele beziehen sich nur auf die fortgeschrittene und die qualifizierte elektronische Signatur.

  • elektronische Rechnungsstellung
  • eVergabe
  • Abfall-Nachweisverfahren
  • Emissionshandel
  • Mahnanträge
  • elektronische Steuererklärung
  • sicherer E-Mail-Verkehr
  • Onlineabfrage des Rentenkontos
 

Tags: