Elektronische Signaturen zur Authentifizierung

Die drei Stufen der elektronischen Signatur

von - 16.02.2016
Das deutsche Signaturgesetz, das im Wesentlichen die Bestimmungen der entsprechenden europäischen Richtlinie übernimmt, kennt drei Stufen der elektronischen Signatur: die einfache, die fortgeschrittene und die qualifizierte elek­tronische Signatur.
Signaturkarte
Signaturkarte: Sie enthält den privaten Schlüssel.

Einfache elektronische Signaturen

Einfache elektronische Signaturen unterliegen keinen besonderen Bedingungen zur Authentifizierung eines Dokuments. Eine Fälschung lässt sich damit nicht ausschließen. Ein Beispiel wäre eine eingescannte handschriftliche Unterschrift. Einfache elektronische Signaturen dürfen gemäß §127 BGB für formlose Dokumente verwendet werden.

Fortgeschrittene elektronische Signaturen

Diese müssen drei Erfordernissen genügen. Eine Manipulation der Daten muss jederzeit klar zu erkennen sein. Die Signatur muss sich eindeutig einer Person zuordnen lassen und diese Person muss nachweisen können, dass die Signatur mit den nötigen Sicherheitsmaßnahmen erzeugt wurde.
Die Identifizierung der Person erfolgt über den dem Si­gnaturersteller zugewiesenen Prüfschlüssel oder über biometrische Daten, die bei der Signaturerstellung erfasst wurden.

Qualifizierte elektronische Signaturen

Diese Signaturen stellen die höchste Signaturstufe dar und setzen zwingend einen vertrauenswürdigen Zertifizierungsanbieter, ein sogenanntes Trustcenter, vo­raus.
Das Trustcenter erzeugt ein aus öffentlichem und privatem Schlüssel bestehendes Schlüsselpaar. Es identifiziert den Schlüsselinhaber und zertifiziert den öffentlichen Schlüssel – und bringt den privaten Schlüssel in einen sicheren Träger wie eine Chipkarte ein.
Jedes Schlüsselpaar darf es nur ein Mal geben. Niemand, auch nicht das Trustcenter selbst, darf Kenntnis von dem privaten Schlüssel erlangen. Aus diesem Grund wird im Trustcenter der private Schlüssel nach dem Einlesen in die Signaturkarte gelöscht.
Die Trustcenter unterliegen der Kontrolle nationaler Behörden. In Deutschland ist dies die Bundesnetzagentur. Hierzulande gibt es neun akkreditierte und vier nicht akkreditierte Trustcenter. Die qualifizierte elektronische Signatur kann gemäß §126a BGB eine per Gesetz geforderte Schriftform auf Papier ersetzen.
Verwandte Themen