Elektronische Signaturen zur Authentifizierung
Die drei Stufen der elektronischen Signatur
von Andreas Dumont - 16.02.2016
Das deutsche Signaturgesetz, das im Wesentlichen die Bestimmungen der entsprechenden europäischen Richtlinie übernimmt, kennt drei Stufen der elektronischen Signatur: die einfache, die fortgeschrittene und die qualifizierte elektronische Signatur.
Einfache elektronische Signaturen
Einfache elektronische Signaturen unterliegen keinen besonderen Bedingungen zur Authentifizierung eines Dokuments. Eine Fälschung lässt sich damit nicht ausschließen. Ein Beispiel wäre eine eingescannte handschriftliche Unterschrift. Einfache elektronische Signaturen dürfen gemäß §127 BGB für formlose Dokumente verwendet werden.
Fortgeschrittene elektronische Signaturen
Diese müssen drei Erfordernissen genügen. Eine Manipulation der Daten muss jederzeit klar zu erkennen sein. Die Signatur muss sich eindeutig einer Person zuordnen lassen und diese Person muss nachweisen können, dass die Signatur mit den nötigen Sicherheitsmaßnahmen erzeugt wurde.
Die Identifizierung der Person erfolgt über den dem Signaturersteller zugewiesenen Prüfschlüssel oder über biometrische Daten, die bei der Signaturerstellung erfasst wurden.
Qualifizierte elektronische Signaturen
Diese Signaturen stellen die höchste Signaturstufe dar und setzen zwingend einen vertrauenswürdigen Zertifizierungsanbieter, ein sogenanntes Trustcenter, voraus.
Das Trustcenter erzeugt ein aus öffentlichem und privatem Schlüssel bestehendes Schlüsselpaar. Es identifiziert den Schlüsselinhaber und zertifiziert den öffentlichen Schlüssel – und bringt den privaten Schlüssel in einen sicheren Träger wie eine Chipkarte ein.
Jedes Schlüsselpaar darf es nur ein Mal geben. Niemand, auch nicht das Trustcenter selbst, darf Kenntnis von dem privaten Schlüssel erlangen. Aus diesem Grund wird im Trustcenter der private Schlüssel nach dem Einlesen in die Signaturkarte gelöscht.
Die Trustcenter unterliegen der Kontrolle nationaler Behörden. In Deutschland ist dies die Bundesnetzagentur. Hierzulande gibt es neun akkreditierte und vier nicht akkreditierte Trustcenter. Die qualifizierte elektronische Signatur kann gemäß §126a BGB eine per Gesetz geforderte Schriftform auf Papier ersetzen.