Elektronische Signatur
Eine elektronische Signatur ist eine elektronische Aufzeichnung einer Vereinbarung.
Verträge werden seit langem benutzt, um zu zeigen, dass sich zwei Parteien über etwas einig sind. Oftmals schreiben diese Parteien dann ein Dokument, das sie beide unterschreiben, um diese Vereinbarung zu zeigen. Im Zeitalter des Internets werden viele dieser Dokumente in digitaler Form übermittelt, aber der Nachweis der Zustimmung ist immer noch erforderlich. Hier kommt die elektronische Unterschrift ins Spiel.
Das Konzept der elektornischen Signatur an sich ist nicht neu. Die Rechtsprechung des Gewohnheitsrechts hat bereits seit Mitte des 19. Jahrhunderts telegrafische Unterschriften anerkannt und seit den 1980er Jahren Unterschriften per Fax gefaxt.
Elektronische Signaturen gibt es in verschiedenen Formen. Alle Formen können zeigen, dass jemand mit etwas einverstanden war. Einige Formulare können auch die Daten, denen die Person zugestimmt hat, davor schützen, leicht geändert zu werden, oder sie können die Person, die zugestimmt hat, rechtlich identifizieren. Dazu werden Ideen aus der Public-Key-Kryptographie verwendet: digitale Signaturen, Zertifikate und Hash-Codes. Eine elektronische Signatur enthält oft einen Zeitstempel, der zeigt, wann die Unterschrift geleistet wurde. Ähnlich wie die Kryptographie können elektronische Signaturen für jede Art von Daten verwendet werden, es gibt keine Anforderung, dass die signierten Daten ein bestimmtes Format haben müssen.
Auch wenn häufig Kryptographie verwendet wird, hat der Begriff elektronische Signatur eine rechtliche Bedeutung. Dieser unterscheidet sich von dem in der Kryptographie verwendeten technischen Begriff der digitalen Signatur. Viele Länder haben Regelungen getroffen, so dass einige elektronische Signaturen für viele Zwecke einer handschriftlichen Unterschrift gleichwertig sind.
Es gibt verschiedene Möglichkeiten, wie eine elektronische Unterschrift geleistet werden kann. Viele Länder haben Standards, wie eine solche Signatur aussehen muss. Beispiele für solche Vorschriften sind eIDAS in der Europäischen Union, NIST-DSS in den Vereinigten Staaten oder ZertES in der Schweiz.
Verschiedene Arten von elektronischen Signaturen
Elektronische Unterschrift | Fortgeschrittene elektronische Signatur | Qualifizierte elektronische Signatur | |
Niveau der Sicherheit | niedrig | hoch | sehr hoch |
Beispiel | Elektronische Post, mit dem Namen der Person, die die Post geschrieben hat | Elektronische Post mit einer digitalen Signatur | elektronische Post mit einem Zertifikat, das eine Identitätsprüfung erfordert. Das Zertifikat ist in der Regel auf einer Chipkarte gespeichert, zum Lesen der Post ist die Chipkarte erforderlich. Zusätzlich sind die Daten auf der Chipkarte geschützt, zum Beispiel durch ein Passwort oder durch biometrische Daten. |
eine Änderung der Nachricht festgestellt werden kann | nein | ja | ja |
der Unterzeichner kann rechtlich identifiziert werden | nein | nein | ja |
rechtlich gleichwertig zu einer handschriftlichen Unterschrift | nein | für einige Fälle | ja |
Signieren eines Dokuments und Verifizieren einer digitalen Signatur
Fortgeschrittene elektronische Signatur
Damit eine elektronische Signatur als fortgeschritten gilt, muss sie die folgenden Anforderungen erfüllen:
- Der Unterzeichner kann eindeutig identifiziert und mit der Unterschrift verknüpft werden
- Der Unterzeichner muss die alleinige Kontrolle über die Signaturerstellungsdaten (normalerweise ein privater Schlüssel) haben, die zur Erstellung der elektronischen Signatur verwendet wurden.
- Die Signatur muss in der Lage sein zu erkennen, ob ihre Begleitdaten nach dem Signieren der Nachricht geändert wurden
- Falls die Begleitdaten geändert wurden, muss die Unterschrift ungültig gemacht werden
Qualifizierte elektronische Signatur
Eine qualifizierte elektronische Signatur ist eine elektronische Signatur, die der EU-Verordnung Nr. 910/2014 (eIDAS-Verordnung) für elektronische Transaktionen innerhalb des europäischen Binnenmarktes entspricht. Sie ermöglicht die Überprüfung der Urheberschaft einer Erklärung im elektronischen Datenaustausch über lange Zeiträume hinweg. Qualifizierte elektronische Signaturen können als digitales Äquivalent zur handschriftlichen Unterschrift betrachtet werden.
Qualifizierte elektronische Signaturen verwenden digitale Zertifikate, die von akkreditierten Zertifizierungsstellen ausgestellt werden. Das Zertifikat und der Schlüssel werden sicher gespeichert, in der Regel auf einer Chipkarte. Um auf die Daten auf der Chipkarte zugreifen zu können, muss sich der Benutzer authentifizieren, in der Regel mit einem Passwort oder biometrischen Daten. Die Zertifizierungsbehörde überprüfte auch, ob der Benutzer derjenige ist, der er vorgibt zu sein, in der Regel durch einen Abgleich mit einem offiziellen, staatlich ausgestellten Dokument.
Zusätzlich zu den unter "fortgeschrittene elektronische Signatur" aufgeführten Punkten identifiziert eine qualifizierte elektronische Signatur den Unterzeichner auch rechtlich vor den Behörden.
Fragen und Antworten
F: Was ist eine elektronische Signatur?
A: Eine elektronische Signatur ist eine elektronische Aufzeichnung einer Vereinbarung zwischen zwei Parteien, die dazu dient, zu zeigen, dass beide Parteien mit etwas einverstanden sind.
F: Wie lange gibt es elektronische Signaturen schon?
A: Elektronische Signaturen sind seit Mitte des 19. Jahrhunderts in den Rechtsordnungen des Common Law anerkannt, und seit den 1980er Jahren für Unterschriften per Fax.
F: Auf welche Weise kann eine elektronische Unterschrift geleistet werden?
A: Eine elektronische Signatur kann digitale Signaturen, Zertifikate und Hash-Codes aus der Public-Key-Kryptographie verwenden, um Daten zu schützen oder die Person, die zugestimmt hat, rechtlich zu identifizieren. Oft enthält sie auch einen Zeitstempel, der anzeigt, wann sie erstellt wurde.
F: Gibt es ein bestimmtes Format, das für mit einer elektronischen Signatur unterzeichnete Daten verwendet werden muss?
A: Nein, es gibt keine Vorschrift, dass die signierten Daten ein bestimmtes Format haben müssen - sie können für jede Art von Daten verwendet werden.
F: Was bedeutet "elektronische Signatur" rechtlich gesehen?
A: Rechtlich gesehen hat der Begriff "elektronische Signatur" eine andere Bedeutung als der technische Begriff "digitale Signatur", der in der Kryptographie verwendet wird. In vielen Ländern werden bestimmte Arten von elektronischen Signaturen für rechtliche Zwecke als gleichwertig mit handschriftlichen Unterschriften angesehen.
F: Gibt es Standards dafür, wie eine elektronische Signatur aussehen sollte?
A: Ja, in vielen Ländern gibt es Standards dafür, wie eine solche Signatur auszusehen hat - Beispiele sind eIDAS in der Europäischen Union, NIST-DSS in den Vereinigten Staaten oder ZertES in der Schweiz.