Elektronische Signaturen

Das Thema elektronische Signatur hat sich in den letzten Jahren erheblich fortentwickelt. Nach Schaffung der rechtlichen Rahmenbedingungen und der Sicherheitsinfrastruktur hält die Signatur zunehmend Einzug in verschiedenste Anwendungs- und Geschäftsbereiche. Mit der elektronischen Signatur können Unternehmen und Verwaltungen nicht nur Papier, sondern auch Zeit und Geld sparen. 

Im elektronischen Geschäftsverkehr ist es besonders wichtig zu wissen, welchem Absender ein elektronisches Dokument zuzuordnen ist. Sowohl Vertragsabschlüsse als auch Bestellungen und die damit verbundenen Zahlungen sind über das Internet möglich. Durch die elektronische Signatur wird gewährleistet, dass das Dokument vom Unterzeichner stammt und unverändert und vollständig übermittelt wurde. Die Akzeptanz des E-Commerce hängt von der Rechtssicherheit im Internet ab. Dazu leistet die elektronische Signatur einen wesentlichen Beitrag.

Die elektronische Signatur ist dabei keineswegs das digitale Abbild der Unterschrift, sondern die Signaturtechnologie erzeugt jeweils eine eigene Kennung, die gleichzeitig das Dokument und den Unterzeichner repräsentiert. Die digitale Signatur schützt Sender und Empfänger der Nachricht: Der Empfänger wird sofort von der Software benachrichtigt, wenn die Nachricht von einem Fremden manipuliert wurde.

Jeder Signaturbesitzer bekommt ein individuelles digitales Schlüsselpaar: Es besteht aus dem „geheimen Schlüssel” („Signaturschlüssel”) und dem „öffentlichen Schlüssel” („Signaturprüfschlüssel”). Der geheime Schlüssel befindet sich auf der Chipkarte des Users und ist nicht auslesbar. Er wird verwendet für die Signaturerzeugung: Beim Signieren der Nachricht wird eine Art Kopie der Nachricht angefertigt und mit Hilfe des geheimen Schlüssels verschlüsselt. Das Ergebnis dieses Vorganges ist die elektronische Signatur, die zusammen mit dem Originaldokument versandt wird. Mit dem öffentlichen Schlüssel tritt der User nach außen in Erscheinung. Dieser Schlüssel kommt bei der Signaturprüfung zum Einsatz und wird mit der signierten Nachricht mitgeschickt. Beim Empfänger wird dann die verschlüsselte Kopie des Dokument mithilfe des öffentlichen Schlüssels entschlüsselt. Die Unversehrtheit der Nachricht wird überprüft, indem das Originaldokument mit der entschlüsselten Kopie verglichen wird.

Ein solches Verfahren, das auf der Verwendung eines geheim zu haltenden Schlüssels und eines frei verfügbaren Schlüssels beruht, bezeichnet man als asymmetrisches kryptographisches Verfahren.

Durch die elektronische Signatur wird Ihr Dokument nicht vor unbefugter Einsicht geschützt, so wie eine handschriftliche Unterschrift auf einem Papierdokument auch nicht vor Einsichtnahme Dritter schützt. Dazu müssen Sie das Dokument zusätzlich verschlüsseln, was häufig in der Anwendungssoftware als zusätzliche Option vorgesehen wird.

Mit der Umsetzung der eIDAS-Verordnung gibt es EU-weit einheitliche Anforderungen an elektronische Signaturen. Dabei werden drei Stufen von Signaturen unterschieden:

1.    Elektronische Signatur (einfache Signatur)
Die einfache elektronische Signatur ist die schwächste Form und für Transaktionen mit geringem rechtlichen Risiko geeignet. Technisch lässt sich die elektronische Signatur beispielsweise durch den Versand per E-Mail oder durch Einfügen des Namens des Unterzeichners in ein Dokument erstellen. 

2.    Fortgeschritten elektronische Signatur
Diese Form der elektronischen Signatur kann einem Unterzeichner eindeutig zugeordnet werden und eignet sich somit für die Transaktionen mittleren rechtlichen Risikos. Es gibt viele unterschiedliche internationale Standards, die die technische Umsetzung ermöglichen, wie z.B. PGP oder S/MIME.

3.    Qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur bietet die höchste Beweiskraft unter den digitalen Signaturen und wird damit der persönlichen Unterschrift gleichgesetzt. Die QES ist für alle Transaktionen geeignet, bei denen eine eigenhändige Unterschrift (z.B. Verbraucherkredite oder Zeitarbeit) gesetzlich vorgeschrieben sind.

Mit der elektronischen Signatur können Sie sämtliche Vorteile der Online-Kommunikation nutzen: Bequemlichkeit, Schnelligkeit und Kosteneffizienz. Mithilfe einer Signaturkarte wird eine elektronische Unterschrift erzeugt, die dafür sorgt, dass die „unterschriebene Online-Kommunikation“ vollständig rechtswirksam ist.

Die Signaturkarte hat dasselbe Format wie eine Bankkarte und auch die Benutzung funktioniert ganz ähnlich: Karte in das spezielle Chipkartenlesegerät (das für die Verbindung zum Computer sorgt) stecken, PIN (persönliche Identifikationsnummer) eingeben, fertig. Die Signaturkarte kann auf diese Weise praktisch überall dort eingesetzt werden, wo Daten oder Dokumente elektronisch bearbeitet, unterschrieben und sicher übertragen werden sollen.

Anwendungsbeispiele für die elektronische Signatur:

Um eine elektronische Signatur zu erstellen, benötigen Sie eine Signaturkarte. Darüber hinaus ist ein Kartenlesegerät und – abhängig von der Anwendung, die Sie nutzen möchten – eine Zusatzsoftware notwendig. Kartenleser sind beispielsweise im Shop der Bundesdruckerei zu erwerben.

Um Dateien (z. B. in MS Word, Adobe) elektronisch unterschreiben zu können, müssen Sie eine geprüfte und bestätigte Signatursoftware verwenden.

Die Produktkomponenten und die technischen Voraussetzungen finden Sie im Produktblatt zum IHK-Signaturservice. Darin haben wir auch alle Signaturanwendungen aufgeführt, die Ihnen zur Verfügung stehen.

Sofern eine Anwendung (z.B.: MS Outlook, Lotus Notes oder das „Elektronische Ursprungszeugnis“) eine Signaturkarte nicht eigenständig ansprechen kann, benötigen Sie eine Middleware. Eine Middleware ist eine Software, die als Vermittler zwischen Kartenleser und Anwendung agiert. Bitte machen Sie sich mit den Systemanforderungen der jeweiligen Anwendung vertraut oder wenden Sie sich an den Support der Anwendung, um herauszufinden, ob eine Middleware benötigt wird.

Die einzige uns bekannte Middleware Nexus Personal finden Sie auf der Seite der Bundesdruckerei. Die Software ist kostenpflichtig.

Sie können sich – nachdem Sie das Antragsformular online ausgefüllt und unterschrieben haben – persönlich mithilfe eines gültigen Ausweisdokuments in einer Filiale der Deutschen Post AG per PostIdent-Verfahren oder dem NotarIdent-Verfahren (die Identifizierung / Bestätigung Ihrer Unterschrift erfolgt bei einem Notar Ihrer Wahl mit Sitz in Deutschland ) identifizieren lassen. Das PostIdent-Verfahren ist für Sie kostenlos, das NotarIdent-Verfahren kostet ca. 12 - 15 Euro, fällig beim Notar vor Ort.

Weitere Informationen:

Ihre Signaturkarte ist nach der Aktivierung zwei Jahre gültig. Wenn Sie die Karte danach weiterhin nutzen möchten, können Sie Folgekarte auf der D-Trust-Seite beantragen. 

Bitte beachten Sie: Es muss eine neue Signaturkarte bestellt werden, wenn

Seit dem 01.07.2016 können in allen 27 EU-Mitgliedsstaaten und im EWR Vertrauensdienste nach der „Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“, kurz eIDAS-Verordnung, angeboten werden. Neben einer Neuregelung elektronischer Signaturen zählen dazu auch Dienste rund um elektronische Siegel und Zeitstempel, Zustellung elektronischer Einschreiben und Webseiten-Zertifikate.

Die eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen "Elektronische Identifizierung" und "Elektronische Vertrauensdienste". Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

Als EU-Verordnung ist diese unmittelbar geltendes Recht in allen EU-Mitgliedstaaten sowie im Europäischen Wirtschaftsraum.

Ein Zertifikat des Zertifizierungsdiensteanbieters (ZDA) ist die elektronische Bescheinigung, dass der Signaturprüfschlüssel und damit auch der korrespondierende Signaturschlüssel einer Person zugeordnet wurde und die Identität dieser Person bestätigt werden kann. 

Der sogenannte „Trusted List Browser“ zeigt eine Übersicht über die Entwicklung des Marktes der elektronischen Vertrauensdienste und bietet nützliche Suchfunktionen für bestimmte Typen von elektronischen Vertrauensdiensten.