Elektronische Signatur
Mit einer elektronischen Signatur können Unterzeichnende beziehungsweise Signaturerstellerinnen und -ersteller identifiziert werden. Gleichzeitig kann die Integrität der verknüpften elektronischen Information geprüft werden.
Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. Sie ist eine Umsetzung des elektronischen Identitätsnachweises (eID).
Zur Authentifikation werden Verfahren der Kryptographie angewandt. Dabei werden mittels eines privaten, nur dem Sender bekannten Schlüssels Teile der zu zertifizierenden Nachricht verschlüsselt. Um eine Nachricht zu authentifizieren, entschlüsselt der Empfänger anschließend die elektronische Signatur mittels eines allgemein bekannten öffentlichen Schlüssels.
Seit dem 01. Juli 2016 regelt die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, kurz eIDAS-Verordnung, die Vorgaben zur elektronischen Signatur. Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen. Als EU-Verordnung ist diese unmittelbar geltendes Recht in allen 28 EU-Mitgliedstaaten sowie im Europäischen Wirtschaftsraum.
Andere Rechtsvorschriften, die Regelungen zur elektronischen Signatur enthalten, sind:
- Vertrauensdienstegesetz (VDG)
- Bürgerliches Gesetzbuch (BGB), hier vor allem die §§ 125 ff. über die Formen von Rechtsgeschäften
- Verwaltungsverfahrensgesetz (VwVfG) für Nordrhein Westfalen (NRW), hier vor allem § 3a zur elektronischen Kommunikation und § 37 zum elektronischen Verwaltungsakt
Daneben gelten weitere bundes- und landesweite Rechtsvorschriften sowie verschiedene Vorschriften der Europäischen Union.
Entsprechend der eIDAS-Verordnung werden drei Stufen von Signaturen unterschieden:
1. Elektronische Signatur, auch einfache Signatur
Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft. Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist insbesondere für Transaktionen mit einem geringen rechtlichen Risiko geeignet.
2. Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig der unterzeichnenden Person zugeordnet wird und deren Identifizierung ermöglicht. Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht. Sie eignet sich für Transaktionen mit einem mittleren rechtlichen Risiko.
3. Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.
Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft. Sie erfüllt die Anforderungen an die elektronische Form gemäß § 126a BGB, die die gesetzlich vorgeschriebene Schriftform ersetzen kann. Auch erhalten nur mit einer qualifizierten elektronischen Signatur versehene elektronische Dokumente den gleichen Beweiswert wie (Papier-)Urkunden im Sinne der Zivilprozessordnung (§ 371a Abs. 1 ZPO).
Auf der Internetpräsenz des Bundesamtes für Sicherheit in der Informationstechnik finden Sie eine Broschüre zum Thema „Grundlagen der elektronischen Signatur“.
Für deutsche Anbieter, die Vertrauensdienste entsprechend der eIDAS-Verordnung erbringen (Erstellung, Überprüfung und Validierung elektronische Signaturen), gilt das Vertrauensdienstegesetz.