Elektronische Signatur

Bei elektronischen Dokumenten ersetzt die elektronische Signatur die handschriftliche Unterschrift. Vor allem im behördlichen Bereich - zum Beispiel im Vergabeverfahren - sind elektronische Signaturen zwingend erforderlich.

Elektronische Signatur: Definition

Eine elektronische Signatur erfüllt aus technischer Sicht den gleichen Zweck wie eine Unterschrift auf Papierdokumenten. Mit ihr lassen sich Unterzeichner und Signaturersteller elektronischer Informationen identifizieren und die Integrität der elektronischen Informationen überprüfen. Mithilfe einer elektronischen Signatur wird der elektronische Identitätsnachweis (eID) umgesetzt.

Gleichstellung der elektronischen Signatur

Bei den elektronischen Informationen handelt es sich in aller Regel um elektronische Dokumente. Nationale Gesetzgeber stellen für gewisse Bereiche zusätzliche Anforderungen an die elektronische Signatur. Für manche Länder gilt bei Erfüllung dieser Anforderungen die rechtliche Gleichstellung von elektronischer Signatur, mobiler Signatur und handschriftlicher Unterschrift. Zu diesen Ländern zählen Österreich, Finnland und Estland.

Digitale und elektronische Signatur: Definition und Abgrenzung

In der Praxis werden die Begriffe "elektronische Signatur" und "digitale Signatur" häufig synonym verwendet, dabei sind sie klar voneinander abzugrenzen.

Bei der elektronischen Signatur handelt es sich in erster Linie um einen rechtlichen Begriff, während die digitale Signatur ein mathematisches bzw. kryptografisches Verfahren beschreibt. Um die rechtlichen Regelungen nicht an bestimmte Technologien zu koppeln, verwendete die Europäische Kommission den Terminus "elektronische Signatur" erstmals in einem modifizierten Entwurf der EU-Richtlinie 1999/93/EG.

Zur Erklärung: Die elektronische Signatur in der Gesetzgebung der EU-Mitgliedstaaten

Die Richtlinie sowie die nationalen Signatur-Gesetze der einzelnen Mitgliedstaaten fassen den Begriff "Elektronische Signatur" weit. Nach ihrer Auslegung handelt es sich bei elektronischen Signaturen um Daten in elektronischer Form, die logisch mit anderen elektronischen Daten verknüpft oder diesen beigefügt sind und der Authentifizierung dienen.

Damit umfasst die Begriffsbestimmung "elektronische Signatur" sowohl digitale Signaturen als auch nicht kryptografische Methoden. In der Software-Technik bezieht sich der Begriff auf die unterschiedlichsten Identifikationen, zum Beispiel für einzelne Dokumente.

Die elektronische Signatur in der deutschen Gesetzgebung

Unterschiedliche Formen der elektronischen Signatur weisen auf unterschiedliche Anforderungen hin:

Anforderungen an einfache elektronische Signaturen

An diese Form der elektronischen Signatur werden keine speziellen Anforderungen gestellt. Die Angabe des Absenders oder des Urhebers ohne digitale Signatur gilt als "einfache" Signatur. Gemäß § 127 BGB kann sie für formfreie Vereinbarungen verwendet werden.

Bei Zivilprozessen muss gegebenenfalls die Beweiskraft solcher signierten Dokumente und Dateien nachgewiesen werden. Die Gerichte sind in der Bewertung frei. Gegebenenfalls stellen Gutachter fest, ob ein Signaturverfahren vom Gericht als beweiswürdig eingestuft werden kann.

Anforderungen an fortgeschrittene elektronische Signaturen

Hier greift die EU-Richtlinie und in diesem Zusammenhang § 2 Nr. 3 SigG, wie eine fortgeschrittene Signatur erstellt worden sein muss:

  • Dem Signatur-Ersteller muss ein einmaliger und damit geheimer Signaturschlüssel zur Verfügung stehen.
  • Die Mittel zur Erstellung der Signatur müssen seiner alleinigen Kontrolle unterstehen.
  • Bei Bedarf muss die Identität des Signaturerstellers feststellbar sein.

Der Terminus "Signaturschlüssel" verweist nicht ausschließlich auf kryptografische bzw. mathematische Schlüssel. Auch benötigt der Ersteller der Signatur nicht zwangsläufig ein Zertifikat, um identifiziert werden zu können. So können fortgeschrittene elektronische Signaturen auch anhand von Soft-PSE und PGP erstellt werden.

Anforderungen an qualifizierte elektronische Signaturen

Soll ein Dokument in elektronischer Form eine laut Gesetz erforderliche Schriftform auf Papier ersetzen, ist eine qualifizierte elektronische Signatur zwingend erforderlich. Bei einer qualifizierten elektronischen Signatur handelt es sich um eine fortgeschrittene Signatur, die

  • mit einer sicheren Signatur-Erstellungseinheit (SSEE) erstellt wurde und
  • auf einem qualifizierten Zertifikat beruht, das zum Zeitpunkt der Signatur-Erzeugung gültig war.

Erklärung zu elektronische Signatur: Anforderungen an die SSEE

Der Schlüssel der Signatur darf explizit nur in der SSEE gespeichert und verwendet werden. Dass die SSEE mit den gesetzlichen Vorgaben übereinstimmt, ist von einer anerkannten Stelle zu prüfen und zu bestätigen.

Erfahren Sie Tipps und Tricks rund um das Thema öffentliche Vergabe. Fragen Sie einfach unverbindlich eine Schulung an. Unsere Experten beraten Sie gerne.

Schulung unverbindlich anfragen

Bei uns finden Sie alle relevanten Ausschreibungen, passend für Ihre Branche und Ihr Angebot. Suchen Sie jetzt nach für Sie interessanten Aufträgen.

Aufträge suchen

Erhalten Sie Tipps und Tricks für die Auftragsgewinnung zum Nachlesen. Nutzen Sie unser kostenloses E-Book und kurbeln Sie Ihren Vertrieb an.

Kostenloses E-Book erhalten