Fortgeschrittene elektronische Signatur

Eine elektronische Signatur gilt als Äquivalent einer handschriftlichen Unterschrift für elektronische Dokumente. Damit soll die Herkunft, Echtheit und Unverfälschtheit des Dokuments belegt werden können. Mit einer fortgeschrittenen elektronischen Signatur ist es möglich, die Authentizität der signierten Daten zu prüfen.

EU-Signaturgesetzgebung

Die Signaturrichtlinie der Europäischen Union legt Vorschriften für elektronische Signaturen fest. Demnach sind Signaturen Daten, die zur Authentifizierung anderer Daten dienen und mit diesen logisch verknüpft sind. Diese Definition wird bereits mit dem an ein elektronisches Dokument angehängten Namen des Absenders erfüllt.

Fortgeschrittene elektronische Signatur Definition

Die sogenannte fortgeschrittene elektronische Signatur hat dagegen einen höheren Beweiswert. Nach der EG-Richtlinie 1999/93/EG muss eine solche Signatur folgende Eigenschaften haben:

  • Die Signatur muss ausschließlich dem Unterzeichner zuzuordnen sein.
  • Der Unterzeichner muss über die Signatur identifiziert werden können.
  • Die Mittel, mit denen die Signatur erstellt wird, müssen allein der Kontrolle des Unterzeichners unterliegen.
  • Eine nachträgliche Veränderung der Daten, die mit der Signatur verknüpft sind, muss erkannt werden können.

Technische Umsetzung

Erklärung zu fortgeschrittene elektronische Signatur: Aufgrund der technologieneutralen Definition sind verschiedenartige technische Verfahren zur Realisierung fortgeschrittener elektronischer Signaturen möglich. Sie können z. B. mit digitalen Zertifikaten einer Public-Key-Infrastruktur (PKI) in Verbindung mit digitalen Signaturen umgesetzt werden. Dabei kommt ein Schlüsselpaar zum Einsatz: der Signaturschlüssel, der für die spezifische Signatur eines bestimmten Dokuments dient, und der Signaturprüfschlüssel für die Prüfung der Authentizität des Absenders und der Unverfälschtheit des Dokuments.

Zur Unterzeichnung eines elektronischen Dokuments in dieser Form benötigt der Absender lediglich eine Signatursoftware.

Qualifizierte elektronische Signatur

Eine sicherheitsmäßige Steigerung stellt die sogenannte qualifizierte elektronische Signatur dar, die auf einem qualifizierten Zertifikat basiert und mit einer sogenannten sicheren Signatur-Erstellungseinheit (SSEE) erzeugt werden muss. Eine SSEE besteht aus einer Signaturkarte und einem Kartenlesegerät.

Deutsche Gesetzesgrundlage: IVT und VDG

Weitere Erläuterungen finden sich in der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (IVT) und im Vertrauensdienstegesetz (VDG).

Schulungen von ibau mit Tipps und Tricks zu öffentlichen Vergaben

Erfahren Sie Tipps und Tricks rund um das Thema öffentliche Vergabe. Fragen Sie einfach unverbindlich eine Schulung an. Unsere Experten beraten Sie gerne.

Schulung unverbindlich anfragen
Bei ibau Ausschreibungen und Aufträge finden

Bei uns finden Sie alle relevanten Ausschreibungen, passend für Ihre Branche und Ihr Angebot. Suchen Sie jetzt nach für Sie interessanten Aufträgen.

Aufträge suchen
Das E-Book von ibau mit Tipps und Tricks zur Auftragsgewinnung

Erhalten Sie Tipps und Tricks für die Auftragsgewinnung zum Nachlesen. Nutzen Sie unser kostenloses E-Book und kurbeln Sie Ihren Vertrieb an.

Kostenloses E-Book erhalten