Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur (QES) stellt ein digitales Äquivalent zur regulären Unterschrift dar. Es existieren verschiedene Arten und Qualitätsstufen digitaler Unterschriften, wobei nur die QES rechtlich mit der herkömmlichen Unterschrift vergleichbar ist. Die QES hat den Zweck, die Urheberschaft einer Erklärung im digitalen Datenverkehr langfristig überprüfbar zu machen. Die Ausstellung der qualifizierten Zertifikate für elektronische Signaturen obliegt bestimmten Vertrauensdiensteanbietern. Die zuständige Vertrauensbehörde ist die Bundesnetzagentur. Diese betraut die Vertrauensdiensteanbieter mit der Aufgabe des Aufbaus und der Überwachung einer sicheren Informations-Infrastruktur.

Qualifizierte elektronische Signatur: Definition und Überblick

Eine Erklärung der qualifizierten elektronischen Signatur erfordert zunächst eine Begriffsbestimmung digitaler oder elektronischer Signaturen im Allgemeinen. Es handelt sich um bestimmte Daten, die bei einem digitalen Dokument die Unterzeichnung dieses Dokuments bestätigen. Eine digitale Signatur kann verschiedene Sicherheitsstufen beziehungsweise Authentizitätsstufen aufweisen.

Verschlüsselungstechnik und ihre Funktionsweise

Qualifizierte Signaturen müssen über eine starke kryptographische Verschlüsselung verfügen. Bei asymmetrischer Kryptographie kommen ein privater und ein öffentlicher Schlüssel zum Einsatz. Unterzeichner haben dabei alleinige Kontrolle über den privaten Schlüssel. Dieser ist mathematisch eindeutig mit einem öffentlichen Schlüssel verbunden. Über den öffentlichen Schlüssel können Kommunikationspartner die Signatur bestätigen. Die Verbindung zwischen dem privaten sowie dem öffentlichen Schlüssel wird über ein Zertifikat gewährleistet. Die Ausstellung dessen obliegt einer Zertifizierungsstelle (Trust Service Provider, TSP).

Abgrenzung zu anderen digitalen Signaturen

Grundsätzlich sind zwei Stufen digitaler Signaturen zu unterscheiden: die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur. Erstere ist auch als Advanced Electronic Signature oder kurz AES bekannt. Hierbei stellt die QES die höchste Sicherheitsstufe dar. Sie verfügt zum einen über sämtliche Eigenschaften, die auch die AES auszeichnet, und darüber hinaus über zwei weitere Sicherheitskriterien.

Signaturerstellungseinheit (SSEE)

Zum einen erfolgt die Erzeugung der QES auf sichere Weise über eine Signaturerstellungseinheit (SSEE). Diese ist vergleichbar mit einer Smartcard. Jedoch hat der Trust Service Provider die Möglichkeit, sie im Auftrag des Unterzeichners aus der Ferne zu steuern. Auf diese Weise sind direkte Manipulationen von privaten beziehungsweise persönlichen Smartcards oder an Lesegeräten ausgeschlossen.

Bestätigung der Identität

Eine weitere Sicherheitskomponente ist die Identitätsbestätigung. Es kommt erst dann zum Ausstellungsverfahren für digitale Zertifikate, wenn der Unterzeichner seine Identität bestätigt hat. Dies erfolgt entweder persönlich oder über vergleichbar sichere Methoden. Nur ein digitales Zertifikat mit diesem Grad an Identifikation und Authentizität trägt die Bezeichnung qualifiziertes Zertifikat.

Rechtliche Grundlagen

Ein Dokument mit qualifizierter elektronischer Signatur hat rechtliche Verbindlichkeit in sämtlichen EU-Mitgliedsstaaten. Es steht juristisch auf einer Stufe mit einem Dokument, das mit einer händischen Unterschrift versehen ist. Die gegenwärtigen rechtlichen Rahmenbedingungen für die QES basieren auf der europäischen eIDAS-Verordnung. Diese wurde 2016 verabschiedet. Ihr Vorläufer für Deutschland war das Signaturgesetz (SigG) von 2001. Die eIDAS vereinheitlichte das bis dato unübersichtliche Signaturrecht der verschiedenen Mitgliedsstaaten.

Anbieter für qualifizierte elektronische Signaturen

Es existieren einige akkreditierte Zertifizierungsstellen, die qualifizierte elektronische Signaturen herausgeben. Die wichtigsten Anbieter sind das TC Trustcenter, die D-TRUST der Bundesdruckerei Gruppe, die Signtrust der Deutschen Post und die Bundesnotarkammer. Die DATEV bietet mit e:secure ebenfalls qualifizierte Zertifikate an. Ebenso gibt es nicht akkreditierte Anbieter, die ebenso qualifizierte elektronische Signaturen bereitstellen.

Voraussetzungen zur Erzeugung und Nutzung

Zur Erzeugung einer qualifizierten elektronischen Signatur bedarf es bestimmter Voraussetzungen. Grundlage ist das qualifizierte Zertifikat. Damit direkt verknüpft ist das elektronische Schlüsselpaar, das auf einem geheimen und einem öffentlichen Schlüssel basiert. Die Signatur eines Dokuments bedarf mindestens eines persönlichen (privaten) Schlüssels. Dieser befindet sich beispielsweise auf einer qualifizierten Signaturerstellungseinheit. Eine solche stellt etwa die Signaturkarte dar. Ebenso können sich private Schlüssel auf einem Hardware Security Module (HSM) direkt beim Anbieter befinden.

Erfahren Sie Tipps und Tricks rund um das Thema öffentliche Vergabe. Fragen Sie einfach unverbindlich eine Schulung an. Unsere Experten beraten Sie gerne.

Schulung unverbindlich anfragen

Bei uns finden Sie alle relevanten Ausschreibungen, passend für Ihre Branche und Ihr Angebot. Suchen Sie jetzt nach für Sie interessanten Aufträgen.

Aufträge suchen

Erhalten Sie Tipps und Tricks für die Auftragsgewinnung zum Nachlesen. Nutzen Sie unser kostenloses E-Book und kurbeln Sie Ihren Vertrieb an.

Kostenloses E-Book erhalten