|
|
|
|
|
Digitale Signatur |
|
|
|
In immer mehr Bereichen des öffentlichen Lebens ist
die elektronische Kommunikation nicht mehr wegzudenken. Es gibt dabei viele
Dokumentarten, die über das weltweite Netz ausgetauscht werden. Von
neutralen Informationen bis zu sehr persönlichen Daten, wie Verträge,
Lebensläufe, Vereinbarungen, Bestellungen oder Bankdaten. Für
Sender und Empfänger stellt der Austausch solcher Texte ein erhebliches
Risiko dar. Denn eine Rechtsverbindlichkeit dieser Dokumente besteht nicht.
Rechtsverbindliche Unterschrift
Ob bei Abschluss eines Vertrages, der Antragstellung bei einer Behörde
oder dem Verfassen eines Briefes - die Unterschrift ist unumgänglich.
Durch die Unterschrift wird der Inhalt eines Dokumentes anerkannt und bestätigt
und die Beweiskraft vor Gericht ist gewährt.
Im Internet muss man sich anderer Methoden bedienen, da sich handschriftliche
Unterschriften nicht dafür eignen. Für elektronische Dokumente
und E-Mails dient die digitale Signatur als fälschungssichere Unterschrift.
Damit ist die Herkunft und Echtheit des Dokumentes sichergestellt und durch
das Signaturengesetz der eigenhändigen Unterschrift in Deutschland
rechtlich gleichrangig. Die Regulierungsbehörde kontrolliert die technischen
Anforderungen, die gesetzlich geregelt sind.
Signaturarten
Im Signaturgesetz werden drei Arten von digitalen Signaturen unterschieden:
- Einfache elektronische Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur
Einfache elektronische Signatur
Elektronische Daten werden durch die einfache elektronische Signatur an
andere elektronische Daten beigefügt oder logisch miteinander verknüpft.
Ihr Beweiswert ist gering, da sie keine besonderen Sicherheitsanforderungen
erfüllt. Geeignet ist diese Form der Signatur nur für formfreie
Verträge, da sie nicht eindeutig einer Person zugeordnet werden kann.
Fortgeschrittene elektronische Signatur
Deutlich sicherer ist die fortgeschrittene elektronische Signatur. Die Integrität
der Daten kann überprüft werden und die Authentifizierung des
Zertifikatsinhabers ist gewährleistet. Ausschließlich dem Signaturschlüssel-Inhaber
wird diese digitale Signatur zugeordnet.
Qualifizierte elektronische
Signatur
Wie die fortgeschrittene Signatur verhält sich auch die qualifizierte
elektronische Signatur, mit dem Unterschied, dass diese mit einer sicheren
Signaturerstellungseinheit (SSEE) erzeugt werden (z.B. Chip einer Chipkarte).
Dem Dokument wird gleichzeitig zum Zeitpunkt seiner Erstellung ein qualifiziertes
Zertifikat ausgestellt. Dies übernimmt ein Trustcenter (z.B. S-Trust).
Somit wird gewährleistet, dass Dritte nicht auf den persönlichen
Schlüssel zugreifen können. Eine zusätzliche Unterscheidung
besteht beim Anbieter, der die Zertifikate ausstellt und den Signaturschlüssel
erzeugt. Hier erwähnt sind die nicht-akkredierten sowie die durch die
Bundesnetzagentur akkreditierten.
Zeitsignatur
Ein Beweis zu welcher gesetzlichen Zeit das Dokument vorgelegen hat, gibt
es die Möglichkeit einer Zeitsignatur. Es wird ein Hashwert (Fingerprint)
mit der Zeit und dem Zertifikat des ausstellenden Servers dem Zertifikat
zugefügt. So wird die Aktualität und Echtheit des Dokumentes für
den angebenen Zeitpunkt garantiert und bestätigt.
Technische
Vorraussetzungen
- PC mit Internetzugang
- Kartenlesegerät
- Smartcard mit dem geheimen Schlüssel
Weder eine Karte, noch ein Lesegerät braucht man für fortgeschrittene
Signaturen. Moderne Mail-Programme haben entsprechende Funktionenen integriert
um "fortgeschrittene" Signaturen zu verwenden. So z.B. Outlook,
Outlook Express oder Netscape Messenger.
In wenigen Jahren könnte jeder Bundesbürger ein persönliches
Siegel in Form einer Chipkarte besitzen, vermuten Experten. So lassen sich
mit einer SmartCard Dokumente signieren oder verschlüsseln. Nur signieren
lassen sich Dokumente mit einer Signaturkarte, die nur eine qualifizierte
Signatur enthält.
Wofür benötigt man die digitale Signatur?
- e-Vergabe
- juristisch saubere Abwickling von Geschäften über das Internet
- Steuererklärung
- Online-Abgabe von Formularen und Dokumenten bei Ämtern
- rechtliche und steuerliche Anerkennung von Online-Rechnungen
Es wird erwartet, dass schon in ein bis zwei Jahren kein Computer mehr ohne
einen Schlitz für die Chipkarte hergestellt wird.
Weitere Informationen:
Einen Gesetzestext für das Signaturgesetz (SigG) in Verbindung mit
der Siganturverordnung (SigV) finden Sie unter http://www.ec-net.de/EC-Net/Navigation/root,did=113092.html
sowie auf den Seiten der Regulierungsbehörde für Telekommunikation
und Post http://www.bundesnetzagentur.de/enid/2.html.
Weitere Links:
Signaturgesetz
Bundesamt für Sicherheit
in der Informationstechnik
S-Trust |
|
|
|
|
|
