Signatur

Anders als die Verschlüsselung, sind bei der Signatur abhängig von der erwünschten Wirkung Unterschiede z ubeachten. Grundsätzlich betrachten wir vier Stufen der elektronischen Signatur:

Mit den unterschiedlichen Signaturen kann ich Rechtssicherheit und/ oder Rechtsverbindlichkeit erzielen. Zunächst sollen allerdings die unterschiedlichen Signaturarten erklärt werden.

Die einfache Signatur kann ich mir selber erzeugen. Genau so wie bei der Verschlüsselung kann ich mir eine im Internet frei erhältliche Software herunterladen und damit ein Zertifikat erzeugen. Dieses Zertifikat wird an eine Mailadresse gebunden. Dabei spielt es keine Rolle, wie meine Mailadresse heißt. Mein Name muss dabei nicht daraus hervorgehen. Dieses Zertifikat, bestehend aus einem öffentlichen und einem privaten Schlüssel handhabe ich genauso wie bei der Verschlüsselung. Habe ich mir für die Verschlüsselung bereits ein Zertifikat erstellt, so kann ich natürlich dieses verwenden und benötige für die Signatur kein zweites Zertifikat. Anchließend teile ich meinen Kommunikationspartnern meinen öffentlichen Schlüssel für meine (Phantasie-) mailadresse mit. Wenn ich jetzt eine Mail mit meinem geheimen/ privaten Schlüssel signiere, kann der Mailempfänger diese Mail mit meinem ihm bekannten öffentlichen Schlüssel gegenprüfen und anschließend sicher sein, dass die Mail auch von dem Absender der angegebenen (Phantasie-) mailadresse stammt.

Etwas "seriöser" geht es schon mit der fortgeschrittenen Signatur zu. Hier erwerbe ich bei einem TrustCenter (Deutsche Post, Sparkasse etc...) ein Zertifikat, nachdem ich mich dort authentifiziert habe. Fortgeschrittene Signaturen gibt es sowohl für natürliche als auch für juristische Personen. Das fortgeschrittene Zertifikat kann softwaremäßig eingebunden und z.B. automatisch jeder Mail hinzugefügt werden.

Sowohl mit der einfachen als auch mit der fortgeschrittenen Signatur erzeuge ich Rechtssicherheit. Der Empfänger meiner Mail kann sicher sein, dass er die Mail auch tatsächlich von dem Absender erhalten hat, der in der Mail als Absender angegeben ist. Die Mail kann bezüglich des Absenders nicht mehr gefälscht werden, da ansonsten das Zertifikat nicht mehr dazu passt.

Um die qualifizierte Signatur nutzen zu können, bedarf es ebenfalls der Authentifikation gegenüber einem TrustCenter. Hier sind die Vorlage des gültigen Personalausweises und die persöbnliche Vorsprache erforderlich. Anschließend erhalte ich eine Soft- und Hardwarekombination (ähnlich der Bankkarte).

Entsprechend dem Signaturgesetz in Verbindung mit § 126a BGB und § 3a VwVfg) ist sowohl im privaten als auch im Verwaltungsbereich die qualifizierte Signatur der handschriftlichen Unterschrift gleichgesetzt. Natürlich muss die empfangende Person zunächst erklären, dass sie die technischen Voraussetzungen erfüllt, um die qualifizierte Signatur auch lesen zu können. Im behördlichen Bereich geschieht dies durch die Zugangseröffnung auf der Homepage. 

Natürlich können nicht nur Mails signiert werden. Die Signatur kann auch in Verfahren/ Programmen erforderlich sein. Ebenfalls können Dokumente signiert werden. Nachdem ein Dokument signiert wurde, wird ein weiteres Dokument erzeugt, welches als Signaturdatei das signierte Dokument enthält. Signatur und Dokument bilden ansschließend eine (trennbare) Einheit.

Im Gegenzug zur Signatur stehen drei Aufgaben:
Bei der Identiätsfeststellung wird geprüft, ob der öffentliche Schlüssel zu der Mail passt und folglich Rechtssicherheit bezüglich der Absenderangabe besteht. Der Zeitstempel ist wichtig, um Fristeinhaltungen etc.zu dokumentieren. Fristwahrend bei Widersprüchen ist z.B. nicht das rechtzeitige Versenden der Mail, sondern der Maileingang. Zum Glück handelt es sich im elektronischen Verkehr dabei nur um Sekunden. Bei der Authetizitätsprüfung wird online beim TrustCenter geprüft, ob zum Zeitpunkt der Signatur der Signaturkarteninhaber noch im Besitz der Karte war oder sie bereits als verloren gemeldet und gesperrt hat. Ebenfalls wird geprüft, ob das Zertifikat noch gültig ist, da Zertifikate immer nur befristet für einen gewissen Zeitraum ausgestellt werden.

Das Programm zur Erzeugung eines Zertifikates für die einfache elektronische Signatur kann hier heruntergeladen werden.