Entgegen der weit verbreiteten Meinung, dass eine digitale Signatur mit einem digitalen (Sicherheits-)Zertifikat gleichgesetzt werden kann, handelt es sich bei dieser vielmehr um einen Identitätsnachweis zwischen dem Absender sowie dem Empfänger eines Dokuments.
Darüber hinaus kann eine Unterzeichnung dieser Art sicherstellen, dass eine Nachricht bzw. ein Dokument dem Original entspricht und nachträglich nicht von einer dritten Person verändert wurde.
Durch den Umstieg auf elektronische Rechnungsstellung kannst du Kosten einsparen. Worauf du bei digitalen Signaturen achten musst, erfährst du im Billomat Magazin.
Die digitale Signatur soll die handschriftliche Unterschrift ersetzen und zugleich dieselben Merkmale aufweisen und Sicherheiten gewährleisten. Ähnlich wie die handschriftliche Unterschrift auf Papierdokumenten stellt sie eine Verbindung zwischen dem Dokument und dem Verfasser her.
Die Verbindung zwischen Dokument und Verfasser verfolgt grundsätzlich drei zentrale Ziele:
Die Signatur sorgt insbesondere für die Bestätigung der Echtheit eines Absenders, dessen Identität mit hoher Sicherheit festgestellt werden kann. Zugleich gewährleistet sie aber auch die Vertrauenswürdigkeit von versendeten Dokumenten, da sie zu erkennen gibt, dass das Dokument seit dem Anhängen der Signatur nicht verändert wurde. Darüber hinaus kann der Unterzeichner seine Signatur nicht mehr zurückziehen, nachdem er sie einmal angefügt und das Dokument verschickt hat.
Sie besteht aus einer verschlüsselten Information, die mit einem privaten Signaturschlüssel erzeugt und an ein Dokument angehängt wird. Nachdem der Absender elektronischer Daten die Signatur mit seinem Schlüssel erzeugt hat, wird sie durch den Empfänger mit einem öffentlichen Schlüssel gelesen. Unter Einsatz des öffentlichen Schlüssels, der mit einem Zertifikat einer autorisierten Stelle oder Behörde ausgestattet ist, gibt die Signatur den Inhaber des Signaturschlüssels zu erkennen und versichert die Fälschungssicherheit der Daten.
Ein sogenanntes Trustcenter übernimmt die personenbezogene Zuordnung des öffentlichen Schlüssels und stellt hierüber ein Zertifikat aus. Ein Zertifikat ist vergleichbar mit einem digitalen Personalausweis, der den Inhaber als Person eindeutig identifiziert. Zugleich hinterlegt ein sogenanntes Trustcenter den Namen des Zertifikat-Inhabers und seine Zeichnungsberechtigung. Der Schlüssel kann in einer eigenen Datei oder auf einem Chip gespeichert werden. Zusätzlich kann er durch unverwechselbare Daten oder durch Passwörter gesichert werden. Die Trustcenter haften dafür, dass die Zertifikate eindeutig und sicher zugeordnet werden. Sie gewährleisten, dass digitale Signaturen in der Praxis reale Unterschriften ersetzen können, wodurch Geschäfte, die mit Datenübertragung abgeschlossen werden, rechtsverbindlich und rechtssicher sind.
Trustcenter sind Einrichtungen für die Sicherheit von Datenübertragungen, die behördlich autorisiert und überwacht sind. Sie sind einer Sicherheitsstruktur übergeordnet, die aus einer Zertifizierungsstelle, einem Schlüsselmanagementcenter und einem Schlüsselarchiv besteht. Das Trustcenter stellt die Identität der Person fest, die ein Zertifikat beantragt. Danach erzeugt sie ein Schlüsselpaar, das für die Erstellung und den Empfang der digitalen Signatur erforderlich ist.
Die digitale Signatur hat ihren Anwendungsbereich bei Steuerdaten, im Gesundheitswesen und bei den Sozialversicherungen sowie in Onlinediensten.
Genauso können Verträge online rechtsverbindlich unterzeichnet werden. Um Entscheidungswege zu verkürzen und den personellen und zeitlichen Aufwand zu minimieren, setzen daher vermehrt Versicherungen, Händler, Banken und Anwälte die Art der Signatur ein.
Grundsätzlich gelten digitale Signaturen als leicht übertragbar. Ein automatisch platzierter Zeitstempel sorgt für ein hohes Maß an Revisionssicherheit. In diesem Zusammenhang erhält unter anderem der Faktor der Nachvollziehbarkeit eine besonders große Gewichtung: Durch die Verwendung kann der Empfänger einer Nachricht zu einem späteren Zeitpunkt nicht abstreiten, dass er eine Nachricht bekommen hat.
Die digitale Signatur soll es unmöglich machen, die Identität des Absenders eines Dokuments zu fälschen oder weitere Nachrichten mit derselben Signatur zu erzeugen. Hierfür erstellt die Bundesnetzagentur des Bundeswirtschaftsministeriums einmal im Jahr eine Liste mit Mindestanforderungen.
Die Bestimmungen sind in einer Richtlinie der Europäischen Union festgelegt. Sie gibt einen für alle Mitgliedsstaaten verbindlichen Rechtsrahmen vor und bestimmt die Anforderungen an die technische Sicherheit.
In Deutschland spricht der Gesetzgeber aus der Historie bedingt von einer so genannten „elektronischen Signatur“. Bis zum Inkrafttreten der EU Richtlinie galt in Deutschland das Signaturgesetz aus dem Jahr 2001. Im Bundesgebiet erfüllte eine elektronische/digitale Signatur nach §2 Nr. 3 SigG nur dann die gestellten Anforderungen, wenn sie die gesetzlichen Vorschriften nach §126a BGB vollständig ersetzen konnte. Auch die EU Richtlinie, die die deutsche Gesetzgebung ablöste, hat das Ziel, den Verbraucherschutz zu stärken und das Vertrauen in die Nutzung digitaler Medien zu fördern.
Die beiden Begriffe „elektronische Signatur“ sowie „digitale Signatur“ können untereinander nicht als Synonym verwendet werden.
Während die Bezeichnung „digitale Signatur“ eine mathematisches Verfahren zur Verschlüsselung von Daten (Kryptografie) beschreibt, handelt es sich bei „elektronische Signatur“ lediglich um einen rechtlichen Begriff, der erstmals im Jahr 1993 von der zuständigen Europäischen Kommission in einem damaligen Gesetzentwurf rechtliche Relevanz erhielt.
Ähnliche Fragen: