Elektronische Signatur

Die elektronische Signatur ersetzt in digitalen Dokumenten die handschriftliche Unterzeichnung. Ermöglicht wird die Rechtsgültigkeit durch die hohen Sicherheitsbestimmungen dieses elektronischen Siegels. Allerdings gilt unter bestimmten Umständen auch die schriftliche Unterzeichnung, oder das Einfügen einer Grafik der handschriftlichen Unterschrift, als elektronische Signatur.

E-Mail Impressum in Signatur: Was gehört rein? Im Billomat Magazin erfährst du es!

Einfache elektronische Signatur

In Deutschland kommen nach dem Signaturgesetz SigG drei verschiedene Arten der elektronischen Signatur zum Einsatz. Sie unterscheiden sich vor allem in der Art des Sicherheitsmechanismus, der ihnen zugrunde liegt. Die einfachste elektronische Signatur ist die schriftliche Unterzeichnung. So gilt das Unterzeichnen per Grußformel, Namen, Datum und Ort und einer Firmen- oder Privatsignatur aus Adresse und Kontaktdaten ebenfalls als Signatur elektronischer Art.

Die einfache elektronische Signatur mit Namen und Daten einer Person ist für den privaten und einfachen Geschäftsverkehr sinnvoll. Üblicherweise wird diese Signatur, wenn es sich um Folgekommunikation handelt, auch komplett weggelassen. Rechtlich bindend ist an dieser Signatur allerdings eine juristische Anmerkung, die beispielsweise die Weitergabe der Informationen innerhalb der Mail unterbindet. Auch Anhänge an eine vertrauliche Nachricht dürfen in der Regel nicht weiterverbreitet werden. Aus dieser Art der Signatur geht immer hervor, wer die Mai zu welchem Zweck übermittelt hat und ob er im Auftrag eines Zweiten oder einer Firma kommuniziert.

Sicher verschlüsselte elektronische Signaturen

Anders sieht es mit der rechtlich bindenden Kommunikation mit Behörden oder zu juristischen Zwecken aus. Hier unterscheiden Anwender in Deutschland zwischen der fortgeschrittenen und der qualifizierten elektronischen Signatur. Diese elektronische Signatur muss, um rechtlich bindend zu sein, einer juristischen Person eindeutig zuordenbar sein. Dazu wird sie gleichzeitig verschlüsselt und mit einer ID verbunden, die Bestandteil des privaten und geheimen Schlüssels ist. Elektronisch signierte Dokumente sind in Deutschland überall dort gültig, wo die digitale Kommunikation vorgesehen ist.

Elektronische Signatursysteme

Verwendet wird entweder eine Verschlüsselung per PGP oder beA. Bei der PGP-Signatur kommt eine komplette Verschlüsselung der Nachricht zum Einsatz, die das Entschlüsseln ohne zugehörigen Key praktisch unmöglich macht. Die Sicherheit kann hier nur durch ein Weiterleiten der bereits entschlüsselten Nachricht umgangen werden. Bei der Arbeit mit dem beA-System wird das Signaturzertifikat erst nach Identitätsprüfung ausgestellt. Zum Auslesen der Information wird eine Lizenz notwendig. Diese dritte elektronische Signatur wird von allen Behörden und in bestimmten Branchen als sicher betrachtet.

Einige Behörden arbeiten zusätzlich mit eigenen Zertifikaten zur Übermittlung, so zum Beispiel die Finanzbehörden, die das Elster-Zertifikat auf jeden Steuerpflichtigen einzeln ausstellen lassen.