Inhaltsverzeichnis
Digitale Signaturen
Allgemein
Welche Eigenschaften hat eine gute Unterschrift?
- Sie ist authentisch, d.h. sie zeigt, dass der Unterzeichner willentlich unterschrieben hat.
- Sie ist fälschungssicher. Sie beweist, dass der Unterzeichner und kein anderer das Dokument unterschrieben hat.
- Sie ist nicht wiederverwendbar. Die Unterschrift kann nicht auf ein anderes Dokument kopiert werden.
- Das unterzeichnete Dokument ist unveränderbar. Nach der Unterzeichnung kann es nicht mehr geändert werden.
- Die Unterschrift ist bindend. Der Unterzeichnerin kann später nicht behaupten, dass sie das Dokument nicht unterschrieben hat.
[nach SCHNEIER. B. 1996. Angewandte Kryptographie. Bonn: Addison-Wesley.]
Unterschriften mit Tinte und Papier erfüllen keine dieser Aussagen vollständig. Digitale Signaturen erfüllen alle bis auf die erste mit sehr hoher Sicherheit. Die erste Aussage kann prinzipiell nicht garantiert werden.
Gesetzliche Grundlagen
eIDAS
gute Quelle auf den Webseiten bei Secrypt.
Seit dem 18. September 2014 ist in Europa die eIDAS-VO („Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“) in Kraft. Ihre materiellen Vorschriften gelten ab dem 1. Juli 2016 unmittelbar.
Im Jahr 2016 beginnt ein neues Zeitalter für elektronische Signaturen und Vertrauensdienste in Europa. Seit dem 1. Juli 2016 gilt die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt„ (eIDAS-VO) in allen EU-Mitgliedsstaaten und das deutsche Signaturgesetz hat ausgedient.
Die eIDAS-VO hat zwar Anwendungsvorrang, aber keinen Geltungsvorrang vor dem deutschen Recht. Dieses gilt weiter, ist aber nicht anwendbar, wenn es der eIDAS-VO widerspricht.
Ziel der eIDAS-Verordnung ist es, europäische Regelungen für elektronische Signaturen, Siegel und Zeitstempel zu schaffen und einen einheitlichen Umgang mit diesen Vertrauensdiensten im neu geschaffenen digitalen Binnenmarkt zu ermöglichen. Digitale Signaturen, elektronische Siegel und Zeitstempel deutscher Vertrauensdienste werden dann in allen EU-Mitgliedsstaaten akzeptiert. Dabei wird die Differenzierung zwischen einfachen, fortgeschrittenen und qualifizierten Signaturen im Wesentlichen beibehalten.
Neu hinzu kommen elektronische Siegel („Organisationszertifikate“) sowie Fernsignaturen (z.B. die „Handy-Signatur“), die Unterschriftsprozesse erheblich komfortabler gestalten werden. So sollen Fernsignaturen z.B. die Erzeugung qualifizierter Signaturen mithilfe des Mobiltelefons ermöglichen. Zudem erhalten Unternehmen, Behörden und andere Organisationen mit elektronischen Siegeln die Möglichkeit, ihre ausgehende digitale