Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
Rz. 39
Von einer Einzelsignatur spricht man, wenn ein einzelnes Dokument elektronisch signiert wird. Für jedes gewünschte Dokument wird die PIN (der Autorisierungscode) gesondert eingegeben. Einzelsignaturen sind sowohl im beA direkt als auch mittels Software außerhalb des beA möglich, siehe Rdn 71 unten. Zur Fernsignatur, die ebenfalls eine qualifizierte elektronische Signatur darstellt siehe Rdn 81. Im beA wird bei Einzelsignatur- wie auch bei Stapelsignaturverfahren – eine zusätzliche Datei erzeugt. Zur bildlichen Darstellung siehe § 13 Rdn 53 in diesem Werk.
Rz. 40
Im beA wird bisher ausschließlich eine detached (=angefügte) Signatur (mit gesonderter Signaturdatei *.p7s) erzeugt. Detached Signaturen können auch die Endung *.pkcs7 haben; dann handelt es sich um außerhalb des beAs mit eigener Signatursoftware erzeugte detached Signaturen. Angefügte Signaturen müssen dem Standard CMS Advanced Electronic Signatures (CAdES) gem. ETSI EN 319 122–1 v1.2.1 oder ETSI TS 103 173 v2.2.1 gem. § 5 ERVV i.V.m. der 2. ERVB 2022 Nr. 5a bis mindestens zum 31.12.2022 entsprechen. Die im beA-System erzeugte angefügte Signatur entspricht diesen Vorgaben. Bei der Inlinesignatur (auch PDF-Inline-Signatur oder embedded Signatur genannt) wird die Signatur Teil des übermittelten PDF-Dokuments. Sie ist im ERV zulässig, soweit sie dem Standard PDF Advanced Electronic Signatures (PAdES) als eingebettete Signatur gem. ETSI EN 319 142–1 v1.1.1 oder ETSI TS 103 172 v2.2.2 entspricht, § 5 ERVV i.V.m. der 2. ERVB 2022, Nr. 5b bis mindestens zum 31.12.2022.
Rz. 41
Gem. § 5 ERVV i.V.m. der 2. ERVB 2022, Nr. 5c ist bis mindestens zum 31.12.2022 zudem zulässig, eine qualifizierte elektronische Signatur anzubringen nach den Spezifikationen für Formate fortgeschrittener elektronischer Signaturen des Durchführungsbeschlusses (EU) 2015/1506 der Kommission vom 8.9.2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener Siegel, die von öffentlichen Stellen gem. Art. 27 Abs. 5 und Art. 37 Abs. 5 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt anerkannt werden (ABl Nr. L 235 vom 9.9.2015, 37).
Rz. 42
Eine angefügte Signatur kann bisher lediglich mit einer externen Signatursoftware eines Drittanbieters erzeugt und im beA zusammen mit dem signierten Dokument hochgeladen werden (z.B. SecSigner von SecCommerce Informationssysteme GmbH, Governikus DATA Boreum …).
Rz. 43
Die im beA seit der Einführung der beA-Karten der 2. Generation erzeugte sog. Fernsignatur ist ebenfalls eine qualifizierte elektronische Signatur. Der Unterschied zur bisher verwendeten Signaturkarte beA liegt darin, dass das Signaturzertifikat, mit dem eine qualifizierte elektronische Signatur erzeugt werden kann, nicht mehr im Chip der Karte implementiert ist, sondern vielmehr in der sicheren Umgebung der BNotK liegt und dort via PIN-Eingabe abgerufen wird.