Zusammenfassung
Eine elektronische Signatur steht einer eigenhändigen Unterschrift auf einem Papierdokument gleich. Mittels einer elektronischen Signatur kann die Echtheit eines elektronischen Dokuments überprüft und eindeutig einem Aussteller zugeordnet werden.
Rechtsgrundlage ist das Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz, kurz: SigG) sowie die Signaturverordnung (SigV) geregelt.
1. Signaturgesetz
Der Begriff "elektronische Signatur" ist ein rein rechtlicher Begriff, der erstmals in der EG-Richtlinie 1999/93/EG (Signaturrichtlinie) verwendet wurde. Die Richtlinie wurde mit dem SigG in deutsches Recht umgesetzt wurde.
Das Signaturgesetz unterscheidet folgende Begriffe:
- Elektronische Signaturen
- Fortgeschrittene elektronische Signaturen
- Qualifizierte elektronische Signaturen
Signaturschlüssel
sind einmalige elektronische Daten wie private kryptographische Schlüssel, die zur Erstellung einer elektronischen Signatur verwendet werden.
Signaturprüfschlüssel
sind elektronische Daten wie öffentliche kryptographische Schlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden.
Zertifikate
sind elektronische Bescheinigungen, mit denen Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird.
Qualifizierte Zertifikate
sind Zertifikate für natürliche Personen, die besondere in § 7 SigG geregelte Voraussetzungen erfüllen und von Zertifizierungsdiensteanbietern ausgestellt werden.
Daneben definiert das SigG in § 2 SigG noch weitere Begriffe in Bezug auf Software- und Hardwareeinheiten sowie die Diensteanbieter.
Soweit nicht bestimmte elektronische Signaturen durch Rechtsvorschrift vorgeschrieben sind, ist ihre Verwendung freigestellt.
2. Abgrenzung zur digitalen Signatur
Der Begriff der elektronischen Signatur ist nicht gleich bedeutend mit dem Begriff der digitalen Signatur. Mit dem Begriff digitale Signatur werden mittels kryptografischer (d. h. mathematische) Verfahren erzeugte Dateien bezeichnet, die der Identifizierung des Absenders der Daten dienen.
3. Anforderungen an elektronische Signaturen
(Einfache) elektronische Signaturen im Sinne des Gesetzes sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft werden und die zur Authentifizierung dienen. Als (einfache) elektronische Signatur gilt z. B. die Angabe des Urhebers oder Absenders ohne digitale Signatur.
Eine fortgeschrittene elektronische Signatur erfüllt zusätzlich noch folgende Anforderungen:
- Sie ist ausschließlich dem Signaturschlüssel-Inhaber zugeordnet.
- Sie ermöglicht die Identifizierung des Signaturschlüssel-Inhabers.
- Sie wird mit Mitteln erzeugt, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann und
- sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Eine qualifizierte elektronische Signatur ist eine fortgeschrittene elektronische Signatur, die zusätzlich noch folgende Anforderungen erfüllt:
- Sie beruht auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat und
- wird mit einer sicheren Signaturerstellungseinheit erzeugt.
Eine sichere Signaturerstellungseinheit im Sinne des Gesetzes sind Software- oder Hardwareeinheiten zur Speicherung und Anwendung des jeweiligen Signaturschlüssels, die mindestens die Anforderungen nach § 17 oder § 23 SigG und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 SigG erfüllen und die für qualifizierte elektronische Signaturen bestimmt sind.
4. Verwendung
Einfache und fortgeschrittene elektronische Signaturen können grundsätzlich bei allen freiwilligen Vereinbarungen, für die nicht durch ein Gesetz die Schriftform vorgesehen ist, verwendet werden. Ist gesetzlich die Schriftform vorgesehen, so kann diese nach § 126 Abs. 3 BGB durch die elektronische Form ersetzt werden. Allerdings gilt nur die qualifizierte elektronische Signatur als elektronische Form im Sinne des § 126a BGB.
Für alle formfreien Vereinbarungen kann nach § 127 BGB die einfache oder fortgeschrittene elektronische Signatur vereinbart werden.
Zum Einsatz kommen soll die elektronische Signatur auch im Rechtsverkehr, z. B. beim Einreichen von Schriftsätzen, sofern die Gerichte Akten elektronisch führen. Über den neuen deutschen Personalausweis, der seit November 2010 mit Chipkarte ausgestellt wird, soll – gegen eine Gebühr – jeder Bürger die Möglichkeit haben, eine elektronische qualifizierte Signatur zu erhalten.