Rz. 24
Gem. § 52a Abs. 3 S. 1 Alt. 1 FGO muss das elektronische Dokument mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein. Eine qualifizierte elektronische Signatur ist gem. Art. 3 Nr. 12 eIDAS-Verordnung eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht. Die qualifizierte elektronische Signatur belegt, dass das signierte Dokument unverändert ist und von der unterzeichnenden Person stammt.
Rz. 25
Ob eine qualifizierte elektronische Signatur vorliegt, kann der Empfänger im Wesentlichen aufgrund des Transfervermerks feststellen. Dort wird im Prüfergebnis der signierten Anhänge ausgewiesen, ob es sich um ein qualifiziertes Zertifikat handelt und ob die Integritätsprüfung positiv ist. Sofern eine Signatur gesperrt sein sollte, kann dies entweder im Prüfprotokoll für signierte Anhänge, wenn das elektronische Dokument qualifiziert elektronisch signiert wurde, oder im Prüfprotokoll, wenn die Nachricht qualifiziert elektronisch signiert wurde, festgestellt werden.
Rz. 26
§ 4 Abs. 1 ERVV bestimmt für qualifiziert elektronisch signierte Dokumente, dass diese entweder auf einem sicheren Übermittlungsweg oder aber direkt an das EGVP des Gerichts gesendet werden dürfen. Eine direkte Übersendung an das EGVP ist danach nur für ein Dokument mit einer qualifizierten elektronischen Signatur möglich, da beim einfachen EGVP eine Identifizierung der Postfachinhaber nicht gewährleistet ist.
Rz. 27
§ 4 Abs. 2 ERVV verbietet ausdrücklich die Verwendung einer sogenannten "Container-Signatur" für mehrere elektronische Dokumente. Die Verwendung einer qualifizierten elektronischen Signatur für mehrere elektronische Dokumente war nach der früheren Rechtslage zulässig. Der Verordnungsgeber hat diese Möglichkeit ausgeschlossen, weil anderenfalls eine Überprüfung der Authentizität und Integrität der elektronischen Dokumente im weiteren Verfahren regelmäßig nicht mehr möglich gewesen wäre. Denn nach der Trennung der elektronischen Dokumente kann die "Container-Signatur" nicht mehr überprüft werden. Dann hätten die Beteiligten und auch das Gericht nicht mehr nachvollziehen können, ob die Authentizität und Integrität der elektronischen Dokumente gewähreistet ist. Eine nachträgliche Prüfung wäre nach der Trennung unmöglich geworden. Eine Container-Signatur lässt sich nur mittelbar aus dem Transfervermerk erkennen. Bei Container-Signaturen wird entweder die gesamte Nachricht signiert, die mehrere Anhänge enthält, oder es wird ein signierter Zip-Container übersandt, wobei .zip schon kein zulässiges Dateiformat ist. Zulässige Signaturen lassen sich dem Transfervermerk dadurch entnehmen, dass der Transfervermerk ein Prüfergebnis für signierte Anhänge ausweist, d. h. die Signaturprüfung bezieht sich nur auf eine PDF-Datei oder auf eine .pkcs7-Datei.
Rz. 28
Es besteht allerdings ggf. die Möglichkeit, bei Signaturkarten durch eine einmalige Eingabe einer PIN mehrere Signaturen zu erzeugen (sog. Mehrfach-, Multi- oder Stapelsignatur), falls die Signaturanwendung dies ermöglicht. Aus praktischer Sicht dürfte sich damit das Verbot einer Container-Signatur entschärft haben.
Rz. 29 einstweilen frei