Elektronische Signatur

Einfach gesagt ist die elektronische Signatur das digitale Gegenstück zur eigenhändigen Unterschrift auf Papier. Technisch gesehen und vor allem ökonomisch steckt natürlich mehr dahinter. Die elektronische Signatur dient dazu, den Unterzeichner eines elektronischen Dokumentes eindeutig zu identifizieren. Außerdem wird durch die elektronische Signatur sichergestellt, dass das signierte Dokument auf dem Weg zu seinem Empfänger nicht von Dritten verändert werden kann.

Wie funktioniert die elektronische Signatur?
Dazu wird mit einem System aus zwei unterschiedlichen elektronischen Schlüsseln gearbeitet, einem privaten und einem öffentlichen. Diese Keys bestehen aus einer riesigen Abfolge von Ziffern. Da es unendlich viele Kombinationsmöglichkeiten der Ziffern gibt, können einzelnen Personen individuelle Keys zugeteilt werden. Der persönliche bzw. private Schlüssel identifiziert seinen Besitzer eindeutig. Er wird meist auf einer Chipkarte gespeichert. Bei einem solchen System von verschiedenen Schlüsselpaaren spricht man von einer Public Key Infrastructure (PKI).
Mehr zur Funktionsweise einer Public Key Infrastructure

Signatur mit dem privaten Schlüssel
Der private Schlüssel, englisch: "Private Key" ist geheim – der Public Key ist für jeden verfügbar. Signiert der Sender eines Dokuments mit seinem Private Key, kann der Empfänger mit dem online abgerufenen Public Key prüfen, ob die Unterschrift stimmt und das Dokument auf seinem elektronischen Weg geändert wurde. Damit werden die Identität des Senders und die Integrität des Dokumentes eindeutig nachgewiesen.
Mehr zur Funktionsweise der elektronischen Signatur

Elektronisch gleich digital?
Viele Anwender aber auch Anbieter von Signatursoftware verwenden die Begriffe "elektronische Signatur" und "digitale Signatur" synonym – auch OpenLimit. Das ist zugegebenermaßen nicht ganz korrekt. Während die "digitale Signatur" ein technischer Begriff ist und ein bestimmtes kryptografisches Verfahren des Signaturprozesses beschreibt, wird die "elektronische Signatur" im Rechtsdeutsch verwendet. Man kann sagen, dass die Ausführung einer digitalen Signatur die elektronische Signatur produziert.

Die elektronische Signatur in Europa
Den Ausgangspunkt für die Signaturgesetzgebung in Europa stellt die Signaturrichtlinie der Europäischen Union 1999/93/EG dar. Alle europäischen Länder haben eigene Signaturgesetze erlassen, die auf dieser Richtlinie basieren. Die Gesetze definieren die elektronische Signatur und teilen sie in unterschiedliche, aufeinander aufbauende Sicherheitsstufen ein. Dabei findet sich meist eine Dreiteilung. Als einfache elektronische Signatur gelten laut der EU-Richtlinie "Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen". Einen höheren Beweiswert besitzt die fortgeschrittene elektronische Signatur. Sie ermöglicht, dass der Unterzeichner eindeutig identifiziert und „eine nachträgliche Veränderung der Daten erkannt werden kann". Die höchste Sicherheitsstufe bietet die qualifizierte elektronische Signatur. Für sie muss der Unterzeichner seine elektronische Unterschrift mit einer PIN-Eingabe über ein per USB-Verbindung angeschlossenes Signaturkartenlesegerät bestätigen. Sein Private Key, mit dem er Dokumente signiert, muss außerdem von einem autorisierten Anbieter stammen.
Mehr zum Signaturrecht in Europa

Infrastrukturelle Voraussetzungen
Wer ein digitales Dokument vollständig rechtskonform und sicher, elektronisch unterschreiben will, benötigt also mehrere Komponenten. Der Unterzeichner braucht einen Privat Key von einer autorisierten Zertifizierungsstelle. Dieser wird meist auf einer Signaturkarte mit Speicherchip ausgeliefert. Weiterhin braucht er ein Kartenlesegerät mit PIN-Eingabeterminal. Und natürlich braucht er eine Software, mit der die elektronische Signatur erstellt und geprüft werden kann.

Elektronische Signatur
 OpenLimit