Signatur
SigG
SigV
1 Einführung
Voraussetzung für den Beweiswert eines elektronischen Dokuments.
Als elektronische Signatur wird die (elektronische) Unterschrift bezeichnet, mit der elektronische Daten vor Manipulationen gesichert werden und mit der die Authentizität des Textes bewiesen wird.
Das Signaturgesetz und die Signaturverordnung bestimmen die an eine elektronische Signatur zu stellenden Sicherheitsanforderungen.
2 Durchführung
Die elektronische Signatur wird mit einem privaten Signaturschlüssel (Chipkarte), einem dazugehörigen Kartenlesegerät und einer PIN-Nummer erstellt, die an das verschlüsselte Dokument angehängt werden. Die Signatur besteht aus einem privaten, einem öffentlichen und einem personenbezogenen Zertifikat. Der öffentliche Schlüssel wird zum Datenabgleich in einer öffentlichen Datenbank abgelegt.
Sämtliche Empfänger des Dokuments erhalten einen öffentlichen Signaturschlüssel. Der Empfänger des Dokuments kann die Echtheit der Daten mit dem öffentlichen Schlüssel durch einen Datenabgleich überprüfen. Stimmen die Daten nicht überein, kann davon ausgegangen werden, dass das Dokument nachträglich verändert, d.h. manipuliert wurde.
Die Zuordnung des Dokuments zu einem bestimmten Absender erfolgt durch das Signaturschlüssel-Zertifikat, das die signierende Person auf Antrag von einem Zertifizierungsdienst erhält.
3 Formen von Signaturen
Es gibt gemäß § 2 SigG verschiedene Formen der Signaturen: Unterschieden werden (einfache) elektronische Signaturen, fortgeschrittene elektronischen Signaturen und qualifizierte elektronischen Signaturen, wobei letztere den höchsten Sicherheitsstandard darstellen.
(Einfache) elektronische Signaturen sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.
Die Anforderungen sind bereits mit einer eingescannten Unterschrift erfüllt.
Fortgeschrittene elektronische Signaturen sind (einfache) elektronische Signaturen, die zudem die Anforderungen des § 2 Nr. 2 SigG erfüllen müssen.
Qualifizierte elektronische Signaturen sind fortgeschrittene elektronischen Signaturen, die zudem die Anforderungen des § 2 Nr. 3 SigG erfüllen müssen.
Nur mit der qualifizierten elektronischen Signatur kann die eigenhändige Unterschrift ersetzt werden.
Die qualifizierte Container-Signatur ist dadurch gekennzeichnet, dass sie nicht nur die jeweils übersandte Einzeldatei, sondern die gesamte elektronische Nachricht umfasst, mit der die Datei an das Gericht übermittelt wird. Ebenso wie die Einzelsignatur stellt sie sicher, dass die Nachricht auf dem Weg vom Sender zum Empfänger nicht manipuliert worden ist. Sie ermöglicht die Feststellung, ob der Inhalt der übersandten Dateien verändert wurde. Darüber hinaus bietet die qualifizierte Container-Signatur eine der Einzelsignatur vergleichbare Gewähr für die Urheberschaft und den Willen des Verfassers, die übersandten Dokumente in den Rechtsverkehr zu bringen (BGH 14.05.2013 - VI ZB 7/13).
Sofern nicht durch Gesetz etc. die Verwendung einer bestimmten Form vorgeschrieben ist, kann zwischen den drei Formen einer elektronischen Signatur frei gewählt werden.
Die Anforderungen an qualifizierte elektronische Zertifikate sind in den §§ 5 - 7 SigG näher ausgeführt.
4 Beweiswert durch die Signatur
Ist ein elektronisches Dokument nach den Anforderungen des Signaturgesetzes verschlüsselt, ist anerkannt, dass
die Daten von einer bestimmten Person signiert wurden und
sie nach der Signatur nicht mehr verändert wurden.