Elektronische Signatur
Dies ist die BSI-Informationsplattform zum Thema
„Elektronische Signatur“.
Klicken Sie auf die Menüpunkte im linken Bereich
dieses Fensters und Sie erfahren mehr über
Techniken und Einsatzbereiche der
elektronischen Signatur… Einführung
Bedeutung der elektronischen Signatur
Die Entwicklung der Informations- und Kommunikationstechnik eröffnet neue Möglichkeiten des Informationsaustausches und der wirtschaftlichen Betätigung. Warenbestellungen, Zahlungsanweisungen an Banken, Anträge oder Einsprüche bei Behörden, die Übermittlung sensitiver Daten im medizinischen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen sowohl in formfreien als auch in formgebundenen öffentlich-rechtlichen Bereichen, die in der Vergangenheit über Papier abgewickelt wurden, erfolgen bereits zu einem großen Teil auf elektronischem Wege. Dies gilt auch für die Dokumentation von Daten, z.B. im Hinblick auf die Produkthaftung oder im Medizinbereich. Neu hinzu kommen multimediale Anwendungen.
Da sich die Dokumentationserstellung, Kommunikation und Archivierung auf der Basis digitaler Daten etabliert hat und expandiert, ergibt sich der dringende Bedarf nach einer digitalen Lösung, die einerseits den Anforderungen einer offenen Kommunikation (in der sich die Teilnehmer nicht kennen müssen) gerecht wird, bei der andererseits zuverlässig auf den Urheber geschlossen werden kann und die Daten vor unbemerkter Veränderung geschützt sind. Diese Forderungen erfüllt die gesetzliche „qualifizierte“ elektronische Signatur.
Funktionsweise der qualifizierten elektronischen Signatur
Eine qualifizierte elektronische Signatur ist eine Art von Siegel zu digitalen Daten. Sie wird unter Einsatz mathematischer Verfahren mit Hilfe eines privaten kryptographischen Schlüssels erzeugt. Mit Hilfe des dazugehörigen öffentlichen Schlüssels kann die Signatur jederzeit überprüft und damit der Signaturschlüssel-Inhaber und die Unverfälschtheit der Daten festgestellt werden.
Die jeweils einmaligen Schlüsselpaare (privater und öffentlicher Schlüssel) werden durch anerkannte Stellen natürlichen Personen fest zugeordnet. Die Zuordnung wird durch ein Signaturschlüssel-Zertifikat beglaubigt. Es handelt sich dabei um ein signiertes „digitales Dokument“, das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält. Das Zertifikat erhält der Signaturschlüssel-Inhaber, so daß er es signierten Daten für deren Überprüfung beifügen kann. Darüber hinaus ist es über öffentlich erreichbare Telekommunikationsverbindungen (z. B. Internet) jederzeit für jedermann nachprüfbar.
Der breite Einsatz von elektronischen Signaturverfahren erfordert eine zuverlässige und effektive Sicherheitsinfrastruktur für die Zuordnung der Signaturschlüssel durch Zertifikate (Zertifizierungsdiensteanbieter) sowie sichere technische Komponenten. Weiter müssen die Signaturschlüssel-Inhaber darüber unterrichtet sein, welche Maßnahmen sie in ihrem eigenen Interesse für sichere elektronische Signaturen zu treffen haben.
>>Seitenanfang<<
Grundlagen
Rechts-
grundlagen
Technische
Grundlagen
Die hohen sicherheitsrelevanten und wirtschaftlichen Anforderungen an Schlüsseltechnologien wie die der elektronischen Signatur rücken diese Technologien nicht allein in den Fokus der Hersteller, sondern auch in den der Judikative.
Somit gibt es neben den technischen Grundlagen eine bedeutende Anzahl von Gesetzen, Vorschriften und Normen nationaler und internationaler Gesetzgeber und Gremien, die neben den Bedürfnissen der Technologie-Anwender selbstverständlich auch die grenzüberschreitende Einsatzfähigkeit der Technologie sicherstellen sollen.
>>Seitenanfang<<
Rechtliche Grundlagen
SigG (2001)
SigG (1997)
SigV (2001)
SigV (1997)
Formanpas-
sungsgesetz
EU-Richtlinie
Signaturgesetz, Signaturverordnung und Formanpassungsgesetz
Die maßgeblichen Vorschriften zur Einführung der Elektronischen Signatur wurden in einem gesonderten Signaturgesetz (SigG) festgeschrieben und in der Signaturverordnung (SigV) explizit erläutert. Das Formanpassungsgesetz regelt die Gültigkeit elektronischer Signaturen im herkömmlichen Rechtsverkehr, indem das Bürgerliche Gesetzbuch an den entsprechenden Stellen angepasst wird.
Die EU-Richtlinie
Die Kommunikation und der elektronische Geschäftsverkehr innerhalb der EU wurden oft durch unterschiedliche rechtliche Regelungen zur Anerkennung elektronischer Signaturen kompliziert. Um diese Schranken aus dem Weg zu räumen hat das Europäische Parlament zusammen mit dem Rat der EU am 19. Januar 2000 eine vereinheitlichende Richtlinie veröffentlicht.
>>Seitenanfang<<
Technische Grundlagen
Interopera-
bilität
Krypto-
algorithmen
Chipkarten
Maßnahmen-
kataloge
Der Einsatz elektronischer Signaturen als Alternative zur handschriftlichen Unterschrift bietet einen wichtigen Baustein in der IT-gestützten Verarbeitung von Daten mit rechtsverbindlichem Charakter. Der bisher zur Leistung der Unterschrift notwendige Medienbruch durch das Erzeugen eines Ausdrucks der Daten kann entfallen. Dies setzt voraus, dass sich alle verantwortlich Beteiligten wie Unterschriftleistender (Signierer) und Empfänger (Verifizierer) auf die zugrunde liegenden technischen Prozesse verlassen können. Die Daten müssen über verschiedene IT-Plattformen ohne Verlust der Integrität und Authentizität bei gleichbleibender Interpretation verarbeitet werden. Hohe Anforderungen an die Vertrauenswürdigkeit und Interoperabilität der zugrundeliegenden Technik sind zu erfüllen.
Die parallel zu den Gesetzen erarbeiteten technischen Grundlagen in Form von Standards, Spezifikationen und Maßnahmenkatalogen leisten eine Unterstützung zum