+49 561 50656 300
+49 561 50656 100
Digitale Signatur
Die digitale Signatur dient zur gesicherten Übertragung von elektronischen Daten bei eindeutiger Identifikation des Absenders. Die übertragenen Inhalte werden auf unverfälschten Versand geprüft. Damit bildet sie einen wichtigen Baustein für ein verlässliches Geschäftsumfeld im E-Business.
Die digitale Signatur ist ein Verfahren zum zertifizierten Datenaustausch. Sie ermöglicht den sicheren Versand elektronischer Dokumente durch die Authentifizierung des Absenders und die Überprüfbarkeit originalgetreuer Übermittlung. Für den E-Commerce stellt sie einen wesentlichen Beitrag zur Vereinfachung von Geschäftsprozessen sowie zur Verbesserung der Vertrauenswürdigkeit im Online-Handel dar. Die Durchführungsbestimmungen sind durch eine EU-Richtlinie vorgegebenen und gesetzlich festgelegt. Die digitale Signatur oder elektronische Signatur, entspricht in ihrer Funktion der handschriftlichen Unterschrift. Die rechtlichen Grundlagen für Deutschland sind im Signaturgesetz sowie in der Signaturverordnung niedergelegt, die in ihrer ersten Fassung im Jahr 2001 verabschiedet und erlassen wurden. Das Signaturgesetz unterscheidet dabei zwischen einfachen elektronischen Signaturen, fortgeschrittenen elektronischen Signaturen sowie qualifizierten elektronischen Signaturen. Zu den einfachen elektronischen Signaturen zählt zum Beispiel die eingescannte Unterschrift. Eine qualifizierte elektronische Signatur liegt vor, wenn eine Zuordnung eines Dokumentes zu ihrem Urheber durch ein qualifiziertes Zertifikat seitens eines Zertifizierungsdiensteanbieters vorgenommen wird. Zur Ausstellung und Gegenprüfung der Zertifikate fungieren hierbei Trust-Center, die besonderen Schutzvorschriften unterliegen. Sie stellen und gewährleisten eine Public-Key-Struktur, die die Voraussetzungen für die abgesicherte Verwendung der elektronischen Signaturen darstellt. Jedem Teilnehmer an der elektronischen Kommunikation wird ein Schlüsselpaar übergeben. Durch asymmetrische Kryptographie wird dabei unter Nutzung eines öffentlichen und eines privaten Schlüssels sichergestellt, dass einerseits Adressat und Empfänger übereinstimmen wie andererseits die Identität des Erstellers der Datensendung zweifelsfrei festzustellen ist. Zur Absendung und Unterzeichnung steht dem Nutzer eine Chipkarte zur Verfügung, mit der er sich mittels eines Lesegerätes am Computer registriert. Um zu gewährleisten, dass das empfangene Dokument mit dem abgesendeten identisch ist, wird zusätzlich zum Dokument eine verschlüsselte Prüfsumme, der sogenannte Hash-Wert, versandt, die beim Empfänger auf Abweichungen kontrolliert wird. Schon minimale Änderungen werden im Kontrollwert sichtbar. Ist die Prüfsumme identisch, wurde das Dokument unverändert übertragen. Die digitale Signatur ist als rechtsverbindliche Unterschrift anerkannt und hat auch Beweiskraft vor Gericht. Sie kommt entsprechend bei Patentanmeldungen oder in Verfahren für elektronische Aktenführung zum Einsatz. E-Mails, die mit qualifiziertem Zertifikat versandt werden, erfüllen ebenso die gesetzlichen Anforderungen der Schriftform und gelten als gleichwertig zum konventionellen Brief. Das Verfahren macht somit vielfältige Geschäftsvorgänge im Online-Handel wie im Business-to-Business-Bereich einfacher und verlässlicher. Mehrere Dienstleister und Zertifizierungsstellen bieten die Teilnahme an ihrem qualifizierten Signaturverfahren an. Alle Zertifizierungsanbieter unterstehen der Aufsicht der Bundesnetzagentur, die als zuständige Behörde zugleich die Akkreditierungsstelle und Wurzelinstanz für die Zertifikate ist. Die kryptographischen Verfahren werden vom Bundesamt für Sicherheit in der Informationstechnik geprüft. Praktische Anwendungen für die elektronische Unterschrift sind etwa elektronische Steuererklärungen, der gesamte Bereich des Homebankings, sowie die elektronische Rechnungsstellung: Elektronische Rechnungen bedürfen einer qualifizierten elektronischen Signatur, um die gesetzlichen Anforderungen im Umsatzsteuerverfahren zu erfüllen. Auch für die Abgabe elektronischer Steuererklärungen findet die digitale Signatur Verwendung.
