DATEV-Formate
Vielen Selbständigen und KMU wird das DATEV Format bereits geläufig sein. Es handelt sich um ein standardisiertes Datenformat, welches vom deutschen IT-Dienstleister DATEV eG entwickelt wurde und dient der elektronischen […]
Digitale Unterschriften fallen in den Themenbereich der Kryptographie. Es geht, einfach gesagt, um Identifikation und damit auch um Informationssicherheit. Die digitale Signatur hat längst Einzug in die Bürokratie genommen. Doch welche Formen gibt es und was muss beachtet werden?
Es herrschte lange Unsicherheit und Uneinigkeit über die Gültigkeit elektronischer Unterschriften. Seit 1999 regelte die Signaturrichtlinie, die 2001 im Bundesstaat mit Signaturgesetz und Signaturverordnung in Kraft trat, jegliche Belange. Die voranschreitende Digitalisierung lies jedoch Forderungen nach einer zeitgemäßen Regelung laut werden. Diese Neuregelung elektronischer Signaturen ist in der eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste festgeschrieben (Electronic Identification, Authentication And Trust Services). Die EU-Verordnung Nr. 910/2014 gestaltet „einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste“ und trat 2016 in Kraft. Damit wird mit der eIDAS-Verordnung erstmals ein einheitlicher und EU-weiter Standard in Hinblick auf e-Signaturen definiert. So werden drei Arten elektronischer Signaturen unterscheiden. Jede dieser Arten ist, wenn nicht anders gefordert, rechtskräftig und als Beweismittel vor Gericht akzeptiert.
Dies kann beispielsweise eine einfache E-Mail Signatur, eine eingescannte handschriftliche Unterschrift oder eine Bestätigung mit Klick auf eine Zustimmungs-Checkbox sein. Diese Variante ist unsicher, da jegliche Möglichkeit zur genau Identifikation der unterschreibenden Person fehlt und die Unterschrift durch einfaches Kopieren von Dritten missbraucht werden kann. Während die EES in Rechtsbelangen als Beweismittel weitestgehend zugelassen ist, ist die Beweiskraft durch die fehlende eindeutige Zuordnung geschwächt. Sie wird als solche nicht in der eIDAS-Verordnung benannt.
Die FES ist die im privatwirtschaftlichen Raum wohl meistgenutzte Form der digitalen Signatur. Angebote, Vollmachten und SEPA-Lastschriftmandate sind weitverbreitete Anwendungsfälle. Anders als bei der EES wird hier für jede Signatur ein Software-Schlüssel erstellt. Die Unterschrift läuft über einen e-Signatur-Anbieter und muss laut der eIDAS-Verordnung folgende Bedingungen erfüllen, um als FES anerkannt zu werden:
Aufgrund der höheren Anforderungen und die Möglichkeit der Identifikation des Unterschreibenden bietet diese Form eine höhere Beweiskraft vor Gericht als die EES.
Die QES hat die höchste Sicherheitsstufe der drei Formen und ist rechtlich der handschriftlichen Originalunterschrift gleichwertig. Die Anforderungen der FES müssen auch bei dieser Form gegeben sein, wobei die Identität des Unterschreibenden bereits im Vorfeld beispielsweise mit dem Video- oder Post-Ident Verfahren bestätigt werden muss. Die Identitätsprüfung kann auch mit der eID Funktion des Personalausweises erfolgen. Das hat eine sogenannte Beweislastumkehr zur Folge. Demnach liegt die Beweispflicht nun beim Unterschreibenden – er muss im Zweifelsfall beweisen, dass er nicht unterschrieben hat.
An dieser Stelle kann noch eine vierte Form der höchsten Sicherheitsstufe abgegrenzt werden – die qualifizierte elektronische Signatur mit Anbieterakkreditierung. Zu den Anforderungen der QES kommt hinzu, dass der e-Signatur-Anbieter die Sicherheit mit einem Gütesiegel garantiert. Die hier zuständige Aufsichts- und Qualifizierungsstelle ist die Bundesnetzagentur. Ein solches Vertrauenssiegel sieht wie folgt aus:
Ein weiterer wichtiger Aspekt in Sachen Informationssicherheit ist der elektronische Zeitstempel. Auch die Uhrzeitbestätigung muss ein Drittanbieter übernehmen, da die Systemzeit des verwendeten Geräts leicht verändert werden kann.
Zum weiterlesen: https://www.bsi.bund.de/SharedDocs/Downloads/
Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar und kann keine individuelle rechtliche Beratung ersetzen.
https://www.bsi.bund.de/dok/7831046
https://www.bsi.bund.de/dok/7830974
https://www.bsi.bund.de/dok/6604530
Titelbild von Polina Tankilevitch: https://www.pexels.com/de-de/foto/hande-menschen-smartphone-technologie