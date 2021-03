Mit der Umsetzung der eIDAS-Verordnung gibt es EU-weit einheitliche Anforderungen an elektronische Signaturen. Dabei werden drei Stufen von Signaturen unterschieden:

Elektronische Signatur, auch einfache Signatur

Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft. Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig dem Unterzeichner zugeordnet wird und dessen Identifizierung ermöglicht. Zusätzlich muss er diese unter Verwendung elektronischer Signaturerstellungsdaten erstellen, die der Unterzeichner nur unter seiner alleinigen Kontrolle nutzen kann. Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung sichtbar wird. Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.

Durch die unterschiedlich starken Anforderungen an die verschiedenen Signaturarten und den damit verbundenen Aufwand unterscheidet sich auch die empfohlene Verwendung.

Elektronische Signatur

Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist am besten für Transaktionen geeignet, die mit einem geringen rechtlichen Risiko verbunden sind.

Im Unternehmen ist dies hauptsächlich für interne Dokumente geeignet, wie Anordnungen oder Reisekostenabrechnungen. Technisch lässt sich die elektronische Signatur beispielsweise durch den Versand per E-Mail oder durch Einfügen des Namens des Unterzeichners in ein Dokument erstellen.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht und sich daher für Transaktionen eignet, die mit einem mittleren rechtlichen Risiko verbunden sind. Sie eignet sich hauptsächlich für B2B-Transaktionen, wie Angebote und Verträge.

Bei der Umsetzung genießen Unternehmen viele Freiheiten. Es gelten die internationalen Standards PGP oder S/MIME. Viele Produkte, wie beispielsweise Adobe Acrobat integrieren mittlerweile die fortgeschrittene digitale Signatur.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft bei digitalen Signaturen. Sie ist damit für alle Transaktionen und Unternehmen geeignet, bei denen eine eigenhändige Unterschrift gesetzlich vorgeschrieben ist, wie bei Verbraucherkrediten oder Zeitarbeit.

Das verwendete Zertifikat bedarf der Erstellung durch einen qualifizierten Vertrauensdienst. Für deutsche Anbieter gilt das Vertrauensdienstegesetz (VDG), das am 29.07.2017 in Kraft getreten ist. Zusätzlich muss auch die zur Signierung verwendete Software und Hardware - üblicherweise Smartcard und Kartenleser - bestimmte Sicherheitsanforderungen erfüllen.

Für deutsche Produkte führt das BSI hierzu eine entsprechende Liste. Dank der zugrundeliegenden EU-Richtlinien können auch Signatur-Produkte, die in anderen EU-Staaten zugelassen sind, hierzulande eingesetzt werden.

Elektronische Siegel

Analog zu den elektronischen Signaturen gibt es auch elektronische Siegel. Diese entsprechen den jeweiligen Signaturarten. Allerdings ist hierbei der Unterzeichner keine natürliche Person, sondern eine juristische Person. Sie sind zur Integritätssicherung von Daten geeignet, bei denen keine Unterschrift vorgeschrieben ist, beispielsweise bei Kontoauszügen. Zertifizierte Produkte sind auf der Website des BSI zu finden. (bw)