Elektronische Signatur

Definition elektronische Signatur

Die elektronische Signatur, auch digitale Signatur genannt, ist ein Verfahren, mit dem man die Authentizität einer elektronischen Nachricht rechtsverbindlich sicherstellt. Sie kommt überall dort zum Einsatz, wo Daten elektronisch gespeichert, verarbeitet und übertragen werden.

Elektronische Signatur vs. Unterschrift

Eine Unterschrift ist ein rechtsgültiges Symbol, mit dem sich der Unterzeichner mit dem Inhalt eines Dokumentes einverstanden erklärt. Die Unterschrift kann dabei auf Papier oder anderen materiellen Informations-Trägern geleistet werden. Text und Unterschrift sind hierbei untrennbar miteinander verbunden. Bei der elektronischen Signatur ist der Inhalt des Dokuments hingegen nicht an ein Medium gebunden.

Rechtliche Rahmenbedingungen

Rechtliche Grundlage für die elektronische Signatur bildet das 1997 vom Bundestag beschlossene Signatur-Gesetz (SigG) und die Signatur-Verordnung (SigV), die eine sichere Anwendung der digitalen Signatur regeln. Die Novellierung des Gesetzes 2001 bewirkte eine Anpassung an die europäische Richtlinie für elektronische Signaturen. Seither ist auch international eine sichere elektronische Kommunikation möglich.

Hinweis: Die folgenden Informationen erheben keinen Anspruch auf Vollständigkeit und können eine eingehende Prüfung der relevanten rechtlichen Rahmenbedingungen im Einzelfall keinesfalls ersetzen.

Mehr Sicherheit

Im Internet bietet die digitale Signatur eine wesentlich höhere Sicherheit. Sie stellt die Authentizität des Absenders bzw. der Herkunft der Daten sicher. Sie gewährleistet, dass die Daten unversehrt beim Empfänger ankommen und vor dem Zugriff Dritter geschützt sind. Zudem bestätigt die digitale Signatur die Verbindlichkeit der elektronischen Kommunikation und schützt vor Fälschungen.

Schlüssel zur Prüfung der Signatur

In der Regel erzeugt ein asymmetrisches, kryptographisches Verfahren die digitale Signatur. Hierbei wird ein Schlüsselpaar erstellt. Der so genannte private Schlüssel generiert die digitale Signatur und ist mit den zu signierenden Daten verknüpft. Mit seinem Gegenstück, dem öffentlichen Schlüssel kann der Empfänger die Signatur auf Authentizität und Unverfälschtheit der übertragenen Daten prüfen.

Zertifizierungs-Stellen

Das Signatur-Gesetz sieht so genannte Zertifizierungs-Stellen vor. Sie garantieren dem Empfänger der Botschaft, dass der öffentliche Schlüssel auch wirklich vom angegebenen Absender stammt und dass kein unbekannter Dritter ihn generiert hat. Damit der Absender für seinen öffentlichen Schlüssel ein Zertifikat erhält, wird er zuvor authentifiziert und überprüft.

Hinweis: Die folgenden Informationen erheben keinen Anspruch auf Vollständigkeit und können eine eingehende Prüfung der relevanten rechtlichen Rahmenbedingungen im Einzelfall keinesfalls ersetzen.

Anwendungs-Gebiete

Amtliche Vorgänge und geschäftliche Transaktionen können heute auch elektronisch abgewickelt werden und sind dadurch zeit- und ortsunabhängig. Da die meisten offiziellen Dokumente jedoch zur Rechtswirksamkeit eine Unterschrift benötigen, spielt hier der Einsatz der digitalen Signatur eine wesentliche Rolle.

Anwendungs-Beispiele

Anwendungs-Beispiele der digitalen Signatur sind mittlerweile sehr vielfältig, zum Beispiel:

• Elektronische Steuererklärung mit Elster,
• Vergabe öffentlicher Aufträge beim Bundes-Beschaffungsamt,
• Deutsche Rentenversicherung Bund – elektronische Rentenauskunft, Rentenkonto-Abfrage und Antragsstellungen,
• Einwohner-Meldewesen – zum Beispiel Anmeldungen und Abmeldungen der Bürger über das Internet,
• Elektronische Rechnungsstellung.

Digitale Signatur und Internet-Banking

Insbesondere für die Abwicklung von Transaktionen im Internet-Banking spielt die digitale Signatur eine zentrale Rolle. Einige Banken bieten schon heute die elektronische Signatur-Karte als neues Sicherheits-Medium für Bankgeschäfte in der Online-Filiale an. Gemeinsam mit einem Karten-Lesegerät verschlüsselt eine signaturfähige Bankkarte die Daten so, dass Online-Kriminalität keine Chance mehr hat.

Hinweis: Die folgenden Informationen erheben keinen Anspruch auf Vollständigkeit und können eine eingehende Prüfung der relevanten rechtlichen Rahmenbedingungen im Einzelfall keinesfalls ersetzen.