Elektronische Signatur
Die elektronische Signatur ist das digitale Äquivalent zur handschriftlichen Unterschrift auf physischen Dokumenten. Sie dient dazu, den Verfasser oder Initiator elektronischer Daten zu identifizieren und die Unverändertheit dieser Informationen zu gewährleisten. Besonders im behördlichen und juristischen Kontext, wie bei Vergabeverfahren, ist die Verwendung von elektronischen Signaturen oft obligatorisch und spielt eine wesentliche Rolle.
Rechtliche Gleichstellung und Anwendungsbereiche
In einigen Staaten, darunter Österreich, Finnland und Estland, wird die elektronische Signatur rechtlich mit der handschriftlichen Unterschrift gleichgestellt, sofern bestimmte Voraussetzungen erfüllt sind. Dies bezieht sich auf alle Arten elektronischer Dokumente, für die eine Signatur erforderlich ist. Nationale Gesetzgebungen definieren häufig spezifische Anforderungen an elektronische Signaturen, abhängig vom Anwendungsbereich und der erforderlichen Sicherheitsstufe.
Unterscheidung zwischen digitaler und elektronischer Signatur
Obwohl im alltäglichen Sprachgebrauch oft synonym verwendet, ist eine klare Trennung zwischen den Begriffen "elektronische Signatur" und "digitale Signatur" wichtig. Die elektronische Signatur ist primär ein rechtliches Konzept, während die digitale Signatur spezifische kryptografische Verfahren beschreibt. Dieser Unterscheidung folgte auch die Europäische Kommission in der EU-Richtlinie 1999/93/EG.
EU-Gesetzgebung und elektronische Signaturen
Die EU-Richtlinien und die nationalen Gesetze der Mitgliedstaaten fassen den Begriff "Elektronische Signatur" weit und inkludieren sowohl digitale als auch nicht kryptografische Methoden. Die Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) setzt einheitliche Standards für elektronische Signaturen und verwandte Dienste im EU-Binnenmarkt.
Verschiedene Arten elektronischer Signaturen
Je nach erforderlichem Sicherheitsniveau gibt es verschiedene Typen elektronischer Signaturen:
- Einfache elektronische Signaturen: Diese erfordern keine speziellen Sicherheitsmaßnahmen und können für formfreie Vereinbarungen genutzt werden, etwa durch die Angabe des Namens des Absenders.
- Fortgeschrittene elektronische Signaturen: Sie müssen eindeutig dem Signierenden zugeordnet werden können und dessen alleiniger Kontrolle unterliegen. Die EU-Richtlinie und § 2 Nr. 3 des deutschen Signaturgesetzes (SigG) regeln deren Erstellung.
- Qualifizierte elektronische Signaturen: Für offizielle Dokumente, die eine schriftliche Form erfordern, sind qualifizierte Signaturen notwendig. Sie basieren auf einer sicheren Signatur-Erstellungseinheit (SSEE) und einem gültigen qualifizierten Zertifikat.
Schlüsselaspekte und technische Realisierung
Elektronische Signaturen arbeiten oft mit einem 2-Schlüssel-System (Public und Private Key) und müssen den Signierenden eindeutig identifizieren können. Die Integrität der signierten Daten muss überprüfbar sein, was durch verschiedene kryptografische Methoden gewährleistet wird.
Insgesamt ist die elektronische Signatur ein unverzichtbares Werkzeug in der digitalen Welt, das Authentizität sichert und eine Brücke zwischen der physischen und der digitalen Dokumentenwelt bildet.