Elektronische Signatur

Electronic Signature

Eine elektronische Signatur wird genutzt um mit elektronischen Informationen verknüpfte Daten, insbesondere elektronische Dokumente, den Unterzeichner bzw. Signaturersteller identifizieren zu können. Gleichzeitig kann die Integrität der signierten elektronischen Information geprüft werden.

Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. Sie ist eine Umsetzung des elektronischen Identitätsnachweises (eID).

Zum Zweck der Authentifikation des Urhebers eines in elektronischer Form vorliegenden Objektes werden Verfahren der Kryptographie angewendet, indem mittels eines privaten, nur dem Sender bekannten Schlüssels algorithmisch festlegbare Teile der zu zertifizierten Nachricht verschlüsselt werden. Der Empfänger entschlüsselt zur Authentifizierung der Nachricht mittels eines allgemein bekannten, öffentlichen Schlüssels die elektronische Signatur.

Seit dem 01.07.2016 regelt die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, kurz eIDAS-Verordnung die Vorgaben zur elektronischen Signatur. Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen. Als EU-Verordnung ist diese unmittelbar geltendes Recht in allen 28 EU-Mitgliedstaaten sowie im Europäischen Wirtschaftsraum.

Andere Rechtsvorschriften, die Regelungen zur elektronischen Signatur enthalten sind:

Daneben gelten weitere bundes- und landesweite Rechtsvorschriften sowie verschiedene Vorschriften der Europäischen Union.

Entsprechend der eIDAS-Verordnung werden drei Stufen von Signaturen unterschieden:

1. Elektronische Signatur, auch einfache Signatur

Die elektronische Signatur besteht aus Daten in elektronischer Form und ist mit anderen elektronischen Daten verknüpft. Die einfache elektronische Signatur ist die schwächste Form der Signatur und ist insbesondere für Transaktionen mit einem geringen rechtlichen Risiko geeignet.

2. Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur ist eine elektronische Signatur, die eindeutig dem Unterzeichner zugeordnet wird und dessen Identifizierung ermöglicht. Die fortgeschrittene elektronische Signatur ist eine erweiterte Signatur, die die Prüfung der Gültigkeit im Streitfall vereinfacht. Sie eignet sich für Transaktionen mit einem mittleren rechtlichen Risiko.

3. Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur ist eine mit einer sicheren Signaturerstellungseinheit erstellte und auf einem qualifizierten Zertifikat beruhende elektronische Signatur.

Die qualifizierte elektronische Signatur entspricht einer persönlichen Unterschrift und bietet so die höchste Beweiskraft. Sie erfüllt die Anforderungen an die elektronische Form gemäß § 126a BGB, die die gesetzlich vorgeschriebene Schriftform ersetzen kann. Auch erhalten nur mit einer qualifizierten elektronischen Signatur versehene elektronische Dokumente den gleichen Beweiswert wie (Papier-) Urkunden im Sinne der Zivilprozessordnung (§ 371a Abs. 1 ZPO).

Auf der Internetpräsenz des Bundesamtes für Sicherheit in der Informationstechnik finden Sie eine Broschüre zum Thema „Grundlagen der elektronischen Signatur“.

Für deutsche Anbieter, die Vertrauensdienste entsprechend der eIDAS-Verordnung erbringen (Erstellung, Überprüfung und Validierung elektronische Signaturen), gilt das Vertrauensdienstegesetz. Weitere Informationen zu elektronischen Vertrauensdiensten finden Sie auf der Internetpräsenz der Bundesnetzagentur.

Informationen zur Nutzung der elektronischen Funktionen des Personalausweises finden Sie hier.