Was sind elektronische Signaturen?
Durch die digitale Revolution lassen sich zahlreiche Vorgänge in finanziellen, behördlichen oder geschäftlichen Angelegenheiten mittlerweile direkt online erledigen. So ist es möglich, online Verträge zuzusenden und zu empfangen sowie Konten zu eröffnen. Aber diese Digitalisierung wirft für den Empfänger natürlich einige Fragen zur Sicherheit in puncto Identität des Absenders und Richtigkeit des betreffenden Dokuments auf. Die Antwort hierauf ist die elektronische Signatur. myLIFE erklärt Ihnen alles Wichtige zu diesem Thema.
Anfang dieses Jahrhunderts entstand durch das exponentielle Wachstum des (insbesondere geschäftlichen) digitalen Datenverkehrs zwischen Unternehmen sowie zwischen Unternehmen und Verbrauchern die Notwendigkeit zur Schaffung eines rechtlichen Rahmens für digitale Verträge. Vor diesem Hintergrund stellte sich die Frage, wie die Annahme eines digitalen Vertrages einheitlich gestaltet und wie die Richtigkeit eines digitalen Schriftstücks garantiert werden kann. Für die eigenhändige Unterschrift gibt es einen klar vorgegebenen, überprüfbaren rechtlichen Rahmen – doch wie steht es um die elektronische Signatur?
Mit dem Gesetz vom 14. August 2000 über den elektronischen Geschäftsverkehr wird die Gültigkeit auf elektronischem Wege geschlossener Verträge amtlich bestätigt. Die elektronische Signatur besitzt somit wie die eigenhändige Unterschrift einen festen rechtlichen Wert.
Begriffsklärung
Die elektronische Signatur, auch digitale Signatur genannt, ist ein EDV-basiertes Verfahren, mit dem der Urheber eines Dokuments (natürliche Person oder Unternehmen) formal identifiziert werden kann. Sie ermöglicht überdies die Authentifizierung eines Dokuments, das heißt, durch sie wird sicherstellt, dass dieses Dokument zwischen dem Zeitpunkt der Unterschrift und dem Aufrufen nicht verfälscht oder in betrügerischer Absicht geändert wurde.
Wie die eigenhändige Unterschrift ist die elektronische Signatur für die betreffende Person (oder Organisation), die das Dokument unterzeichnet oder versendet hat, rechtsverbindlich.
Wie die eigenhändige Unterschrift auf einem gedruckten Dokument ist die elektronische Signatur für die betreffende Person (oder Organisation), die das digitale Dokument unterzeichnet oder versendet hat, rechtsverbindlich.
Wie funktioniert das?
Wir möchten die Funktionsweise der elektronischen Signatur anhand eines konkreten Beispiels erklären: Nehmen wir an, Unternehmen X möchte Unternehmen Y ein Dokument zukommen lassen und hierbei sicherstellen, dass es sich um das richtige Dokument handelt und es unverändert zum Empfänger gelangt.
Aus diesem Grunde nimmt Unternehmen X ein sogenanntes „Hashing“ des Dokuments vor. Das bedeutet, dass mithilfe einer speziellen Software eine individuelle Dokument-ID errechnet wird, die aus einer Abfolge von Buchstaben und Zahlen besteht. Jede Änderung des Dokuments bewirkt daher eine Änderung dieser ID-Nummer. Aber dies ist nur ein erster Schritt. Das eigentliche Verfahren der elektronischen Signatur kommt erst im zweiten Schritt zum Tragen.
Beim Hashing werden zwei durch ein digitales Zertifikat bereitgestellte Schlüssel zugewiesen: ein öffentlicher Schlüssel und ein privater Schlüssel. Letzterer ermöglicht die Verschlüsselung des Hashings und somit die eigentliche elektronische Signatur.
Das Dokument wird dann zusammen mit dem öffentlichen Schlüssel, der die Entschlüsselung des Dokuments und die Rückumwandlung des Hashings ermöglicht, an Unternehmen Y gesendet. Das erhaltene Hashing ergibt die digitale ID, die genau mit der Ausgang-ID identisch sein muss. Ist dies der Fall und wurde das Dokument nicht verfälscht, gilt es als authentisch, und sein Urheber ist eindeutig identifiziert.
Um die Integrität der elektronischen Signaturen sicherzustellen, gibt es spezialisierte Stellen wie LuxTrust, die für die Bereitstellung der digitalen Zertifikate zuständig sind.
Wer überwacht das?
Wenn Schlösser und Schlüssel verwendet werden, sollte garantiert sein, dass diese ihrerseits auch aus sicherer Quelle stammen. Um die Integrität der elektronischen Signaturen sicherzustellen, gibt es spezialisierte Stellen wie LuxTrust, die für die Bereitstellung der digitalen Zertifikate zuständig sind. Diese Dokumente enthalten die für die Ausgabe einer elektronischen Signatur erforderlichen Informationen.
Woran erinnert das?
Im Gegensatz zu einer Unterschrift auf Papier ist die elektronische Signatur nicht in dem Dokument sichtbar. Sie besteht aus einer EDV-basierten, in dem betreffenden Dokument verschlüsselten Zeichenfolge. Im Großen und Ganzen ähnelt sie den Code-Zeilen, die auf den Bildschirmen der EDV-Entwickler flimmern.
Die elektronische/digitale Signatur darf also nicht mit der digital erstellten Unterschrift verwechselt werden, denn Letztere ist eine herkömmliche Unterschrift, die mit einem Stift auf einem Lesegerät erstellt wird.
Die elektronische Signatur ist nicht nur papierlos und somit umweltfreundlich, praktisch und platzsparend, sondern schützt vor allem besser gegen Fälschung als eine eigenhändige Unterschrift. Denn die technischen Mittel, die für die „Entsperrung“ dieser elektronischen Schlüssel eingesetzt werden müssen, stehen bei weitem nicht jedem beliebigem Hacker zur Verfügung.