Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Ein Buch mit sieben Siegeln?

Elektronische Signatur

Ein Buch mit sieben Siegeln?

30. Juni 2021, 16:37 Uhr | Autor: Ingolf Rauh / Redaktion: Sabine Narloch
Fortsetzung des Artikels von Teil 1

Gerichtlich akzeptiert heißt nicht gleich rechtssicher

Seit 1999 gibt es in Europa – und durch das „UNCITRAL Model Law on Electronic Signatures“ auch weltweit eine Vereinbarung, dass elektronische Signaturen vor Gericht als Beweismittel geprüft werden müssen. Häufig findet man das unter dem Begriff „gesetzlich akzeptierte Signatur“. Dabei sagt diese Regelung, die auch in der Signaturgesetzgebung von eIDAS oder im Schweizerischen ZertES wiederholt wurde, nichts anderes, als dass eine elektronische Signatur nicht deswegen als Beweismittel vor Gericht abgelehnt werden darf, weil sie elektronisch ist. Denn kaum liegt eine SES oder FES auf dem Tisch des Richters, fängt auch hier die freie Beweiswürdigung an. Man ist auf die Mitwirkung der Vertrauensdienste angewiesen, die diese Signaturen herausgeben.

Vertrauensdienste, die fortgeschrittene Signaturen herausgeben, müssen nicht qualifiziert sein und unterliegen nicht vorab der Kontrolle einer Aufsichtsstelle. Erst, wenn gewahr wird, dass eine fortgeschrittene Signatur nicht korrekt oder gefälscht ist, kann eine Aufsichtsstelle den Vertrauensdienstleister kontaktieren. Der Richter wird dann ein Sachverständigengutachten einfordern, um beim Vertrauensdienstleister nachzuforschen, wie „beweissicher“ die herausgegebene Signatur ist. Bestehen gute Möglichkeiten zur Fälschung ist man bei der Beweisführung – ähnlich der einfachen Signatur – auf Begleitumstände, wie Zeugen, begleitendes Verhalten (zum Beispiel Logdateien eines E-Mail Servers mit dem ein unterzeichnetes Dokument versendet wurde) etc. angewiesen. Somit ist die Signatur an sich nicht als eindeutiges Beweismittel zu gebrauchen.

Per se zu verurteilen ist die fortgeschrittene Signatur dennoch nicht. Einige der genannten Nachteile können behoben werden: Hilfreich ist es, wenn der qualifizierte Vertrauensdienst freiwillig einem europäischen Standard für fortgeschrittene Signaturen, der Standardisierungsorganisation ETSI, folgt und da am besten dem sogenannten „NCP+“-Standard. Dieser wird regelmäßig auditiert und prüft die Zuverlässigkeit von Identifikation, stellt ein adäquates Authentisierungsverfahren sicher und ermöglicht die weltweite Eindeutigkeit des Signaturzertifikates. Das Problem mit dem Zurückrufen von kompromittierten Zertifikaten lässt sich mit Kurzzeitzertifikaten lösen, die mit einem Zeitstempel versehen sind. Handelt es sich dabei um einen qualfizierten Zeitstempel, so ist dieser auch langzeitüberprüfbar. Zudem unterliegen qualifizierte Vertrauensdienste auch vorab immer der Kontrolle der Aufsichtsstellen und haben ihre fortgeschrittene elektronische Signatur auch offiziell für die Trust List der Europäischen Kommission angemeldet.

QES: Höchste Rechtssicherheit

Der Königsweg für alle elektronischen Signaturen ist die qualifizierte elektronische Signatur. Sie ist im Gesetz anhand von Regularien der Organisation ETSI sehr genau geregelt. Hier gilt in vielen Rechtssystemen die Beweisumkehr: Derjenige, der behauptet, die Signatur sei gefälscht, muss dies auch nachweisen. Nicht umsonst ist sie in den Rechtssystemen in den meisten Fällen der handschriftlichen Signatur gleichgestellt.

Warum wird sie dennoch weniger häufig verwendet? Neben den geringfügig höheren Kosten, ist es die Identifikation, die es für einen Signierenden aufwändiger macht, dieses Verfahren zu verwenden. Früher war die Nutzung beispielsweise immer mit einer Face2Face-Identifikation verbunden. Aber mittlerweile hat sich in diesem Bereich viel getan: Mit Verfahren wie der Nutzung der eID des Personalausweises, oder einer Identifikation mit seinem Bankkonto (BankIdent) wird der Aufwand immer geringer und ist in wenigen Sekunden erledigt.

Anonymität und ein gewisser Vertrauensvorschuss mögen früher einmal den Reiz des Internets ausgemacht haben. Doch mittlerweile ist auch dieses Medium soweit professionalisiert und kommerzialisiert, dass Abmachungen per (virtuellem) Handschlag ausgedient haben.

Ingolf Rauh, Product Manager Signing Service bei Swisscom Trust Services

Anbieter zum Thema

G DATA CyberDefense AG
HP Deutschland GmbH
AfB gemeinnützige GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Ein Buch mit sieben Siegeln?
  2. Gerichtlich akzeptiert heißt nicht gleich rechtssicher

Lesen Sie mehr zum Thema

connect professional Digitale Transformation
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Digitale Transformation

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Digitale Transformation auf Bundesebene

Jetzt wird’s digital – oder?

Logitech-Studie zeigt Belastung

Online-Konferenzen bedeuten für viele noch immer Stress

Fsas Technologies – a Fujitsu Company

Ihr Partner für souveräne, zukunftssichere Rechenzentrumslösungen

Matchmaker+
WatchGuard Technologies

WatchGuard Technologies
Vodia Networks GmbH

Vodia Networks GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
G DATA CyberDefense AG

G DATA CyberDefense AG
HP Deutschland GmbH

HP Deutschland GmbH
Redgate Software

Redgate Software