Akzeptieren Sie Schriftstücke ohne Unterschrift? Natürlich nicht! Sie werden sagen, die Unterschrift ist doch selbstverständlich. Wie ist es nun, wenn Sie eine E-Mail erhalten?

Elektronische Post und eCommerce nehmen ständig zu. Das ist auch gut so, denn dadurch können Sie Freiheit und Zeit gewinnen, um sich um die eigentlichen Belange Ihres Unternehmens zu kümmern.

In diesem Zusammenhang werfen sich jedoch drei wesentliche sicherheitsrelevante Fragen auf:

1. Sind Sie in der Lage Ihren Geschäftspartner im elektronischen Verkehr eindeutig zu identifizieren?
2. Können Sie garantieren, dass der Inhalt eines elektronisch empfangenen Dokuments/einer E-Mail nicht verändert wurde?
3. Können Sie Sachverhalte, die Sie auf elektronischem Wege mit Geschäftspartnern ausgehandelt haben, rechtssicher beweisen?

Das Signaturgesetz (SigG) regelt, wie der elektronische Geschäftsverkehr durch elektronische Signaturen sicher zu gestalten ist. Zum Beispiel ist für Anwaltskanzleien, Notariate und Unternehmen, die am Entsorgungsprozess beteiligt sind, die elektronsiche Signatur eine gesetzlich vorgeschriebene Pflicht. Diese Pflicht wird in nächster Zeit auf viele weitere Branchen ausgedehnt werden.

Was im papiergebunden Geschäftsverkehr die eigenhändige Unterschrift ist, ist im elektronischen Geschäftsverkehr die qualifizierte elektronische Signatur. Nur diese Art der elektronsichen Signatur besitzt im Rechtsverkehr die Rechtssicherheit.

Qualifizierte elektronische Signaturen bestehen aus zwei Teilen, dem privaten Schlüssel (private key) und dem öffentlichen Schlüssel (public key). Der private Schlüssel wird in der Regel mittels einer Hash-Funktion aus dem Dokument oder der Nachricht berechnet. Diese Hash-Funktion ist kollisionsresistent, das heißt, es ist praktisch unmöglich zwei Nachrichten zu finden, deren Hash-Wert identisch ist.

Wenn eine Nachricht oder ein Dokument nun verändert oder manipuliert worden ist, stimmt der aus dem Dokument berechnete private Schlüssel nicht mehr, so dass Sie eindeutig erkennen können, dass es sich hier nicht mehr um das Originaldokument handeln kann.

Es gibt immer nur einen zum öffentlichen Schlüssel korrespondierenden privaten Schlüssel. Dadurch kann über das öffentliche Verzeichnis des Zertifizierungsdiensteanbieters (ZDA) die Identität des Signaturerstellers und damit auch die Identität des Erstellers eines Dokuments ermittelt bzw. überprüft werden.

Die Bedeutung der unterschiedlichen Signaturen sind im § 2 SigG erklärt:

"Im Sinne dieses Gesetzes sind

1.   "elektronische Signaturen" Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen,

2.    "fortgeschrittene elektronische Signaturen" elektronische Signaturen nach Nummer 1, die
a)        ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
b)        die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
c)        mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
d)        mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann,

3.    "qualifizierte elektronische Signaturen" elektronische Signaturen nach Nummer 2, die
a)        auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
b)        mit einer sicheren Signaturerstellungseinheit erzeugt werden"

Die mindconnect GmbH ist als zentrale Registrierungsstelle für den Zertifizierungsdienstanbieter Deutsche Telekom AG tätig. In allen Fragen der elktronischen Signatur sind wir Ihr professioneller Ansprechpartner.