Rechtliche Bedeutung der elektronischen Signatur

In Deutschland wird gemäß § 2 Nr. 1 SigG zwischen einfachen, fortgeschrittenen und qualifizierten Signaturen unterschieden.

Eine einfache Signatur sind schlicht Daten, die anderen Daten beigefügt werden und zur Authentifizierung dienen. Der Standard-E-Mail-Disclaimer ist ein Beispiel für solch eine Signatur.

Fortgeschrittene Signaturen

  1. sind ausschließlich dem Signaturschlüssel-Inhaber zugeordnet,
  2. ermöglichen die Identifizierung des Signaturschlüssel-Inhabers,
  3. werdem mit Mitteln erzeugt, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
  4. sind mit den Daten, auf die sie sich beziehen, so verknüpft, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

 

Qualifizierte Signaturen sind nach § 2 Nr. 1 SigG fortgeschrittene Signaturen, die

  1. auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
  2. mit einer sicheren Signaturerstellungseinheit erzeugt werden.

 

Nur die qualifizierte Signatur wird der händischen Unterschrift juristisch gleichgestellt. Allerdings stellt der Gesetzgeber sehr strenge Bedingungen an die Trustcenter, die qualifizierte Zertifikate ausstellen und an die technischen Komponenten, mit denen die Signaturen erzeugt werden. So gilt nach SigG u.a.:

Trustcenter müssen die Identität des Antragstellers zuverlässig sicherstellen. Sie haften für alle Schäden, die daraus entstehen, dass ein Dritter auf die Angaben in einem qualifizierten Zertifikat vertraut. Das Trustcenter muss dafür eine Deckungssumme von mindestens 250.000,- ? vorhalten.

Die Verwendung von Software-Zertifikaten wird nach § 17 Nr. 3 ausgeschlossen. Private Schlüssel müssen auf Chip-Karten vorliegen.

Die Systeme zur Signatur-Erzeugung müssen dem Unterzeichner die zu signierenden Daten anzeigen können.

Diese hohen Anforderungen bedingen, dass der Einsatz qualifizierter Signaturen in Deutschland recht gering ist. Sie kamen vor allem im elektronischen Rechnungsautausch bis zum 1.7.2011 vor, da das UstG hier zwingend die qualifizierte Signatur der Daten forderte, damit das rechnungserhaltende Unternehmen zum Anzug der Vorsteuer berechtigt ist. Dies wurde jedoch zum 1.7.2011 außer Kraft gesetzt, da diese nur in Deutschland bestehende Forderung gegen EU RIchtlinien verstieß. Allerdings ist die Verwendung qualifizierter Signaturen für den Rechnungsversand nach wie vor erlaubt und genau das Verfahren, das in der Vergangenheit von den Finanzbehörden nachweislich akzeptiert wurde. Neue Verfahren müssen unter Umständen erst noch abgenommen werden. Trotz der hohen Anforderungen an die technischen Komponenten können qualifizierte Signaturen auch im Batch-Betrieb automatisch erzeugt werden. Für JULIA MailOffice existiert dazu das externe Modul WEDNESDAY, dass solche Signaturen in Zusammenarbeit mit SIGNTRUST automatisch erstellt.

Lassen Sie sich beraten!

Gerne informieren wir Sie in einem persönlichen Beratungsgespräch unverbindlich über unsere umfangreichen Security & Compliance Lösungen.
Kontaktieren Sie uns direkt:

+49 421 43841 356

Top-Thema

julia-3-5

JULIA MailOffice 3.5 - Die wichtigsten neuen Features im Überblick!

Weiteres Informationsmaterial finden Sie im Download-Center.

download-center

Diese Webseite nutzt Cookies. Sie können die Voraussetzungen für die Speicherung bzw. den Zugang zu Cookies in Ihrem Browser festlegen.