Elektronische Unterschrift gemäß Signaturgesetz (SigG)

In Deutschland werden alle Fragen rund um die elektronische Signatur im Signaturgesetz (SigG) und den ausführenden Verordnungen und Bestimmungen geregelt. Dies betrifft die Verwendung der elektronischen Signatur in vielen Bereichen, z.B.

• Banktransaktionen wie Überweisungen
• Autorisierung von Geschäftstransaktionen und Bestellungen im eCommerce
• elektronischer Rechnungsversand mit Vorsteuerabzug
• Rechtsgeschäfte mit der öffentlichen Verwaltung.

Neben den gesetzlichen Rahmenbedingungen sind weitere Standards wesentlich, z.B. die Anforderungen des Zentralen Kreditausschusses (ZKA) an elektronische Unterschriften im Bankenwesen.

Tembit hat mit bc:sign eine eigene Applikation entwickelt, mit der die digitale Signatur rechtssicher entsprechend den jeweils geltenden Normen als fortgeschrittene und qualifizierte elektronische Unterschrift durchgeführt werden kann. Gerne erarbeiten unsere Berater mit Ihnen gemeinsam eine passende Lösung für Ihr Anwendungsgebiet. Bitte nutzen Sie unser Kontaktformular, um weitere Informationen anzufordern.  

Die fortgeschrittene elektronische Signatur

Um als fortgeschritten zu gelten, muß eine elektronische Signatur folgende Anforderungen erfüllen:

• Erstellung mit einem einmaligen Signaturschlüssel, der dem Signaturersteller während der Signaturerstellung zur Verfügung steht,
• unter Verwendung von Mitteln, die unter der alleinigen Kontrolle des Signierenden liegen,
• so dass der Signaturersteller bei Bedarf eindeutig identifizierbar ist.

Mit bc:sign kann eine fortgeschrittene elektronische Unterschrift erzeugt und z.B. zur Unterschrift von Aufträgen im Geschäftsverkehr mit Banken eingesetzt werden. Dazu entspricht das Plug-in auch den Anforderungen der A004/A005/A006-Standards des Zentralen Kreditausschusses (ZKA). Mit ihr wird nachgewiesen, dass

1. die Unterschrift tatsächlich von der unterschreibenden Person selbst stammt,
2. der Unterschreibende über die Unterschrift (den Schlüssel) eindeutig identifiziert werden kann,
3. die Signatur mit Mitteln durchgeführt wurde, die nur dem Unterschreibenden zur Verfügung stehen, z.B. einer Smartcard, und
4. die unterschriebenen Daten nicht nachträglich verändert wurden.

Die qualifizierte elektronische Signatur

Eine qualifizierte elektronische Signatur ist erforderlich, wenn Dokumente per Gesetz der Schriftform unterliegen. Dies gilt zum Beispiel für elektronische Rechnungen, die nur zusammen mit der qualifizierten elektronischen Signatur die Voraussetzungen erfüllen, um den Vorsteuerabzug gegenüber dem Finanzamt geltend zu machen.

Der wesentliche Unterschied zur fortgeschrittenen elektronischen Signatur besteht darin, dass der private Schlüssel (das sog. Zertifikat) von einer anerkannten Zertifizierungsstelle ausgestellt wurde. D.h. der private Schlüssel wird nicht vom Signatursystem selbst erzeugt, sondern von externer Stelle - in der Regel auf einer Smartcard - vorgegeben. Zusätzlich ist hier ein „sicherer“ Kartenleser der Klasse 3 vorgeschrieben, der den Verschlüsselungs­algorithmus selbst enthält, so dass der private Schlüssel nicht ausgelesen werden kann. 

Rechtskonform mit bc:sign signieren

bc:sign erfüllt die Anforderungen für fortgeschrittene und qualifizierte elektronische Signaturen über

• definierte Schlüsselverfahren,
• die Unterstützung von Smartcard-Systemen
  mit SECCOS-Technologie und ZKA-SIG-API und
• die Bildung von Hash-Werten.

Realisiert wird diese Unterschrift auf der Anwender-Seite durch zwei Module, eines zum Erzeugen der Schlüsselpaare und ein weiteres zum eigentlichen Ansteuern des Smartcard-Readers (ersatzweise der Diskette) als Speichermedium des privaten Schlüssels, zum Bilden des Hash-Wertes und zur Eingabe des Passwortes. Signiert wird der Hash-Wert, so dass bei einer Veränderung des Dokumentes der Hash-Wert des Dokumentes mit dem signierten Hash-Wert nicht mehr übereinstimmen würde. So ist die nachträgliche Veränderung des signierten Dokumentes ausgeschlossen.