Praxis der digitalen Signatur

Weiche und qualifizierte Signatur

Einfache und fortgeschrittene elektronische Signaturen bilden die "weichen" Signaturen, die nach EU- und deutschem Recht der handschriftlichen Unterschrift nicht gleichgestellt sind. Solche Signaturen kann man zum Beispiel mit dem Freeware-Programm PGP (Pretty Good Privacy) erzeugen. Sie lassen sich für einfache Transaktionen wie dem Verschicken von Mails, dem CD-Kauf im Internet oder innerhalb eines Unternehmens einsetzen und unterliegen der freien Beweiswürdigung der Richter. Beide Signaturen bieten nur wenig Sicherheit und ermöglichen keine eindeutige Zuordnung einer Willenserklärung zu einer Person.

Der handschriftlichen Unterschrift juristisch gleichgestellt ist erst die qualifizierte elektronische Signatur ab Stufe 2. Nur sie hat vor Gericht Beweiskraft und bildet praktisch den EG-Mindeststandard für Signaturen. Solche Signaturen sind durch Verschlüsselungsverfahren mit dem Dokument, das sie unterzeichnen, verknüpft. Der Empfänger kann hier immer erkennen, ob Dokumente durch Dritte manipuliert worden sind. Wichtig bei dieser Stufe: Qualifizierte Signaturen ab Stufe 2 müssen von einem Zertifizierungsdienst (Trustcenter) anerkannt sein. Die Anforderungen an diese Trustcenter - auch Certification Authorities (CA ) - bilden den wesentlichen Teil des Signaturgesetzes.