Signatur

Eine händische Unterschrift stellt eine eindeutige Zuordnung zwischen einem Schriftstück und seinem Urheber her. In diesem Sinne werden hier vor allem "persönliche" Signaturen betrachtet, die von einer bestimmten Person (dem Signator) bewusst ausgelöst werden.

Die elektronische (oder digitale) Signatur bietet die Möglichkeit, elektronische Daten mit einer "Unterschrift" zu versehen. Damit kann nachgeprüft werden, ob die elektronischen Informationen tatsächlich vom Signator stammen und ob sie im Originalzustand - also unverändert - sind. Weiters können Signaturen zur Identifikation (z.B. beim Online-Banking) verwendet werden. Diese Merkmale sind beim Empfänger elektronisch signierter Daten überprüfbar und dadurch wird das Vertrauen in elektronische Kommunikation wesentlich gesteigert.

Allerdings ist der biometrische Vorgang des händischen Unterschreibens nicht ohne weiteres auf einem Computer umsetzbar. Für diesen Vorgang müssen geeignete technische Verfahren eingesetzt werden - kryptographische Verfahren (komplexe mathematische Berechnungen, die sicherstellen, dass eine Signatur ausschließlich vom Signator erzeugt wird, aber von beliebigen Personen überprüft werden kann).

Dadurch wird sichergestellt, dass die wesentlichen Eigenschaften der Unterschrift - Sicherstellung der Authentizität und Integrität - auch in der elektronischen Form zuverlässig gegeben sind.

Elektronisch "Unterschreiben":

Der Computer muss zunächst um etwas ergänzt werden, das man persönlich besitzt, nämlich einen privaten Signaturschlüssel. Dieser kann direkt auf dem Computer, auf einer Chipkarte oder auf einem Server eines Dienstleisters gespeichert sein. Die Signaturauslösung ist vom jeweiligen Medium abhängig und kann durch Aktivieren eines entsprechenden Programmes, durch PIN-Eingabe an einem Chipkartenleser oder über einen SMS-Dienst, erfolgen. Der Vorgang ist zwar technisch gesehen sehr anspruchsvoll, dennoch einfach durchzuführen. Überzeugen Sie sich davon am Beispiel unserer A-SIT Signaturen.

Stapelsignaturen bezeichnen das Signieren mehrerer Dokumente auf einmal.

Überprüfung der elektronischen "Unterschrift"

Dazu benötigt der Empfänger den öffentlichen Signaturschlüssel des Signators. Einer elektronischen Signatur wird gewöhnlich ein Zertifikat des Signators beigefügt. Dieses Zertifikat ist eine elektronische Bescheinigung, mit deren Hilfe die Zugehörigkeit des öffentlichen Signaturschlüssels zu einer Person (dem Signator) überprüft werden kann. Zertifikate werden von sogenannten Zertifizierungsdiensteanbietern (ZDA) ausgestellt.

Qualitative Unterschiede der elektronischen Signatur:

In den Rechtsrahmen wurden - je nach Einsatzgebiet - verschiedene Kategorien elektronischer Signaturen vorgesehen, vor allem:

Qualifizierte Signatur: diese ersetzt die Schriftform und benötigt besonders sichere Technik (sog. "sichere Signaturerstellungseinheiten" wie z.B. Chipkarten oder Hardware Security Modules) und einmalige persönliche Identifizierung. Die Sicherheit der verwendeten technischen Komponenten und Verfahren muss von einer Bestätigungsstelle - wie A-SIT - bescheinigt sein. Damit ist sichergestellt, dass die Sicherheitsauflagen des Signaturgesetzes und der Signaturverordnung nachweislich erfüllt sind.

Amtssignatur: Sonderform der elektronischen Signatur, die von Behörden auf elektronischen Dokumenten (z.B. Bescheiden, Urkunden) angebracht wird.

Je höher die Qualitätsstufe, desto höher ist die Akzeptanz bzw. es entstehen besondere Rechtsfolgen, bei allerdings ebenso höheren Ansprüchen an die einzusetzenden Mittel und die Identifikation der jeweiligen Person.