Digitale Signatur

Elektronische Unterschrift in Bits & Bytes

Unterscheidungen der Signaturenarten

Im Signaturgesetz werden vier Arten von digitalen Signaturen unterschieden:

  • Einfache elektronische Signatur
  • Fortgeschrittene elektronische Signatur
  • Qualifizierte, elektronische Signatur
  • Qualifizierte, elektronische Signatur mit Anbieter-Akkreditierung

Einfache elektronische Signatur

Die einfache digitale Signatur fügt elektronischen Daten andere elektronische Daten bei oder verknüpft diese logisch miteinander. Sie erfüllt keine besonderen Sicherheitsanforderungen, ihr Beweiswert ist daher gering. Vor allem kann mit dieser Form eine Signatur nicht eindeutig einer Person zugeordnet werden, daher eignet sie sich lediglich für formfreie Verträge.

Fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur dagegen ist deutlich sicherer. So sind diese digitalen Signaturen ausschließlich dem Signaturschlüssel-Inhaber zugeordnet, wodurch die Authentifizierung des Zertifikatsinhabers gewährleistet ist und die Integrität der Daten überprüft werden kann.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur verhält sich wie die fortgeschrittene, allerdings werden diese mit einer sicheren Signaturerstellungseinheit (SSEE) erzeugt (zum Beispiel mit dem Chip einer Chipkarte) und gleichzeitig wird dem Dokument zum Zeitpunkt seiner Erzeugung ein qualifiziertes Zertifikat von einem Zertifizierungsdiensteanbieter (Trust Center) ausgestellt. Mit dieser Methode wird gewährleistet, dass kein Dritter auf den persönlichen Schlüssel zugreifen kann.

Qualifizierte elektronische Signatur mit Anbieter-Akkreditierung

Bei der qualifizierten elektronischen Signatur mit Anbieter-Akkreditierung garantiert das Trust Center darüber hinaus eine nachgewiesene organisatorische und technische Sicherheit durch ein Gütesiegel.

Zeitsignatur

Anzumerken bleibt noch die Möglichkeit einer Zeitsignatur, wodurch bewiesen werden kann, zu welcher gesetzlichen Zeit das Dokument vorgelegen hat. Dazu enthält das Zertifikat einen Hashwert mit der Zeit und dem Zertifikat des ausstellenden Servers. Es wird damit gewährleistet und bestätigt, dass das Dokument zu dem angegebenen Zeitpunkt nicht verändert wurde.