Ratgeber
Der Weg zur digitalen Signatur

Bevor "qualifiziert und mit Anbieterakkreditierung" elektronisch unterschrieben werden kann, sind einige Sicherheitsvorkehrungen zu durchlaufen.

DÜSSELDORF. Zunächst muss die digitale Signatur beim Trust-Center bestellt werden. Die einzigen frei zugänglichen Zertifizierungsstellen für absolut rechtsgültige Signaturen sind derzeit Signtrust von der Deutschen Post und Telesec von der Deutschen Telekom sowie neuerdings die Bundesdruckerei-Tochter D-Trust. Von ihnen bekommt der Antragsteller im Startpaket neben der Chipkarte mit den elektronischen Schlüsseln auf Wunsch auch den benötigten Chipkartenleser für den Computer sowie die zugehörige Software zum signieren der Botschaften.

Signtrust verlangt für das Starterpaket mit Chipkarte, Lesegerät und der ersten Jahresgebühr 61,36 Euro. In den Folgejahren sind jeweils 25,56 Euro fällig. Deutlich teurer ist Telesec von der Telekom. Hier kosten Karte, Lesegerät und Jahresgebühr zusammen rund 174 Euro. Die weiteren Nutzungsgebühren schlagen mit 49,63 Euro pro Jahr zu Buche. Bei D-Trust kostet das Gesamtpaket pro Jahr 56,84 Euro.

Ist die Signatur bei einem der Anbieter bestellt, gilt es die eigene Identität zu bewiesen. Hierfür wird meist auf das so genannte Post-Ident-Verfahren gesetzt, das Online-Broker bereits erfolgreich einsetzen. Dazu druckt man von der Homepage des Anbieters ein Formular aus, geht damit zu einer Postfiliale, wo die Angaben vom Postbeamten mit dem Personalausweis verglichen werden, und leitet alles an das Trust-Center weiter.

Einige Wochen später kommen die Chipkarte mit dem erste Teil einer Geheimnummer für das Lesegerät und der zweite Teil der Geheimnummer getrennt per Post. Grund für die Zweiteilung der Sendung: Wird eine Sendung abgefangen, kann der Dieb nicht mit der "gestohlenen Identität" unterschreiben.

Nun geht es an die Einrichtung der digitalen Unterschrift am PC. Technische Voraussetzung dafür ist ein Lesegerät für die Chipkarte, welches an den Computer angeschlossen wird. Wurde dieses nicht mit dem Signaturantrag bestellt, ist der Gang zum Fachhandel wohl unvermeintlich. Dabei sollte nur ein Kartenleser gewählt werden, der von der Regulierungsbehörde genehmigt wurde. Diese haben eine eigene Tastatur für den PIN-Code oder werden zumindest direkt an die Tastatur angeschlossen, was Computer-Hackern das Handwerk legt.

Der Kartenleser wird in der Regel an einen freien COM- oder USB-Anschluss des PCs angeschlossen - je nach Ausführung. Teilweise muss zusätzlich eine Schnittstelle zwischen PC und Tastatur gesteckt werden.

Nach der Hardware-Installation folgt die oft knifflige Einrichtung der Signatur-Software. Erst mit ihr erscheint in Outlook oder Lotus der mühsam erarbeitete Schalter zur Unterzeichnung einer elektronischen Nachricht.

Tröstlich, dass nach Umschiffung aller dieser Klippen wenigstens die eigentliche Unterschrift in Sekunden vonstatten geht: Einfach im E-Mail-Programm auf "Nachricht signieren" klicken, die Chipkarte ins Lesegerät stecken und die Geheimnummer (PIN) eingeben - das war?s. Den Rest erledigt das Programm. Wäre doch alles nur so einfach ...

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%