Zwischen Wunsch und Wirklichkeit
Henne-Ei-Problem der digitalen Signatur

Rechtlich sind digitale Signatur und eigenhändige Unterschrift mittlerweile gleichwertig. Doch in der Praxis gibt es noch einige Stolperfallen. Kaum einer nutzt bereits die notwendige Smartcard - geschweige denn ein dazu passendes Lesegerät. Ohne diese bleibt die digitale Signatur aber weiterhin mehr Wunsch als Wirklichkeit.

DÜSSELDORF. Die Vision, online rechtskräftige Unterschriften zu leisten, hat sicher ihren Reiz. Und vom Gesetzgeber wurden mit dem Signaturgesetz und der Signaturverordnung bereits die Weichen gestellt. Leider ist der Nutzen im Alltag jedoch noch mager und rechtfertigt selten die relativ umständlich Installation. Zu wenig Dienste, behördliche Formalitäten oder Geschäftsprozesse lassen sich online abwickeln.

Zusätzlich dauert die Umsetzung eines vereinheitlichten Signatur-Standards noch an. Bislang konnten Anwender nur Signaturen mit Partnern des gleichen Trust-Centers austauschen. Das wird sich erst im Laufe des Jahres ändern, wenn die Betreiber unisono den von der Bundesregierung angeregten ISIS-MTT-Standard einsetzen.

Allen Hürden zum Trotz hat die Post-Tochter Signtrust nach eigenen Angaben dennoch schon 150 000 bis 200 000 Zertifikate vergeben, der Großteil davon ging jedoch an Geschäftskunden. Im privaten Umfeld spielt die Signatur bislang kaum eine Rolle. "Das ist das Henne-Ei-Problem, die Verbraucher warten auf die Anwendungen und die Anbieter warten zunächst auf eine größere Nutzergemeinde", erklärt Post-Sprecherin Ina Quilling. Erst wenn Kommunen nahezu flächendeckend ihre Dienste online abwickeln, rechnet sie im privaten Umfeld mit einer Trendwende. Das wird nicht vor dem Jahr 2005 sein.

Nicht alles ist Gold, was glänzt

Zunächst gilt es aufzupassen - denn Signatur ist nicht gleich Signatur. Mit der Unterschrift auf Papier juristisch gleichgestellt ist nur die so genannte "qualifizierte elektronische Signatur ab Stufe 2". Nur sie hat vor Gericht Beweiskraft und gewährleistet, dass der Absender einer elektronischen Nachricht wirklich die Person ist, für die er sich ausgibt, und die Nachricht nicht manipuliert wurde.

Bei der qualifizierten Signatur stellt ein spezielles Trust-Center den "digitalen Pass" in Form einer Chipkarte - der Smartcard - aus. Auf die Karte wird der private und öffentliche Signaturschlüssel geladen. Mit dem geheimen privaten Schlüssel wird die Signatur erstellt, die dann nur mit dem öffentlichen Schlüssel geöffnet werden kann. Aktiviert werden können die Schlüssel nur, wenn der Inhaber sich eindeutig identifiziert hat über das zugehörige Passwort oder ein biometrisches Merkmal verfügt.

Aber selbst bei den qualifizierten Trust-Centern muss noch unterschieden werden. Es gibt angemeldete und akkreditierte Zertifizierungsdienste. Bei einem "angemeldeten" reicht eine Erklärung des Trust-Centers über die Sicherheit des Dienstes aus. Im Streitfall muss dies vom Unternehmen oder Privatanwender bewiesen werden.

Wirklich rechtssicher sind dagegen die "qualifizierten elektronischen Signaturen mit Anbieterakkreditierung". Diese werden in Deutschland von der Regulierungsbehörde für Telekommunikation und Post kontrolliert. Sie haben quasi ein gesetzliches Gütesiegel und sind damit auf jeden Fall den nur "angemeldeten" Zertifizierungen vorzuziehen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%