Informationen über zertifikatsbasierte e-Signaturen

Aus webSignatureOffice
Wechseln zu: Navigation, Suche

Unverbindliche Bewertungssystem für Zertifikate, zur digitale Signatur.

Wozu?
Das Zertifikat, mit welchem eine Person im Falle der Anwendung einer digitalen Signatur signiert dient im Streitfall auch als Merkmal zur Identifiaktion des Unterzeichners. Für den Empfänger ist es daher wichtig zu wissen, mit welchem Identifikationsmerkmal das Zertifikat bei dessen Erstellung verbunden wurde. Ein Zertifikat, welches beispielsweise auf Grund einer Personenidentifizierung nach dem Postidentverfahren erstellt wurde bietet im Streitfall eine wesentlich bessere Möglichkeit den Unterzeichner zu identifizieren, als ein Zertifikat, das lediglich mit einer e-Mail Adresse verknüpft wurde. Ein weiterer Sicherheitsfaktor ist der Schutz des Zertifikates vor der Verwendung durch Dritte. Die Signatur mit einem Zertifikt, das jeder durch Eingabe eines einfachen (schwachen) Passworts zum unterzeichnen verwenden kann, ist im Zweifel eher anfechtbar als die Signatur mit einem Zertifikat dessen Anwendung, neben dem Passwort, auch die Eingabe einer wechselnden Zeichenfolge (z.B. einer TAN) erfordert, welche optimalerweise auch auf einem anderen Übertragungswege (z.B. Post, SMS o.ä.) an den Unterzeichner zugestellt wurde.

Wie wird bewertet?
Die StepOver-Software bzw. webSignatureOffice teilt die Wertigkeit der zur Signatur verwendeten Zertifikate in 5 Stufen ein. Berücksichtigt wird dabei die Stärke des Identifikationsmerkmals, mit welchem sich die Person gegenüber dem System identifiziert hat und ob das Zertifikat allein durch Verwendung der Logindaten verwendet werden kann, oder ob die Person vor jeder Verwendung nochmals eine individuelle Freischaltung über einen zweiten Weg (z.B. durch Emfpang einer TAN per SMS) benötigt (Absicherung).

LockGrey.png
Grau

  • Keine Wertung - z.B. zum Zeigen, wieviele Stufen noch möglich wären.

LockRed.png
Rot

  • Unsichere Identifizierung (e-Mail) ohne TAN-Möglichkeit.

LockOrange.pngLockOrange.png
Orange

  • Sehr indirekte Identifizierung (Mobiltelefonnummer) mit Absicherung per TAN-Möglichkeit via SMS
oder
  • Verbesserte Identifizierung (Brief) ohne TAN-Möglichkeit.

LockYellow.pngLockYellow.pngLockYellow.png
Gelb

  • Verbesserte Identifizierung mit Absicherung (Brief) mit TAN-Möglichkeit

LockPaleGreen.pngLockPaleGreen.pngLockPaleGreen.pngLockPaleGreen.png
Hellgrün

  • Gute Identifizierung (Postident, Konto, DE-Mail)

LockGreen.pngLockGreen.pngLockGreen.pngLockGreen.pngLockGreen.png
Grün

  • Gute Identifizierung mit Absicherung (Postident, Konto, DE-Mail) mit TAN-Möglichkeit.


Was sollte der Empfänger eines digital signierten Dokumentes beachten?

Erhalten Sie ein signiertes Dokument so kann Ihnen die im Signaturbild befindliche Anzahl und Farbe der Schloss-Symbole helfen die Wertigkeit des Signaturzertifikates zu beurteilen.

Wenn Sie ein Dokument erstellen welches Sie an eine oder mehrere, andere Person(en) zur Signierung versenden, dann können Sie i.d.R. bereits sehen welcher Wertungsstufe das Zertifikat des ausgewählten Unterzeichners entspricht. Erfüllt das Zertifikat des Unterzeichners Ihre Anforderung nicht, so kann dieser sein Zertifikat verbessern (indem er weitere Identifikationsmethoden durchläuft). Die Möglichkeit hierzu findet sich im Benutzerprofil.



Fazit: In wie weit eine zertifikatsbasierte oder handgeschriebene e-Signatur für Ihre individuellen Einsatzzwecke aus rechtlicher Sicht ausreicht oder nicht und ob Sie möglichst hochwertige Signatur-Daten zwingend benötigen bedarf Ihrer individuellen Risikoeinschätzung. Eine feste Regel, dass eine (handgeschriebene) elektronische Signatur für einen Fall X,Y oder einen Vertrag X,Y als unumstößlicher Beweis allumfassende Gültigkeit hat gibt es nicht. Diese Sicherheit gibt und gab es aber auch nie für die Papierunterschrift.

Außerdem ist folgendes zu beachten: Obgleich die allermeisten Verträge der Vertragsfreiheit unterliegen (Sie diese ggf. sogar per Handschlag abschließen könnten), gibt es in einigen EU-Ländern Formvorschriften, denen nur mit einer echten Papierunterschrift oder ggf. mit einer Smartcard-basierten qualifizierten e-Signatur genüge getan werden kann (in Deutschland der Schweiz und Österreich betrifft dies z.B. Kreditverträge). Obwohl dieses „gesetzliche Schriftformerfordernis“ zumeist nur sehr selten anzutreffen ist, sollten Sie sich über die Gesetzeslage in Ihrem Land und für Ihren individuellen Einsatzzweck erkundigen. Bitte haben Sie jedoch Verständnis dafür, dass die secAsym Ihnen eine solche Beratung nicht bieten kann. Wir empfehlen Ihnen im Zweifelsfall einen sachkundigen Anwalt zu konsultieren.

Weitere Informationen für Deutschland finden Sie hier:
Weitere Informationen für die Schweiz finden Sie hier:
Weitere Informationen für Österreich finden Sie hier: