Suchen

eIDAS Irrtümer über elektronische Signaturen

| Autor: Ira Zahorsky

Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.

Firmen zum Thema

Beim Thema „elektronische Unterschrift“ gibt es immer noch viele Unsicherheiten.
Beim Thema „elektronische Unterschrift“ gibt es immer noch viele Unsicherheiten.
(Bild: © kebox - stock.adobe.com )

Ob nun die Annahme, die elektronische Signatur sei nur ein optischer Platzhalter für die handschriftliche Unterschrift, oder dass die eSignatur nicht rechtsgültig wäre: einige Mythen über die elektronische Unterschrift halten sich hartnäckig. Zunächst sollte man sich über die verschiedenen Signaturmöglichkeiten Klarheit verschaffen. Die EU-Verordnung eIDAS unterscheidet nach der einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur.

Die einfache Signatur, beispielsweise eine gescannte Unterschrift in einer eMail-Signatur, eignet sich für Transaktionen, die mit geringen rechtlichen Risiken verbunden sind. Sie ist als Beweismittel in Rechtsstreitigkeiten zugelassen, ebenso wie die fortgeschrittene Signatur (Advanced Electronic Signature; AES). Hier werden die elektronisch übermittelten Daten zudem durch die Transportverschlüsselung, also die Authentifizierung des Unterzeichners mittels Username und Passwort, geschützt. Dies stellt eine eindeutige Verbindung zum Unterzeichner her, was die Prüfung der Gültigkeit im Streitfall erleichtern soll. Nachträgliche Änderungen am Dokument werden erkannt.

Die höchste Sicherheit bietet die qualifizierte elektronische Signatur (QES). Sie beinhaltet die Normen der AES und bedarf zusätzlich einer einmaligen individuellen Identifizierung des Signaturinhabers durch einen qualifizierten Vertrauensdienstanbieter – zum Beispiel mittels eines VideoIdent-Verfahrens oder der Online-Ausweisfunktion des Personalausweises. Bei jeder Anwendung der QES ist zudem eine so genannte Zwei-Faktor-Authentifizierung (mit Username oder eMail-Adresse und Passwort sowie SMS-TAN) notwendig.

Über die Irrtümer die elektronische Signatur betreffend, klärt Ina Gellner, Partnermanagerin und Expertin für alle Fragen der Rechts- und Datensicherheit elektronischer Signaturen bei FP Sign, in unserer Bildergalerie auf.

Bildergalerie

Bildergalerie mit 6 Bildern

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46367405)