eIDAS

Irrtümer über elektronische Signaturen

| Autor: Ira Zahorsky

Beim Thema „elektronische Unterschrift“ gibt es immer noch viele Unsicherheiten.
Beim Thema „elektronische Unterschrift“ gibt es immer noch viele Unsicherheiten. (Bild: © kebox - stock.adobe.com)

Elektronische Signaturen verschaffen seit der eIDAS-Verordnung Mitte 2016 elektronischen Transaktionen eine ähnliche rechtliche Stellung wie Transaktionen auf Papier. Dennoch herrschen noch zahlreiche Irrtümer vor, vor allem zur Daten- und Rechtssicherheit.

Ob nun die Annahme, die elektronische Signatur sei nur ein optischer Platzhalter für die handschriftliche Unterschrift, oder dass die eSignatur nicht rechtsgültig wäre: einige Mythen über die elektronische Unterschrift halten sich hartnäckig. Zunächst sollte man sich über die verschiedenen Signaturmöglichkeiten Klarheit verschaffen. Die EU-Verordnung eIDAS unterscheidet nach der einfachen, fortgeschrittenen und qualifizierten elektronischen Signatur.

Die einfache Signatur, beispielsweise eine gescannte Unterschrift in einer eMail-Signatur, eignet sich für Transaktionen, die mit geringen rechtlichen Risiken verbunden sind. Sie ist als Beweismittel in Rechtsstreitigkeiten zugelassen, ebenso wie die fortgeschrittene Signatur (Advanced Electronic Signature; AES). Hier werden die elektronisch übermittelten Daten zudem durch die Transportverschlüsselung, also die Authentifizierung des Unterzeichners mittels Username und Passwort, geschützt. Dies stellt eine eindeutige Verbindung zum Unterzeichner her, was die Prüfung der Gültigkeit im Streitfall erleichtern soll. Nachträgliche Änderungen am Dokument werden erkannt.

Die höchste Sicherheit bietet die qualifizierte elektronische Signatur (QES). Sie beinhaltet die Normen der AES und bedarf zusätzlich einer einmaligen individuellen Identifizierung des Signaturinhabers durch einen qualifizierten Vertrauensdienstanbieter – zum Beispiel mittels eines VideoIdent-Verfahrens oder der Online-Ausweisfunktion des Personalausweises. Bei jeder Anwendung der QES ist zudem eine so genannte Zwei-Faktor-Authentifizierung (mit Username oder eMail-Adresse und Passwort sowie SMS-TAN) notwendig.

Über die Irrtümer die elektronische Signatur betreffend, klärt Ina Gellner, Partnermanagerin und Expertin für alle Fragen der Rechts- und Datensicherheit elektronischer Signaturen bei FP Sign, in unserer Bildergalerie auf.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46367405 / Blockchain, Schlüssel und Zertifikate)