Navigation und Service

Sachlicher Hintergrund

„Qualifizierte elektronische Signaturen“ stellen gemäß § 126 a Bürgerliches Gesetzbuch (BGB) die elektronische Unterschrift rechtlich dem Status einer handschriftlichen Unterzeichnung gleich. Voraussetzung für das Verwenden qualifizierter elektronischer Signaturen ist, dass sie zum Zeitpunkt der Nutzung gültig sind. Qualifizierte Signaturzertifikate werden jeweils für eine Laufzeit zwischen zwei und maximal fünf Jahren vergeben. Ein Zertifikat ist dann gültig, wenn es in dieser Laufzeit liegt und es nicht gesperrt wurde. Der Einsatz der qualifizierten elektronischen Signatur gewährleistet die vollständige Datensicherheit und Wahrung der Echtheit der Dokumente bei der Übermittlung. Eine elektronische Signatur ist keine Unterschrift im herkömmlichen Sinne. Sie beruht auf einem aufwändigen mathematischen Verfahren, das für jedes zu signierende Dokument einen spezifischen „elektronischen Fingerabdruck“ berechnet. Dieser Wert wird mit dem geheimen Schlüssel des Unterzeichners verschlüsselt und kann nur durch Anwenden des entsprechend zugeordneten öffentlichen Schlüssels wieder sichtbar gemacht werden. Auf diesem Wege ist die elektronische Signatur zweifelsfrei einer Person zuzuordnen. Nur der Eigentümer eines privaten Signaturschlüssels kann diesen verwenden. Jedes nach Aufbringen der Signatur veränderte Satzzeichen oder Wort würde das elektronische Siegel brechen. So ist ein außerordentlich hohes Sicherheitsniveau garantiert. Qualifizierte elektronische Signaturen werden auf einer Chipkarte und als Fernsignatur angeboten. Bei qualifizierten Signaturkarten ist der private (geheime) Schlüssel für die persönliche Signatur auf einer Chipkarte gespeichert. Diese Daten können nicht ausgelesen, also auch nicht kopiert und missbräuchlich verwendet werden. Die Karte ist, ähnlich wie eine Kreditkarte, durch eine vier- bis achtstellige PIN gesichert, die vom Inhaber selbst festgelegt werden kann und geheim gehalten werden muss. Die dreimalige Falscheingabe der PIN sperrt die Karte. Je nach Kartenanbieter (Vertrauensdiensteanbieter) ist die Karte dann unwiderruflich gesperrt, oder die Karte kann über Eingabe einer PUK (Super-PIN) für eine begrenzte Anzahl an Versuchen reaktiviert werden. Bei Fernsignaturen wird der private (geheime Schlüssel) beim Vertrauensdiensteanbieter in einem Hochsicherheitsmodul aufbewahrt und kann zugangsgesichert abgerufen werden. Derzeit ist das Angebot von Fernsignaturen auf die Signierung von PDF-Dateien beschränkt. Das ist für die meisten Vollzugsverfahren der DEHSt nicht ausreichend. Daher wird noch immer eine Signaturkarte mit qualifizierter elektronischer Signatur für die Abgabe von Anträgen und Berichten benötigt. Wir arbeiten daran, zukünftig neue Lösungen gemeinsam mit den Fernsignaturanbietern zu finden. Die öffentlichen und geheimen Schlüssel für elektronische qualifizierte Signaturen werden von Vertrauensdiensteanbietern ( Trust Center ), die von der Bundesnetzagentur zugelassen sind, erzeugt und ausgegeben. Dazu ist es zwingend erforderlich, dass die Identität des zukünftigen Schlüsselinhabers durch Vorlage eines gültigen Personaldokuments sicher überprüft wird.