e-mail Archivierung
gemäß GDPdU
e-mail Signierung (eSignatur)
Was ist eine elektronische Signatur?
Nicht nur im geschäftlichen Briefverkehr bedürfen viele Dokumente einer handschriftlichen Unterschrift, um rechtswirksam zu werden. Bei elektronischen Briefen (e-mails) ist dies nicht möglich. Um dennoch eine e-mail bzw. die Dateianhänge eindeutig einem Urheber zuordnen zu können, verwendet man die elektronische Signatur, die auch digitale Signatur oder elektronische Unterschrift genannt wird.
Des weiteren können nachträgliche Änderungen an den Daten festgestellt werden.
Somit ist die elektronische Signatur ein wichtiger Beitrag zum Thema "eSecurity", der Sicherheit im elektronischen Datenverkehr.
Die elektronische Signatur ermöglicht also eine rechtsverbindliche elektronische Kommunikation, wie dies das "Signaturgesetz" (SigG) sowie die "Signaturverordnung" (SigV) festlegen.
Bei welchen Rechtsgeschäften welche Art der elektronischen Signatur verwendet werden muss, ist im "Bürgerlichen Gesetzbuch" (BGB §§ 125 ff) ersichtlich.
Auf europäischer Ebene wird der Einsatz der elektronischen Unterschrift durch die "EU-Richtlinie zur digitalen Signatur" geregelt.
 |
|
|
|
|
|
| Signaturgesetz (SigG) 1997 | Signaturgesetz (SigG) 2001 | Signaturverordnung (SigV) 1997 | Signaturverordnung (SigV) 2001 | Formanpassungs- gesetz |
EU-Richtlinie |
Unterschieden werden vier Arten der digitalen Signatur:
- Einfache elektronische Signatur
Die einfache elektronische Signatur fügt elektronischen Daten andere elektronische Daten bei oder verknüpft diese logisch miteinander. Sie erfüllt keine besonderen Sicherheitsanforderungen, ihr Beweiswert ist daher gering. Vor allem kann mit dieser Form eine Signatur nicht eindeutig einer Person zugeordnet werden, daher eignet sie sich lediglich für formfreie Verträge. - Fortgeschrittene elektronische Signatur
Die fortgeschrittene elektronische Signatur dagegen ist deutlich sicherer. So sind diese elektronischen Signaturen ausschließlich dem Signaturschlüssel-Inhaber zugeordnet, wodurch die Authentifizierung des Zertifikatsinhabers gewährleistet ist und die Integrität der Daten überprüft werden kann. - Qualifizierte elektronische Signatur
Die qualifizierte elektronische Signatur verhält sich wie die fortgeschrittene, allerdings werden diese mit einer sicheren Signaturerstellungseinheit (SSEE) erzeugt (zum Beispiel mit dem Chip einer Chipkarte) und gleichzeitig wird dem Dokument zum Zeitpunkt seiner Erzeugung ein qualifiziertes Zertifikat von einem Zertifizierungsdienste-Anbieter (Trust Center) ausgestellt. Mit dieser Methode wird gewährleistet, dass kein Dritter auf den persönlichen Schlüssel zugreifen kann. - Qualifizierte elektronische Signatur mit Anbieter-Akkreditierung
Bei der qualifizierten elektronische Signatur mit Anbieter-Akkreditierung garantiert das Trust Center darüber hinaus eine nachgewiesene organisatorische und technische Sicherheit durch ein Gütesiegel.
Wofür und von wem muss eine elektronische Signatur genutzt werden?
Mithilfe der elektronischen Signatur kann sichergestellt werden, dass der jeweilige Partner auch tatsächlich die Person ist, für die er sich ausgibt. Ebenso kann auch die Integrität der übertragenen Daten garantiert werden, da etwaige Datenmanipulationen für die Kommunikationspartner ersichtlich werden.
Elektronische Signaturen können sowohl im privaten Bereich als auch im geschäftlichen Anwendung finden. So z.B. im E-Commerce, bei Finanzdienstleistungen im Internet, in der geschäftlichen Kommunikation, zur Sicherheit von Informationen aus dem Internet sowie bei der Datensicherheit bzw. im Datenschutz.
Die elektronische Signatur ist die Grundvoraussetzung für den elektronischen Geschäftsverkehr. Im wirtschaftlichen Bereich sind dies nicht nur Warenbestellungen, Auftragserteilungen, elektronische Zahlungsüberweisungen, Übermittlung von Handelsdokumenten und Steuerdaten sowie sonstige Geschäftsprozesse, sondern auch die Archivierung von Daten und Informationsverbreitung. Ebenso werden Verträge elektronisch geschlossen.
Aber auch in der öffentlichen Verwaltung spielt die Vertrauenswürdigkeit und Sicherheit, und damit die elektronische Signatur, eine besondere Rolle. Transaktionen der öffentlichen Verwaltung zum Bürger und zur Wirtschaft können elektronisch getätigt werden; interne und externe Verwaltungsvorgänge und Verwaltungsleistungen können durchgehend elektronisch und damit ohne Medienbruch erfolgen (eGovernment).
Im Bankenbereich soll die elektronische Signatur den Zahlungsverkehr absichern. Dies umfasst die Beziehung zwischen der Bank und den Kunden sowie den Geldinstituten untereinander.
Auch im Gesundheitswesen werden hoch vertrauliche Informationen behandelt. Patientenkarteien, Kranken- und Laborberichte, Diagnosen und Ausweise (Notfall-, Dialyse- und sonstige Ausweise müssen sicher verwahrt werden. Die gesamte medizinische Kommunikation, auch Abrechnungen und Rezepte, bedürfen des Einsatzes der elektronischen Signatur.
Wo und wie erhält man eine elektronische Signatur?
Voraussetzung für eine personengebundene elektronische Signatur ist die persönliche Signaturkarte, auf der vom Trust-Center das persönliche Zertifikat gespeichert wurde, ebenso der persönliche sowie ein öffentlicher Schlüssel. Eine Software zur Ansteuerung der Signaturkarte sowie ein Kartenlesegerät und nach Wunsch noch weitere Zusatztools runden das Paket ab.
Elektronische Signaturen bzw. Signaturkarten sind u.a. erhältlich bei:
- T-TeleSec (Deutsche Telekom)
- D-Trust (z.B. über IHK)
- Signtrust (Deutsche Post Com)
- DATEV (kooperierte ab 01.01.2007 mit Signtrust)
- SecCommerce
- TC Trustcenter
Weiterführende Links:
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Bundesnetzagentur (BNetzA)
- Initiative "Mittelstand sicher im Internet"
- Signaturbündnis
- Verein zur Förderung der elektronischen Signatur und anderen Sicherheitstechnologien (SigLab e.V.)