eGovernment-Blog

Im Blog finden sich Beiträge zu Themen, wie Elektronsiche Akten (eAkte), Electronic Government (eGovernment bzw. E-Government), Elektronsiche Signatur und Data Warehouse in der öffentlichen Verwaltung.

Thomas Off IT-Management Beratung

Donnerstag, Juli 21, 2005

 

Digitale Signatur oder Elektronische Signatur?

Die Begriffe "digitale Signatur" und "elektronische Signatur" werden umgangssprachlich und auch an vielen Stellen der Literatur synonym gebraucht. Allerdings gibt es einen Unterschied zwischen Ihnen.
Das ursprüngliche deutsche Signaturgesetz von 1997 verfolgte das Ziel, die "Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen diese als sicher gelten und Fälschungen digitaler Signaturen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können" (§ 1 I IuKDG). Somit war mit dem deutschen Begriff der "Digitalen Signatur" immer auch der Anspruch von Fälschungssicherheit verbunden.
Um nationalen Eigenentwicklungen zu harmonisieren, wurde von der EU die "Richtlinie 1999/93/EG des Europäischen Parlamentes und des Rates, vom 13. Dezember 1999, über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen" beschlossen und verabschiedet. Diese Richtlinie hat einen bereiteren Fokus auf Signaturen und schließt auch solche Signaturen ein, die ein Identifizierungsmittel darstellen (also z.B. auf elektronischen Zeichen oder Symbolen beruhen) und die zur Authentifizierung einer Nachricht oder eines Dokumentes verwendet werden. Somit fallen auch solche Signaturen unter den Begriff der elektronischen Signatur, die nicht fälschungssicher sind. Als Beispiel wird hierfür regelmäßig das Bild einer eigenhändigen Unterschrift angeführt, die in Dokumente eingefügt wird. Sie ermöglicht die Authentifizierung der Nachricht, stellt aber nicht sicher, dass Verfälschungen des Dokumentes erkannt werden können. Durch Umsetzung der EU-Richtlinie in nationales Recht und die Novellierung des deutschen Signaturgesetzes, fand der Begriff der elektronischen Signatur Einzug in den deutschen Sprachgebrauch.
Das (neue) deutsche Signaturgesetz verfolgt gem. Art. 1 I den Zweck "Rahmenbedingungen für elektronische Signaturen zu schaffen" und unterscheidet nunmehr einfache elektronische Signaturen, die dem obigen Beispiel mit dem Bild der Unterschrift entsprechen, fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen. Letztere können zusätzlich in ihrer Beweiskraft verstärkt werden, wenn sie auf Zertifikaten beruhen, die von einem akkreditierten Zertifizierungsdiensteanbieter ausgestellt wurden.
Nur für fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen kann aufgrund der angewendeten Signaturverfahren sichergestellt werden, dass Fälschungen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können. Der Begriff der digitalen Signatur ist meiner Meinung nach, sofern er heute überhaupt noch benutzt wird, als Oberbegriff für fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen, sowie für qualifizierte elektronische Signaturen mit Anbieterakkreditierung zu sehen.

Comments: Kommentar veröffentlichen

<< Home

Archives

This page is powered by Blogger. Isn't yours?

Haftungsausschluss:
Alle Ausführungen und Inhalte auf dieser Website sind gewissenhaft erarbeitet worden. Dennoch kann weder die inhaltliche Richtigkeit, noch die Übereinstimmung mit den tatsächlichen Bedürfnissen des Nutzers der hier dargestellten Ausführungen und Inhalte garantiert werden. Der Nutzer der hier dargestellten Ausführungen und Inhalte verpflichtet sich, sie vor ihrer Verwendung inhaltlich auf Richtigkeit und auf Brauchbarkeit für den konkreten Einsatzzweck zu prüfen. Es kann keine Gewährleistung für die rechtliche oder technische Wirksamkeit der Ausführungen und Inhalte übernommen werden - insbesondere können hieraus auch keine haftungsrelevanten Ansprüche hergeleitet werden.