Braucht man elektronische Signaturen?

So gut wie jeder nutzt heute das Internet als Kommunikationsplattform oder Informationsquelle. E-Mails schreiben, Nachrichten lesen und vieles mehr gehört mittlerweile zum Alltag. Doch das Internet bietet auch zahlreiche Möglichkeiten der wirtschaftlichen Betätigung.
 
Das wohl wichtigste Hemmnis war bislang die mangelnde Sicherheit im Netz. Ist es wirklich sicher, seine sensiblen Daten über Internet zu verschicken? Wie steht es mit der Sicherheit von Verträgen, die online abgewickelt werden sollen? Ist es nicht jederzeit möglich, dass diese von Dritten oder gar vom Geschäftspartner zu seinen Gunsten geändert werden? Wie erlangt man auf elektronischem Wege Rechtssicherheit?
 
Auf diese Fragen bietet die so genannte 'Elektronische Signatur' oder auch 'Digitale Signatur' die Antwort.
 
Jeder möchte verhindern, dass die Daten auf dem Weg vom Sender zum Empfänger geschützt, also nicht manipuliert werden können. Außerdem ist es wichtig, zu wissen, mit wem man in Geschäftsbeziehungen steht. Man muss also ohne Zweifel auf den Urheber von Daten schließen können müssen.
 
Diese Anforderungen werden von bestimmten Verschlüsselungsverfahren erfüllt - den so genannten elektronischen Signaturen, die man sich durchaus wie eine elektronische, rechtsverbindliche Unterschrift vorstellen kann.
 
Wie funktionieren elektronische Signaturen?

Mit einer vollkommenen rechtsverbindlichen elektronischen Signatur, die die gesetzlichen Bedingungen erfüllt, ist sichergestellt, dass die digitale Unterschrift auch tatsächlich vom Empfänger stammt und der Inhalt nicht verfälscht worden ist.
 
Die elektronische Signatur kann man sich wie ein Paar Schlüssel vorstellen. Hierbei gibt es einen öffentlichen Schlüssel, der für jeden einsehbar ist und einen geheimen Schlüssel, der nur einer Seite bekannt ist. Ein Absender setzt beispielsweise einen Vertrag auf, um diesen dann einem Geschäftspartner zukommen zu lassen. Nachdem der Vertrag erstellt worden ist, gibt er den Befehl (zum Beispiel ein Schaltknopf) 'Signieren'. Nun berechnet das Signaturprogramm (der private Schlüssel) eine mathematische Funktion, die einzigartig ist und nur dem soeben unterschriebenen Vertrag zugeordnet werden kann. Hierfür ist eine Identitätsbestätigung beispielsweise durch eine Chipkarte notwendig.
 
Der Empfänger hat nun Zugang zu dem Vertrag und möchte natürlich sichergehen, dass er
 
1.) nicht verändert worden ist und
2.) tatsächlich vom Vertragspartner stammt.
 
Hierfür benutzt er den öffentlichen Schlüssel. Mit diesem öffentlichen Schlüssel berechnet nun auch der Empfänger einen mathematischen Wert aus dem vorliegenden Vertrag. Dieser wird mit dem mitgeschickten Wert des Absenders verglichen. Sollten die beiden Werte nicht übereinstimmen, wurde der Vertrag manipuliert. Ferner bieten verschiedene Anbieter die Möglichkeit an über so genannte "Trustcenter" die wahre Identität des Absenders zu prüfen. 
 
Es wäre durchaus möglich, die öffentlichen Schlüssel zu kopieren oder zu verändern. Um dies zu verhindern, werden so genannte "Neutrale Dritte" als Zertifizierungsstellen eingeschaltet. Diese Stellen weisen den Schlüsseln eine natürliche Person nach, so dass der Empfänger den Namen des Schlüssel- und Dokumentabsenders kennt.
 
Was benötige ich für elektronische Signaturen?

Zunächst ist es wichtig, dass Sender und Empfänger über die nötige Ausrüstung für elektronische Signaturen verfügen. Hier wären vor allem zu nennen:

• internetfähiger Rechner
• Internetzugang
• digitale Signaturkarte (ähnliche wie eine Chipkarte mit integriertem Computerchip)
• Kartenlesegerät, möglichst mit Zahlentastatur bzw. Tastatur mit internem Kartenlesegerät
• Signiersoftware - z.B.: eSigner oder SECU Business

zurück zur Übersicht...