20 Jahre Signaturgesetz

Digitale Signaturen sind längst im Mainstream unseres Geschäftsalltags angekommen. Könnten Sie diese Aussage guten Gewissens so stehen lassen? An welcher Stelle in Ihrem Unternehmen werden zu welchem Zweck digitale Signaturen verwendet? Schützen digitale Signaturen auch die Integrität Ihrer Daten und Ihrer Kommunikation oder sind sie nur Mittel zum Zweck – Kostenersparnis beim Versand von Rechnungen oder Verträgen? Oder nutzen Sie digitale Signaturen im privaten Bereich zur sicheren Online-Nutzung öffentlicher Internetangebote?

Seit August 1997 gilt in Deutschland das Signaturgesetz SigG. Deutschland war damit vor 20 Jahren weltweit Vorreiter bei der Gleichstellung digitaler und handschriftlicher Signaturen. Im Mai 2001 wurden im Rahmen einer Novellierung die Anforderungen an die europäische Signaturrichtlinie angepasst, die einige der hohen Anforderungen des ursprünglichen SigG wieder relativierten. Seit dem 1. Juli 2016 gilt die eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG aus dem Jahr 2014 uneingeschränkt und bietet damit die Grundlage zum europaweiten Einsatz digitaler Signaturen.

Gute und bessere Signaturen

Das SigG definiert vier unterschiedliche Arten digitaler Signaturen. "Elektronische Signaturen" sind digitalisierte Daten zur Authentifikation. Hierunter fallen insbesondere eingescannte Unterschriften oder Siegel. Darauf aufbauend beschreiben "fortgeschrittene elektronische Signaturen" solche elektronischen Signaturen, die dem Inhaber des Signaturschlüssels zugeordnet sind und diesen eindeutig identifizieren können. Zusätzlich werden die signierten Inhalte selbst in die Signatur mit eingeschlossen, sodass eine Veränderung dieser Inhalte automatisch die Signatur invalidiert.

Die dritte Stufe namens "qualifizierte

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.