Fernsignatur

Rechtssicher online unterschreiben

Owning Your Brand’s Social Community Drives More Shoppers and Sales

Der Verzicht auf Papier zugunsten von digitalen Formularen und Onlinediensten beinhaltet eine große Herausforderung: Wie können Verwaltungen oder Unternehmen sicher sein, dass es sich bei der beauftragenden Person tatsächlich um diese handelt und sich nicht eine dritte Person als diese ausgibt? Wie kann Rechtssicherheit entstehen, die normalerweise durch eine Unterschrift gewährleistet wird? Wie können Verwaltungen oder auch Unternehmen sichergehen, dass die Schriftformerfordernisse eingehalten werden?

Einerseits muss die Identität der Antragstellerin oder des Antragstellers geprüft, andererseits die elektronische Unterschrift mit dem Antragsdokument verbunden werden. Neben der Nutzung des neuen Personalausweises im Rahmen der Servicekonten der Bundesländer und BundID stehen mit der elektronischen (Fern-)Signatur und dem (Fern-)Siegel weitere Möglichkeiten für Onlineprozesse zur Verfügung. 

Früher war dies deutlich komplizierter: Eine Smartcard und ein Kartenlesegerät waren für die Erstellung von rechtsicheren elektronischen Unterschriften unabdingbar. Heute ist dies nicht zuletzt dank der Gesetzesänderungen durch die eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste deutlich leichter. Neue und unkompliziertere Verifizierungsmöglichkeiten sorgen dafür, dass elektronische Signaturen auch ohne großen Aufwand rechtsgültig sein können. Dadurch rückt dieses Thema verstärkt in den Fokus von Verwaltungen, die diese Möglichkeit bei der Bereitstellung von Online-Diensten teils dringend benötigen.


Elektronische Signaturen mit unterschiedlichem Sicherheitsniveau


Oft werden digitale und elektronische Signaturen verwechselt: Die elektronische Signatur ist ein rechtlicher Begriff, während die digitale Signatur den technischen Vorgang beschreibt. Das bedeutet im Umkehrschluss auch, dass eine digitale Signatur nicht zwangsläufig rechtssicher ist. So ist beispielsweise eine Bilddatei einer eingescannten Signatur zwar grundsätzlich rechtsgültig. Solche einfachen elektronischen Signaturen (EES) haben jedoch eine geringe Sicherheitsstufe und können als Beweismittel aufgrund der geringeren Beweiskraft abgelehnt werden.


Anders ist dies bei der fortgeschrittenen elektronischen Signatur (FES). Sie ist in vielen Ländern der EU rechtsgültig und basiert auf einem Schlüsselkonzept. Sie verfügt über einen eindeutig zugeordneten numerischen Wert, der auch als Hashwert bezeichnet wird. Er kann von einem Trust Service Provider überprüft und der Person eindeutig zugewiesen werden, die das Dokument elektronisch unterschreibt. Zudem kann bei der FES sichergestellt werden, dass keine nachträglichen Änderungen an der Signatur vorgenommen werden. Dies führt zu einer höheren Sicherheit als bei der EES.


Noch sicherer ist die qualifizierte elektronische Signatur (QES). In der EU ist sie sogar der handschriftlichen Unterschrift rechtlich gleichgestellt. Sie kann ausschließlich mit einer 2-Faktor-Authentifizierung genutzt werden, die beispielsweise per SMS oder PIN-Eingabe über eine Smartcard durchgeführt wird. Außerdem ist vor ihrer Nutzung eine Verifizierung der Identität der oder des Unterzeichnenden zwingend notwendig. 


eIDAS als rechtliche Grundlage

Grundlage dieser Einteilung der elektronischen Signatur ist die sogenannte eIDAS-Verordnung (electronic Identification, Authentication and trust Services). Sie wurde 2014 erlassen und soll die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen gesetzlich regeln. Ein wesentliches Ziel ist auch die Vereinheitlichung für den Binnenmarkt. Auf diese Weise sollen elektronische Geschäftsprozesse innerhalb Europas leichter funktionieren und rechtlich und technisch sicher sein. 

Zuvor waren durch das Vorgängergesetz SigG vor allem qualifizierte elektronische Signaturen auf Smartcards für natürliche Personen inklusive der Bezeichnung für Firmen oder Behörden möglich. Auch das Ausstellen von qualifizierten elektronischen Zeitstempeln war durchführbar. Die eIDAS-Verordnung ermöglicht all diese Funktionen weiterhin, ergänzt sie jedoch um bedeutende Möglichkeiten. Darunter zählt beispielsweise das Ausstellen von Zertifikaten für die Website-Authentifizierung oder Dienste für die Zustellung elektronischer Einschreiben. Signaturen, Zeitstempel und Siegel gewinnen durch Validierungsund Bewahrungsdienste an Sicherheit.

Durch die eIDAS-Verordnung wurden zudem auch cloudbasierte Signaturen handschriftlichen oder mit einer Smartcard erstellten Signaturen gleichgestellt. Dieser auch als Fernsignatur bezeichnete Prozess ermöglicht beispielsweise das Erstellen von elektronischen Signaturen vom Smartphone oder Tablet aus. Zudem führte sie die Möglichkeit ein, sich online beispielsweise über ein Video-Ident-Verfahren zu identifizieren. Dadurch ist es ohne Medienbruch über das Internet möglich, rechtssicher Verträge abzuschließen. Zuvor mussten hingegen per Postident-Verfahren oder vergleichbaren Identifizierungsmöglichkeiten oder dem Hin-und-Her-Senden von Verträgen immer noch Offline-Varianten genutzt werden.

Nicht immer muss diese Verifizierung jedoch speziell für einen neuen Dienst durchgeführt werden. So ermöglichen beispielsweise viele Banken die Nutzung von elektronischen Signaturen und greifen dabei auf die Verifizierung bei der Kontoeröffnung zurück. PIN und TAN reichen dann aus, um ein solches rechtssicheres Dokument zu erzeugen.


Elektronische Signatur: Sicher, ohne zu aufwendig für Nutzerinnen und Nutzer zu sein

Für Nutzerinnen und Nutzer ist die Anwendung einer QES gemessen an der Erhöhung der Sicherheit sehr komfortabel. Wollen sie ein Dokument unterschreiben, müssen sie sich mit der 2-FaktorAuthentifizierung ausweisen und können anschließend eine sichere elektronische Unterschrift leisten. In der Praxis ist die Nutzung also nicht aufwendiger als beispielsweise Onlinebanking. 

Wer als Verwaltung oder Unternehmen eine digitale Unterschrift ermöglichen möchte, muss dafür eine Software nutzen. Sie ermittelt für das zu unterschreibende Dokument einen eindeutigen Hashwert und überträgt diesen an den Vertrauensdienst. Dort wird die Identität des Nutzers oder der Nutzerin geprüft. Ist diese Prüfung positiv, zertifiziert der Vertrauensdienst den Hashwert mit der digitalen Signatur und autorisiert den Vorgang. Er sendet dann den Hashwert zurück an den Softwareanbieter. Dieser fügt den Signaturschlüssel in das Dokument ein und sendet es an die unterzeichnende Person zurück. Der oder die Unterzeichnende erhält also ein unterschriebenes Dokument zurück, das an Geschäftspartnerinnen und -partner oder das Archiv übermittelt werden kann. Der große Vorteil daran ist, dass durch die Ermittlung des Hashwerts das Dokument per se, also die Inhalte, nie die Verwaltung verlässt.


Neue ITEBO Services zur Nutzung von elektronischen (Fern-)Signaturen und (Fern-) Siegeln in kommunalen Geschäftsprozessen

Mit der Installation und Einrichtung des Governikus-Signing-Broker im ITEBO-RZ werden derzeit die technischen Grundlagen für die Nutzung der Fernsignatur in Onlineprozessen geschaffen.

technische Grundlagen für die Nutzung der Fernsignatur in Onlineprozessen (c) ITEBO GmbH

Als Ident-Verfahren für den Einsatz der Signatur dient hier zunächst das Bankkonto der Antragstellerin oder des Antragstellers. Neben yes.com als Onlinedienst der beteiligten Banken kann ebenfalls die Fernsignatur sig-me der D-Trust GmbH zum Einsatz kommen.

Der Vertrauensdienst prüft das Onlinekonto und holt die Fernsignatur für den Hashwert ein. Der signierte Hashwert wird anschließend an Governikus-SigningBroker zurückgegeben, eine Middleware zur Anbindung von Onlinediensten in der Kommune und der Yes-Technologie. Im Anschluss daran prüft Governikus die Fernsignatur und erstellt ein signiertes Prüfprotokoll. Bei der unterzeichnenden Person reicht es bereits aus, wenn sie Onlinebanking nutzt, um rechtssicher zu unterschreiben. Die Bestätigung erfolgt mit dem gewohnten PIN/TAN-Verfahren per Banking-APP. Auf diese Weise kann eine Verwaltung die Unterschrift rechtssicher und mit geringen Einstiegshürden seitens der Bürgerinnen und Bürger zur Verfügung stellen und gleichzeitig nachweisen.

Erste Prozesse befinden sich bereits in der Pilotierung. Neben dem Einsatz der Fernsignatur im Rahmen von Bauantragsprozessen werden derzeit weitere Onlineprozesse überprüft. So kann beispielsweise die Fernsignatur beim Upload von Unterlagen (Bauen-Online), beim Umtausch des Führerscheins, der Unterhaltsvorschussbewilligung, dem Wohngeldantrag und dem Elterngeldantrag die händische Unterschrift der Antragstellerin oder des Antragssteller ersetzen.


BIM-basierte Baugenehmigungen
Nächster Artikel

Container for the dynamic page

(Will be hidden in the published article)