Elektronische Signaturen

Es gibt mehrere Arten von Zertifikaten und elektronischen Signaturen. Sie unterscheiden sich im Sicherheitsniveau und/oder der Rechtswirkung.

Bei der einfachen elektronischen Signatur werden Daten, wie z.B. eingescannte Unterschriften, anderen Daten (z.B. Dokumenten) digital hinzugefügt.

Diese Art von digitaler Unterschrift ist leicht zu fälschen. Innerhalb von Bereichen einer Organisation, wie Abteilungen, ist sie jedoch evtl. ausreichend.

Diese elektronische Signatur muss verschiedene Sicherheitskriterien erfüllen:

  • Sie ist eindeutig der unterzeichnenden Person zugeordnet und ermöglicht deren Identifizierung.
  • Sie ist mit elektronischen Mitteln erstellt und wird durch eine Freigabe (z.B. Authentifizierung mittels eines Faktors) ausgelöst.
  • Sie ist so mit den unterzeichneten Daten verbunden, dass eine nachträgliche Änderung oder Manipulation der Daten erkennbar ist.

Mit den vom HRZ unterstützten Nutzer - und Funktionszertifikaten können solche elektronische Signaturen erstellt werden.

Diese Signatur erfüllt das höchste Sicherheitsniveau und besitzt die stärkste Rechtswirkung. Sie ist kostenpflichtig.

Die Identität des Signatur-Inhabers wird in diesem Fall von einem Vertrauensdienstanbieter bestätigt, der wiederum regelmäßig durch nationale Aufsichtsbehörden geprüft wird. In Deutschland ist das die Bundesnetzagentur.

Eine Liste der aktuell zugelassenen Vertrauensdienstanbieter stellt die Europäische Kommission im sog. EU/EEA Trusted List Browser zur Verfügung.

Anwendungsgebiete sind z.B. bestimmte Förderanträge bei Behörden.

Qualifizierte elektronische Signaturen werden an der TU Darmstadt aktuell im Präsidium eingesetzt. Hierfür werden Signaturkarten plus Soft- und Hardware benutzt.

Die Bundesdruckerei stellt auf ihren Webseiten Detailinformationen zu den unterschiedlichen Arten von Signaturen zur Verfügung: Die verschiedenen Niveaus der digitalen Signatur