30.04.2019

Qualifizierte elektronische Signatur

Auf der Suche nach digitaler "Wahrheit“

#QeS#Signatur#ITSecurity
Zukunft Verstehen Team
Teilen:

Jegliche private wie auch geschäftliche digitale Kommunikation kann leicht verändert und verfälscht werden. Wie wird sichergestellt, dass ein Scan nicht verfälscht wurde? Wer garantiert, dass der Absender einer E-Mail tatsächlich derjenige ist, für den er sich ausgibt? Ein interessanter Ansatz zur digitalen Identitätsfeststellung ist die qualifizierte elektronische Signatur („QeS“). Diese bleibt in der Praxis noch weitgehend unangetastet, bietet jedoch ungeahnte Anwendungsmöglichkeiten.

Qualifizierte elektronische Signatur

Die qualifizierte elektronische Signatur stellt ein Verschlüsselungsverfahren zur Identitätsfeststellung in der Kommunikation zwischen verschiedenen Parteien dar und beruht auf einem Private-Public-Key-Verfahren. Bei einem solchen System besitzt jeder Benutzer einen nicht geheimen, öffentlichen Schlüssel („public key“) sowie einen geheimen, privaten Schlüssel („private key“). Mithilfe des öffentlichen Schlüssels werden Daten verschlüsselt und digitale Signaturen geprüft, während der private Schlüssel zur Entschlüsselung der Daten und zur Erzeugung einer digitalen Signatur dient. Die Identifikation einer Partei findet bei der QeS mithilfe eines Zertifikats und einer entsprechenden Signaturerstellungseinheit statt.

Die QeS ist in § 2 Nr. 3 Signaturgesetz (SigG) geregelt. Anzumerken ist die Unterscheidung der QeS von dem in Rechtskreisen stark kritisierten Konzept des besonderen elektronischen Anwaltspostfachs („beA“). Dieses Postfach ist lediglich ein Beispiel für ein qualifiziertes Signaturverfahren.

Die QeS ist bereits fester Bestandteil des Verwaltungswesens: So dient die QeS der Authentifizierung bei der Kommunikation zwischen Notar und Handelsgericht oder zwischen Steuerberater und Finanzamt.

Heute bereits entwickelte Anwendungen der QeS sind jedoch meist aufwendig zu beschaffen, umständlich anzuwenden und daher unattraktiv für Unternehmen und natürliche Personen. Ein für Verbraucher nützliches Verfahren ist noch überhaupt nicht vorhanden. Das ist bedauerlich, gibt es doch mehr als genug Anwendungsmöglichkeiten.

QeS für Unternehmen

Außerhalb der IT wird die QeS im geschäftlichen Bereich nur sehr vereinzelt verwendet. Das liegt einerseits an der für die Benutzung nötigen Anschaffung und Installation von Hardware, wie einem Kartenleser, andererseits ist das System einigen Unternehmen schlicht nicht bekannt. Jedoch ermöglicht dieses Verfahren die zeitlich unbegrenzte Beweisbarkeit von Vertragsschlüssen sowie die sichere Aufbewahrung von Geschäftsunterlagen und bietet somit ein hohes Potential für zukünftige Entwicklungen.

Kaufleute unterliegen nach § 257 HGB, § 147 AO Pflichten zur Aufbewahrung einiger unternehmenswichtiger Dokumente, wie z.B. Kontoauszüge, Quittungen und Belege. Die Aufbewahrung findet zunehmend digital statt. Dabei müssen sich digital aufbewahrte Unterlagen bildlich sowie inhaltlich mit dem Ursprungsdokument decken, § 257 Abs. 3 S. 1 Nr. 1 HGB, § 147 Abs. 2 Nr. 1 AO.

Die herkömmliche Verifizierung digitaler Dokumente ist heikel: So fällt es leicht, sowohl den Inhalt eines Vertragsdokuments als auch die Unterschrift zu verfälschen. Dazu ist der übliche Vorgang, das Vertragsdokument auszudrucken, zu unterschreiben, um es dann einzuscannen oder zu faxen, umständlich und zeitraubend.

Mithilfe der QeS könnte man Vertragsparteien die Beweisbarkeit des Vertragsschlusses ermöglichen. Eine E-Mail oder eine Vertragsunterschrift könnte mit dieser Technologie eindeutig einer bestimmten Person zugeordnet werden. Damit könnten alle Daten sowie Metadaten eines im PDF-Format digital aufbewahrten Dokuments auch Jahre später eindeutig zugewiesen und somit zweifelsfrei dargelegt werden. Jede Vertragspartei könnte so die exakte Version eines Dokuments zum Zeitpunkt der beiderseitigen Unterzeichnung nachweisen.

Wenn Sie mehr zu diesem Thema erfahren oder ein privates Feedback geben möchten, kontaktieren Sie uns gerne per Mail. Wir freuen uns auf Ihre Meinung!

Teilen: