Was ist eine elektronische Signatur?
Bei einer digitalen Signatur handelt es sich um ein Verschlüsselungssystem, das die Echtheit von digitalen Dokumenten sicherstellen soll. Ähnlich wie bei einer E-Mail-Verschlüsselung braucht es für die elektronische Unterschrift einen einmaligen Schlüssel, der einer Person zugeordnet werden kann. Zusammen mit einem weiteren Verifikationsschlüssel, dem sogenannten Public Key, kann eine digitale Unterschrift eindeutig und unabstreitbar einem bestimmten Absender zugeordnet werden. Damit ist ein echtes digitales Signaturverfahren möglich, das der Sicherheit einer analogen Unterschrift nahekommt und diese sogar übertreffen kann. Die europäische Rechtsprechung hat den Stellenwert von digitalen Signaturen bereits erkannt und schon im Jahr 2016 die sogenannte eIDAS-Verordnung verabschiedet.
Diese gewährleistet einen juristischen Rahmen für die Nutzung von elektronischen Signaturen im Euroraum. Es ist heute also juristisch möglich und abgesichert, bei der Kommunikation mit Geschäftspartner elektronische Signaturen zu nutzen, sofern die Richtlinien der Bundesnetzagentur dabei eingehalten werden. Die Bundesnetzagentur veröffentlicht jedes Jahr ihre Mindestanforderungen für kryptografische Algorithmen, in denen verschiedene Parameter festgelegt sind – etwa die Mindestlängen für Schlüssel. Moderne kryptograhische Systeme für digitale Signaturen halten diese Mindeststandards in der Regel ein.
Wofür werden digitale Signaturen verwendet?
Schon jetzt wird bei der behördlichen Kommunikation zum Teil auf digitale Signaturen gesetzt. So kann man beispielsweise bereits jetzt beim Ausfüllen seiner Online-Steuererklärung ein System zum rechtssicheren, digitalen Unterschreiben benutzen. Digitale Signaturen sind überall da sinnvoll, wo einerseits klassische Papierkommunikation vermieden werden soll, gleichzeitig aber nicht auf Sicherheit und Überprüfbarkeit verzichtet werden darf. Insbesondere Behörden und Ämter versuchen seit Jahren stetig, ihre Kommunikation weitgehend auf digitale Kanäle umzustellen, um einerseits die Bearbeitungszeiten zu verkürzen und andererseits Kosten zu reduzieren. Aber auch immer mehr Unternehmen wollen eine möglichst papierlose Bürokratie, müssen sich aber dennoch oft genug auf Unterschriften verlassen.
In manchen Ländern werden mit elektronischen Signaturen nicht nur Verträge unterschrieben, es darf damit sogar gewählt werden. Weil das System aus Public- und Private Key als weitgehend sicher gilt, kann davon ausgegangen werden, dass es sich in Zukunft noch weiter durchsetzen wird. Bislang sitzt das größte Risiko bei diesem System – wie so oft – hinter dem Bildschirm. Unsicher wird es, wenn der Nutzer seinen Private Key nicht an einem sicheren Ort aufbewahrt. Wenn Fremde darauf Zugriff haben, können sie seine digitale Unterschrift nämlich fälschen. Damit das nicht passiert, muss rechtzeitig über den richtigen Umgang mit Public und Private Keys aufgeklärt werden. Erst dann kann die digitale Unterschrift jenes Sicherheitsniveau entfalten, das ihr innewohnt.
