Signaturtechnik

Hier einige der häufigsten Fragen, die sich potenzielle Nutzer einer elektronischen Signatur sellen:

1. Wie beantrage ich eine elektronische Signatur?
2. Wie sperre ich sie?
3. Wie nutze ich sie?
4. Welche Beteiligte gibt es?

Beantragung der Zertifikate
Um eine elektronische Signatur zu erhalten, bedarf es zuerst eines Antrags. Diesen kann man online bei den Betreibern von Trustcentern, wie zum Beispiel der Deutschen Post Signtrust , der Deutschen Telekom TeleSec oder anderen, ab rufen. Auch bei den jeweiligen Filialen erhält man solche Anträge. Im Laufe der Beantragung findet eine Identitätsfeststellung über die Deutsche Post oder über die jeweiligen Filialen des Anbieters statt. Im Anschluss erhält man seine persönliche elektronische Signatur auf Basis einer Chipkarte. Zu beachten ist, dass man unter Umständen noch zusätzliche Soft- oder Hardware benötigt, wie zum Beispiel einen Kartenleser

Benutzung der Zertifikate
Nach der Installation der Soft- und Hardware ist der exakte Ablauf bei jeder Art von Elektronischer Signatur natürlich unterschiedlich. Zu unterscheiden ist immer zwischen dem Ablauf beim Sender und beim Empfänger.

• Sender

Im Anschluss an die Installation und der Freischaltung der Chipkarte ist die elektronische Signatur einsatzbereit. Je nachdem welches Programm man benutzt, ergibt sich das Handling der Elektronischen Signatur. So muss man bei der Verwendung des Verfahrens der Deutschen Telekom nur das zu signierende Dokument mit der rechten Maustaste anklicken und “Dokument signieren” wählen. Danach kann das signierte Dokument mit jedem eMail-Programm versandt werden. Bei dem Verfahren der Deutschen Post wählt man, zum Beispiel in dem eMail-Programm Outlook, die Funktion “Nachricht signieren”.

• Empfänger

Man wird nicht nur elektronisch signieren, sondern auch elektronisch signierte Nachrichten und Dokumente anderer erhalten. Man will sichergehen, dass die Absenderangaben korrekt sind und die elektronische Signatur zum Zeitpunkt der Signaturerzeugung auch gültig war. Das grundlegende Zertifikat kann online bei dem jeweiligen Trustcenter oder bei der Regulierungsbehörde für Telekomunikation und Post RegTP überprüft werden. Aber leider nur das Zertifikat. Die elektronische Signatur kann zur Zeit nur mit der entsprechenden Software des ausgebenden Trustcenters gelesen werden, das heißt, der Hashwert kann nur damit erneut berechnet und die Verschlüsselung des “alten” Hashwerts entschlüsselt werden.

Gültigkeit der Zertifikate

Die Entwicklung der Technik schreitet stetig voran. Heutzutage sind die bei der Elektronischen Signatur angewandten Verfahren noch sicher, aber was ist in zehn Jahren? Die Regulierungsbehörde für Telekomunikation und Post RegTP veröffentlicht regelmäßig eine Übersicht der geeigneten mathematischen Verfahren und legt den Zeitpunkt fest, bis zu dem die Eignung gilt. Ein Zertifikat ist längstens fünf Jahre gültig. Üblich sind drei Jahre. Signaturen mit Anbieterakkreditierung müssen jedoch mindestens 30 Jahre lang überprüfbar sein.

Sperren von Zertifikaten

Das Signaturgesetz (SigG) sieht für einige Fälle die Sperrung von Zertifikaten und Karten vor. Karten mit den Elektronischen Signaturen, so genannte Smartcards, können gestohlen werden oder auf anderen Wegen vor Ablauf der Gültigkeitsdauer unsicher werden. Dann werden diese Zertifikate und Karten gesperrt. Genaueres rund um die Sperrung regelt § 9 der Signaturverordnung SigV und der in § 12 entwickelte Maßnahmenkatalog der Regulierungsbehörde (RegTP_98). Die entscheidenden Aussagen sind :
- Sperrungen werden von der Zertifizierungsstelle “rund um die Uhr” angenommen
- Die Sperrungen sind von berechtigten Personen elektronisch zu signieren
- Sperreinträge werden mit dem Zeitpunkt der Sperrung versehen
- Rückwirkende Sperrungen sind auszuschließen
- Bei der Sperrung müssen mindestens zwei Personen zusammenwirken
- Protokollierung der Sperrung
Die Sperrung erfolgt, bei Vorliegen eines Grundes, telefonisch beim Betreiber der Zertifizierungsstelle. Dies sollte geschehen, damit Missbrauch mit der elektronischen Signatur vermieden werden kann. Denn schließlich haftet der Inhaber einer Elektronischen Signatur, genauso wie bei der ec-Karte.

Kosten

Kosten entstehen einerseits für die Hardware, zum Beispiel den Kartenleser oder die eigentliche Signaturkarte, die Smartcard. Darüber hinaus gibt es eine periodische Benutzungsgebühr. Die hier genannten Preise sind nur Anhaltspunkte.
- Karte: Zwischen 0 und circa 100 EUR
- Kartenleser: ab 40 EUR
- Nutzungsgebühr p.a.: Zwischen 25 und 75 EUR

Bei den einzelnen Anbietern, kann es noch zu etwaigen Mehrkosten kommen. Auch günstigere Varianten sind unter Umständen erhältlich.