Cybersecurity

Digitaler Schlüssel statt Tinte und Papier

Seit gut einem Jahrtausend setzen Menschen ihre Unterschrift unter ein Schriftstück oder Dokument – und machen es damit rechtsverbindlich. In der modernen Welt braucht dieser Vorgang ein Update: die digitale Signatur. //next Autor Jochen Schuster erklärt das Verfahren.  

Wer sich auf die Suche nach den ersten, rechtsverbindlichen Unterschriften der Weltgeschichte macht, der landet irgendwo im Frühmittelalter: In der Zeit zwischen 500 und 1050 (wohl eher zum Ende dieser Epoche) kommt es in Mode, nicht mehr mit Stempel, sondern handschriftlich und eigenständig Namenszeichen auf Schriftstücken bzw. Dokumenten zu hinterlassen. Ein passendes Beispiel dafür ist die Ostarrîchi-Urkunde des römisch-deutschen Königs und Kaisers Otto III. aus dem Jahre 996 (http://www.hist-hh.uni-bamberg.de/studarb/Zerndl/ostarrichi7.html). Auch heute, ein gutes Jahrtausend später, ist die handschriftliche Unterzeichnung auf Papier immer noch ein allgemein anerkannter Identitätsnachweis. Dieser benötigt in der digitalen Welt allerdings dringend ein Update – Stichwort digitale Signatur. 

Kombi aus Unterschrift und Scanner? „Nicht unproblematisch“!

Kurz zur Begrifflichkeit: Im Allgemeinen (wie auch in diesem Artikel) werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Eine eingescannte und unten auf ein Dokument aufgebrachte handschriftliche Unterschrift kann zwar – solange der Gesetzgeber den Beteiligten keine besonderen Formvorschriften auferlegt – rechtsverbindlich sein. Diese Vorgehensweise gilt aber nicht als digitale Signatur im eigentlichen Sinne und wie diese zum Beispiel in der elektronisch abgewickelten Verwaltung oder im Gerichtswesen gefragt ist.

Rechtliche Unsicherheiten gibt es nicht nur bei der oben beschriebenen Kombi aus Unterschrift und Scanner. Mit dieser Problematik hat sich unter anderem bereits der Bundesfinanzhof  beschäftigt (BFH, 22.6.10, 2010 VIII R 38/08). Streitigkeiten gibt es auch in anderen Fällen – wie beispielsweise bei Unterschriften auf elektronischen Schreibtablets. Hier hat das Oberlandesgericht München (Aktenzeichen 19 U 771/12) etwa im Jahre 2012 festgestellt, dass die Verwendung – im konkreten Fall handelte es sich um ein Kreditvertragsformular in einem Elektronikfachmarkt – „nicht unproblematisch ist“ und den Vertrag für formnichtig erklärt (https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=OLG%20M%C3%BCnchen&Datum=2012-06-04&Aktenzeichen=19%20U%20771%2F12).

Keine rechtlichen Bedenken gibt es hingegen bei der richtigen, tatsächlichen „digitalen Signatur“. Diese ist wie ein elektronischer Fingerabdruck, einzigartig für jeden Benutzer. Konkret handelt es sich dabei um Daten, die einem elektronischen Dokument beigefügt werden, um die Unterzeichnung dieses Dokuments zu bestätigen. Erstellt werden diese von einer Zertifizierungsstelle (beispielsweise der Bundesdruckerei), die zunächst die Angaben zur Person überprüft. Danach fertigt die Organisation ein Schlüsselpaar an, das aus einem privaten (geheimen) und einem öffentlichen Schlüssel besteht. 

Elektronische Signatur: seit 2016 anerkannt

Wenn nun ein Benutzer ein Dokument elektronisch unterschreiben will, erzeugt der private Schlüssel des Unterzeichners Daten zu dem betreffenden Dokument und verschlüsselt diese. Fertig ist die kodierte Nachricht, sprich: die digitale Signatur. Der Adressat erhält wiederum das nun rechtskräftige Dokument zusammen mit einer Kopie des öffentlichen Schlüssels. Mit diesem kann er das Dokument entschlüsseln. Der (Geschäfts-)Vorgang ist abgeschlossen. Gelingt dies nicht, bedeutet das, dass es sich nicht um die Signatur des Absenders handelt oder dass das Dokument nach der Unterzeichnung verändert wurde. Es ist also nichts wert.

Dank der europäischen eIDAS-Verordnung (https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/eIDAS/eIDAS_node.html) ist die elektronische Signatur seit 2016 in ganz Europa anerkannt und standardisiert. Damit ist sichergestellt, dass diese einer handschriftlichen Unterschrift mit Tinte und Papier in Sachen Beweiswert sowie Gültigkeit in nichts nachsteht.

Text: Jochen Schuster