FAQ

Nachfolgend finden Sie Fragen, die in dieser oder ähnlicher Form immer wieder an uns gestellt werden.

Die Antworten dazu sind jeweils um weitergehende Angaben ergänzt, da erfahrungsgemäß die rein informatorische Antwort zu falschen Schlußfolgerungen führen kann.

Die Liste wird von Zeit zu Zeit erweitert bzw. die Antworten auf die Fragen werden aktualisiert (Kommentare und Anregungen sind willkommen), Ausgabestand zur Zeit ist der 17.11.2010. Aufgrund einer Vielzahl von Anfragen zu bereits bestehenden FAQ wurden Ergänzungen in Form von "Unter-FAQ" - gekennzeichnet durch die Nummerierung a. ... - eingefügt.

Häufig gestellte Fragen zur Elektronischen Signatur

• 1. Wieso regelt eigentlich der Staat durch ein Gesetz diesen Bereich, der Markt kann doch viel besser für geeignete Lösungen sorgen?
• 2. Wie kommt ein Zertifizierungsdiensteanbieter zu einer Akkreditierung, welche Formblätter gibt es?
• 3. Wie viele Zertifizierungsdiensteanbieter sind bereits in Betrieb und wie sieht es mit der Interoperabilität ihrer Verfahren aus?
• 4. Kann ein Trust Center im Ausland sich nach dem deutschen Signaturgesetz akkreditieren (früher genehmigen) lassen?
• 5. Werden "ausländische Zertifikate" in Deutschland anerkannt?
• 6. Wieviel hat der Aufbau der Wurzel-Zertifizierungsstelle gekostet?
• 7. Wieviel kostet die Sache für den Endanwender?
• 8. (Stichwort "EU-Richtlinie"): Wie ist im Zusammenhang damit die weitere Entwicklung in Deutschland zu sehen?
• 9. Wann wird ein elektronisch signierter Text einer Urkunde und/oder der handschriftlichen Signatur rechtlich gleichgesetzt?
• 10. Wie kann (möglichst weltweit) grenzüberschreitend (elektronisch signiert) kommuniziert werden, wenn doch überall proprietäre Lösungen entstehen, die zueinander nicht kompatibel sind?
• 11. Warum gibt es nicht schon längst internationale Standards für diesen Bereich, was macht "der Rest der Welt"?
• 12. Was macht die Signatur nach dem deutschen Signaturgesetz denn so sicher bzw. was ist der Unterschied zu anderen (bereits vorhandenen) Verfahren?
• 13. Man hört so oft etwas über Hacker oder geknackte Codes. Wie steht es damit?
• 14. Das "deutsche Verfahren" nach dem Signaturgesetz unterscheidet sich angeblich im "Gültigkeitsmodell" von den bisher eingesetzten. Was bedeutet das?
• 15. Welche Rolle hat bei dem ganzen die Bundesnetzagentur?
• 16. In den Medien wird immer wieder mal, vom Aufbau (auch weltweiter) PK-Infrastrukturen in privater Initiative berichtet. Wozu dienen denn überhaupt die Aktivitäten der (staatlichen) Regulierungsbehörde bzw. wozu braucht man deren Wurzelinstanz?
• 17. In entsprechenden Veröffentlichungen ist die Rede von "einfachen", "fortgeschrittenen", "qualifizierten" und "akkreditierten" Signaturen, das ist ja alles ziemlich verwirrend. Was ist denn der Unterschied zwischen den genannten Arten?
• 18. Wie kann ich vorgehen, wenn ich eine Vielzahl von Signaturen erstellen will? Kann dies auch automatisch erfolgen?
• 18 a. Man hört immer wieder Begriffe wie Komfort-, Mehrfach-, Batch-, Stapel-, Multi- oder Massensignatur. Was hat es damit auf sich?
• 20. In der Presse kursieren seit einiger Zeit unterschiedliche Meldungen zum Thema Herstellererklärung; vereinzelt gibt es auch Kritik an der Bundesnetzagentur (2fragwürdige Entscheidungspraxis"...), was sind denn die Hintergründe davon bzw. was ist denn nun eigentlich "Sache"?
• 21. Die Bundesnetzagentur hat seit dem 03.12.2004 ihre "neue" Wurzelinstanz in Betrieb. Welche Zielsetzung wird damit verfolgt und welche Unterschiede zur bisherigen Technik gibt es?
• 22. Ist die Technik der neuen Wurzel (nun endlich) mit Systemen in anderen Ländern interoperabel und wenn nicht, was muß getan werden, damit es bald soweit ist?
• 23. Angeblich ist bei Signaturkarten für qualifizierte Signaturen kein PUK erlaubt (PIN Unblocking Key, damit kann man die Karte wieder "entsperren", wenn sie aufgrund mehrfach falsch eingegebener PIN deaktiviert wurde). Ist das wirklich nötig, immerhin läuft der Anwender Gefahr, relativ oft die Karte zu "zerschießen"?
• 24. Im Verzeichnis der Bundesnetzagentur (www.nrca-ds.de) finden sich auch sog. Cross-Zertifikate. Wofür sind die gut (bei der doch ansonsten "Wurzel-basierten" Infrastruktur)?
• 25. Im Amtsblatt der EU sind die ersten (drei) Spezifikationen veröffentlicht, die laut § 15, Absatz 6 der Signaturverordnung "abweichend von" den bisherigen deutschen Vorgaben gelten sollen. Gibt es damit dann die seit 1997 ersehnte europaweite technische Interoperabilität bzw. Einheitlichkeit?
• 26. Welche Dokumente mit vergleichbarer Sicherheit zu Reisepass und Personalausweis können zur Identifizierung des Antragstellers bei einem Zertifizierungsdiensteanbieter herangezogen werden ?
• 27. Die BNetzA will dem Vernehmen nach ihre Wurzelinstanz bis Ende 2006 für den Einsatz "längerer Schlüssel" (aktuell bis zu 2048 Bit RSA, 256 bzw. 512 Bit SHA...) erweitern. Was ist aus Sicht der ZDA zu beachten, ist es für die ZDA in der Zwischenzeit möglich, an Endkunden 2048er RSA-Karten auszugeben, die unter Verwendung eines 1024er CA-Schlüssels zertifiziert wurden?
• 28. Was muss ich als Anwender beachten, wenn ich qualifizierte elektronische Signaturen prüfen will, die mit Algorithmen erzeugt wurden, die jedoch nach dem aktuellen Algorithmenkatalog als nicht mehr geeignet eingestuft sind?