Navigation und Service

Häufig gestellte Fragen / FAQ (Frequently Asked Questions)

Tasten

Auf dieser Seite bieten wir Interessierten Antworten auf die am häufigsten gestellten Fragen.

Welche Rechtswirkung hat eine qualifizierte elektronische Signatur?

Die qualifizierte elektronische Signatur hat im Rechtsverkehr die gleiche Wirkung wie eine herkömmliche eigenhändige Unterschrift. Dies gilt nur in den wenigen Fällen nicht, in denen die elektronische Form bei einem bestimmten Rechtsgeschäft durch eine gesetzliche Regelung ausgeschlossen ist.

Ein solcher Ausschluss ist beispielsweise in § 623 des Bürgerlichen Gesetzbuches (BGB) enthalten. Danach ist für die Wirksamkeit der Beendigung eines Arbeitsverhältnisse durch Kündigung oder Auflösungsvertrag die Schriftform vorgeschrieben, aber die elektronische Form ausdrücklich ausgeschlossen.

In allen anderen Fällen ersetzt ein mit dem Namen des Ausstellers versehenes und von diesem qualifiziert elektronisch signiertes Dokument die gesetzlich vorgeschriebene Schriftform (§ 126 in Verbindung mit § 126a BGB).

Gegebenenfalls ist jedoch darauf zu achten, welche Form z. B. im Fall eines Rechtsgeschäfts vereinbart wurde (§ 127 BGB) oder ob im öffentlichen Bereich der Empfänger (z. B. eine Behörde) den Zugang für die Übermittlung elektronischer Dokumente eröffnet hat (§ 3a des Verwaltungsverfahrensgesetzes).

Welche Angaben können noch in ein qualifiziertes Zertifikat aufgenommen werden?

Auf Verlangen des Antragstellers bzw. des zukünftigen Signaturschlüssel-Inhabers können die Vertretungsmacht für eine dritte Person, berufsbezogene und sonstige Angaben zu seiner Person in das qualifizierte Zertifikat aufgenommen werden (Attribute).

Bei Angaben zur Vertretungsmacht ist die Einwilligung dieser dritten Person nachzuweisen, d.h. der Vertretene muss gegenüber dem Vertrauensdiensteanbieter die Vertretungsmacht des Vertreters bestätigen. Soll beispielsweise einigen Mitarbeitern im Unternehmensbereich eine Vertretungsmacht für das Unternehmen eingeräumt werden, obliegt es dem jeweiligen Unternehmen, auf welche Mitarbeiter ein qualifiziertes Zertifikat mit der entsprechenden Vertretungsmacht für das Unternehmen ausgestellt wird. Die Einwilligung in die Vertretungsmacht ist dann dem Vertrauensdiensteanbieter nachzuweisen.

In ein qualifiziertes Zertifikat können auch berufsbezogene Angaben zum Signaturschlüssel-Inhaber aufgenommen werden (z.B. Arzt, Rechtsanwalt). Diese Angaben müssen gegenüber dem Vertrauensdiensteanbieter durch die für die berufsbezogenen Angaben zum Signaturschlüssel-Inhaber zuständigen Stellen (register- oder berufsaufsichtsführenden Stellen) bestätigt werden. Gleiches gilt für die sonstigen Angaben zur Person. Auch für diese ist die Vorlage einer Bestätigung beim Vertrauensdiensteanbieter erforderlich.

Was passiert, wenn Signaturkarte und PIN an eine andere Person weitergegeben werden?

Dem Signaturschlüssel-Inhaber kommen gegen einen Missbrauch des elektronischen Äquivalents seiner eigenhändigen Unterschrift im elektronischen Rechtsverkehr zwei Sicherungsmittel zugute. Diese sind einerseits der Besitz der Signaturkarte, auf der das ihm zugeordnete qualifizierte Zertifikat und der geheime, nicht auslesbare Signaturschlüssel aufgebracht sind, und andererseits das Wissen der Signatur-PIN zur Verwendung dieses Schlüssels.

Gibt der Signaturschlüssel-Inhaber die Signaturkarte einschließlich der PIN an eine andere Person weiter, gibt er zugleich die Mittel zur Erzeugung der elektronischen Form seiner eigenhändigen Unterschrift an diese weiter. Diese Weitergabe ist aber für den Empfänger der qualifiziert elektronisch signierten Daten nicht erkennbar. Aus seiner Sicht hat der Signaturschlüssel-Inhaber diese Signatur erstellt. Deshalb tritt die andere Person, die mit der weitergegebenen Signaturkarte signiert, nach außen nicht als Vertreter des Signaturschlüssel-Inhabers auf, sondern als Signaturschlüssel-Inhaber selbst. Die rechtlichen Folgen treffen also zunächst den Signaturschlüssel-Inhaber unmittelbar. Bei einem möglicher Missbrauch der Signaturmittel (Karte und PIN) ist somit der Signaturschlüsselinhaber mit dem Beweis des Missbrauchs belastet.

Was wird benötigt, um eine qualifizierte elektronische Signatur zu erzeugen?

Neben dem Computer, Laptop oder einem vergleichbaren Gerät werden zur Erstellung qualifizierter elektronischer Signaturen folgende Komponenten benötigt:

  • ein qualifiziertes Zertifikat auf einer sicheren Signaturerstellungseinheit (umgangssprachlich z.B. die sogenannte Signaturkarte),
  • ein Chipkartenleser und
  • eine entsprechende Software (Signaturanwendungskomponente).

Wo erhält man diese Produkte?

Qualifizierte Zertifikate werden ausschließlich von qualifizierten Vertrauensdiensteanbietern ausgestellt. Eine Liste qualifizierter Anbieter ist hier veröffentlicht. Einige Vertrauensdiensteanbieter stellen qualifizierte Zertifikate nur für eigene Zwecke und nicht für externe Antragsteller aus. Nähere Details zum jeweiligen Vertrauensdiensteanbieter können dem genannten Link durch Anklicken des jeweiligen Unternehmens entnommen werden (siehe dort z. B. unter Bemerkungen).

Das qualifizierte Zertifikat kann bei dem jeweiligen Vertrauensdiensteanbieter erworben werden. Der Preis ist bei diesem zu erfragen bzw. über dessen Internetseiten abrufbar.

Wie wird eine qualifizierte elektronische Signatur erzeugt?

Es gibt eine Vielzahl von (Software-)Lösungen mit denen qualifizierte elektronische Signaturen erzeugt werden können. Diese Produkte unterscheiden sich in ihrer Anwendung.

Der Ablauf ist, bezogen auf die im konkreten Fall eingesetzten Produkte, beim jeweiligen Anbieter zu erfragen (Zertifizierungsdiensteanbieter, Produkthersteller oder derjenige, der für seine Anwendungen die Nutzung eines bestimmten Produkts ermöglicht).

Kann man mit der qualifizierten elektronischen Signatur auch Daten verschlüsseln?

Nein. Die Signatur ist völlig losgelöst von der Verschlüsselung von Daten, also z.B. einer Nachricht oder eines Dokuments, zu sehen.

Während die Verschlüsselung dem Schutz von Daten gegen Kenntnisnahme unberechtigter Personen dient (Umwandlung der Daten in einen für diese unleserliche Zeichenfolge), liegen diese Daten, wenn sie ausschließlich signiert wurden, immer noch im Klartext und somit auch für einen Dritten lesbar vor. Bei Daten bzw. Dokumenten, die qualifiziert elektronisch signiert wurden, ist mittels einer Prüfsoftware erkennbar, ob die signierten Daten unverändert vorliegen. Man kann also im Umkehrschluss anhand des Prüfergebnisses erkennen, ob der Inhalt eines Dokuments nach dessen Signatur nachträglich verändert wurde.

Sollen jedoch die signierten Daten auch vor Kenntnisnahme des Inhalts durch unbefugte Personen geschützt werden, müssen diese zusätzlich verschlüsselt werden.
Sehr vereinfacht dargestellt, kann man also die Verschlüsselung mit einem verschlossenen Briefumschlag und die qualifizierte elektronische Signatur mit der Unterschrift auf dem Briefbogen, der in diesem Umschlag enthalten ist, vergleichen.
Die Verschlüsselung ist im Gegensatz zur qualifizierten elektronischen Signatur nicht im Signaturgesetz und der Signaturverordnung geregelt und somit auch nicht vom Zuständigkeitsbereich der Bundesnetzagentur erfasst.