Navigation und Service

Die Si­gna­tur­kar­te

Funktion und typischer Ablauf bei der Beantragung einer Signaturkarte

Signaturkarten werden üblicherweise im bekannten Scheckkarten-Format ausgegeben. Sie bestehen im Wesentlichen aus einer Trägerschicht aus Kunststoff und einem darin eingebetteten Microchip.

Dieser übernimmt die gesamten Signaturfunktionen auf der Karte und  wird herkömmlicherweise über eine kontaktbehaftete elektrische Schnittstelle und ein Kartenlesegerät mit dem PC verbunden. Neuerdings sind auch Signaturkarten verfügbar, welche über eine verschlüsselte, kontaktlose Luftschnittstelle mit speziellen Kartenlesern und darüber mit einem PC kommunizieren können (z.B. der neue Personalausweis).

Teilweise wird die Signaturkarte mit weiteren - allerdings nicht für die qualifizierte elektronische Signatur relevanten - Funktionen ausgestattet. Üblich und verbreitet sind hier z.B. Verschlüsselungsfunktionen, zusätzlich enthaltene fortgeschrittene Zertifikate oder die althergebrachte  Funktion als Sichtausweis (z.B. für Ärzte, Notare oder Rechtsanwälte).

Signaturkarten, die für die qualifizierte elektronische Signatur nutzbar sind, erhalten Sie bei qualifizierten Vertrauensdiensteanbietern. Bitte achten Sie darauf, dass einige dieser Anbieter lediglich Signaturkarten für bestimmte Zwecke oder an einen beschränkten Personenkreis ausgeben.

Die Beantragung einer Signaturkarte bzw. eines qualifizierten Zertifikats bei einem Zertifizierungsdiensteanbieter ist an bestimmte Abläufe gebunden. Damit die Unterschriften, die Sie mit Hilfe der Signaturkarte erstellen können, für Dritte auch verlässlich sind, ist es erforderlich, dass der Anbieter, der Ihnen das qualifizierte Zertifikat ausstellt, Sie zuvor auch zuverlässig identifiziert. Hierfür wird der Anbieter von Ihnen die für das Zertifikat erforderlichen Daten erfragen, und Belege hierfür fordern.

Als solche kommen für die persönlichen Daten vor allem ein gültiger Bundespersonalausweis oder ein Reisepass in Frage. Für andere Angaben, für deren Richtigkeit der Anbieter bürgen soll, wird er entsprechende Nachweise von Ihnen fordern. Soll beispielsweise eine Vertretungsbefugnis für eine Gesellschaft, eine Mitgliedschaft in einem Verein oder einer berufsständischen Vereinigungen, das Innehaben bestimmter Ämter oder Positionen mit Ihrer Signatur bzw. durch das zugehörige Zertifikat bescheinigt werden, wird und muss ihr Anbieter entsprechende Nachweise der betroffenen Gesellschaft oder Vereinigung fordern.

Der Abgleich mit Dritten muss immer dann erfolgen, wenn Sie Angaben über Umstände in Ihr Zertifikat aufgenommen haben wollen, die Rechte Dritter berühren.

Ihr Anbieter wird sich – sollten Sie ein solches Attribut im Zertifikat aufgenommen haben wollen – um die Bestätigung der Angaben bei der jeweils zuständigen, betroffenen Person (natürlich wie juristisch) bemühen. Ihr Anbieter darf dabei keine Daten erheben, die er nicht für die Zwecke der Zertifikatserteilung benötigt.

Praktisch läuft die Beantragung einer Signaturkarte bzw. eines qualifizierten Zertifikats so ab, dass Sie einen entsprechenden Antrag an einen qualifizierten Vertrauensdiensteanbieter schicken. Dies kann z.B. postalisch oder per Eigabemaske im Internet erfolgen.

Der Anbieter wird Sie sodann über die notwendigen Vorsichtsmaßnahmen im Umgang mit der Signaturkarte wie deren sicherer Aufbewahrung und Anwendung, zur Geheimhaltung der Signatur-PIN, zum Verfahren der Sperrung und weiterer wesentlicher Abläufe und Gegebenheiten rund um die Nutzung der qualifizierten elektronischen Signatur unterrichten.

Anschließend wird er die von Ihnen gemachten Angaben überprüfen. Dies kann persönlich durch Vorlage von Ausweisdokumenten, unter Nutzung anderer, sicherer Verfahren oder durch beauftragte Dritte geschehen, die z.B. an Stelle des Anbieters und für diesen Ihre Ausweisdokumente überprüfen. Ist diese Prüfung positiv abgeschlossen worden, erhalten Sie von Ihrem Anbieter die Signaturkarte bzw. das qualifizierte Zertifikat zum Download auf eine vorbereitete Karte zur Verfügung gestellt. Zudem wird Ihnen (und im Falle weiterer Personen, deren Rechte von den Angaben im Zertifikat berührt werden auch diesen) ein Sperrpasswort mitgeteilt, mit dem Sie die Signaturkarte für weitere Benutzung über Ihren Anbieter sperren lassen können.

Nach Erhalt der Signaturkarte (alternativ ggf. vor oder nach dem Download des qualifizierten Zertifikats auf Ihre Signaturkarte) müssen Sie ggf. Ihre Signatur-PIN setzen. Hierzu ist es erforderlich, einen Chipkartenleser und die vom Anbieter zur Verfügung gestellte Kartenverwaltungs-Software auf Ihrem PC zu installieren.

Zum Setzen der Signatur-PIN stecken Sie die Signaturkarte in den Kartenleser und folgen der Anleitung Ihres Zertifizierungsdiensteanbieters oder der Kartenverwaltungs-Software. Ggf. muss zunächst eine so genannte Transport-PIN eingegeben werden. Diese soll die Unversehrtheit der Signaturkarte sicherstellen. Wenn Sie diesen Vorgang abgeschlossen haben, können Sie sich mit Hilfe einer Signatur-Software (u.U. auch mit der Kartenverwaltungs-Software Ihres Anbieters) Ihr qualifiziertes Zertifikat und dessen Details ansehen. Sollten Sie hierbei feststellen, dass z.B. bei Ihren persönlichen Daten ein Fehler enthalten ist, ist der Anbieter zu informieren.

Nun muss sich Ihr Anbieter noch davon überzeugen, dass Sie allein die Kontrolle über die Signaturmittel (also in der Regel die Signaturkarte und eine Signatur-PIN) besitzen. Ist dies der Fall, ist damit die Zeit gekommen, ab der Ihnen jede mit den Signaturmitteln erzeugte Signatur als Ihre Unterschrift zugerechnet werden kann. Der Anbieter wird – nachdem er sich von Ihrer Herrschaft über Ihre qualifizierte elektronische Signatur überzeugt hat – Ihr qualifiziertes Zertifikat mit den von Ihnen gewünschten Angaben für jedermann jederzeit in seinem online-Verzeichnisdienst nachprüfbar und bei Wunsch auch abrufbar halten. Hiernach ist Ihre Signatur von jedermann jederzeit auf Echtheit überprüfbar.

Die vom Anbieter erhobenen Daten dürfen nur zum Zwecke der Ausstellung des Zertifikats und der späteren Nachvollziehbarkeit von dessen Beantragung erhoben und gespeichert werden.