Mitgliederservice

FAQ - digitale Signatur

Die Technik der digitalen Signatur

Die Technik der digitalen Signatur beruht auf zwei elektronischen Schlüsseln, einem öffentlichen und einem privaten Schlüssel (sog. "asymmetrisches Verfahren"). Inhalte, die mit dem privaten Schlüssel verschlüsselt werden, können nur mit dem öffentlichen entschlüsselt werden. Der geheime private Schlüssel befindet sich auf einem nicht auslesbaren Chip, der sich auf der Chipkarte befindet (z.B. auf der ChamberCard). Er kann durch den für jedermann zugänglichen öffentlichen Schlüssel nicht errechnet werden. Zur zusätzlichen Sicherheit muss der Absender vor dem Versenden einer signierten Nachricht seine Chipkarte durch eine PIN-Nummer bestätigen.
Ähnlich wie eine Unterschrift schließt die digitale Signatur einen Text mit einer persönlichen Kennung ab. Sie ist außerdem mit einem Siegel zu vergleichen, das einem elektronischen Dokument angehängt wird und dessen Fälschung ausschließt. Dazu wird zunächst von den zu versendenden Daten basierend auf einem mathematischen Verfahren die Quersumme gebildet, der sog. Hash-Wert. Diese Quersumme wird dann mit dem privaten Signaturschlüssel verschlüsselt.
Mit dem öffentlichen Schlüssel wird die Signatur überprüft, indem dieser die ursprüngliche Quersumme wieder herstellt. Parallel wird von den signierten Daten erneut eine Quersumme gebildet und diese dann mit der vorliegenden entschlüsselten Quersumme verglichen. Bei der Übereinstimmung ist das der Beweis für die Authentizität der Daten. Das Zertifikat, ein kurzes elektronisches Dokument, das den öffentlichen Schlüssel dem privaten zuordnet, bestätigt die Zuordnung des Signaturschlüssels zu einer natürlichen Person. Das Zertifikat wird bei einer behördlich genehmigten Zertifizierungsstelle beantragt und muss bei jedem elektronischen Datenaustausch vorgewiesen werden. Neben den Pflichtfeldern werden bei der DE-CODA auch die Registrierungsstelle, die Firma und ihre Ident-Nummer aufgenommen.

Wie werden digitale Signaturen erzeugt?

Sie haben ein Dokument vorliegen, dass Sie digital signieren wollen. Sie führen Ihre ChamberCard in das Lesegerät ein. Bevor Sie das Dokument absenden, aktivieren Sie die Signaturfunktion Ihrer ChamberCard und geben Ihre geheime PIN ein, senden das Dokument wie gewohnt - und das war alles! Übrigens können Dokumente und Dateien unterschiedlichsten Typs digital signiert werden, wie beispielsweise Texte, Bilder, Sprachdokumente, Musik, Software oder auch Filme.
Ihre ChamberCard ist ein sicheres Instrument zum elektronischen bzw. digitalen Unterschreiben. Technische Voraussetzung für die Anwendung ist, dass alle Geräte zuverlässig und gemäß Ihrer Spezifikationen installiert wurden. Die Hard- und Software muss in ordnungsgemäßem Zustand und gesetzeskonform sein. Stellen Sie sicher, dass sie nicht von Dritten manipuliert werden konnte. Nur so kann die durch die digitale Signatur erreichte Rechtssicherheit erhalten werden. Zur sachgemäßen Anwendung gehört auch, vor Versand den Inhalt der Dateien, die signiert werden sollen, noch einmal zu prüfen.

Wie werden digitale Signaturen geprüft?

Um die Identität des Absenders und die Integrität einer erhaltenen Nachricht zu prüfen, wird die digitale Signatur in einem mathematischen Verfahren geprüft. Dazu verwendet der Empfänger den sog. öffentlichen Schlüssel. Dieser kann unter www.d-trust.de abgerufen werden, wenn der öffentliche Schlüssel vom Absender für den öffentlichen Verzeichnisdienst freigegeben ist. Zertifikate, die auf Kundenwunsch nicht in den Verzeichnisdienst des Trustcenters aufgenommen wurden, können Sie prüfen, indem Sie mit D-TRUST Kontakt aufnehmen (siehe Adresse unten).

Wer kann Ihre digital signierten Nachrichten und Daten lesen?

Die digitale Signatur ist keine Verschlüsselung, sondern bestätigt nur die Authentizität und die Integrität des Dokuments! Ein Ausspähen des Dokuments kann allein mit der digitalen Signatur nicht verhindert werden. Deshalb muss zusammen mit der digitalen Signatur auch die Verschlüsselungsfunktion aktiviert werden.

Was sind die Bedingungen dafür, dass Ihnen eine digitale Signatur im Rechtsverkehr zugeordnet wird?

Alle mit Ihrem privaten Signaturschlüssel erzeugten digitalen Signaturen werden Ihnen grundsätzlich zugeordnet, wenn das Zertifikat gültig war. Es muss vermutet werden, dass die jeweils erzeugte digitale Signatur mit Ihrem Willen erzeugt wurde. Nur, wenn diese Vermutung durch Fakten widerlegt werden kann, wird eine digitale Signatur NICHT dem Inhaber des privaten Signaturschlüssels zugeordnet.

Was muss man im Umgang mit Chipkarte und PIN beachten?

Die ChamberCard mit dem dazugehörigen Zertifikat ist zwei Jahre gültig. Die Karte muss diebstahlgeschützt in persönlichem Besitz verwahrt werden und darf nicht an andere übergeben werden. Sollten Sie die Karte verlieren, müssen Sie diese umgehend sperren lassen. Die Sperrung kann bei D-TRUST telefonisch vorgenommen werden. Sie brauchen dafür lediglich Ihr Sperrpasswort anzugeben. Benutzen Sie alle Geräte und Programme nur gemäß ihrer Spezifikationen und Dokumentation.
Wenn Sie Ihre Signaturkarte nicht mehr benötigen, sollten Sie sie durch Zerschneiden oder Lochen unbrauchbar machen. Sie können das Zertifikat telefonisch unter Angabe des von Ihnen gewählten Passworts sperren lassen.
Geben Sie Ihre PIN nicht an andere weiter. Wer im Besitz der PIN und Ihrer Chipkarte ist, kann in Ihrem Namen digital signieren. Sie müssen die PIN in jedem Falle geheim halten. Sollte dennoch jemand Kenntnis von Ihrer PIN erhalten, lassen Sie Ihr Zertifikat sperren. Ihre PIN wird Ihnen mit getrennter Post zugesandt, um Missbrauch zu erschweren. Bitte denken Sie daran: Nach dreimaliger Eingabe einer falschen PIN sperrt Ihre Chipkarte automatisch den Zugang zu Ihrem privaten Schlüssel - und zwar unwiderruflich. Sie können dann mit Ihrer Karte nicht mehr digital signieren. Vermeiden Sie deshalb Fehler bei der Eingabe!

Welche Aufgaben hat das Trustcenter D-TRUST?

Ein Trustcenter, in unserem Falle D-TRUST, erzeugt unter strengsten Sicherheitsvorkehrungen Zertifikate und Chipkarten. Es verwaltet Daten von Personen. Diese Daten werden auf der Chipkarte gespeichert. Das Trustcenter bestätigt durch Zertifikate, dass die Daten zu einer bestimmten Person gehören und unterrichtet den Antragsteller zum Beispiel durch die Registrierungsstelle IHK Pfalz über erforderliche Maßnahmen zur Gewährleistung der Sicherheit der digitalen Signatur. Trustcenter leisten auch Zeitstempeldienste, wenn der Zeitpunkt der Erzeugung oder Versendung eines Dokuments relevant ist.

Welche Funktionen und Aufgaben hat Ihre Registrierungsstelle?

Die Registrierungsstelle, z.B. die IHK Pfalz, nimmt die Anträge zur Zertifizierung auf, identifiziert die Antragssteller und unterrichtet sie über alle Fragen rund um die digitale Signatur.
Die IHKs sind verpflichtet, die Identität eines Antragstellers eindeutig festzustellen, bevor Sie einen Antrag auf digitale Signatur annehmen können. Der Antragsteller muss sich durch Vorlage eines gültigen Personalausweises oder Reisepasses ausweisen, der in der IHK kopiert wird. Die Kopie wird zusammen mit den anderen Antragsunterlagen an D-TRUST gesandt.

Wie sieht es mit dem Datenschutz aus?

Die IHK-Registrierungsstellen und unser Trustcenter D-TRUST unterliegen im Umgang mit Kundendaten dem Datenschutzgesetz. Wenn vom Kunden gewünscht, können persönliche Daten in den Verzeichnisdienst des Trustcenters aufgenommen und von anderen eingesehen werden. D-TRUST ergreift die erforderlichen Maßnahmen, um Kundendaten vor dem Zugriff Dritter zu sichern. Nur auf gerichtliche Anordnung kann eine Weitergabe von Daten erfolgen. Eine kommerzielle Nutzung der Daten findet nicht statt.

Was muss ich beim digitalen Signieren beachten?

Ihre ChamberCard ist ein sicheres Instrument zum elektronischen bzw. digitalen Unterschreiben. Überprüfen Sie vor Versand immer den Inhalt ihrer Dateien, die signiert werden sollen. Technische Voraussetzung für die Anwendung ist, dass alle Geräte zuverlässig und gemäß Ihrer Spezifikationen installiert wurden. Die Hard- und Software muss in ordnungsgemäßem Zustand und gesetzeskonform sein. Stellen Sie sicher, dass sie nicht von Dritten manipuliert werden konnte. Nur so ist die durch die digitale Signatur erreichte Rechtssicherheit gewährleistet.

Juristische Rahmenbedingungen

Seit dem 1. August 2001 (BGBL 2001 Teil I Nr.35, 18. Juli 2001, S. 1542 ff.) ist die qualifizierte elektronische Signatur der Unterschrift von Hand privatrechtlich grundsätzlich gleichgestellt.
Bislang galt: Wenn der Gesetzgeber für ein Rechtsgeschäft die Schriftform vorschrieb, so war damit die Papierform und ergänzend die Unterschrift von Hand gemeint. Obwohl also mittlerweile fast alle Texte am PC erstellt werden, mussten sie ausgedruckt werden, um volle Rechtswirkung zu haben.
Nun wurde als Alternative zur Schriftform die elektronische Form eingeführt. Hierbei entspricht die sogenannte "qualifizierte elektronische Signatur" grundsätzlich der Unterschrift von Hand. Dabei ist zu berücksichtigen, dass die qualifizierte elektronische Signatur in Verbindung mit einem elektronischen Dokument nur dann gültig ist, wenn der Unterzeichner auch seinen Namen unter das elektronische Dokument gesetzt hat. Das heißt: Willenserklärungen mit Schriftformerfordernis können ab sofort in elektronischer Form mit qualifizierter elektronischer Signatur abgegeben werden - wenn nicht ausdrücklich etwas anderes festgeschrieben wurde. (Solche Ausnahmen gelten z.B. bei der Beendigung von Arbeitsverhältnissen einschließlich der Zeugniserteilung, der Erteilung einer Bürgschaftserklärung, eines Schuldversprechens und eines Schuldanerkenntnisses. Auch notariell zu beglaubigende Unterschriften können nur von Hand abgebeben werden. Dies sind Fälle, in denen der Gesetzgeber eine erhöhte Rechtssicherheit gewährleisten will.)
Auch die Zivilprozessordnung lässt die elektronische Form als Ersatz für die Schriftform zu. Soweit für vorbereitende Schriftsätze, Anträge und Erklärungen der Parteien sowie für Auskünfte, Aussagen, Gutachten und Erklärungen Dritter die Schriftform vorgesehen ist, genügt dieser Form die Aufzeichnung als elektronisches Dokument, wenn diese für die Bearbeitung durch das Gericht geeignet ist. Die verantwortende Person soll das Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen. Allerdings sollen die Bundesregierung und die Landesregierungen für ihren Bereich durch Rechtsverordnungen den Zeitpunkt bestimmen, von dem an elektronische Dokumente bei den Gerichten eingereicht werden können.
Der Abschluss eines Rechtsgeschäftes in elektronischer Form und mit elektronischer Signatur ist nur eine Alternative zur Unterschrift von Hand. Um ein Rechtsgeschäft in elektronischer Form abzuschließen ist es erforderlich, dass alle Beteiligten diesem Vorgehen zustimmen und über die notwendigen technische Ausstattung verfügen.
Unter dieser Voraussetzung können gerade Unternehmen von der elektronischen Signatur profitieren: Digitale Geschäftsprozesse werden auf eine rechtlich und technisch sichere Basis gestellt. Hierdurch entstehen beträchtliche Einsparpotenziale, denn der Versand per Post, der Papierausdruck und z. T. auch Botenfahrten sind nicht mehr erforderlich.

Wichtige Gesetzestexte zur Elektronischen Signatur

Die Rahmenbedingungen und die Sicherheitsinfrastruktur für elektronische Signaturen werden festgelegt im deutschen Signaturgesetz, das am 22. Mai 2001 in Kraft getreten ist (Bundesgesetzblatt Nr. 22 vom 21. Mai 2001).
Die Rechtswirkung qualifizierter elektronischer Signaturen wird geregelt im Gesetz zur Anpassung der Formvorschriften des Privatrechts an den modernen Rechtsgeschäftsverkehr, das am 1. August 2001 in Kraft getreten ist (veröffentlicht im Bundesgesetzblatt Nr. 35 vom 18. Juli 2001).

Wo kann ich Zertifikate online abfragen?

Unter www.d-trust.de können Sie Zertifikate, die in den Verzeichnisdienst bei D-TRUST aufgenommen wurden, jederzeit prüfen. Zertifikate, die auf Kundenwunsch nicht in den Verzeichnisdienst des Trustcenters aufgenommen wurden, können Sie prüfen, indem Sie mit D-TRUST telefonisch oder schriftlich Kontakt aufnehmen. Diese Zertifikate benötigen Sie unter anderem, um dem betreffenden Empfänger verschlüsselte E-Mails schicken zu können.

Weiterführende Internet-Links

(Auswahl ohne Anspruch auf Vollständigkeit, alle Angaben ohne Gewähr)
Regulierungsbehörde für Post und Telekommunikation - Die digitale Signatur:
www.bundesnetzagentur.de

Kundenhotline bei technischen Fragen zur digitalen Signatur:

Herausgeber der Zertifikate ist die Firma
D-TRUST
Kommandantenstraße 15
10969 Berlin
Tel.: 030 259391-0
Internet: www.d-trust.de
Supportcenter
Tel.: 01805 878780
E-Mail: support@d-trust.net
Mo-Do: 8:00 - 17:00 Uhr
Fr: 8:00 - 16:00 Uhr
Es fallen keine Supportgebühren an.