Qualifizierte elektronische Signatur

Wiki

Einfache elektronische Signatur (§ 2 Nr. 1 SigG)

Einfache elektronische Signaturen sind nach Definition des Signaturgesetzes Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen. Darunter sind z. B. bloße Unterschriften mittels Tastatureingabe unter einer E-Mail oder einem sonstigen Textdokument oder eine eingescannte Unterschrift zu verstehen.[1]

Fortgeschrittene elektronische Signatur (§ 2 Nr. 2 SigG)

Eine fortgeschrittene elektronische Signatur muss zusätzlich zu der Definition einer einfachen elektronischen Signatur vier weitere Merkmale erfüllen: Die Signatur darf ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sein, d. h. dass der Schlüssel nicht an mehrere Personen vergeben werden darf.

  • Die Signatur muss die Identifizierung des Signaturschlüssel-Inhabers ermöglichen.
  • Die Signatur muss mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, der sog. Signaturerstellungseinheit. Dabei handelt es sich z. B. um eine Software, eine Chipkarte oder ein Hardware-Sicherheitsmodul, mit denen Signaturschlüssel implementiert werden können.
  • Die Signatur muss mit den Daten, auf die sie sich bezieht, so verknüpft sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Damit soll die Integrität des Inhalts gewährleistet bzw. eine Veränderung erkannt werden können.

Verschlüsselungs- und Signaturverfahren nach PGP (=Pretty Good Privacy) erfüllen diese Anforderungen.[2]

Qualifizierte elektronische Signatur (§ 2 Nr. 3 SigG)

Eine qualifizierte elektronische Signatur muss zusätzlich zu den Voraussetzungen der einfachen und der fortgeschrittenen elektronischen Signatur noch zwei weitere Bedingungen erfüllen:

  • Sie muss auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen.
  • Die qualifizierte elektronische Signatur muss mit einer sicheren Signaturerstellungseinheit erzeugt werden. Hier genügt nicht mehr die “alleinige Kontrolle” des Signaturerstellers, wie sie für eine fortgeschrittene elektronische Signatur verlangt wird.

Nur wenn alle dargestellten Voraussetzungen vorliegen, ist die Signatur einer eigenhändigen Unterschrift gleichgestellt und damit geeignet, für das betreffende elektronische Dokument die Schriftform zu ersetzen. Die Anforderungen werden z. Z. vor allem von Prozessor-Chipkartensystemen erfüllt, die mit Hilfe von Kartenlesegeräten ausgelesen werden. Ein Beispiel dafür ist der elektronische Personalausweis, der zur Verwendung als elektronischer Identitätsnachweis nach § 18 PAuswG geeignet ist.


  1. Gramlich/Orantek in: Spindler/Schuster, Recht der elektronischen Medien, 3. Auflage 2015, § 2 Rn 6
  2. Spindler/Schuster
Alert Die Inhalte dieser Seite stellen eine allgemeine Information und keine Rechtsberatung dar. Sie können diese nicht ersetzen. Trotz sorgfältiger Recherche wird keine Garantie für die Richtigkeit der Inhalte übernommen. Mitarbeiter und Mitarbeiterinnen der Martin-Luther-Universität Halle-Wittenberg wenden sich für Rechtsauskünfte Forschung oder Lehre betreffend bitte an das Justitiariat der Universität.