Signaturkarte und Kartenleser ade
Elektronische Signaturen konnten sich nicht durchsetzen, da der organisatorische und der technische Aufwand oft zu hoch waren. Die neue EU-Verordnung Eidas will dies ändern.
Eidas ist die Abkürzung für „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“. „Die neue Verordnung ist europaweit bindend auf allen Ebenen der öffentlichen Verwaltung“, sagt Dr. Ulrich Kampffmeyer, Geschäftsführer der Project Consult Unternehmensberatung. Er mahnt jedoch,Eidas nicht nur als Chance für die öffentliche Verwaltung, sondern auch für die Privatwirtschaft zu begreifen, um die digitale Transformation voranzutreiben – denn bei dieser komme der Authentifizierung sowie der rechtlichen Sicherung von Transaktionen und Dokumenten besondere Bedeutung zu.
Eidas stelle durch die neuen Möglichkeiten unterschiedlicher Formen von Signaturen neue komfortable Anwendungsszenarien bereit. Dadurch lasse sich in Deutschland die Zurückhaltung beim Einsatz elektronischer Signaturen überwinden – „wenn denn seitens des Gesetzgebers alte, nicht adäquate Regelungen aus Gesetzen und Verordnungen entfernt werden“, so der Berater.
Ziel der Eidas-Verordnung ist es laut dem Berliner Software- und Beratungshaus Secrypt, europäische Regelungen für elektronische Signaturen, Siegel und Zeitstempel zu schaffen und einen einheitlichen Umgang mit diesen Vertrauensdiensten im neu geschaffenen digitalen Binnenmarkt zu ermöglichen. Digitale Signaturen, elektronische Siegel und Zeitstempel deutscher Vertrauensdienste werden damit in allen EU-Mitgliedsstaaten akzeptiert. Dabei wird die bestehende Differenzierung zwischen einfachen, fortgeschrittenen und qualifizierten Signaturen im Wesentlichen beibehalten.
Neu hinzu kommen elektronische Siegel (Organisationszertifikate) sowie Fernsignaturen wie zum Beispiel „Handy-Signatur“ (siehe Grafik), die Unterschriftsprozesse erheblich komfortabler gestalten werden. So sollen Fernsignaturen etwa die Erzeugung qualifizierter Signaturen mithilfe des Mobiltelefons ermöglichen. Zudem erhalten Unternehmen, Behörden und andere Organisationen mit elektronischen Siegeln die Möglichkeit, ihre ausgehende digitale Korrespondenz mit einer einheitlichen Organisationssignatur zu versehen.
Das elektronische Siegel ist vergleichbar mit einem digitalen Stempel, der den Ursprung und die Unversehrtheit elektronischer Dokumente sicherstellt und nachweist, dass sie von einer bestimmten juristischen Person stammen. Das neue Eidas-Siegel schließt eine Lücke in der elektronischen Kommunikation: Das Siegel ist im Gegensatz zur Online-Unterschrift nicht an eine einzelne Person gebunden, sondern an eine Organisation.
„Der bisher stets zwingende Personenbezug einer qualifizierten elektronischen Signatur und die Notwendigkeit, dabei eine Signaturkarte zu verwenden, entfallen. Das elektronische Siegel kann also überall dort eingesetzt werden, wo eine persönliche Unterschrift nicht erforderlich ist, sondern lediglich der Nachweis der Authentizität, beispielsweise bei amtlichen Bescheiden oder Urkunden“, lobt Alexander Dörner, Chief Innovation Evangelist bei Ceyoniq, die Eidas-Verordnung.
„Das elektronische Siegel kann man als elektronisches Pendant zum Firmenstempel sehen“, heißt es in der Broschüre „Sichere (elektronische) Dokumente“, die der Deutsche Industrie- und Handelskammertag (DIHK) veröffentlicht hat. Damit ist es geeignet für alle privaten Wirtschaftsunternehmen und Organisationen, die für elektronische Nachrichten die Absender- und Dokumentenechtheit garantieren wollen – oder die sich im Internet sicher und verlässlich zu erkennen geben wollen. „Hier gilt es ein echtes Manko zu füllen, denn für Unternehmen gibt es momentan kein einheitliches, allgemein anerkanntes Verfahren, um im Internet sicher ihre Identität nachzuweisen“, betont Annette Floren, Prokuristin bei De-Coda und eine der Autoren des DIHK-Papiers. Vor diesem Hintergrund sei das elektronische Siegel eine Art „Personalausweis für Unternehmen“ im Internet – „angesichts von immer mehr Identitätsdiebstahl in der virtuellen Welt sicher eine interessante Sache“, so Floren.
Auch Signaturen mit biometrischer Erkennung sind möglich
Als Vorteil wertet es Kampffmeyer, dass sich mit Eidas die Bandbreite der möglichen Signaturen deutlich erweitert hat: Neben der Handy-Signatur und dem elektronischen Siegel seien nun auch die „Token-Signatur“ (Abfrage von Einmal-Tokens für Identifizierung und Authentifizierung), die biometrische Erkennung (Gesicht, Iris, Fingerprint und die Kombinationen daraus) und die „Cloud-Service-Signatur“ (beim Cloud-Provider oder Zahlungsdienstleistern hinterlegte personengebunden digitale Signatur) möglich.
Der Berater sieht insbesondere im Kundenverkehr in der Finanzdienstleistungsbranche großes Potenzial für die verschiedenen neuen Eidas-Dienste. Denn hier gebe es bereits viele Anwendungen, die schon bislang Vergangenheit Signaturen nutzen, deren rechtlicher Stellenwert bisher aber nicht gesichert war. Dazu gehören manuelle biometrische Unterschriften von Unterschriften-Pads und Tablets sowie die Authentifizierung über Video, die seit 2015 bei einer Kontoeröffnung zulässig ist. Die neuen Formen hält Kampffmeyer für interessanter als die bisherigen personengebundenen Signaturen mit Signaturkarte.
Seit dem Start der Eidas-Verordnung am 1. Juli hat die zuständige Bundesnetzagentur mehreren Anbietern von elektronischen Vertrauensdiensten den Status eines qualifizierten Anbieters verliehen. Dazu gehört unter anderem die Datev.
Autorin: Sabine Koll, Freie Journalistin in Böblingen