Newsletter bestellen

PKI und Schriftformerfordernis

Technik und Rechtslage der elektronischen Unterschrift

Seitdem Menschen schriftlich miteinander kommunizieren, legen sie Wert darauf, ihre identität zu dokumentieren und sicherzustellen, dass ihre Nachrichten korrekt übertragen wurden. Diese Anforderungen sind im Zeitalter der Digitalisierung aktueller denn je, denn der virutelle Raum macht Manipulationen und Identitätsdiebstähle besonders einfach. 

Was bedeutet PKI?

Elektronische Signaturverfahren bieten die Lösung: Sie beruhen auf individuellen Personenzertifikaten, die von vertrauenswürdigen Beglaubigungsinstanzen ("Vertrauensdiensteanbieter", früher: "Trustcenter") herausgegeben werden. Neben dem Namen des Zertifikatsinhabers ist jedem Zertifikat ein individuelles Schlüsselpaar zugeordent, das aus einem prviaten Schlüssel (Private Key) und einem öffentlichen Schlüssel (Public Key) besteht. Das Gesamtmodell bezeichnet man als Public Key Infrastructure: PKI. Für die Verwendung und Überprüfung elektronischen Signaturen benutzt man dieses Schlüsselpaar: Bei der Signaturerzeugung wird der private Schlüssel benötigt, den der Unterschreibende unter seiner alleinigen Kontrolle hält. Die Überprüfung der Signatur nimmt der Empfänger der Nachricht anhand des öffentlichen Schlüssels und per Abfrabe beim Vertrauensdiensteanbeiter vor. 

Rechtswirkung

Seit vielen Jahren ist in Deutschland die sogenannte "qualifizierte elektronische Signatur" zur Erfüllung eines gesetzlichen Schriftformerfordernis anerkannt (§ 126 BGB, § 3a VwVfg, § 130a ZPO). Mit anderen Worten: Die qualifizierte elektronische Signatur im elektronischen Bereich entspricht vollwertig der handschriftlichen Unterschrift auf Papierdokumenten. 

Dies ist die gesetzgeberische Basis, um die elektronische Signatur in diversen Fachverfahren einzusetzen, wie zum Beispiel dem elektronischen Abfallnachweisverfahren, dem Emissionshandel oder dem Elektronischen Gerichts- und Verwaltungsverkehr. 

EU-weite Akzeptanz

Seit 2016 gilt in allen EU-Mitgliedstaaten die Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, kurz: eIDAS-Verordnung. Sie vereinheitlicht und vereinfacht die digitalen Vertrauensdienste, wie elektronische Signaturen, in der Europäischen Union. Die eIDAS-Verordnung schafft erstmals einen einheitlichen rechtlichen Rahmen für die Nutzung von Vertrauensdiensten: Die Mitgliedstaaten führen in sogenannten "Trusted Lists" die offiziell zugelassenen Vertrauensdiensteanbieter, gegenseitig müssen EU-Staaten die entsprechenden Signaturen anerkennen.