Ab sofort wird Signature Perfect seinen Internet Signaturdienst nicht mehr für einfache, sondern für fortgeschrittene elektronische Signaturen anbieten. Anlass für diesen Schritt waren die Ergebnisse mehrerer Untersuchungen hinsichtlich der Anforderungen durch das deutsche Signaturgesetz.
So haben diese Untersuchungen unter anderem ergeben, dass aufgrund der Gesetzeslage für fortgeschrittene Signaturen zwar private Signaturschlüssel (gemeint ist damit der Private Key eines kryptographischen Schlüsselpaares) oder sonstige Codes für die Erstellung bzw. Verschlüsselung des Hashs einer Signatur erforderlich sind, der „Unterzeichner“, wie es korrekt in der maßgeblichen EU-Richtlinie für elektronische Signaturen heißt, jedoch selbst weder Inhaber eines solchen Signaturschlüssels sein muss, noch einen solchen besitzen muss.
Wurde bisher bei den kartenbasierten Signaturverfahren über den Public Key die gesetzlich geforderte Identifizierung durch eine vorher stattgefundene Registrierung und Zuordnung sichergestellt, wird die Identifizierung bei Signature Perfect durch die im Dokument mitgeführte eigenhändige Unterschrift sichergestellt. Auf eine Identität, also die Ermittlung einer Person, wird weder im Signaturgesetz noch in der EU-Richtlinie Bezug genommen.
Die §2 Abs.9 des SigG vorgeschriebene „qualifizierte Zuordnung eines Schlüsselpaares“ kann sich damit auch nur auf qualifizierte Signaturen beziehen. Im Zweifel gilt nach ministerieller Aussage die Definition der EU-Richtlinie, die bei fortgeschrittenen Signaturen lediglich von einem Unterzeichner und nicht wie im SigG von einem Signaturschlüssel-Inhaber spricht.
Damit ergibt sich, dass – soweit eine Identifizierung des Unterzeichners gewährleistet ist – auch der Private Schlüssel eines Signaturdienstes zur Erstellung einer fortgeschrittenen elektronischen Signatur verwendet werden kann.
Basierend auf dieser Rechtsauffassung erstellt damit Signature Perfect für registrierte Unterzeichner sowie auch für nicht registrierte Personen fortgeschrittene Signaturen, die alle gesetzlichen Anforderungen erfüllen:
1. Die Signatur ist - per mitgeführter Unterschrift - ausschließlich dem Unterzeichner zugeordnet,
2. der Unterzeichner ist - über seine Unterschrift - identifizierbar,
3. der Unterzeichner kann mit Mitteln, die seiner alleinigen Kontrolle unterliegen der Unterschrift – die Signatur erstellen,
4. nachträgliche Änderungen der Daten im Dokument können über das Hash Verfahren erkannt werden und
5. die Signaturen werden mit dem Private Key eines kryptographischen Schlüsselpaares erstellt.
„Natürlich weisen wir registrierten Benutzern, die zusätzlich eine Vorab-Authentifizierung über ihre eigenhändige Unterschrift wünschen, beim Enrollment ein asymmetrisches Schlüsselpaar zu und verschlüsseln mit deren Private Key auch deren Signaturen,“ so Rolf Schmoldt, Geschäftsführer der Signature Perfect „unser Interesse gilt jedoch auch den nicht-registrierten Benutzern, die eben kein Schlüsselpaar besitzen. Und das sind fast alle Menschen.“
Nicht-registrierte Personen ohne eigenes Schlüsselpaar können sich mit ihrer Unterschrift der sicheren Technologie des Signaturdienstes bedienen und am point of sale, bei Anlieferung und Auslieferung, beim Kundenservice oder Urlaubsantrag, also bei jedem Workflow Prozess über ein „registriertes“ Formular unterzeichnen.
Registrierte elektronische Formulare ermöglichen den Zugang zum Signaturdienst über einen Formular Account, mit dessen auf dem Server des Signaturdienstes gehaltenen Private Key die Signaturen solcher nicht-registrierter Unterzeichner verschlüsselt werden. Eine PKI ist bei diesem Verfahren weder für registrierte noch für nicht-registrierte Unterzeichner notwendig, da der Public Key von der elektronischen Signatur selbst mitgeliefert wird und kostenlos ladbare Reader Module die jederzeitige offline-Validierung der Signatur bzw. des Dokuments erlauben.
Signature Perfect KG
Rolf Schmoldt
Zeilweg 13a
D-60439 Frankfurt am Main
Tel.: +49 (0) 69-587 006-0
Fax: +49 (0) 69-587 006-15
Email: info@signature-perfect.com
http://www.signature-perfect.com/...