{"id":632,"date":"2014-03-09T19:51:51","date_gmt":"2014-03-09T17:51:51","guid":{"rendered":"http:\/\/lkl-it.de\/blog\/?p=632"},"modified":"2014-03-09T20:04:27","modified_gmt":"2014-03-09T18:04:27","slug":"elektronische-signaturen-in-unternehmen","status":"publish","type":"post","link":"http:\/\/lkl-it.de\/blog\/?p=632","title":{"rendered":"Elektronische Signaturen in Unternehmen"},"content":{"rendered":"<p>Das deutsche Signaturgesetz unterscheidet verschiedene Signaturtypen, die in einem Unternehmen vorkommen k\u00f6nnen. Diese Signaturtypen st\u00fctzen sich dabei (exklusive der einfachen <em>Elektronischen Signatur)<\/em> auf das kryptografische Verfahren der Digitalen Signatur (siehe Kapitel <a title=\"Digitale Signatur als kombiniertes Verfahren f\u00fcr Integrit\u00e4t und Verbindlichkeit\" href=\"http:\/\/lkl-it.de\/blog\/?p=102\">Digitale Signatur<\/a>), \u00a0differieren dabei aber in \u00a0organisatorischen und rechtlichen Kriterien. Eine technische Umsetzung kann im Rahmen der Digitalen Signatur bei E-Mail bzw. durch den Signaturprozess auf Dokumente stattfinden (siehe <a href=\"#_Sicherheit_im_E-Mail\">3.3.1<\/a> und <a href=\"#_Digitale_Signatur_in\">3.3.2<\/a>).<\/p>\n<p><strong>Definition:<\/strong><\/p>\n<p>vgl. \u00a7 2 SigG (Signaturgesetz)<\/p>\n<p>Eine elektronische Signatur im Sinne des Signaturgesetzes ist ein Siegel zu elektronischen Daten, das den Absender und die Unverf\u00e4lschtheit der Daten erkennen l\u00e4sst. Elektronisch \u00fcbermittelte Daten k\u00f6nnen somit auf dem Weg vom Absender zum Empf\u00e4nger nicht unbemerkt ver\u00e4ndert werden.<\/p>\n<p><strong>Rechtliche Rahmenbedingungen:<\/strong><\/p>\n<ul>\n<li>EU-Richtlinie 1999\/93\/EG \u00fcber gemeinschaftliche Rahmenbedingungen f\u00fcr elektronische Signatur<\/li>\n<li>Signaturgesetz (SigG) und Signaturverordnung (SigV)<\/li>\n<li>B\u00fcrgerliches Gesetzbuch (BGB): Vorschriften zur Schriftform (insbes.\u00a7126)<\/li>\n<li>Zivilprozessordnung (ZPO): Beweiskraft elektronischer Dokumente (u.a. 371a\/ 445)<\/li>\n<\/ul>\n<div>\n<p><strong>Auspr\u00e4gungen nach deutschem Signaturgesetz<\/strong><strong><\/strong><\/p>\n<p>Folgende Signaturtypen gelten nicht als Ersatz der Schriftform:<\/p>\n<ul>\n<li><em>Elektronische Signatur<\/em>(\u00a7 2 Nr. 1 SigG): Erf\u00fcllt\u00a0 keine besonderen Sicherheitsanforderungen (es reicht z.B. bei E-Mail ein angef\u00fcgter Name des Urhebers), kann folglich\u00a0 nicht zweifelsfrei einer Person zugeordnet werden und hat daher wenig Beweiswert. Einsatz nur f\u00fcr formfreie Vertr\u00e4ge geeignet.<\/li>\n<li><em>Fortgeschrittene elektronische Signatur <\/em>(\u00a7 2 Nr. 2 SigG): Erm\u00f6glicht eindeutige Zuordnung der Signatur zum Urheber bzw. dessen Identifizierung. Eine nachtr\u00e4gliche Ver\u00e4nderung der signierten Daten ist nicht m\u00f6glich \u2013 dies entspricht der Verwendung eines ausgestellten Signaturzertifikats. Durch erh\u00f6hte Anforderungen, auch erh\u00f6hte Beweiskraft der Signatur.<\/li>\n<\/ul>\n<p>Als Ersatz f\u00fcr die Schriftform k\u00f6nnen folgende Signaturtypen dienen, falls die elektronische Form zul\u00e4ssig ist (entspricht pers\u00f6nlicher Unterschrift):<\/p>\n<ul>\n<li><em>Qualifizierte elektronische Signatur<\/em> (\u00a7 2 Nr. 3 SigG): Entspricht der <em>Fortgeschrittenen Signatur,<\/em> die zus\u00e4tzlich auf einem qualifizierten Zertifikat beruht und mit einer sicheren Signaturerstellungseinheit<a title=\"\" href=\"#_ftn2\">[2]<\/a> erzeugt wurde. Um ein qualifiziertes Zertifikat auszustellen, muss der Zertifikatsanbieter die \u00a74 bis \u00a714 des Signaturgesetzes einhalten und die T\u00e4tigkeit, sowie die zur Signatur nach\u00a0 SigG und SigV verwendbaren Komponenten (spezielle Software, Treiber, Klasse 3 Kartenleser mit Tastatur), bei der Bundesnetzagentur anzeigen.<\/li>\n<\/ul>\n<p>Vorgeschrieben ist die qualifizierte elektronische Signatur:<\/p>\n<blockquote>\n<ul>\n<li>Branchen\u00fcbergreifend: Elektronische Rechnungen (au\u00dfer EDI), die zum Vorsteuerabzug berechtigen (am 23.09.2011 r\u00fcckwirkend zum 01.07.2011 wieder abgeschafft)<\/li>\n<li>Justiz: Elektronisches Gerichts und Verwaltungspostfach (EGVP)<\/li>\n<li>Verwaltung: Austausch Beh\u00f6rden und B\u00fcrger (Projekt ELENA f\u00fcr elektronischen Einkommensnachweis, Arbeitnehmerdaten und Sozialleistungen \u2013 Projekt wurde am 18.07.2011 gestoppt)<\/li>\n<li>Energiewirtschaft: Emissionshandel (CO<sup>2<\/sup>-Zertifikate)<\/li>\n<li>Versicherungswesen: Einsatz anstelle von \u00a0Papierarchiven f\u00fcr Belege der Sozialversicherung<\/li>\n<li>Abfallwirtschaft: Belege des Transports von Sonderm\u00fcll (elektronischer Abfallnachweis)<\/li>\n<li>Gesundheit: zuk\u00fcnftig &#8211; Elektronisches Rezept, Elektronische Patientenakte<\/li>\n<\/ul>\n<\/blockquote>\n<ul>\n<li><em>Qualifizierte elektronische Signatur mit Anbieter Akkreditierung<\/em> (\u00a715): entspricht der Qualifizierten elektronischen Signatur, zus\u00e4tzlich muss der Anbieter des Zertifikats nach \u00a715 SigG akkreditiert sein. Die Bundesnetzagentur bescheinigt dem Anbieter erh\u00f6hte Sicherheit und erm\u00f6glicht dem Anbieter den Erhalt qualifizierter Zertifikate der Root CA der Bundesnetzagentur-PKI.<\/li>\n<\/ul>\n<div>\n<p>Die qualifizierte Signatur hat sich bis dato weitgehend nicht durchgesetzt, in der Regel reicht die fortgeschrittene Signatur, die auch mit einer eigenen PKI erzeugt werden kann, f\u00fcr die meisten Anwendungen vollkommen aus.<\/p>\n<hr align=\"left\" size=\"1\" width=\"33%\" \/>\n<div>\n<p><a title=\"\" href=\"#_ftnref1\">[1]<\/a> Vgl. Bartonitz, Martin; Lenz, Joerg Matthias.: \u201eElektronische Signaturen ein \u00dcberblick aus der Praxis \u201c Vortrag zum Informationstag Elektronische Signatur am 23.9.2011 in Berlin.\u00a0 <a href=\"http:\/\/www.slideshare.net\/SOFTPROGroup\/signaturtag-2011-elektronische-signatur-berblick-aus-der-praxis\">http:\/\/www.slideshare.net\/SOFTPROGroup\/signaturtag-2011-elektronische-signatur-berblick-aus-der-praxis<\/a> (abgerufen am 13. November 2011).<\/p>\n<\/div>\n<div>\n<p><a title=\"\" href=\"#_ftnref2\">[2]<\/a> Anm.: Smartcard \/ neuer Personalausweis \/ neue Gesundheitskarte \/ Heilberufsausweis \/ Geldkarte.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Das deutsche Signaturgesetz unterscheidet verschiedene Signaturtypen, die in einem Unternehmen vorkommen k\u00f6nnen. Diese Signaturtypen st\u00fctzen sich dabei (exklusive der einfachen Elektronischen Signatur) auf das kryptografische Verfahren der Digitalen Signatur (siehe Kapitel Digitale Signatur), \u00a0differieren dabei aber in \u00a0organisatorischen und rechtlichen &hellip; <a href=\"http:\/\/lkl-it.de\/blog\/?p=632\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"_links":{"self":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/632"}],"collection":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=632"}],"version-history":[{"count":7,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/632\/revisions"}],"predecessor-version":[{"id":643,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/632\/revisions\/643"}],"wp:attachment":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=632"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}