Generell gilt für Deutschland, dass alle Vereinbarungen formfrei geschlossen werden können. Bereits eine mündlich am Telefon geschlossene Vereinbarung ist im Prinzip ein rechtswirksamer Vertrag. Unter seriösen Geschäftsleuten gilt auch heute noch der kaufmännische Handschlag. Der einzige Grund, warum Vereinbarungen schriftlich verfasst und unterschrieben werden, ist die Beweisfähigkeit einer schriftlichen Vereinbarung.

Die Formfreiheit wird allerdings in einigen Fällen vom Gesetzgeber eingeschränkt. So kann durch Gesetz oder Rechtsverordnung ausdrücklich die Schriftform verlangt werden. Schriftform wird erfüllt, wenn die Vereinbarung schriftlich verfasst und unterschrieben wird. Schriftliche Vereinbarungen zwischen Kaufleuten und Privatpersonen nennt man Privaturkunden, schriftliche Bescheide von Ämtern und Behörden nennt man öffentliche Urkunden.

Mit § 126a des BGB (Bürgerliches Gesetzbuch) hat der Gesetzgeber festgelegt, dass Vereinbarungen und Erklärungen, für die per Gesetz vorgeschrieben die Schriftform erforderlich ist und diese in elektronischer Form verfasst werden, mit einer qualifizierten elektronischen Signatur zu versehen sind. Dies betrifft ca. 5% aller Vereinbarungen und Erklärungen.

Soweit eine qualifizierte elektronische SIgnatur nicht erforderlich ist, sollten die elektronischen Dokumente dennoch mit einer elektronischen Signatur versehen werden, die entsprechend sicher gegen Fälschungen ist und damit als Beweismittel geeignet ist.

Elektronische Signatur ist ein Rechtsbegriff aus dem Signaturgesetz bzw. der Europäischen Direktive für elektronische Signaturen. Für die verschiedenen Formen der elektronische Signatur sind im Signaturgesetz entsprechend unterschiedliche technische Anforderungen definiert.

Eine digitale Signatur ist der technische Begriff für die Verschlüsselung einer Prüfsumme, auch Hashwert oder schlicht nur Hash genannt. Für die Verschlüsselung des Hashwertes können unterschiedliche Verfahren eingesetzt werden. Für fortgeschrittene und qualifizierte elektronische Signaturen ist die Verwendung asymmetrischer Verschlüsselungsverfahren per Gesetz vorgeschrieben.

Asymmetrische Verschlüsselungsverfahren beinhalten einen (geheimen) Signaturschlüssel (Private Key) zur Verschlüsselung und einen öffentlichen Signaturprüfschlüssel (Public Key) zur Entschlüsselung des Hashwertes. Der Trick bei asymmetrischen Schlüsselpaaren liegt in der gegenseitigen Abhängigkeit der Schlüssel. Wird ein Datum (z.B. Hashwert) mit einem der beiden Schlüssel verschlüsselt, kann das Datum nur mit dem anderen Schlüssel entschlüsselt werden. Würde also eine Prüfsumme mit einem Public Key entschlüsselt, dann verändert und wieder mit dem Public Key verschlüsselt, könnte nur noch derjenige die Signatur prüfen, der im Besitz des Private Keys wäre. Eine Signatur, die sich nicht mit dem mitgeführten Schlüssel entschlüsseln lässt, muss als gefälscht angesehen werden.

Bei qualifizierten elektronischen Signaturen ist der Signaturprüfschlüssel einer bürgerlichen Identität zugeordnet. Details dazu können Sie unserem kostenfreien Leitfaden Elektronische Signatur entnehmen.

Wie bereits beschrieben, ist eine digitale Signatur im Prinzip eine verschlüsselte Prüfsumme. Es gilt damit, dass die Prüfsumme über die Daten bzw. Informationen erneut erstellt wird, was natürlich die Kenntnis des ursprünglischen Hashwertes voraussetzt und deswegen mit der digitalen Signatur mitgeführt wird. Anschließend wird der ursprünglische Hashwert der digitalen Signatur mit dem Signaturprüfschlüssel entschlüsselt und gegen den neuen Hashwert verglichen. Alter und neuer Hashwert müssen exakt übereinstimmen, ansonsten ist die ursprüngliche Informationen (gemeint ist hier ein Dokument) nach der Signaturerstellung verändert worden und die digitale Signatur somit ungültig.

Ihre biometrische Unterschrift besteht aus 3-dimensionalen Daten, die von einem Unterschriftentablett während des Unterschreibens erfasst werden. Dies sind XY - Position und Schreibdruck. Zusätzlich werden Schreibgeschwindigkeit und Beschleunigung anhand der Taktung des Tabletts (Erfassungen pro Sekunde) ermittelt. Je höher die Taktung und je mehr Druckstufen ein Unterschriftentablett bietet, umso genauer sind Ihre biometrischen Daten.

Unterschriftenprofile stellen die von der Schnittstelle zum Unterschriftentablett übergebenen Daten und von der Software anschließend in ein geschütztes Format gewandelte Unterschriften dar. In einem Unterschriftenprofil sind alle wesentlichen biometrischen Merkmale Ihrer Unterschrift enthalten.

Soweit die elektronische Signatur erst nach einer Identifizierung erstellt werden darf, kann die Unterschrift nach ihrer Erfassung gegen lokale oder bei einem Authentifizierungs- oder Signaturdienst angelegte Unterschriftenprofile verglichen werden. Es läßt sich damit ermitteln, ob die während des Authentifizierungs- oder Signaturvorgangs erfasste Unterschrift auch tatsächlich von der berechtigten Person stammt. Erst nach erfolgreicher Identifizierung wird die elektronische SIgnatur erstellt.

Während des Enrolments bei einem Signaturdients (Erfassung der Vergleichsunterschriften) werden z.B. auf einem Penflow-Server sechs Unterschriftenprofile gespeichert, was bei Technologien anderer Anbieter natürlich anders geregelt sein kann. Solch hinterlegte Unterschriftenprofile werden auch Templates genannt.

Ihre Unterschriftenprofile (Templates, Vergleichsunterschriften) sind der beste Schutz. Aus Ihren Templates können keine Unterschriften hergeleitet werden und somit können Ihre Templates selbst bei Zugriff durch Dritte nicht für eine sogenannte Replay-Attacke durch Einspielen für einen Authentifizierungs- / Signaturvorgang verwendet werden. Die Templates liegen außerdem geschützt auf dem Penflow-Server, der wiederum in einem sicheren Trust Center betrieben wird.

Somit können weder Dritte noch Mitarbeiter des Trust Centers, das einen Authentifizierungs- ./ Signaturdienst betreibt, Ihre Unterschriften missbrauchen, da aus datenschutzrechtlichen Gründen lediglich die Unterschriftenprofile beim Trust Center gespeichert sind.

Für eine beweisrelevante Identifizierung des Unterzeichners wird die während einer Signaturerstellung erfasste Unterschrift im signierten Dokument mitgeführt.

Ihre erfasste biometrische Unterschrift wird mit einem generisch per Zufall erzeugten Session Key verschlüsselt und anschließend im Dokument gespeichert. Der Session Key wird nun wiederum mit dem Public Key eines asymmetrischen Schlüsselpaares* verschlüsselt und ebenfalls im Dokument gespeichert. Anschließend wird der Session Key aus dem flüchtigen Speicher des Rechners gelöscht und ist damit unbekannt. Nur mit dem Gegenstück des Public Keys - dem Private Key - kann der Session Key wieder entschlüsselt werden. Der Private Key wird entweder bei einem Notar oder einem Trust Center hinterlegt.

In einem Rechtsstreit kann ein vereidigter Schriftsachverständiger die Entschlüsselung der Unterschrift beantragen. Mit einer speziellen Software wird der Session Key entschlüsselt. Mit dem entschlüsselten Session Key wird nun wiederum die Unterschrift entschlüsselt und diese anschließend zur 3-dimensionalen Anzeige gebracht. Der Schriftsachverständige hat nun die Möglichkeit, diese Unterschrift mit anderen Unterschriften zu vergleichen. Bei einem solchen Vergleich können neben Aussehen der Unterschrift auch die 3-dimensionalen Aspekte wie Schreibdruck, Schreibstärke, aber auch Schreibgeschwindigkeit und Schreibbeschleunigung verglichen werden.

*Hinweis: Es handelt sich um ein zweites asymmetrisches Schlüsselpaar, das nicht zur Verschlüsselung des Hashwertes (Prüfung der Datenintegrität), sondern ausschließlich zur Verschlüsselung der biometrischen Daten der Unterschriften eingesetzt wird (Identifizierung).

Natürlich muss Ihre Unterschrift für eine spätere Identifizierung extrahierbar sein und mittels HEX-Editoren (mit den man Daten direkt aus Dateien entnehmen kann) könnte Ihre Unterschrift theoretisch aus dem Dokument entnommen werden.

Aus diesem Grund wird Ihre Unterschrift mit einem erst während des Signaturvorgangs generisch per Zufall erzeugten Session Keys verschlüsselt, der, wiederum selbst mit einem Public Key eines asymmetrischen Schlüsselpaares verschlüsselt, im Dokument mitgeführt wird. Der einmalige Session Key ist niemandem bekannt.

Damit ist sichergestellt, dass, auch bei einer Extraktion Ihrer Unterschrift, diese aufgrund Ihrer Verschlüsselung nicht zur Erstellung weiterer Signaturen verwendet werden kann.

Nein! Obwohl zur Erstellung fortgeschrittener Signaturen asymmetrische Schlüssel verwendet werden, wird keine Public Key Infrastructure (PKI) benötigt, da die eingesetzten Schlüssel im Gegensatz zur qualifizierten Signatur nicht zur Identifizierung des Unterzeichners eingesetzt werden. Als Identifikationsmerkmal des Unterzeichners wird die biometrische Unterschrift verschlüsselt im elektronischen Dokument mitgeführt.

Die gemäß Signaturgesetz nur einmalig existierenden kryptographischen Signaturschlüssel - Private Keys - werden lediglich zur sicheren Verschlüsselung des Hashwertes bzw. zur Erstellung der elektronischen Signatur genutzt. Nur bei einer Identifikation des Unterzeichners über zugeordnete Schlüssel wäre eine PKI notwendig.

Es werden nur als sicher geltende Hashverfahren und asymmetrische Verschlüsselungsverfahren eingesetzt. Diese Verfahren werden von der Bundesnetzagentur (Deutschland) herausgegeben und gelten für qualifizierte elektronische SIgnaturen. Die von SIgnature Perfect eingesetzten Verfahren entsprechen damit den für die qualifizierte elektronische Signatur eingesetzten Hash- und Verschlüsselungsverfahren.

Identifizierung nach Signaturerstellung

Für die spätere Identifizierung ist dies nicht relevant, da der Schriftsachverständige wie bei Papier anhand charakteristischer Merkmale entscheidet, mit welcher Wahrscheinlichkeit es sich um die selbe Person handelt.

Erstellung elektronische Signatur mit gleichzeitiger Identifizierung des Signaturerstellers (Authentifizierung)

Dieser Aspekt ist für eine Online-Authentifizierung während der Signaturerstellung von erheblicher Bedeutung. Meist ist an die Authentifizierung eine Prüfung gebunden. Dies könnte die Prüfung der Berechtigung zur Signaturerstellung in einem Unternehmensprozeß sein, aber auch Login Vorgänge, die mit biometrischer Unterschrift abgesichert sind. Unterschriften verändern sich - besonders bei sehr häufig unterschreibenden Personen - sehr schnell. Die Unterzeichner bemerken diese Veränderung kaum, da sich die Veränderungen in kleinen Schritten ergeben.

Um solche Veränderungen bei zukünftigen Authentifizierungen berücksichtigen zu können und um das erneute Enrolment (erneute Erstellung von Vergleichsunterschriften) zu vermeiden, wird z.B. bei der Penflow Technologie bereits beim Enrolment eine entsprechende Anzahl von Vergleichsunterschriften bzw. Unterschriftenprofile angelegt.

Weicht das im Rahmen einer erfolgreichen Authentifizierung verglichene Unterschriftenprofil von den Vergleichsprofilen ab, dann wird bei der Penflow Technologie das neue Unterschriftenprofil übernommen und in zukünftige Unterschriftenvergleiche einbezogen. Gleichzeitig wird das älteste Unterschriftenprofil verworfen und nicht mehr für die Authentifizierung verwendet, womit eine "Aufweichung" der Authentifizierung verhindert wird. Das beschriebene Verfahren beruht auf den Anforderungen an den Begriff "Dynamic Biometric Signature".

Für fortgeschrittene elektronische Siganturen gilt die Anforderung per Signaturgesetz, dass die verwendeten Signaturschlüssel (Private Keys) zur Erstellung einer fortgeschrittenen elektronischen Signatur nur einmalig existieren dürfen. Eine Implementierung eines Signaturschlüssels in einer Offline - Softwarelösung mit entsprechender Verbreitung des Signaturschlüssels würde damit den gesetzlichen Anforderungen an fortgeschrittene elektronische Signaturen nicht erfüllen.

Offline Lösung

Da offline kein asymmetrisches Schlüsselpaar zur Verfügung steht, wird es während der Signaturerstellung entweder für jeden Signaturvorgang einzeln erzeugt oder oder nach Erzeugung in einer sicheren Umgebung zur erneuten Verwendung gespeichert. Der Private Key wird zur Verschlüsselung des Hashwertes genutzt und bei einmaliger Verwendung anschließend verworfen, da er nicht mehr benötigt wird. Der Public Key wird mit der erzeugten Signatur mitgeführt und kann zur Entschlüsselung des Hashwertes für Signaturprüfungen (Authentifizierungen, Integrität) genutzt werden.

Online Lösung (Signaturdienst mit Penflow Server)

Eine Online Lösung ist im Prinzip die Nutzung eines im Internet verfügbaren Signaturdienstes. Dabei wird der Hashwert in einer sicheren Session an den Signaturserver übermittelt, der dann den originären Hashwert entsprechend verschlüsselt und somit eine digitale Signatur erstellt und den verschlüsselten Hashwert (die digitale Signatur) wieder zurück an den Aufrufer sendet. Aufgrund der zentralen Serverhaltung kann das Datum und die Uhrzeit für die erstellte digitale Signatur nicht manipuliert werden. Ein solcher Signaturdienst nutzt für eine SIgnaturerstellung durch unbekannte Unterzeichner entweder seinen eigenen Private Key oder den Private Key eines Unternehmensaccounts.

Dies ergibt sich aus der dynamischen permanenten Veränderung der Unterschrift. Man müßte die Unterschriftenprofile auf den Karten zumindest in regelmäßigen Abständen anpassen und dazu die Karten beschreiben können, womit dem Aufspielen fremder Unterschriftenprofile auf Ihre Karte bei Verlust keine Grenzen gesetzt wären.

Auch lässt sich ein allgemein gültiger Zeitraum für eine kontrollierte Erneuerung der auf den Karten gespeicherten Unterschriftenprofile nicht bestimmen, da sich z.B. bei Personen, die relativ viel unterzeichnen müssen, die Unterschrift manchmal schon innerhalb von Wochen ändert, bei Personen, die jedoch relativ selten und genau in Schönschrift unterschreiben, sich die Unterschrift u.U. erst in einem Jahr ändert.

Entscheidend ist aber vor allem, daß auf den Chips der Karten bis heute nicht genügend Speicherplatz zur Verwahrung der doch umfangreichen Software vorhanden ist. Sollte es in Zukunft Computer in Größe einer Chipkarte geben, würde diese Problem entfallen.

In manchen Prozessen, wie z.B. am point of sale, also am Verkaufsschalter, müssen auch Kunden ihre Bestellung unterschreiben bzw. signieren können, obwohl diese nicht bei einem Signaturdienst registriert sind und somit beim Unterschreiben auch nicht identifiziert werden können.

In diesen Fällen erfolgt eine Identifizierung meist anhand des Personalausweises und die Kundendaten werden vom Verkäufer in das System eingetragen und anschließend in das elektronische Dokument übernommen. Beim Unterschreiben des elektronischen Dokuments werden die biometrischen Daten einer Unterschrift für eine spätere beweisrelevante Identifizierung verschlüsselt im Dokument gespeichert.

Die digitale Signatur wird dann ohne vorherige Identifizierung des Unterzeichners erstellt. Da der Unterzeichner nicht registriert ist und somit auch nicht über ein asymmetrisches Schlüsselpaar (Private und Public Key) verfügt, wird beim dezentralen offline Verfahren ein solches Schlüsselpaar gegebenenfalls erzeugt, beim zentralen online Verfahren wird dem Unterzeichner vom Signaturdienst bzw. einem Company-Account auf dem Signaturserver ein Schlüsselpaar überlassen, mit dessen Public Key die Unterschrift verschlüsselt und mit dessen Private Key die elektronische Signatur erstellt wird.