Einer der größten Irrtümer im deutschsprachigen Raum war, dass man für eine fortgeschrittene elektronische Signatur einen dem Unterzeichner per Zertifikat zugewiesenen Signaturprüfschlüssel benötige. Dieser Irrtum wurde in der Vergangenheit insbesondere durch den - inzwischen vom Deutschen Bundestag korrigierten - § 2 Nr. 9 SigG (Signaturgesetz) ausgelöst, der im Widerspruch zur - auch für Deutschland verbindlichen - EG-Signaturrichtlinie generell verlangte, dass einem Signaturschlüssel-Inhaber ein Signaturprüfschlüssel (Public Key) mit qualifiziertem Zertifikat zugewiesen werden musste.

Mit dem am 11. Januar 2005 in Kraft getretenen 1. Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) wurde diese - anscheinend unbeabsichtigte - technologische Einschränkung für die fortgeschrittene elektronische Signatur aufgrund der Initiative von Signature Perfect aufgehoben. Seitdem muss nur noch für eine qualifizierte elektronische Signatur der Public Key (Signaturprüfschlüssel) dem Unterzeichner per Zertifikat zugewiesen werden.

Gemäß Definition des deutschen Signaturgesetzes § 2 Nr. 2 sind fortgeschrittene Signaturen elektronische Signaturen, die

• ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
• die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
• mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
• mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Gemäß Definition aus SigG § 2 Nr. 4 sind

• "Signaturschlüssel" einmalige elektronische Daten wie private (Anmerkung: geheime) kryptographische Schlüssel, die zur Erstellung einer elektronischen Signatur verwendet werden.

Das Bundesministerium für Wirtschaft und Arbeit hat am 19. März 2003 in einer schriftlichen Stellungnahme gegenüber Signature Perfect KG erklärt, dass sich die unter § 2 Nr. 9 SigG zu findende Definition für "Signaturschlüssel-Inhaber" aus Sicht des BMWA ausschließlich auf die qualifizierte elektronische Signatur bezieht und nicht auf die fortgeschrittene elektronische Signatur anwendbar ist. Aufgrund der Definitionslücke sei daher für die fortgeschrittene elektronische Signatur aus Sicht des BMWA die Definition des "Unterzeichners" der EG-Signaturrichtlinie von 1999 maßgeblich.

Hinsichtlich des gemäß Artikel 2 Nr. 3 EG-Signaturrichtlinie erforderlichen Besitzes einer Signatur-erstellungseinheit für einen Unterzeichner sei der Hinweis erlaubt, dass Besitz nicht Eigentum heisst. Der Unterzeichner kann auch durch Überlassung einer Signaturerstellungseinheit diese besitzen.

Unter Berücksichtigung der inzwischen in Kraft getretenen Änderung des § 2 Nr. 9 SigG sowie des unveränderten § 2 Nr. 4 SigG ergibt sich aus dem Begriff "Signaturschlüssel-Inhaber" des SigG, dass zur Erstellung fortgeschrittener Signaturen weiterhin einmalige kryptographische Schlüssel (Signaturschlüssel) verwendet werden müssen, auch wenn diese dem Unterzeichner nicht mehr zugeordnet sein müssen.

Auch hier sei in Bezug auf den Begriff "Signaturschlüssel-Inhaber " der ergänzende Hinweis erlaubt, dass Inhaberschaft nicht Eigentum bedeutet. Somit können vom Unterzeichner auch fremde bzw. ihm nicht zugeordnete Schlüsselpaare zur Verschlüsselung des Hashwertes genutzt werden.

Wenn für die fortgeschrittene elektronische Signatur eine Zuordnung des Public Keys eines asymmetrischen Schlüsselpaares zum Unterzeichner nicht mehr erforderlich ist, ist natürlich auch die Identifizierung des Unterzeichners bzw. des Signaturschlüssel-Inhabers mittels Public Key nicht mehr zwingend. Dies ergibt sich auch aus der Begründung zum 1. SigÄndG. Eine fortgeschrittene elektronische Signatur muss außerdem gemäß EG-Signaturrichtline technikneutral sein.

Somit kann die im Beweisverfahren relevante Identifizierung des Unterzeichners anstatt mit einem zugewiesenen Public Key auch mit anderen Identifizierungsmerkmalen realisiert werden, z.B. mittels dessen im Dokument gespeicherter und mit einem Public Key verschlüsselter eigenhändiger (biometrischer) Unterschrift, die zumindest bei den Lösungen von SIgnature Perfect nur mittels eines einmalig existierenden Private Keys für vereidigte Schriftsachverständige entschlüsselt werden kann.

Mit der eigenhändigen, biometrischen Unterschrift erfüllt die von Signature Perfect realisierte Lösung SigPDF die entscheidenden Anforderungen an eine fortgeschrittene elektronische Signatur.

1. Anhand seiner biometrischen Unterschrift kann der Unterzeichner bei Bedarf identifiziert werden (§ 2 Nr. 2b).
2. Der Unterzeichner kann seine Unterschrift unter seiner alleinigen Kontrolle halten (§ 2 Nr. 2c). Das Signaturgesetz schreibt nicht zwingend vor, dass alle Komponenten (Mittel) unter der alleinigen Kontrolle des Unterzeichners stehen müssen, zumal entscheidende Teile der Prozessmittel während der Signaturerstellung von dem Unterzeichner kontrolliert werden: Seiner Unterschrift !
3. Der Hashwert dient dazu, die Integrität bzw. Authentizität von Daten und Unterschrift ermitteln zu können, Veränderungen der Daten oder Unterschriften sind somit erkennbar (§ 2 Nr. 2d).
4. Durch die Einbeziehung der biometrischen Unterschrift in den Hashwert kann die elektronische Signatur, die den Hashwert verschlüsselt beinhaltet, dem Unterzeichner eindeutig zugeordnet werden (§ 2 Nr. 2a).
5. Die Hashwert-Verschlüsselung mittels privater Schlüssel trägt den Sicherheitsanforderungen gemäß SigG § 2 Nr. 4 Rechnung.

Entsprechend der in Deutschland existierenden Formfreiheit für Vereinbarungen jeder Art (Handschlag, schriftlicher Vertrag, etc.) sind für die meisten Rechtsgeschäfte (ca. 95%) und Behördendokumente mit wenigen durch Gesetz verfügte Ausnahmen laut BGB § 127 [Vereinbarte Form] mit einem entsprechenden Hinweis eine einfache oder fortgeschrittene elektronische Signatur gemäß SigG § 2 Nr. 1 und 2 als zugelassene Beweismittel völlig ausreichend. Gemäß Artikel 5 Nr. 2 der EG-Signaturrichtlinie für elektronische Signaturen (siehe Links und Dokumente) ist somit auch eine mit SigPDF erstellte elektronische Signatur als Beweismittel in einem Gerichtsverfahren zulässig (siehe auch Begründung zum SigG, Seite 15).

Die einfache und fortgeschrittene elektronische Signatur haben jedoch für den Empfänger eines signierten Dokuments nicht den Vorteil des für die qualifizierte elektronische Signatur im deutschen Recht verankerten Anscheinsbeweises gemäß ZPO § 371a, Absatz (1), der besagt, dass der Inhaber eines qualifizierten Zertifikats beweisen muss, dass er NICHT signiert hat (Beweislastumkehr für Unterzeichner bei Signierung mit qualifizierten Zertifikaten). Die "einfache" sowie die fortgeschrittene elektronische Signatur unterliegen gemäß ZPO § 371 (Objekt des Augenscheins) den gleichen Anforderungen wie ein Papierdokument und damit der freien Beweiswürdigung durch das Gericht bei dessen Urteilsfindung. Eine elektronische Signatur, die mit SigPDF erstellt wurde, erfüllt alle Anforderungen an eine fortgeschrittene elektronische Signatur.

Inwiefern ein mit SigPDF unterschriebenes Dokument gemäß ZPO § 440 sogar den Anforderungen einer privaten Urkunde entspricht, ist bisher nicht geklärt. Festzuhalten bleibt, dass die elektronischen Dokumente tatsächlich unterschrieben werden. Durch die Fokussierung der Gesetzgebung auf die qualifizierte elektronische Signatur wurde bisher angenommen, dass eine Identifizierung des Unterzeichners einzig und allein nur durch per Zertifikat zugewiesene Public Keys möglich sei, was natürlich falsch ist. Damit stehen sich § 371a und § 440 der ZPO missverständlich gegenüber.

Würde allerdings ein elektronisches Dokument mit einer biometrischen Unterschrift unter einem elektronischen Inhalt - gekoppelt mit dem Nachweis, dass die signierten Daten und die biometrische Unterschrift untrennbar miteinander verbunden sind - als private Urkunde gemäß ZPO § 440 Abs. 2 anerkannt werden, würde neben dem § 126a [Elektronische Form] des BGB eine zusätzliche Möglichkeit zur Erfüllung einer gesetzlich geforderten (der freiwilligen sowieso) Schriftform existieren!

Weitere und detailliertere Informationen über die zertifikatsfreie elektronische Signatur finden Sie in unserem Leitfaden Elektronische Signatur, den Sie sich hier kostenfrei als PDF (1,6 MB) laden können.

- Leitfaden - Elektronische Signatur - Elektronische Signaturen - SigPDF - Elektronische Unterschrift - Fortgeschrittene Signatur - Biometrie - Biometrische Unterschrift - Digitale Signatur - Eigenhändige Unterschrift - Händische Unterschrift - PDF Formulare - Acrobat - Adobe Reader - Signature Pads - Unterschriftentablett - Anbieter -