|
|
 |
|
 |
|
 Die rechtliche Stellung der digitalen Signatur in Deutschland
Die Notwendigkeit einer rechtlichen Regelung
|
Die aktuelle Gesetzeslage
Elektronische Dokumente im Geschäftsverkehr
Geschichte und Hintergründe
Weitere Informationen
|
|
|
Man kann einer digitalen Signatur nur dann vertrauen, wenn man sicher sein kann, dass der verwendete öffentliche Schlüssel tatsächlich zu der Person gehört, die das Dokument signiert hat. Wenn sich beide Teilnehmer kennen und ihre öffentlichen Schlüssel persönlich ausgetauscht haben, kann man davon ausgehen, dass man dem Schlüssel des anderen vertrauen kann. In der Praxis muss allerdings oft die Signatur einer unbekannten Person geprüft werden.
Eine Möglichkeit bietet das Prinzip des gegenseitigen Vorstellens, das im weit verbreiteten Verfahren „Pretty Good Privacy“ (PGP) verwendet wird. Auch das „Privacy Enhanced Mail“-Verfahren, das auf einer hierarchischen Zertifizierungsstruktur beruht, wird in der Praxis eingesetzt. Die kryptografische Sicherheit dieser Verfahren ist für den privaten Schriftverkehr im allgemeinen völlig ausreichend, allerdings hat eine derartige Signatur vor Gericht keine Aussagekraft.
Um die rechtliche Verwendbarkeit der digitalen Signatur zu ermöglichen, wird in Deutschland die Verantwortlichkeit für die Zuordnung der Schlüssel zu sozialen Personen durch das Signaturgesetz eindeutig festgelegt.
Die rechtliche Regelung sorgt auch dafür, dass für gerichtlich aussagekräftige Signaturen nur Verfahren verwendet werden, die nach dem neuesten Stand der Forschung noch einige Jahre lang genügend Sicherheit bieten. Die für die Generierung und Zertifizierung der Schlüssel erforderlichen Sicherheitsstandards werden ebenso durch das Signaturgesetz festgelegt.
Die rechtliche Stellung der digitalen Signatur in Deutschland
|
|
|
