|
|
 |
 |
Der Inhalt der EU-Richtlinie zur digitalen Signatur
Im Folgenden werden wichtige Regelungen der EU-Richtlinie zur digitalen Signatur vorgestellt.
Die fortgeschrittene elektronische Signatur
Eine elektronische Signatur wird als “fortgeschritten” bezeichnet, wenn sie
|
 |
ausschließlich dem Unterzeichner zugeordnet ist, |
|
|
die Identifizierung des Unterzeichners ermöglicht, |
|
|
mit Mitteln erstellt wird, die nur der Unterzeichner kontrolliert, |
|
|
jede nachträgliche Änderung der signierten Daten erkennbar ist. |
Qualifizierte Zertifikate
In der EU-Richtlinie wird der Begriff des “qualifizierten Zertifikats” eingeführt. An qualifizierte Zertifikate und die ausstellenden Zertifizierungsdiensteanbieter werden gewisse Anforderungen gestellt.
Die Zertifizierungsdiensteanbieter
|
Zertifizierungsdiensteanbieter müssen nicht von staatlicher Seite genehmigt werden. |
|
|
Es dürfen freiwillige Akkreditierungssystem für Zertifizierungsdiensteanbieter aufgestellt werden, die einen bestimmten Sicherheitsstandard gewährleisten. Es liegt allerdings in der Hand der Zertifizierungsstellen, die damit verbundenen Genehmigungen zu beantragen. |
|
|
Die Mitgliedsstaaten sind für die Überwachung der Zertifizierungsdiensteanbieter verantwortlich. |
|
|
Auch Zertifikate ausländischer Anbieter müssen erlaubt werden, qualifizierte ausländische Zertifikate müssen rechtlich anerkannt werden. |
|
|
Zertifikate außereuropäischer Anbieter, die der EU-Richtlinie entsprechen, sind den europäischen rechtlich gleichgestellt. |
Die Rechtswirkung elektronischer Signaturen
Fortgeschrittene Signaturen, die auf einem qualifizierten Zertifikat beruhen,
|
|
erfüllen die rechtlichen Anforderungen in Bezug auf elektronische Daten wie die handschriftliche Unterschrift in Bezug auf Daten, die auf Papier vorliegen, |
|
|
sind vor Gericht als Beweismittel zugelassen. |
Die Haftung der Zertifizierungsdiensteanbieter
Die Anbieter qualifizierter Zertifikate haften dafür, dass
|
|
alle im Zertifikat enthaltenen Informationen richtig sind, |
|
|
der Unterzeichner zum Zeitpunkt der Ausstellung des Zertifikats im Besitz der Signaturerstellungsdaten war. |
Allerdings können Zertifizierungsdiensteanbieter im Zertifikat eine Grenze für den Wert der Transaktionen festlegen, für die das Zertifikat verwendet werden darf.
|
|
