|
|
 |
|
|
Rechtliches |
|
|
|
|
Allgemeine Informationen zu den gesetzlichen Grundlagen der elektronischen Signatur finden Sie in der folgenden FAQ-Liste.
|
|
|
|
Welche Rechtswirkung hat die elektronische Signatur?
Die qualifizierte elektronische Signatur ist der handschriftlichen Unterschrift rechtlich gleichgestellt, wenn sich aus dem jeweiligen Gesetz nicht anderes ergibt. (Ausnahmen: z. B. Verbraucherdarlehensverträge, Kündigungen von Arbeitsverhältnissen, Schuldversprechen etc.)
|
Was sind die gesetzlichen Grundlagen der elektronischen Signatur?
Die gesetzliche Grundlage für elektronische Signaturen bildet in Deutschland das Gesetz zur Elektronischen Signatur (SigG). Dieses Gesetz ist am 22. Mai 2001 in Kraft getreten und regelt für Deutschland die Erstellung, die Verteilung und Administration von elektronischen Signaturen. Die dafür notwendige Infrastruktur wird Public Key Infrastructure (PKI) genannt.
Auf der Grundlage des SigG wurde die Signaturverordnung erlassen und Maßnahmenkataloge geschaffen, die insbesondere die technischen Anforderungen weiter spezifizieren.
|
Wo finde ich das Signaturgesetz und die Signaturverordnung zum Nachlesen?
Zu rechtlichen Hintergründen finden sich Informationen auf folgenden Internetseiten:
- Bundesamt für Sicherheit in der Informationstechnik (BSI) unter www.bsi.de
- Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen unter www.bundesnetzagentur.de
- Bundesministerium für Wirtschaft und Technologie unter www.iukdg.de
|
Muss ein Einzelunternehmer seinen Firmennamen/Vor- und Nachnamen in das Zertifikat aufnehmen lassen, damit er rechtsgültig elektronische Rechnungen signieren kann?
Die folgenden Zertifikatsfelder sind unabhängig von Privat oder Geschäftseinsatz Pflicht: Vor- und Nachnamen sowie E-Mail Adresse. Anstatt Titel, Vor- und Nachname kann auch ein Pseudonym verwendet werden.
Die Aufnahme des Firmennamens ist optional, jedoch sinnvoll wenn im Namen der Firma elektronisch signiert werden soll.
|
Muss ein Vertrag nachsigniert werden, wenn das der Signatur zugrunde liegende Zertifikat durch Zeitablauf ungültig wird?
Nach § 26a BGB ersetzt das Hinzufügen des Namens des Ausstellers und dessen qualifizierter elektronischer Signatur die gemäß § 126 BGB für die gesetzliche Schriftform vorgesehene eigenhändige Namensunterschrift. Wie bei einer Unterschrift kommt es auch für die Signatur allein auf den Zeitpunkt der Erstellung an. In diesem Zeitpunkt muss die erstellte Signatur wirksam und mithin das zugrunde liegende Zertifikat gültig sein. Sind die Signaturen bei Vertragsschluss wirksam aufgrund gültiger Zertifikate erstellt, bedarf es einer späteren Nachsignatur nicht, soweit die Parteien keine anders lautende Vereinbarung treffen.
Eine Nachsignatur soll lediglich sicherstellen, dass die jeweiligen Daten in einer aktualisierten, signierten Form zur Verfügung stehen. Unabhängig von dem im Einzelfall möglichen Erfordernis, bestimmte Daten nachzusignieren, kann es ferner empfehlenswert sein, bestimmte Dokumente ebenso nachzusignieren. Dies kann z.B. im Hinblick auf Vollmachtsurkunden in Betracht kommen, da durch die erneute Signierung mit einem neuen, gültigen Zertifikat die in der Vollmacht enthaltene Erklärung nochmals bestätigt wird. Dadurch kann möglichen Entgegnungen Dritter, die Vollmachtsurkunde sei nicht mehr wirksam, bereits im Ansatz begegnet werden. Dies ist jedoch eine eher praktische Erwägung im Hinblick auf eine reibungslose Abwicklung von Geschäften
|
Muss bei der Nachsignierung ein Zeitstempel verwendet werden oder reicht die Nachsignatur mit einem modernen Verfahren (Algorithmen)?
Grundsätzlich ist für eine Nachsignierung ein Zeitstempel nicht erforderlich, da aus der Signatur der Zeitpunkt der Erstellung der Signatur sich ergibt. Bei wichtigen Dokumenten und insbesondere in jenen Fällen, in denen die Nachsignierung sehr kurz vor Ablaufen der Erstsignatur erzeugt wird, oder in jenen Fällen, in denen möglicherweise Streit über den Zeitpunkt der Erstellung der Signatur entstehen könnte, ist ein Zeitstempel sinnvoll. Aus rechtlichen Gründen zwingend erforderlich ist er jedoch nicht. Insofern gilt nichts anderes als bei einer Erstsignatur.
|
Wann müssen qualifizierte Signaturen mit Anbieter-Akkreditierung verwendet werden?
Die qualifizierten Signaturen mit Anbieter-Akkreditierung müssen nur dort eingesetzt werden, wo eine gesetzliche Nachweispflicht z.B. der Registrierungsdaten eines Signaturschlüsselinhabers beim Zertifizierungsdiensteanbieter (ZDA) länger als 5 Jahre nach Ende der Gültigkeit des Signaturzertifikates vorgeschrieben ist.
Hierbei handelt es sich jedoch um seltene Ausnahmen, denn nach unserem Wissen können aktuell alle wesentlichen Prozesse mit qualifizierten Zertifikaten genutzt werden.
|
Welche Zertifikatsklasse hat das qualifizierte Zertifikat?
Ein qualifiziertes Zertifikat ist das nach deutschem Signaturgesetz hochwertigste Zertifikat. Bei einer theoretischen Klasseneinteilung wie z. B. von unserem Partner VeriSign für Zertifikate verwendet, entspräche es in etwa einem Verisign Class 4 Zertifikat, welches jedoch nicht die rechtliche Wirkung wie das qualifizierte Zertifikat wie z. B. auf der SparkassenCard entfaltet.
|
Wie erfolgt bei Personen, die nicht die deutsche Staatsbürgerschaft haben, aber in Deutschland leben, die Legitimationsprüfung?
Der Sitz des Zertifizierungsdiensteanbeiters S-TRUST liegt in Deutschland, deshalb unterliegt die Ausstellung des Zertifikats deutschem Recht. Hinsichtlich der Legitimationsprüfung wurde von der Bundesnetzagentur folgendes veröffentlicht:
Nach § 3 Abs. 1 Signaturverordnung erfolgt die Identifizierung des Antragstellers durch den Zertifizierungsdiensteanbieter anhand des Personalausweises oder Reisepasses oder "anhand von Dokumenten mit gleichwertiger Sicherheit". Hinsichtlich der Dokumente, die Ausländer besitzen oder an sie ausgestellt werden, werden folgende Dokumente anerkannt, die "gleichwertige Sicherheit" zu einem Personalausweis oder Reisepass bieten:
- Ausländische Pässe und Passersatzpapiere, die das Bundesministerium des Innern aufgrund einer im Bundesanzeiger bekannt gegebenen Allgemeinverfügung auf Grund § 3 Abs. 1 und § 71 Abs. 6 Aufenthaltsgesetz anerkannt hat.
- Pässe und Personalausweise der Mitgliedsstaaten der Europäischen Union, der anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und der Schweiz, sofern sie an Angehörige des Ausstellerstaates ausgestellt worden sind.
Innerdeutsche Dokumente mit gleichwertiger Sicherheit zum Personalausweis oder Pass gibt es nicht.
|
Welchem Signaturgesetz unterliegen Personen, die die deutsche Staatsbürgerschaft haben, aber deren Erstwohnsitz im Ausland liegt?
Sofern über S-TRUST ein Zertifikat beantragt wird, unterliegt die Ausstellung des Zertifikats deutschem Recht.
Die Frage, ob deutsches Recht anwendbar ist, richtet sich nach den internationalen Rechtsregeln, z. B. Art. 27 ff. EGBGB. Hiernach kann auch ein in Deutschland wohnender Deutscher in einem Vertrag ausländisches Recht vereinbaren. Tut er dies, richtet sich die Frage, ob eine Signatur eine bestimmte Rechtswirkung entfaltet, nach dem jeweils vereinbarten ausländischen Recht. Fehlt eine Vereinbarung, wird zumeist an den Ort des Vertragsschlusses oder der Leistung angeknüpft; auch insoweit kommt es zumeist nicht auf die Nationalität des Vertragspartners an.
|
Ist die elektronische Signatur auch im Ausland z.B. Frankreich gültig?
Das ist jeweils anhängig von der landesspezifischen Gesetzgebung bzw. Umsetzung der Europäischen Signaturrichtlinie und sollte mit den zuständigen Behörden und Applikationsprovidern im Einzelnen abgestimmt werden.
|
Werden "ausländische Zertifikate" in Deutschland anerkannt?
Hierzu ein Auszug aus den FAQ der Bundesnetzagentur:
In Deutschland (freie Beweiswürdigung der Gerichte) werden alle ausländischen Zertifikate generell als Beweismittel anerkannt, allerdings ist der Beweiswert vor Gericht unterschiedlich.
Hinsichtlich der Gleichstellung ausländischer Zertifikate werden unterschiedliche Anforderungen an Zertifikate aus EU-Mitgliedsstaaten und des Europäischen Wirtschaftsraums oder aus Drittstaaten gestellt. Grundsätzlich müssen alle Zertifikate mit einer sicheren Signaturerstellungseinheit erstellt worden sein und damit die Anforderungen des Art. 5 Abs. 1 der Signaturrichtlinie erfüllen. Bei qualifizierten Signaturen aus Mitgliedsstaaten der EU und des EWR genügt dies schon für eine Gleichstellung.
Zertifikate aus Drittstaaten werden nur dann gleichgestellt, wenn diese zusätzlich von einem dortigen Zertifizierungsdienstanbieter:
· öffentlich als qualifiziertes Zertifikat ausgestellt und
· für eine elektronische Signatur im Sinne des Art. 5 Abs. 1 der Richtlinie bestimmt sind und
· wenn der Zertifizierungsdiensteanbieter die Anforderungen der Richtlinie erfüllt und in einem
Mitgliedsstaat der EU oder Vertragsstaat des EWR akkreditiert ist oder
· ein in der EU niedergelassener Zertifizierungsdiensteanbieter, welcher die Anforderungen der
Richtlinie erfüllt, für das Zertifikat einsteht oder
· das Zertifikat oder der Zertifizierungsdiensteanbieter durch internationale Verträge anerkannt
ist.
Soweit ausländische elektronische Signaturen zusätzlich gleichwertige Sicherheit zu qualifizierten
elektronischen Signaturen eines akkreditierten Zertifizierungsdiensteanbieters aufweisen, werden sie auch akkreditierten Signaturen gleichgestellt.
Jeder Anbieter unterliegt grundsätzlich der Aufsicht in dem Land, in dem er sich geschäftlich betätigt. Dieses
Land (dieser Staat) ist regelmäßig aus dem sog. CountryCode im Issuer-Field des betreffenden Zertifikates erkennbar.
|
|
|
|
| |
|
|
|
|
