Der Begriff elektronische Signatur bezieht sich im Allgemeinen auf verschiedene Arten der Computeridentifizierung, die von der Eingabe eines Benutzernamens und eines Passworts bis hin zu einer digitalen Signatur reichen, die mit einem physischen Gerät wie einem Token oder einer Chipkarte verbunden ist.

Elektronische Signatur und digitale Signatur sind jedoch keineswegs synonym: Eine einfache elektronische Signatur hat beispielsweise keine rechtliche Gültigkeit und kann nur in bestimmten Fällen zur eindeutigen Authentifizierung verwendet werden. Die eigentliche digitale Signatur hingegen fällt mit einer bestimmten Art von elektronischer Signatur zusammen, nämlich den qualifizierten Signaturzertifikaten (FEQs). Lassen Sie uns daher die verschiedenen Arten der elektronischen Signatur klären, beginnend mit den verschiedenen Definitionen, die im Code for Digital Administration (CAD) enthalten sind.

Was ist eine elektronische Signatur?

Im allgemeinen Sprachgebrauch bezieht sich der Begriff elektronische Signatur auf jede Art von eindeutiger Authentifizierung, mit der Dokumente und private Urkunden elektronisch unterzeichnet werden können.

Nach der Definition im CAD, dem Code für die digitale Verwaltung, ist eine elektronische Signatur "eine Reihe von Daten in elektronischer Form, die an andere elektronische Daten angehängt oder durch logische Verknüpfung mit ihnen verbunden sind und als Methode der Computeridentifizierung verwendet werden". Die Eingabe von persönlichen Zugangsdaten ist an sich bereits ein Beispiel für eine elektronische Signatur, ebenso wie die Unterzeichnung eines Dokuments durch Einscannen einer Papierunterschrift.

Eine digitale Signatur hingegen bezeichnet nur eine Art der elektronischen Signatur, nämlich die qualifizierte elektronische Signatur (FEQ), die volle Rechtsgültigkeit besitzt und die stärkste Form der Authentifizierung in diesem Sinne darstellt.

Welche Arten von elektronischen Signaturen gibt es?

Der Unterschied zwischen digitalen und elektronischen Signaturen lässt sich am besten verstehen, wenn man sich die verschiedenen Arten von elektronischen Signaturen ansieht, die im Code für die digitale Verwaltung vorgesehen sind. Es gibt drei Arten von elektronischen Signaturen

Einfache elektronische Signatur (EES): Sie hat keine rechtliche Gültigkeit, ermöglicht aber die Identifizierung der Person, die ein Dokument oder eine Aktion wie den Zugriff auf eine Website oder einen Webdienst unterzeichnet;
Fortgeschrittene elektronische Signatur (FEA): ist eine stärkere Signatur als die EDF, die für bestimmte Arten von Verträgen und privaten Vereinbarungen die gleiche Rechtsgültigkeit wie eine handschriftliche Unterschrift erlangen kann;
Qualifizierte elektronische Signatur (FEQ): Sie wird auch als digitale Signatur bezeichnet und ermöglicht es Bürgern und Unternehmen, Verträge und Schriftstücke mit voller Rechtsgültigkeit zu unterzeichnen.

Zu den drei Arten der elektronischen Signatur gehören zahlreiche Formen der Computerauthentifizierung: Der PIN-Code, den Sie beim Bezahlen mit Ihrer Karte eingeben, ist bereits eine elektronische Signatur, ebenso wie das Einscannen einer handschriftlichen Unterschrift auf Papier. Auch die Eingabe eines Benutzernamens und eines Passworts beim Zugriff auf eine Website und die Authentifizierung mit einem Einmalpasswort (OTP) zählen technisch gesehen zu den elektronischen Signaturen.

Fortgeschrittene elektronische Signatur: was sie ist und wann man sie verwenden sollte

Unter den im CAD aufgelisteten Signaturen ist die Einfache Elektronische Signatur zweifellos ein Residualelement: Sie bezieht sich auf eine beliebige Datenverbindung, die für die Authentifizierung von Computern nützlich ist, und stellt keine echte Signatur dar.

Die erste elektronische Signatur, mit der rechtsgültige Dokumente unterzeichnet werden können, ist die FEA (Firma Elettronica Avanzata), die in der obigen Liste aufgeführt ist. Sie ist definiert als "eine elektronische Unterschrift, die durch ein EDV-Verfahren erhalten wird, das die eindeutige Verbindung zum Unterzeichner gewährleistet und mit Mitteln erstellt wird, über die der Unterzeichner die ausschließliche Kontrolle behalten kann", was die Kontrolle über spätere Änderungen der Daten ermöglicht. Beispiele für FEA sind die Authentifizierung mit OTPs und Tablet-Signaturen unter Verwendung biometrischer Geräte.

Um eine solche zu sein, muss eine FEA daher Folgendes gewährleisten

• die Identifizierung des Unterzeichners des Dokuments
• die eindeutige Verbindung zwischen Unterschrift, Unterzeichner und Dokument
• die ausschließliche Kontrolle des Unterzeichners über das Signaturerstellungssystem, wie auch immer es aussehen mag
• die Fähigkeit des Unterzeichners, jede spätere Änderung des Dokuments zu kontrollieren
• die Identifizierung des Unternehmens, das das Zertifikat ausstellt, oder der Zertifizierungsstelle

Mit der FEA können die in Artikel 1350 Absatz 13 des Zivilgesetzbuches genannten Verträge, z. B. Vorverträge und Gründungsurkunden von Vereinen und Stiftungen, rechtsgültig unterzeichnet werden. Hingegen kann sie nicht für die Unterzeichnung von Miet- und Kaufverträgen für Immobilien verwendet werden, die einen höheren Schutz erfordern.

Nur und ausschließlich im Verkehr mit der öffentlichen Verwaltung gelten auch Unterschriften, die mit CIE, CNS, Gesundheitskarte, elektronischem Reisepass und SPID angebracht sind, als FEA. Dies bedeutet jedoch nicht, dass diese Instrumente mit einer fortgeschrittenen elektronischen Signatur gleichgesetzt werden können: Da sie nur innerhalb der nationalen Grenzen als solche gelten, entsprechen sie nicht den Richtlinien der europäischen eIDAS-Verordnung (electronic IDentification Authentication and Signature).

Qualifizierte elektronische Signatur: die einzige echte digitale Signatur

Auf nationaler Ebene ist die einzige digitale Signatur, die als solche zulässig ist, die qualifizierte elektronische Signatur (FEQ). Dabei handelt es sich um eine Art von Signatur, die im Gegensatz zu den anderen mit einem sicheren Gerät wie einem Token oder einer Smartcard oder durch die Verwendung zertifizierter Apps angebracht wird.

Sie wird in der CAD als eine besondere Art der Signatur definiert, die "auf einem System von kryptografischen Schlüsseln, einem öffentlichen und einem privaten, basiert, die miteinander verbunden sind und es dem Inhaber mit Hilfe des privaten Schlüssels und dem Empfänger mit Hilfe des öffentlichen Schlüssels ermöglichen, die Herkunft und Integrität eines IT-Dokuments oder einer Reihe von IT-Dokumenten zu manifestieren und zu überprüfen".

Zu den digitalen Signaturen gehört auch die elektronische Fernsignatur über OTP, wenn das Einweg-Passwort durch einen physischen Schlüssel oder eine App erzeugt wird, die von einer von der AgID anerkannten Zertifizierungsstelle ausgestellt wurde. Von den mehr als 27 Millionen qualifizierten Signaturzertifikaten, die heute in Italien aktiv sind, sind etwa 60 Prozent digitale Fernsignaturen.

Die digitale Signatur ist das Instrument, das es Bürgern und Unternehmen ermöglicht, Dokumente mit voller Rechtsgültigkeit zu unterzeichnen, und ist das Ergebnis eines Prozesses, der gemäß den AgID-Leitlinien die Authentizität, Integrität und Nichtabstreitbarkeit der unterzeichneten Dokumente garantiert. Sie ist die einzige telematische Unterschrift, die die Anforderungen von Artikel 2702 des Zivilgesetzbuches erfüllt, abgesehen von den oben genannten Ausnahmen, und daher - zumindest nach italienischem Recht - die einzige, die einer handschriftlichen Unterschrift vollständig gleichwertig ist.

 

Auf Openapi.de können Sie verschiedene Arten von digitalen Signaturen von Infocert oder Aruba (Smartcard-, USB- oder Remote-Version) direkt über die API anfordern.

 

Möchten Sie den Dienst für digitale Signaturen kennenlernen?
Gehen Sie zur Dokumentation

WEITER ZUR DOKUMENTATION