Teil 6: Digitale Signaturen mit Acrobat
Signatur ist nicht Signatur. Um Missbrauchsfälle einzuschränken, sind eine zuverlässige und effektive Sicherheitsinfrastruktur für die Zuordnung der Signaturschlüssel durch Zertifikate (Zertifizierungsdiensteanbieter) sowie sichere technische Komponenten erforderlich. Zudem muss der Zertifizierungsdienste-Anbieter die Signaturschlüssel-Inhaber darüber unterrichten, welche Maßnahmen sie im eigenen Interesse für sichere elektronische Signaturen treffen müssen.
© Archiv
Die Voraussetzungen für qualifizierte elektronische Signaturen sind in Deutschland im Signaturgesetz in Verbindung mit einer Rechtsverordnung geregelt:
- Sie müssen ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sein,
- die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
- mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann,
- mit den Daten, auf die sie sich beziehen, so verknüpft sein, dass eine nachträgliche Veränderung der Daten erkannt werden kann,
- auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
- mit einer sicheren Signaturerstellungseinheit erzeugt werden.
Das Signaturgesetz stammt vom 16. Mai 2001 (BGBl. I S. 876) und wurde zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2).
