Aufklärungen von Missverständnissen – digitale Signatur ist ein technischer Vorgang der eine elektronische Datei eindeutig kennzeichnet – besondere Bedeutung der „fortgeschrittenen“ Signatur
Die Technik der digitalen Signatur wird zwar schon seit mehr als zehn Jahren verwendet, hat jedoch immer noch eine sehr geringe Verbreitung und bietet daher immer wieder Anlass zu Missverständnissen.
Missverständnis I:
Eine digitale Signatur ist KEINE eingescannte Unterschrift, die als Bild einer Datei hinzugefügt wird.
Missverständnis II:
Als digitale Signaturen sind nicht die üblichen Anhänge und Ergänzungen zu verstehen, die beim Verschicken von Mails angehängt werden. Diese Anhänge werden zwar oft als „Signatur“ bezeichnet, entsprechen aber nicht den modernen Anforderungen einer digitalen Signatur.
Die Technik der digitalen Signatur
Digitale Signaturen werden durch spezielle Programme erzeugt und verbinden eine Datei eindeutig mit dem privaten Schlüssel der signierenden Person. Würde man die Datei ändern, würde die Signatur nicht mehr dazu passen, Änderungen an der signierten Datei würden dadurch erkennbar. Weiters erlaubt es die digitale Signatur festzustellen, wer die Datei signiert hat.
Viele Anwenderprodukte, wie Microsoft Outlook, Adobe Acrobat Reader, Microsoft Word usw. haben Signatur-Programme und haben daher den Vorgang der digitalen Signierung integriert. Dies hat den Vorteil, dass sowohl das Erzeugen einer digitalen Signatur, als auch das Prüfen der Signatur wesentlich vereinfacht wird.
In anderen Fällen müssen die Dateien durch eigene Programme signiert bzw. geprüft werden.
Der Vorgang der Signierung kann durch eine Person (Signator) oder durch Computerprogramme automatisch gestartet werden.
Erfolgt die Signatur durch eine Person (persönliche Signatur), dann erfolgt dies in der Regel durch Eingabe eines nur dem Signator bekannten Passwortes (auch Passphrase genannt).
Beispiele für das automatische Signieren von Dateien sind sogenannte sichere Webserver, die jede Webseite vor der Übertragung an den Browser des Benutzers signieren. Die Benutzer erkennen das an der URL „https://...“ bzw. an dem geschlossenen Schlosszeichen bei manchen Browsern.
Besonderer Stellenwert der „fortgeschrittenen“ Signatur
Einen besonderen Stellenwert hat die sogenannte „fortgeschrittene“ Signatur, die rechtlich für verschiedene Verwendungen anerkannt wird.
Bei der „fortgeschrittenen“ Signatur müssen besonders sicher geltende Programme und Signaturmethoden verwendet werden, weiters ist zwingend vorgeschrieben, dass der private Schlüssel vom Signator sicher verwahrt und nur von diesem selbst benutzt wird. Er muss jedes Dokument persönlich unterschreiben, da der Schlüssel keiner anderen Person weitergegeben werden darf. Es ist dabei auch möglich eine ganze Gruppe von Dokumenten, sozusagen „in einem Zug“ zu unterschreiben.
Rechnungen, die mit einer „fortgeschrittenen“ Signatur versehen sind, müssen von den Steuerbehörden als vollwertige Rechnungen und damit als Vorsteuer abzugsfähig anerkannt werden.
Das könnte Sie auch interessieren…
E-Mail-Signatur und -Verschlüsselung: Sicher ist sicher…und für UPC-Kunden ab sofort kostenlos
Cyberangriffe auf Unternehmen und Behörden beginnen meist unspektakulär – mit einem E-Mail. Über Malware werden Computerviren ins IT-System eingeschleust, mit dem Ziel Lösegeld zu erpressen oder Wirtschaftsspionage bzw. Datendiebstahl zu begehen. Den Mitarbeitern ist oft kein Vorwurf zu machen, denn die...
Cloud-Key-Management: Psst, top secret
Elektronische Signaturen auf PDFs oder anderen Dokumenten erfüllen zwei Zwecke: Sie garantieren die Echtheit und Integrität des Dokuments und ermöglichen es, den Unterzeichner des Dokuments zu identifizieren. Regulatorische Auflagen und Schutzmaßnahmen machen das möglich: Für jede elektronische Signaturlösung ist ein...
Mit Brief und (E-)Siegel
Mit Brief und (E-)Siegel Stempeln Sie noch, oder siegeln Sie schon? Vollautomatisiert und auf höchstem Sicherheitsniveau? Wenn Sie es noch nicht tun, sollten Sie darüber nachdenken: Sie können das elektronische Siegel als Digitalisierungsturbo nutzen und es zum zentralen Gamechanger Ihrer Organisation machen. Haben...