Fortgeschrittene elektronische Signatur (AES)

Was ist eine fortgeschrittene elektronische Signatur (AES)?

Die fortgeschrittene elektronische Signatur (EN. Advanced Electronic Signature. Kurzform: AES) ist eine Version der elektronischen Signatur, die eine eindeutige Verbindung zum Unterzeichner herstellt, die Identifizierung des Unterzeichners ermöglicht und dem Unterzeichner erlaubt, die Kontrolle zu behalten. Außerdem ist sie so mit den signierten Daten verknüpft, dass jede spätere Änderung dieser Daten erkennbar ist.

Die europäischen eIDAS und die entsprechenden britischen Vorschriften definieren verschiedene Standards für elektronische Signaturen. Es gibt drei Stufen mit höherem Schwierigkeitsgrad. Die niedrigste Stufe, die einfache elektronische Signatur (SES), kann jede Form annehmen, die für beide Parteien akzeptabel ist, ohne dass technische Anforderungen für die Umsetzung bestehen.

Digitale elektronische Signaturen gehen noch weiter und bieten die technische Möglichkeit, den Unterzeichner zu verifizieren und Fälschungen zu verhindern. Es gibt zwei Stufen der digitalen elektronischen Signatur - die fortgeschrittene elektronische Signatur (AES) und die qualifizierte elektronische Signatur (QES). Diese bieten mehr Sicherheit, sind aber mit höheren Implementierungskosten verbunden.

Eine AES sollte den Unterzeichner der Dokumente zuverlässig identifizieren. Die Signatur sollte auch gegen Fälschungen oder Änderungen nach der Unterzeichnung geschützt sein.

Was macht AES zu einer sichereren Art des elektronischen Signierens als SES?

Im Vergleich zur einfachen elektronischen Signatur (SES) verbessert die fortgeschrittene elektronische Signatur (AES) das Grundvertrauen. Sie bietet ein höheres Maß an Sicherheit, indem sie den Unterzeichner verifiziert und vor Manipulationen schützt. Sie ist die einfachere der beiden Arten von digitalen elektronischen Signaturen, die in den europäischen und britischen Vorschriften festgelegt sind.

Wie funktioniert die fortgeschrittene elektronische Signatur?

Die fortgeschrittene elektronische Signatur erfordert eine technische Implementierung, um die viel strengeren Prüfanforderungen zu erfüllen. Die Signatur muss mit Hilfe von elektronischen Signaturerstellungsdaten erstellt werden. Nur der Unterzeichner sollte die Kontrolle über diese Signaturerstellungsdaten haben.

Die eIDAS-Verordnung legt vier Hauptkriterien fest, die eine AES erfüllen muss:

  • Sie muss eindeutig mit dem Unterzeichner verknüpft sein.
  • Sie ist in der Lage, den Unterzeichner zu identifizieren.
  • Die verwendeten Signaturerstellungsdaten befinden sich unter der alleinigen Kontrolle des Unterzeichners.
  • Die Signatur muss so mit den signierten Daten verknüpft sein, dass jede nachträgliche Änderung der Daten erkennbar ist.

Wie können digitale elektronische Signaturen implementiert werden?

Digitale elektronische Signaturen werden in der Regel mit einem Standardformat der Public Key Infrastructure (PKI) umgesetzt. Dabei werden zwei Schlüssel erstellt - ein öffentlicher und ein privater Schlüssel. Die digitale Signatur wird unter Verwendung des privaten Schlüssels des Unterzeichners erstellt, der immer nur vom Unterzeichner aufbewahrt wird.

Der Empfänger des signierten Dokuments erhält auch den öffentlichen Schlüssel. Wenn die Signatur nicht verändert wurde, sollte der Empfänger in der Lage sein, sie mit dem öffentlichen Schlüssel zu entschlüsseln. Wurde sie verändert, kann sie nicht korrekt entschlüsselt werden, und die Signatur kann als ungültig betrachtet werden.

Eine solche Implementierung klingt technisch und komplex, aber es gibt viele Produkte, die dies umsetzen.

Wann sollte eine digitale elektronische Signatur verwendet werden?

Eine digitale Signatur wird immer dann verwendet, wenn eine größere Sicherheit für unterzeichnete Dokumente erforderlich ist. Eine einfache elektronische Signatur kann für einfache Verträge oder Bestellungen ausreichen. Wenn mehr Schutz erforderlich ist oder das Dokument einen Wert hat, ist eine digitale Signatur sinnvoller.

Wichtig ist, dass die SES allein aufgrund der Tatsache, dass sie elektronisch ist, rechtlich abgelehnt werden kann. Der Wechsel zu einer digitalen elektronischen Signatur (AES oder QES) hebt diese kritische Einschränkung auf. Wenn eine digitale Signatur korrekt implementiert ist, sind ihre Integrität und Authentizität garantiert und rechtlich anerkannt. Wird bei einer AES die Gültigkeit der Unterschrift angezweifelt, muss der Unterzeichner beweisen, dass sie gültig ist.

Die zusätzliche Sicherheit, die eine QES bietet, verlagert diese Beweislast auf die Partei, die die Gültigkeit anzweifelt. Dies macht eine QES zur Methode der Wahl für die wichtigsten Dokumente, wenn ein Höchstmaß an Rechtssicherheit erforderlich ist. Das IDnow eSign-Add On kann qualifizierte elektronische Signaturen generieren.

Was ist der Unterschied zwischen SES AES und QES nach eIDAS?

Die europäischen eIDAS und die entsprechenden britischen Vorschriften definieren Standards für den sicheren Zugang zu öffentlichen Diensten. Dazu gehört auch die Verwendung von elektronischen Signaturen. Die Verordnungen gewährleisten auch die grenzüberschreitende Akzeptanz solcher Signaturen.

Die Verordnungen definieren drei Stufen elektronischer Signaturen mit ansteigenden Sicherheitsstufen. Sie legen auch die Akzeptanz jeder Art von Signatur fest:

  • Auf der niedrigsten Stufe der SES gibt es keine rechtliche Garantie. Eine SES kann allein aufgrund der Tatsache, dass sie elektronisch ist, abgelehnt werden. Die Verantwortung für den Nachweis der Authentizität liegt bei demjenigen, der die Signatur beantragt. Es gibt keine nachvollziehbare Verbindung zwischen der Unterschrift und dem Unterzeichner, so dass es schwer sein wird, sie im Bedarfsfall zu beweisen.
  • Durch den Übergang zu einer digitalen Signatur (AES oder QES) wird das Problem beseitigt, dass die Unterschrift rechtlich abgelehnt werden kann, nur weil sie elektronisch ist.
  • Bei einer AES-Signatur muss der Unterzeichner beweisen, dass die Unterschrift gültig ist, wenn ihre Gültigkeit angezweifelt wird.

Erfahren Sie mehr in unserer Übersicht zu elektronischen Signaturen.

Play