Braucht es die digitale Signatur?

Braucht es die digitale Signatur?

1. Juni 2010 - Seit fünf Jahren ist die digitale Signatur der eigenhändigen Unterschrift gleichgestellt. Seit Anfang Mai gibt es auch die digitale Identität «SuisseID». Braucht man so etwas?
Artikel erschienen in IT Magazine 2010/06

Eine «Digitale Identität» ist aus rechtlicher Sicht eigentlich keine Identität, sondern die Bestätigung durch einen Dritten, dass man bei einer bestimmten elektronischen Transaktion effektiv die Person ist, für die man sich ausgibt. Dafür ist eine sogenannte Public Key Infrastructure (PKI) notwendig, bei der eine glaubwürdige, staatlich anerkannte Stelle bestätigt, dass die physische mit der digitalen Identität übereinstimmt. Dabei ist die digitale Signatur Mittel zum Zweck, da damit die Identität festgestellt wird. Somit ist die Signatur online wie offline Teil der Identität einer Person, mit der sie sich eben von den andern unterscheidet und somit ausweist. Zusätzlich kann eine digitale Signatur auch dazu verwendet werden, um ein Dokument oder eine E-Mail zu verschlüsseln. So wird gewährleistet, dass wirklich besagte Person das Dokument gesendet hat und dass dieses unterwegs auch nicht verändert wurde. Eine digitale Signatur im rechtlichen Sinne ist aber nicht, wie viele meinen, eine digitalisierte Unterschrift, sondern ein Code, der Teil einer PKI ist, die hohen, gesetzlichen technischen Standards entspricht. Neben einer qualifizierten elektronischen Signatur enthält die nun angebotene SuisseID (ein Fachartikel über SuisseID im Unternehmenseinsatz folgt in der kommenden Ausgabe), die es in der Form einer Chipkarte oder eines USB-Stick gibt, zusätzliche Informationen über deren Inhaber, wobei dieser immer selber bestimmt, ob und welche zusätzlichen Informationen – insbesondere Vorname, Name, E-Mail-Adresse – dem Gegenüber zugänglich gemacht werden sollen.


Ist die elektronische Signatur sicher vor Fälschung und Missbrauch?

Bei der aktuellen Promotion der digitalen Identität «SuisseID» betont das Staatssekretariat für Wirtschaft (SECO), dass diese ID alles vereinfache, da damit all die Passwörter, die man sich kaum noch merken kann, durch eine digitale Signatur ersetzt werden. Bei dieser Konzentration stellt sich die Frage, wie sicher eine digitale Identität respektive Signatur vor Fälschung und Missbrauch ist.


Falls die elektronische Signatur effektiv die durch das Signaturgesetz, die Signaturverordnung und die entsprechenden Ausführungsbestimmungen des Bundesamtes für Kommunikation (Bakom) gestellten technischen Anforderungen erfüllt, ist sie theoretisch sicherer vor Fälschungen als die handschriftliche Signatur. Die elektronische Signatur weist jedoch ein enormes Risiko auf. Kommen nämlich Dritte in Besitz des entsprechenden, geheimen Codes, mit dem der effektive Inhaber der elektronischen Signatur Rechtsgeschäfte abschliesst, können jene jederzeit ebenfalls Ge-schäfte für oder eher zu Lasten des rechtmässigen Inhabers tätigen – zum Beispiel eine Schuldanerkennung über eine Million Franken. Immerhin hat in diesem Fall die elektronische – im Gegensatz zur handschriftlichen Signatur – den Vorteil, dass man sie über die PKI sperren kann – analog der Sperrung von Kreditkarten und entsprechenden Pin-Codes.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER