Blog-Eintrag -
Interview mit einer qualifizierten elektronischen Signatur
Wer glaubt, die digitale Transformation nur mit Technologie bewältigen zu können, ignoriert die Fragen der kulturellen Auswirkungen. So setzen automatisierte Prozesse sehr viel Vertrauen voraus. Vertrauen, das durch die Zahl erfolgreicher Cyberattacken und die Höhe der verursachten Schäden immer wieder beschädigt wird, was letztendlich zu Strategiemodellen wie ‚Zero Trust‘ führt.
Dabei gibt es Mittel und Wege, Vertrauen in digitale Prozesse (wieder) herzustellen und auf verlässliche Vertrauensanker zurückzugreifen. Eine solche Möglichkeit ist die Verwendung von qualifizierten elektronischen Signaturen (QES). Also warum nicht einmal ein fiktives Gespräch mit einem Vertreter dieser Spezies führen.
Hallo QES, sag uns bitte, was Du machst?
Ich mache die Welt ein bisschen sicherer, denn ich kann den Namen des Urhebers eines elektronischen Dokumentes oder jemand anderen, der für den Inhalt geradestehen muss, mit ‚seinem‘ Dokument auf besondere Art und Weise verbinden. Außerdem kann ich ein Abbild des Dokumentes mit dem Ursprungsdokument selbst verknüpfen. Beides geschieht mit Hilfe von Kryptographie.
Warum macht das die Welt sicherer?
Weil die Verbindung von Namen und Dokument wichtig ist, um nachzuweisen, wer das Dokument erstellt hat oder wer dafür rechtlich in der Verantwortung steht, also den Kopf dafür hinhält. Diesen Nachweis erbringe ich sogar besser als das ein Graphologe bei einer Unterschrift auf Papier kann. Damit kann jeder, der das Dokument prüft, genau erkennen, von wem es stammt und der elektronischen Unterschrift vertrauen.
Da das Abbild zum Zeitpunkt der Unterschrift erzeugt und abgelegt wird, kann man später nachprüfen, ob der Inhalt des Dokumentes, an dem ich angebracht wurde, danach noch verändert, vielleicht sogar gefälscht wurde. Ist alles in Ordnung, ist das Dokument echt.
Was kann ich alles mit Dir machen?
Man kann mich überall gebrauchen, wo zum einen ein Nachweis zur Herkunft eines digitalen Dokumentes gebraucht wird und zum anderen klar sein muss, dass das Dokument nicht verfälscht wurde.
Mit mir können Unternehmen und Einzelpersonen Verträge elektronisch unterzeichnen, öffentlichen Verwaltungen behördliche Genehmigungen oder Bescheide signiert versenden. Weitere Einsatzfelder sehe ich im Finanzsektor, Gesundheitswesen und bei Immobilienunternehmen. Eigentlich überall dort, wo man sich auch mal vor Gericht streitet, denn mit mir hat man einen entscheidenden Vorteil. Für Dokumente mit qualifizierter Signatur gilt nämlich die ‚Vermutung der Unversehrtheit und der Richtigkeit der Herkunft der Daten‘. Richtern hilft das bei ihrer Entscheidungsfindung sehr.
Wenn das so ist, warum bist Du dann nicht überall in der digitalen Welt zu finden?
Das ist eine lange Geschichte und hängt damit zusammen, dass meine Erzeugung in der Vergangenheit ein wenig sperrig war. Dank Fernsignatur sind diese Zeiten glücklicherweise vorbei. Das wissen leider noch nicht alle.
Und warum bist Du eigentlich QUALIFIZIERT?
Genau kann man das in der europäischen eIDAS-Verordnung und im nationalen Vertrauensdienstegesetz nachlesen. Da ist beschrieben, wie ein elektronisches Zertifikat, das ist die Voraussetzung für meine Erzeugung, herzustellen ist. Erfolgt das bei einem geprüften, vertrauenswürdigen Unternehmen, einem Vertrauensdiensteanbieter, erhält das Zertifikat die ‚Auszeichnung‘ qualifiziert und ich bin es dann auch. Natürlich überprüft der Vertrauensanbieter in einem zugelassenen Verfahren, die Identität der Person, die ein solches Zertifikat haben möchte. Wenn dann jemand prüfen möchte, ob ich als qualifizierte Signatur auch wirklich gültig bin, passiert das beim Vertrauensdiensteanbieter. Dieser bestätigt das und wenn etwas nicht stimmen sollte, wird das unzweifelhaft mitgeteilt.
Das klingt gut. Ich will jetzt loslegen, wie bekomme ich das hin?
Dafür müssen zwei Dinge beschafft werden. Das ist zum einen ein qualifiziertes Zertifikat und zum anderen spezielle Software oder Plattformen, die mich erzeugen können. Hierfür kann auf Lösungen von Anbietern wie procilon oder intarsys zurückgegriffen werden.
Schnell einsatzbereit ist beispielsweise die Fernsignatur mit proTECTr.com. Das ist eine benutzerfreundliche Weblösung für die Erstellung von elektronischen Signaturen, auch für qualifizierte, die darüber hinaus auch bei der Zertifikatsbeschaffung unterstützt.
Und was kostet das Ganze?
Wenn man bedenkt, wie zuverlässig man den Wert von digitalen Dokumenten mit mir schützen kann, ist der finanzielle Aufwand relativ gering. Da sich aber immer mal was ändern kann, rate ich zu einem Blick auf die proTECTr-Preisseite.
Dann vielen Dank an Dich, QES. Wir haben erfahren, dass die qualifizierten elektronischen Signaturen zur Förderung der Digitalisierung beitragen, indem sie die Sicherheit und Vertrauenswürdigkeit elektronischer Dokumente deutlich verbessern. Sie ermöglichen es Unternehmen und Organisationen, papierbasierte Prozesse zu ersetzen und elektronische Geschäftstransaktionen sicher und effizient durchzuführen. Außerdem haben sie in ganz Europa hohe Beweiskraft vor Gericht.