Elektronische Signatur: Alle Infos zur Rechtssicherheit
Inhaltsverzeichnis:
- Was ist eine elektronische Signatur?
- Unterschied: Elektronische vs. digitale Signatur
- eIDAS-Verordnung: Gesetzliche Regelungen zur elektronischen Signatur
- Wie entspricht DigitalCheckIn den Anforderungen einer einfachen elektronischen Signatur?
- Wie entspricht DigitalCheckIn den Anforderungen einer fortgeschrittenen elektronischen Signatur?
- Fazit
Unterschied: Elektronische vs. digitale Signatur
Die Begriffe „elektronische Signatur“ und „digitale Signatur“ werden oft als Synonym verwendet. Sie beziehen sich zwar auf ähnliche Konzepte, jedoch gibt es kleine Unterschiede zwischen den beiden Begriffen.
Der allgemeine Begriff „elektronische Signatur“ bezieht sich auf eine Vielzahl von Methoden und Technologien. Elektronische Signaturen können z.B. sein:
- eingescannte Unterschrift
- eingetippter Name
- Unterschrift auf einem Tablet
Elektronische Signaturen lassen sich in einfach, fortgeschritten und qualifiziert unterscheiden. Der Unterschied liegt in der verwendeten Technologie und dem gebotenen Grad an Sicherheit und Rechtsgültigkeit.
Digitale Signaturen auf der anderen Seite sind eine spezifische Art von elektronischer Signatur. Sie verwendet eine Verschlüsselung, bei der ein Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel erzeugt wird. Der private Schlüssel wird vom Unterzeichner gehalten und zur Erstellung der Signatur verwendet, während der öffentliche Schlüssel zur Überprüfung der Signatur verwendet wird. Eine digitale Signatur kann nachweisen, dass das signierte Dokument nicht verändert wurde und dass der Unterzeichner tatsächlich die Person ist, die er vorgibt zu sein. Dadurch gewährleisten digitale Signaturen die Integrität und Authentizität eines elektronischen Dokuments.
Zusammenfassend lässt sich sagen, dass es sich bei dem Begriff „digitale Signatur“ um einen technischen Prozess handelt, während „elektronische Signatur„ ein juristischer Begriff ist.
eIDAS-Verordnung: Gesetzliche Regelungen zur elektronischen Signatur
In der EU-Verordnung eIDAS werden Anforderungen zur elektronischen Signatur festgelegt. Die eIDAS-Verordnung regelt, dass elektronische Signaturen die gleiche rechtliche Wirksamkeit haben dürfen wie handschriftliche Unterschriften auf Papier. Dadurch ist gewährleistet, dass elektronische Signaturen in jeder Form vor EU-Gerichten als Beweis zugelassen sind.
Es werden bei eIDAS drei Stufen von elektronischen Signaturen unterschieden:
- die Einfache Elektronische Signatur
- die Fortgeschrittene Elektronische Signatur
- die Qualifizierte Elektronische Signatur
In der eIDAS-Verordnung wird festgelegt, dass eine persönliche Identifizierung auch über neue innovative Verfahren möglich ist, sofern diese von den EU-Mitgliedsstaaten als gültig und gleichwertig anerkannt wird. Insbesondere die persönliche Identifizierung per Videokonferenz gilt mittlerweile in ganz Europa als akzeptierte Alternative.
Die drei Stufen elektronischer Signaturen mit Einordnung von DigitalCheckIn im Überblick:
Wie entspricht DigitalCheckIn den Anforderungen einer einfachen elektronischen Signatur?
Die einfache elektronische Signatur entspricht der niedrigsten Stufe an Sicherheit. Für diese Art von Signatur sind in der eIDAS-Verordnung keine konkreten Anforderungen festgelegt. Eines der bekanntesten Beispiele für eine einfache elektronische Signatur ist die Unterschrift bei der Annahme eines Pakets. Bei dieser Stufe wird also nicht wirklich die Identität des Signatur-Erstellers überprüft.
Die Anwesenheitserfassung von DigitalCheckIn per Handy-App ist nicht als einfache elektronische Signatur einzuordnen, denn sie weist höhere Sicherheitsmerkmale auf. Insbesondere die Identifizierung des Nutzers per Face-ID oder Fingerprint trägt zu einer erhöhten Sicherheit bei. Falls ein Teilnehmender kein Handy zur Verfügung hat, kann dieser auf dem Gerät der Lehrkraft signieren. In diesem Fall ist die Anwesenheitserfassung von DigitalCheckIn als einfache elektronische Signatur einzustufen.
Wie entspricht DigitalCheckIn den Anforderungen einer fortgeschrittenen elektronischen Signatur?
| Anforderungen | Bei DigitalCheckIn erfüllt? | Umsetzung bei DigitalCheckIn |
|---|---|---|
| Eindeutigkeit: Die Signatur muss eindeutig dem Signatur-Ersteller zugeordnet werden können. | Der User ist in Besitz eines einzigartigen Identifzierungsgegenstands (Token) | |
| Identifizierung: Der Signatur-Ersteller muss auf eine sichere Art und Weise identifiziert werden können. | Abgleich biometrischer Merkmale bei der App-Anmeldung: Face-ID, Fingerprint | |
| Kontrolle: Die Signatur wurde mit Mitteln erstellt, die unter der alleinigen Kontrolle des Signatur-Erstellers stehen, wie z.B. Telefon, Tablet oder PC | Durch die digitale Signierung auf dem Endgeräte mit dem nicht kopierbarem private Key kann die Anfrage nur vom dem Gerät aus stattgefunden haben. | |
| Integrität: Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann. | Verschlüsselung und Zeitstempel des Anwesenheitszertifikats |
Fazit
Der digital signierte Anwesenheitsnachweis von DigitalCheckIn ist sowohl fachlich, als auch rechtlich, mit einer physischen Unterschrift gleichzusetzen. Die Anwesenheitserfassung von DigitalCheckIn erfüllt dabei die Anforderungen einer einfachen und fortgeschrittenen elektronischen Signatur nach der eIDAS-Verordnung.
Im Vergleich zu einer Unterschrift auf einer physischen Anwesenheitsliste besitzt die Anwesenheitserfassung von DigitalCheckIn weitere Sicherheitsmerkmale, da unter anderem die Identität des Signatur-Erstellers überprüft wird.