Was macht die Sicherheit elektronischer Signaturen und Siegel aus?
Der private aber auch berufliche Alltag wird zunehmend digitaler und so auch unsere Arbeitsprozesse. Wir arbeiten an Dokumenten, die auf elektronischem Weg zu uns finden, wie etwa über die Besonderen Postfächer. Die Herausforderung bei der Ver- und Bearbeitung digitaler Dokumente liegt dabei auf der Hand: Wie kann die Integrität und Authentizität von elektronischen Dokumenten sichergestellt werden? Die Antwort dazu lautet: Qualifizierte Siegel und Signaturen (einen ausführlichen Beitrag zu den verschiedenen Signatur Niveaus und wie sie sich unterscheiden, finden Sie hier).
Validierung elektronischer Signaturen und Siegel
Auf qualifiziertem Niveau haben elektronische Signaturen und Siegel das höchste Sicherheitsniveau und die stärkste Rechtswirkung. Sie basieren auf einem Kryptografie-Verfahren, welches mittels Schlüsselpaaren die nicht abstreitbare Urheberschaft sowie die Nichtveränderbarkeit eines Dokumentes oder Datensatzes nachweist. Ob die angebrachten Signaturen oder Siegel gültig sind oder ob die Inhalte in einem Dokument verändert wurden, ist ohne Validierungsprozess auf den ersten Blick nicht erkennbar.
Der gesetzliche Rahmen für elektronische Signaturen, Siegel sowie deren Validierung ist für die Europäische Union in der eIDAS-Verordnung geregelt. Das bedeutet, dass qualifizierte Signaturen und Siegel grenzübergreifend anerkannt werden müssen, sofern diese gültig sind. Weitere Informationen zur eIDAS-Verordnung und ihre Auswirkungen gibt es in unserem Blogbeitrag “eIDAS – eine Einführung”.
Die Validierung ist in vielen unserer Lösungen fester Bestandteil des Prozesses. So können innerhalb des Arbeitsablaufes alle Dokumente validiert und ihnen vertraut werden. Bei unserer Signatur- und Siegelplattform Governikus DATA Sign kann ich außerdem individuell und nach Belieben bei Dokumenten mit Signaturen oder Siegeln eine Validierung vornehmen und sehe augenblicklich, ob die angebrachten Signaturen bzw. Siegel gültig sind und ich den entsprechenden Dokumenten vertrauen kann.
Aussagen eines Prüfprotokolls
Ein Prüfprotokoll zeigt eindeutig, von wem das Dokument stammt und ob es zwischenzeitlich doch manipuliert wurde. Dieser Prozess hat bereits Einzug in unseren Alltag erhalten: Sei es bei Abschluss von Mietverträgen oder bei der Beantragung von Krediten, die Nichtveränderbarkeit von Dokumenten und Datensätzen wird gewährleistet.
Das Ergebnis einer Validierung kann die:der Nutzende in verschiedenen Formen erhalten. Es gibt das ausführliche Prüfprotokoll, in dem alle relevanten Informationen der Prüfung enthalten sind. Dieses kann als Grundlage genutzt werden, um eine nicht erfolgreiche Prüfung einzuordnen.
Darüber hinaus bietet die Oberfläche von Governikus DATA Sign eine Kurzübersicht der Validierung. In dieser sind die Prüfergebnisse zusammengefasst und auf die wichtigsten Aspekte heruntergebrochen. Zusätzlich gibt es in Abhängigkeit der Ergebnisse einen Hinweis, wofür die signierten oder gesiegelten Dokumente verwendet werden sollten.
Im Allgemeinen werden bei einer Validierung alle relevanten Punkte betrachtet – hierunter fallen z. B.:
- Welche Privatperson hat signiert bzw. welche juristische Person hat gesiegelt?
- Wurde das Dokument nach Anbringung der Signatur / des Siegels verändert?
- Welches Niveau hat die Signatur / das Siegel – ist diese/s qualifiziert, fortgeschritten oder keines von beiden?
- Wer ist der (qualifizierte) Vertrauensdiensteanbieter hinter der Signatur / dem Siegel?
- Wann wurde die Signatur / das Siegel vermeintlich angebracht?
- Gibt es Zeitstempel, welche diesen Zeitpunkt untermauern?
Durch Beantwortung dieser und weiterer Fragen ist es möglich zu entscheiden, ob dem signierten bzw. gesiegelten Dokument und seinem Inhalt vertrauen kann.