Änderung des Signaturgesetzes präzisiert Erstellung fortgeschrittener elektronischer Signaturen mit eigenhändiger Unterschrift

BERLIN / BÖBLINGEN - 18. Februar 2005: Am 10. Januar 2005 trat das Erste Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) in Kraft. Es präzisiert unter anderem die Einsatzbedingungen für fortgeschrittene Signaturen. Klar gestellt wurde unter anderem §2 Nr.9: Entsprechend der EG-Signaturrichtlinie müssen nur noch für qualifizierte Signaturen die zu verwendenden Signaturschlüssel dem Signaturersteller zugeordnet sein müssen. Fortgeschrittene Signaturen sind nicht per se an Zertifikate gebunden .

Aus dem neuen Gesetzestext folgt, dass der Ersteller fortgeschrittener elektronischer Signaturen ihm nicht-zugeordnete kryptographische Schlüssel verwenden kann. Seine Identifizierung erfordert kein Zertifikat und die Art und Weise der Identifizierung ist freigestellt. Eigenhändige Unterschriften können somit als legale Merkmale der Identifizierung für fortgeschrittene Signaturen eingesetzt werden.

Grundsätzlich können solche Verfahren bei allen formfreien Vereinbarungen verwendet werden. Darunter fallen alle Verträge, für die es keine gesetzliche oder rechtliche Vorschrift zur Anwendung der Schriftform gemäß BGB §126 gibt. Nur im Falle der vorgeschriebenen Schriftform ist der Einsatz qualifizierter elektronischer Signaturen gemäß BGB §126a (Elektronische Form) erforderlich. Formfreie Vereinbarungen sind z.B. Bestellungen, Mietverträge, Kontoeröffnungsanträge, Kaufverträge, usw.. Aber auch Empfangsbescheinigungen, Dokumentationen, ja selbst die meisten Bürgeranträge unterliegen keiner Schriftformerfordernis. Für solche Bereiche können also fortgeschrittene Signaturen eingesetzt werden. So erfordern beispielsweise im Rahmen des Projekt "BundOnline 2005" von den rund 450 internetfähige Dienstleistungen der Bundesverwaltung nur etwa zehn Prozent eine qualifizierte elektronische Signatur.

Entscheidend für formfreie Vereinbarungen ist die Beweiskraft elektronischer Dokumente. Mit eigenhändigen Unterschriften und der Kombination mit kryptographischen Schlüsseln lassen sich folglich bei vielen elektronischen Prozessen ohne jegliche Vorregistrierung der Signaturersteller fortgeschrittene Signaturen mit hohem Beweiswert erstellen.

Wer Unterschriftsdaten digitalisiert, möchte nach Möglichkeit diese Daten für einen Vergleich heranziehen können. Dieser Vergleich ist wiederum nur so gut, wie die Daten, mit denen er durchgeführt wird. Für "Best Practice" bei der Unterschriftenerfassung gibt es eine Reihe von qualitativen Kriterien:

• Die aufgenommene Unterschrift soll auch nach ihren statischen Bildmerkmalen überprüfbar sein. Daher sollte die Ortsauflösung der Qualität einer digitalisierten Unterschrift von Papier entsprechen. Bei einer zu klein gewählten Auflösung des Bildes gehen charakteristische Details verloren: Aus einer eleganten Kurve wird stattdessen eine Aneinanderreihung kleiner Bauklötzchen.
Eine zeitnahe optische Rückkopplung ("Feedback") während des Schreibens muss gewährleistet sein. Nur so unterschreibt man gewohnheitsmässig. Wenn die Aufnahme über einen Bildschirm oder ein Tablett stattfindet, muss auf dem Bildschirm das Schriftbild zeitnah und positionsgenau zu sehen sein. Die Anzahl der aufnehmbaren Signale pro Zeiteinheit sollte nicht unterhalb des heutigen Quasi-Standards sogenannter "Penabled"-Tablet PCs liegen, die auf der Technologie des Herstellers Wacom Components basieren.
Das Aufnahmesystem soll in der Lage sein, wechselnde Intensitäten des Schreibdrucks zu dokumentieren. So fällt zum Beispiel rasch auf, wenn bei einem schnellen Schreiber zu wenig Zeitsignale aufgenommen werden. Zwischen den einzelnen Punkten einer Unterschrift wird bei mancher Hardware und Software-Kombination interpoliert (also ein Schriftabschnitt linear fortgeschrieben) und so bekommen Kurven plötzlich Ecken.
Schriftsachverständige sehen eines der wichtigsten Merkmale beim klassischen Vergleich von zwei Unterschriften auf Papier im mikroskopischen Vergleich des Resultates verschiedener Druckstärken. Analog dazu wird dem Vergleich unterschiedlicher Druckintensitäten beim Vergleich on-line erfasster Unterschriften eine sehr hohe Bedeutung beigemessen. Die vorgenannten Aspekte finden sich auch in Empfehlungen zur Aufnahme standardisierter Unterschrifts-Daten wieder. Biometrie-Hersteller wie Softpro engagieren sich gemeinsam mit dem Fraunhofer Institut im DIN bei der Zuarbeit für Standards von Unterschriftendaten (ISO/IEC WD 19794-7: Biometric data interchange formats - Part 7: Signature/Sign Time Series Data). Über die Arbeitsvorlagen wird im internationalen Gremium ISO/IEC JTC 1/SC 37/WG 3 entschieden. Auch die W3C-Gruppe arbeitet an einer Empfehlung zur Integration biometrischer Verifikationskomponenten in die XML-Dokumentenschnittstelle.

Weiterführende Links zu Websites und Fachartikeln

• Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) 2005

• Signaturgesetz (SigG) 2001

• Signaturverordnung (SigV) 2001

Downloads

Weitere Downloads finden Sie hier

Literaturhinweis

"Elektronische Signatur - eine Analogie zur eigenhändigen Unterschrift?"
Jörg-M. Lenz / Dr. Christiane Schmidt
Deutscher Sparkassenverlag
ISBN 3093057035; 32 Euro
2. vollständig überarbeitete Auflage - erschienen im September 2004. Bei Interesse an einem Rezensionsexemplar bitte e-Mail senden.
Ein "Schnupperkapitel" steht zum Download auf der Website von SOFTPRO parat.

Kurzprofil von SOFTPRO

Die SOFTPRO GmbH ist weltweit führend in der Entwicklung und Vermarktung von Produkten und Lösungen zur digitalen Erfassung, Verwaltung und Prüfung eigenhändiger Unterschriften.

Die Muttergesellschaft der SOFTPRO Gruppe – die SOFTPRO GmbH – ist seit ihrer Gründung 1983 in Böblingen bei Stuttgart zuhause. Vier Tochterfirmen sitzen in den USA, Großbritannien, Indien und Singapur. Repräsentanzen werden in Brasilien und im Libanon unterhalten. Die Gruppe beschäftigt derzeit über sechzig Mitarbeiter. Entwickelt wird die Software „made in Germany“.

Der am schnellsten wachsende Geschäftszweig sind Lösungen für die Elektronische Signatur mit eigenhändiger Unterschrift. SOFTPRO bietet dazu Software - vom SDK (SignWare) über Desktop Clients (SignDoc) bis hin zur kompletten Plattform für webbasiertes Signieren (SignDoc Web). Unterstützt wird ein breite Palette von Gerätetypen zur Erfassung von Unterschriften – von einfachen Pen Pads bis zu Tablet PCs. Damit lassen sich Kosten senken, Geschäftsprozesse beschleunigen, Fehlerquellen eliminieren und Dokumente gegen Manipulation geschützt speichern. Das so eingesparte Papier ist auch ein wichtiger Beitrag zum Umweltschutz.

Der zweite große Geschäftszweig von SOFTPRO ist die Erkennung von Betrugsversuchen mittels automatischem Vergleich von Unterschriften. Dieser Vergleich wird in erster Linie für Belege des Zahlungsverkehrs eingesetzt. Ebenfalls automatisch geprüft wird die Übereinstimmung von Unterschriften bei der Briefwahl (u.a. in USA und Großbritannien). Ferner wird der Vergleich im Posteingang großer Unternehmen eingesetzt. Ergänzend werden je nach Bedarf weitere Prüfverfahren eingebunden. Die Ergebnisse der Prüfverfahren werden analysiert, gewichtet und als ganzheitliche Risikobetrachtung präsentiert.

SOFTPROs Lösungen sind derzeit in 31 Ländern auf fünf Kontinenten im Einsatz. Zehn von den 25 größten Banken weltweit sind SOFTPROs Kunden, wie auch Versicherungen, Unternehmen in Handel und Telekommunikation, der öffentlichen Verwaltung und der Energiewirtschaft sowie der Industrie und im Gesundheitswesen.

Weitere Informationen erhalten Sie von:

SOFTPRO GmbH Wilhelmstraße 34 71034 Böblingen Deutschland Tel: +49 7031 6606 0 Fax: +49 7031 6606 66 Jörg-M. Lenz Manager Öffentlichkeitsarbeit