Änderung des Signaturgesetzes präzisiert Erstellung fortgeschrittener elektronischer Signaturen mit eigenhändiger Unterschrift

BERLIN / BÖBLINGEN - 18. Februar 2005: Am 10. Januar 2005 trat das Erste Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) in Kraft. Es präzisiert unter anderem die Einsatzbedingungen für fortgeschrittene Signaturen. Klar gestellt wurde unter anderem §2 Nr.9: Entsprechend der EG-Signaturrichtlinie müssen nur noch für qualifizierte Signaturen die zu verwendenden Signaturschlüssel dem Signaturersteller zugeordnet sein müssen. Fortgeschrittene Signaturen sind nicht per se an Zertifikate gebunden .

Aus dem neuen Gesetzestext folgt, dass der Ersteller fortgeschrittener elektronischer Signaturen ihm nicht-zugeordnete kryptographische Schlüssel verwenden kann. Seine Identifizierung erfordert kein Zertifikat und die Art und Weise der Identifizierung ist freigestellt. Eigenhändige Unterschriften können somit als legale Merkmale der Identifizierung für fortgeschrittene Signaturen eingesetzt werden.

Grundsätzlich können solche Verfahren bei allen formfreien Vereinbarungen verwendet werden. Darunter fallen alle Verträge, für die es keine gesetzliche oder rechtliche Vorschrift zur Anwendung der Schriftform gemäß BGB §126 gibt. Nur im Falle der vorgeschriebenen Schriftform ist der Einsatz qualifizierter elektronischer Signaturen gemäß BGB §126a (Elektronische Form) erforderlich. Formfreie Vereinbarungen sind z.B. Bestellungen, Mietverträge, Kontoeröffnungsanträge, Kaufverträge, usw.. Aber auch Empfangsbescheinigungen, Dokumentationen, ja selbst die meisten Bürgeranträge unterliegen keiner Schriftformerfordernis. Für solche Bereiche können also fortgeschrittene Signaturen eingesetzt werden. So erfordern beispielsweise im Rahmen des Projekt "BundOnline 2005" von den rund 450 internetfähige Dienstleistungen der Bundesverwaltung nur etwa zehn Prozent eine qualifizierte elektronische Signatur.

Entscheidend für formfreie Vereinbarungen ist die Beweiskraft elektronischer Dokumente. Mit eigenhändigen Unterschriften und der Kombination mit kryptographischen Schlüsseln lassen sich folglich bei vielen elektronischen Prozessen ohne jegliche Vorregistrierung der Signaturersteller fortgeschrittene Signaturen mit hohem Beweiswert erstellen.

Wer Unterschriftsdaten digitalisiert, möchte nach Möglichkeit diese Daten für einen Vergleich heranziehen können. Dieser Vergleich ist wiederum nur so gut, wie die Daten, mit denen er durchgeführt wird. Für "Best Practice" bei der Unterschriftenerfassung gibt es eine Reihe von qualitativen Kriterien:

• Die aufgenommene Unterschrift soll auch nach ihren statischen Bildmerkmalen überprüfbar sein. Daher sollte die Ortsauflösung der Qualität einer digitalisierten Unterschrift von Papier entsprechen. Bei einer zu klein gewählten Auflösung des Bildes gehen charakteristische Details verloren: Aus einer eleganten Kurve wird stattdessen eine Aneinanderreihung kleiner Bauklötzchen.
Eine zeitnahe optische Rückkopplung ("Feedback") während des Schreibens muss gewährleistet sein. Nur so unterschreibt man gewohnheitsmässig. Wenn die Aufnahme über einen Bildschirm oder ein Tablett stattfindet, muss auf dem Bildschirm das Schriftbild zeitnah und positionsgenau zu sehen sein. Die Anzahl der aufnehmbaren Signale pro Zeiteinheit sollte nicht unterhalb des heutigen Quasi-Standards sogenannter "Penabled"-Tablet PCs liegen, die auf der Technologie des Herstellers Wacom Components basieren.
Das Aufnahmesystem soll in der Lage sein, wechselnde Intensitäten des Schreibdrucks zu dokumentieren. So fällt zum Beispiel rasch auf, wenn bei einem schnellen Schreiber zu wenig Zeitsignale aufgenommen werden. Zwischen den einzelnen Punkten einer Unterschrift wird bei mancher Hardware und Software-Kombination interpoliert (also ein Schriftabschnitt linear fortgeschrieben) und so bekommen Kurven plötzlich Ecken.
Schriftsachverständige sehen eines der wichtigsten Merkmale beim klassischen Vergleich von zwei Unterschriften auf Papier im mikroskopischen Vergleich des Resultates verschiedener Druckstärken. Analog dazu wird dem Vergleich unterschiedlicher Druckintensitäten beim Vergleich on-line erfasster Unterschriften eine sehr hohe Bedeutung beigemessen. Die vorgenannten Aspekte finden sich auch in Empfehlungen zur Aufnahme standardisierter Unterschrifts-Daten wieder. Biometrie-Hersteller wie Softpro engagieren sich gemeinsam mit dem Fraunhofer Institut im DIN bei der Zuarbeit für Standards von Unterschriftendaten (ISO/IEC WD 19794-7: Biometric data interchange formats - Part 7: Signature/Sign Time Series Data). Über die Arbeitsvorlagen wird im internationalen Gremium ISO/IEC JTC 1/SC 37/WG 3 entschieden. Auch die W3C-Gruppe arbeitet an einer Empfehlung zur Integration biometrischer Verifikationskomponenten in die XML-Dokumentenschnittstelle.

Weiterführende Links zu Websites und Fachartikeln

• Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) 2005

• Signaturgesetz (SigG) 2001

• Signaturverordnung (SigV) 2001

Downloads

Weitere Downloads finden Sie hier

Literaturhinweis

"Elektronische Signatur - eine Analogie zur eigenhändigen Unterschrift?"
Jörg-M. Lenz / Dr. Christiane Schmidt
Deutscher Sparkassenverlag
ISBN 3093057035; 32 Euro
2. vollständig überarbeitete Auflage - erschienen im September 2004. Bei Interesse an einem Rezensionsexemplar bitte e-Mail senden.
Ein "Schnupperkapitel" steht zum Download auf der Website von SOFTPRO parat.

Kurzprofil von SOFTPRO

Die SOFTPRO Gruppe sitzt mit ihrer Muttergesellschaft - der SOFTPRO GmbH - in Deutschland. Tochtergesellschaften befinden sich in USA, Großbritannien und Singapur. Die Gruppe beschäftigt derzeit über sechzig Mitarbeiter.

Als weltweit führender Anbieter von Systemen zur Aufnahme und Prüfung eigenhändiger Unterschriften unterstützt SOFTPRO über 200 Unternehmen in ihrem Workflow von Dokumenten und Transaktionen.

• SOFTPRO vermarktet "eSign Workflow"-Lösungen zur Sicherung der Authentizität und Integrität elektronischer Dokumente und Transaktionen. Erfasst und ausgewertet werden dafür sowohl statische als auch dynamische (biometrische) Merkmale von Unterschriften.
• Der Bereich "Fraud Prevention Solutions" bietet Lösungen zur Erkennung von gefälschten Belegen (Schecks und Überweisungen) und der Betrugsvorbeugung im Zahlungsverkehr von Kreditinstituten. Ergänzend zur automatischen Prüfung von Unterschriften werden hier in einer ganzheitlichen Risikobetrachtung ("Combined Risk Score") weitere Prüfverfahren eingebunden.

Seit dem Jahr 2002 hat sich der Kundenkreis von SOFTPRO durch das Angebot zur Absicherung elektronischer Dokumente mit eigenhändigen Unterschriften auf viele Branchen erweitert, u. a. Banken und Versicherungen, Gesundheitswesen/Pharma, Handel, Öffentliche Hand, Automobil und Logistik.

Die SOFTPRO GmbH erhielt 2007 von Frost & Sullivan - einem der führenden Berater für Unternehmenswachstum - die Auszeichnung für vorbildlichen Kundenservice weltweit und das Erreichen einer außergewöhnlich hohen Zufriedenheit seiner Kunden. Die Auszeichnung bestätigt, dass das Unternehmen sich intensiv mit den Anforderungen seiner Kunden beschäftigt und seine Produkte drauf hin ausgerichtet hat.

Gesellschafter der SOFTPRO GmbH sind GE Capital (seit 1998), AdCapital (seit 2001) sowie Gründer und leitende Mitarbeiter.

SOFTPRO Partner sind unter anderem: A2iA, Adobe, BancTec, Beta Systems (Kleindienst), Disoft, Fujitsu Siemens Computers (Fujitsu), Gijima AST, HP, IBM, Interlink, Lenovo, Microsoft, Motion Computing, TeleCash (First Data), Toshiba, Unisys und Wacom sowie APP Informatik Davos.

Weitere Informationen erhalten Sie von:

SOFTPRO GmbH Wilhelmstraße 34 71034 Böblingen Deutschland Tel: +49 7031 6606 0 Fax: +49 7031 6606 66 Jörg-M. Lenz Manager Öffentlichkeitsarbeit