In der digitalen Wirtschaft geht der Trend immer mehr zu elektronisch signierten Verträgen, die Medienbrüche verhindern und so Zeit und Kosten sparen. Kommen dabei Signaturkarten zum Einsatz, die immer noch weitverbreitet sind, können Signaturen allerdings leicht zurückdatiert werden. Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services, zeigt, wie sich das verhindern lässt.

Das Manko von Signatur- und Siegelkarte

Seit der Einführung der elektronischen Signatur zu Beginn dieses Jahrhunderts kamen zunächst sogenannte Signatur- und Siegelkarten auf den Markt, die bis heute einen hohen Marktanteil haben. Diese Karten haben einen sicheren Chip auf welchem das Schlüsselmaterial zur Signatur sowie das Signaturzertifikat abgelegt sind. Mittels eines Kartenlesers und einer passenden Signatursoftware können unter anderem PDF-Dokumente lokal am Rechner signiert werden. Waren früher noch Treiber für die Kartenlesegeräte das Problem, so ist das heutzutage meist gut gelöst.

Im Rahmen der Signatur ergibt sich heute allerdings ein anderes Problem: Die elektronische Signatur dient in seiner Ursprungsform dem Integritätsschutz, der sicherstellt, dass eine Datei ab einem bestimmten Zeitpunkt nicht mehr verändert wurde. Ferner soll die Autorenschaft mit einer Unterschrift gesichert sein. Vieles ist mit einer Signaturkarte oder einer Siegelkarte für die Organisationssignatur abbildbar, für den Nachweis des Zeitpunktes bedarf es jedoch eines größeren Aufwandes. Neben einer qualifizierten elektronischen Signatur müsste auch ein qualifizierter elektronischer Zeitstempel eingesetzt werden, welcher beide Dokumente zu einem in einem Langzeit-validierbaren PDF-Dokument zusammenführt.

Die lokale Lösung mit Signatur – genauer gesagt Siegelkarte wird hier zum Problem, da keine unabhängige und damit manipulationssichere Quelle für die Uhrzeit zur Verfügung steht. Als Bezugspunkt dient hier lediglich die Systemzeit des jeweiligen Endgeräts. Diese können Nutzer aber mit wenigen Klicks umstellen und so den Signaturzeitpunkt manipulieren. So ist es ein Leichtes, einen Vertrag mittels einer zurückgesetzten Uhrzeit rückzudatieren und somit zu behaupten, dass dieser schon vorab unterzeichnet worden sei.

Mehr Manipulationssicherheit durch Fernsignaturen

Verhindern lassen sich derartige betrügerische Manipulationen durch qualifizierte elektronische Zeitstempel. Diese benötigen allerdings eine unabhängige Quelle für die richtige Uhrzeit und können daher nur im Rahmen einer Fernsignatur angeboten werden. Nur ein qualifizierter elektronischer Zeitstempel, der unter anderem Echtzeituhren, wie Atomuhren, nutzt, kann der elektronischen Signatur auch den korrekten Signaturzeitpunkt hinzugeben. Für eine Langzeit-validierbare Signatur ist daher die Fernsignatur der beste Weg. Unternehmen sollten auf einen Vertrauensdienst, der sowohl die qualifizierte elektronische Signatur als auch den qualifizierten elektronischen Zeitstempel anbietet, setzen, um den Beweiserhalt von digitalen Dokumenten zu gewährleisten.

Diese Kombination ist auch im EU-Recht explizit vorgesehen: Der von der EU im Rahmen der Signaturverordnung eIDAS festgelegte PAdES Standard nach der ETSI Norm ETSI TS 103 172 sieht für wichtige Dokumente mit Beweiswerterhaltung das sogenannte PAdES-LTA Format vor. Dieses setzt basierend auf dem Dokument die Signatur mit dem qualifizierten Zeitstempel zusammen und fügt noch ein Überprüfungsergebnis hinzu, ob zu diesem Zeitpunkt die für die Signatur relevanten Zertifikate gültig waren. Dadurch sind solche Dokumente auch nach Jahren noch prüffähig und der Beweiserhalt ist sichergestellt.

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.

Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Isabel Nöker
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel