SigG: Unterschied zwischen den Versionen

Version vom 6. November 2010, 13:21 Uhr

Deutsches Signaturgesetz

Um eine rechtliche Grundlage für die Anerkennung der digitalen Signatur als rechtskräftigen Ersatz für eine handschriftliche Unterschrift zu schaffen, wurde am 22.05.2001 in Deutschland, wie in vielen anderen Ländern, ein Signaturgesetz (offiziell: „Gesetz über Rahmenbedingungen für elektronische Signaturen“) erlassen, das zusammen mit der Verordnung zur elektronischen Signatur eine Gleichstellung von elektronischer Signatur und handschriftlicher Unterschrift gewährleisten soll.

Die Regelung beruht dabei darauf, dass qualifizierte Zertifizierungsstellen (CAs) z.B, die Deutsche Telekom AG, TC Trust Center oder SignTrust identitätsgeprüfte Zertifikate an Personen vergeben, so dass die Zertifikate bei der CA nachprüfbar sind. Die Zertifikate enthalten einen Signaturschlüssel, mit dem die entsprechende Person ihre Nachrichten signieren, also elektronisch unterschreiben kann, was vor allem für online Vertragsabschlüsse von Bedeutung ist, da dadurch die gleiche Verbindlichkeit wie bei einem schriftlichen Vertrag auf Papier erreicht wird.
Das Gesetz schreibt überdies weiter vor, dass das Zertifikat noch weitere Daten zur Identifikation enthalten muss, wie

- Name des Inhabers des Zertifikats

- Zugehöriger (öffentlicher) Signaturprüfungsschlüssel, mithilfe dessen der Empfänger die Signatur verifizieren kann

- Bezeichnung der verwendeten Algorithmen

- Eine laufende Zertifikatnummer

- Beginn und Ende der Gültigkeit des Zertifikats und den Namen der CA

- elektronische Signatur durch die CA

Als Signaturverfahren wird unter anderem auch das RSA-Verfahren vom Gesetz akzeptiert, wobei die vorgeschriebene Mindestlänge bis Ende 2010 1728 Bits umfasst. Anschließend müssen die Zertifikatschlüssel eine Länge von mindestens 1976 Bits erreichen, was bis 2012 Gültigkeit besitzt. Bekanntmachung des BSI 2010 zu diesem Thema

zurück zum Lernpfad

Diese Seite beruht auf Informationen aus [12, S.312f.]