Rechtsanwältin Ina Rehle

• Rechtsanwältin
  • Über mich
  • Die Kanzlei
• Fachgebiete
  • Arbeitsrecht
  • Vertragsrecht
  • Forderungsmanagement
  • Wettbewerbsrecht
• Service
  • Aktuelle Urteile
  • Was kostet Recht?
  • Wann zum Anwalt?
  • Downloads
  • Sitemap
• Kontakt
  • Adresse
  • Stadtplan / Anfahrt
  • Digitale Signatur
  • Impressum / Anbieter­kennzeichnung nach § 5 TMG

Informationen zur Verwendung der digitalen Signatur

Wozu dient eine digitale Signatur?

Eine gewöhnliche E-Mail wird häufig bezüglich der Sicherheit mit einer Postkarte verglichen - ist also relativ einfach von Unbefugten zu lesen und zu fälschen. Daher ist es sinnvoll, E-Mails mittels einer sog. digitalen Signatur zu schützen. Es ist damit möglich, E-Mails im Sinne einer authentischen Adressangabe zu signieren und so festzustellen, ob sie vom angegebenen Absender stammen und/oder verändert wurden.

Darüber hinaus ist es auch möglich, E-Mails zu verschlüsseln, so dass sie nur vom vorgesehenen Empfänger zu öffnen sind. Digitale Signaturen werden von verschiedenen Anbietern zur Verfügung gestellt, je nach Sicherheitsstufe wird die Identität des Antragstellers mehr oder weniger gründlich überprüft. Je nach gewünschter Sicherheitsstufe bietet sich entweder eine einfache Signatur an, die oft kostenlos erhältlich ist und relativ einfach und schnell per Internet erstellt werden kann, oder aber man wählt eine digitale Signaturkarte in Verbindung mit einem Kartenleser sowie auf der Karte gespeicherten fortgeschrittenen oder gar qualifizierten Signaturen. Letztere genügt auch höheren Sicherheitsanforderungen und bietet auch die Möglichkeit, elektronische Dokumente rechtsgültig zu unterschreiben. Seit einiger Zeit übrigens auch Ihre elektronische Steuererklärung.

Das Prinzip in Kürze

Um Ihnen z.B. einen anwaltlichen Schriftsatz verschlüsselt zukommen zu lassen, benötigen Sie auf jeden Fall eine digitale Signatur:

Die derzeit gebräuchlichen Verfahren zur Verschlüsselung von E-Mails benutzen das sog. Public- Key- Verfahren. Zu jeder digitalen Signatur gehören zwei Schlüssel: der öffentliche und der private Schlüssel. Wie der Name schon vermuten läßt, sollte der private Schlüssel gut geschützt sein. Idealerweise befindet er sich auf einer Signaturkarte und ist durch eine PIN geschützt. Der öffentliche Schlüssel hingegen kann z. B. mit einer signierten E-Mail mitgeschickt, zum Download hinterlegt werden oder ist zum Teil automatisch abrufbar.

Wenn nun eine E-Mail verschlüsselt wird, benutzt die ausführende Software zum Verschlüsseln den privaten Schlüssel des Absenders in Verbindung mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger benötigt hingegen zum Entschlüsseln der E-Mail den öffentlichen Schlüssel des Absenders und seinen eigenen privaten Schlüssel.

Soll eine E-mail lediglich digital signiert werden, genügt es, dass der Absender über eine digitale Signatur verfügt. Der Empfänger prüft anhand des öffentlichen Schlüssels des Absenders die Authentizität des Absenders sowie die Integrität bzw. Unverändertheit der E-Mail. Dazu muss der Empfänger den öffentlichen Schlüssel des Absenders entweder als vertrauenswürdig einstufen (z.B. anhand des sog. Fingerprints) und/oder durch das Hinzufügen eines sog. Stammzertifikates eine lückenlose Vertrauensstellung durch eine übergeordnete Instanz (Trustcenter, CA-Root-Authorities) sicherstellen. Diese erteilen die digitalen Signaturen nur nach Überprüfung der Identität des Antragstellers. (Anm.: Bei den einfacheren, kostenlosen Signaturen, die lediglich zum Signieren von E-Mails dienen, wird im einfachsten Fall lediglich die E-Mailadresse geprüft. Vertrauen Sie solchen Signaturen nur dann, wenn Sie die Identität des Absenders kennen und ggf. telefonisch den Fingerprint vergleichen).

Abhilfe bei Problemen mit Mailprogrammen ("Ungültige Signatur")

Wenn Sie von uns eine digital signierte E-Mail erhalten, zeigt Ihr Mailprogramm u.U. an, dass diese Signatur ungültig ist. Das liegt daran, dass die ausstellenden Zertifizierungsstellen - hier DATEV und die Rechtsanwaltskammern - nicht standardmäßig bei Betriebssystem- bzw. Browserupdates bezüglich der maßgeblichen Zertifizierungsstellen (sog. CA-Root Authorities) berücksichtigt werden. Daher müssen Sie diese sog. Root- Zertifikate der DATEV und ggf. der Rechtsanwaltskammern zu Ihrem Zertifikatsspeicher hinzufügen.

Dadurch wird eine lückenlose Authentifizierungs- bzw. Vertrauensstellung sichergestellt.

* Eine genaue Anleitung, wie zu verfahren ist, erhalten Sie auf der DATEV-Homepage.

Ist dieses Zertifikat in Ihrem Browser (und somit in gängigen Mailprogrammen) installiert worden, dürfte es zu keinen weiteren Beanstandungen seitens des Mailprogrammes kommen (z.B. bei Outlook erkennen Sie dies am Siegel- Symbol), es sei denn, die E-Mail wurde tatsächlich nachträglich verändert.

Wie und wo bekomme ich eine eigene digitale Signatur?

Falls Sie sich entschließen, eine digitale Signatur zu benutzen, können Sie sich beim Verein zur Förderung der elektronischen Signatur und anderer Sicherheitstechniken (SigLab e.V.) (auf 'Trustcenter' klicken) informieren, welche Anbieter für Sie in Frage kommen. Seit kurzem bieten übrigens auch einige Banken und Sparkassen digitale Signaturen für ihre Kunden an.

Weitergehende Informationen

Weitergehende Informationen zur digitalen Signatur finden Sie auf der Homepage des Bundes- amtes für Sicherheit in der Informationstechnik (BSI) sowie bei Wikipedia.

Für die Gewährleistung eines sicheren elektronischen Schriftverkehrs raten wir zur Verwendung einer digitalen Signatur.

Impressum • Sitemap