Elektronische Siegel

In einem Satz: Elektronische Siegel dienen als Nachweis, dass das elektronische Dokument von einer juristischen Person ausgestellt wurde und belegen zugleich die Unversehrtheit und den Ursprung des Dokuments.

Elektronische Siegel dienen dazu, den Ursprung und die Unversehrtheit dieser Daten sicherzustellen. Der Ursprung dieser Daten bezieht sich dabei auf eine juristische Person wie Unternehmen und Behörden. Zu diesem Zweck muss die juristische Person über ein eigenes Zertifikat mit entsprechendem persönlichen Schlüssel verfügen. Dieses Zertifikat ist so zu schützen, dass der persönliche Schlüssel nur von der jur. Person verwendet werden kann. Im Gegensatz zur elektronischen Signatur ist jedoch diese Sicherung nicht vorgegeben. So können auch interne IT-Sicherungsmaßnahmen die Verwendung des Siegelzertifikats ohne Authentisierung gegenüber der sicheren Signaturerstellungseinheit gewährleisten. Auch wird nicht dargestellt, welche natürliche Person das Siegel "ausgelöst" hat. Damit ist das elektronische Siegel ähnlich wie Siegellack, der auf einer Urkunde aufgetragen wird.

Zur Speicherung des persönlichen Schlüssels bedarf es einer zertifizierten sicheren Signaturerstellungseinheit. Diese kann eine Smartcard wie auch ein Hardware Security Module (HSM) sein. Dabei kann das HSM auch von einem Vertrauensdiensteanbieter (VDA) betrieben werden und damit ein "Fernsiegeldienst" angeboten werden. In diesem Fall ist zwar die Nutzung durch die juristische Person sicherzustellen, jedoch keine starke Authentisierung des jeweiligen Nutzers notwendig.

Das elektronische Siegel wird durch eine nachweislich verantwortliche (vertretungsberechtigte) Person der Unternehmung oder Behörde beantragt und auch an diese "ausgeliefert". Die vertretungsberechtigte Person ist für die Verwendung und auch ggf. Sperrung des Siegels verantwortlich.

Für elektronische Siegel, die auf Basis von qualifizierten Zertifikaten erstellt werden, gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit des Herkunftsnachweises dieser Daten gemäß Art. 35 Abs. 2 eIDAS-VO. Damit liefert die eIDAS VO auch eine entsprechende Beweisvorschrift ohne dass diese in der jeweiligen nationalen Gesetzgebung aufgenommen werden muss.

Elektronische Siegel

Bitkom-Mitglieder, die qualifizierte Vertrauensdiensteanbieter sind und das anbieten

Diesen Beitrag teilen