19991217 \  Normen & Standards \  EU-Richtlinie zur digitalen Signatur
EU-Richtlinie zur digitalen Signatur
Brüssel. – Die Europäische Union hat sich auf eine Richtlinie zur elektronischen Signatur geeinigt. Im Rahmen dieser Einigung wird die digitale Signatur der handschriftlichen Unterschrift gleichgesetzt und besitzt deshalb bei Transaktionen im Internet Rechtsverbindlichkeit. Die EU begründet diesen Schritt mit der notwendigen Erhöhung der Rechtssicherheiten bei Online-Bestellungen und der Möglichkeit, auf diesem Weg die Nachfrage im E-Commerce anregen zu können. Die monatelangen Debatten um die Sicherheit von Unterschriften im Internet sollen beendet werden. Die Mitglieds-staaten müssen diese Richtlinie bis Ende des nächsten Jahres in nationales Recht umsetzen. Die hier beschriebene digitale Signatur basiert technisch auf dem Public-Key/Private-Key-Verfahren, mit dem die Authentizität des Absenders und die Integrität des Nachrichten-inhalts gewährleistet wird. (FvB)
  
PROJECT CONSULT Kommentar:
Dieses Verfahren entspricht grundsätzlich dem im deutschen Signaturgesetz (SigG) beschriebenen Verfahren. Allerdings werden in der europäischen Richtlinie nicht die hohen Anforderungen an die Zertifizierungsstellen gestellt, die das deutsche Recht bisher dafür vorsah. Endlich ist beim Austausch rechtsrelevanter Informationen über nationale Grenzen hinweg der Durchbruch zu erwarten, obwohl auch weiterhin bei der Benutzung der digitalen Signatur die wesentlichen Unsicherheiten nicht ausgeräumt werden. In Deutschland wird der Ansatz verfolgt, erhöhte Anforderungen an einen Trustcenter zu stellen, damit keine falschen Zuordnungen von Schlüsseln zu registrierten Personen erfolgen können. In allen anderen Ländern werden diese hohen Anforderungen nicht gestellt. Damit bleibt aber die Frage offen, wer für entstandene Vermögensschäden haftbar gemacht werden kann. Weiterhin ist im deutschsprachigen Raum im Rahmen des Steuerbereinigungsgesetzes die generelle Einführung der digitalen Signatur für elektronisch übermittelte Rechnungen vorgesehen. Dieses stößt auf unvorhergesehene Probleme: Verfahren wie Edifact oder Odette gewähren derzeit größtmögliche Sicherheit über die Unversehrtheit und Richtigkeit eines Nachrichten-inhalts. Nach der geplanten Neuregelung würden solche elektronischen Dokumente von den Finanzämtern nur noch akzeptiert werden können, wenn Sie eine digitale Signatur nach SigG tragen. Dies steht für einen unverhältnismäßig hohen Aufwand.
Nach Aussage des ZVEI (Zentralverband Elektro-technik- und Elektronikindustrie) bedeutet dies eine Aufblähung des Datenvolumens und somit die Sprengung dieser Verfahren. Im Gegensatz dazu kann aber auch argumentiert werden, daß dieser Schritt neue Impulse für den Umgang mit der digitalen Signatur liefert. Hier wird ein konkreter Fall geschaffen, bei dem man um den breiten Einsatz dieses Verfahrens nicht mehr herumkommt. Somit wird vom Gesetzgeber ein Pilotbetrieb verordnet, aus dessen Erfahrungen nur gelernt werden kann. Lange wurde über die digitale Signatur geredet, jetzt soll sie angewendet werden. Auch im privaten Bereich sind neue Impulse zu erwarten: Die Deutsche Post wird demnächst ihren Kunden digitale Signaturen anbieten. Der posteigene Trustcenter wird gerade auf die Anforderungen des SigG’s von der Regulierungsbehörde geprüft. Interessanterweise möchte die Post die Möglichkeit nutzen und ihre Postämter, mit denen sie bereits über die beste Infrastraktur-voraussetzung verfügt, als Registration Authorities nutzen. Der Kunde geht mit seinem Personalausweis in eine beliebiges Postamt, die benötigten Daten werden erfaßt und an den Trustcenter weitergeleitet. Dieser übermittelt dem Kunden daraufhin ein Zertifikat und eine Smartcard mit einer PIN. Entsprechende Software und Kartenleser sollen auch gleich mitvertrieben werden, so daß der Kunde umgehend rechtsverbindliche Erklärungen auf elektronischem Wege abgeben kann. Software und Kartenleser sollen auf der nächsten CeBIT präsentiert werden und danach frei verkäuflich sein. Über die Kosten für den Benutzer werden noch keine Aussagen getroffen. Insgesamt kann prognostiziert werden, daß sich die digitale Signatur innerhalb der nächsten fünf Jahre zu einem breit eingesetzten Tool entwickeln wird. Die ersten Grundsteine wurden schon gelegt, obwohl für einen tatsächlich sicheren Einsatz immer noch auf die Lockerung der US-Export-beschränkungen für starke Verschlüsselungs-software gewartet wird. Diese Lockerung war ursprünglich für diese Woche angekündigt, wurde jedoch auf Grund der Bedenken von Industrie- und Bürgerrechtsbewegungen um einen weiteren Monat verschoben. (FvB)
Weitere Kapitel
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/content.aspx?DOC_UNID=3991bc91ee004ee8002571f70033f8e5