Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die elektronischen Signaturen

Veröffentlicht von:Adolf Hase Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Die elektronischen Signaturen"—  Präsentation transkript:

1 Die elektronischen Signaturen

2 Hintergrund Da immer mehr Schriftverkehr elektronisch durchgeführt wird (werden soll) ergeben sich Probleme hinsichtlich: Wohin mit dem ganzen Papier? Wer hat das Dokument ausgestellt? Wurde das Dokument verändert (Integrität)? Wie kann sichergestellt werden, daß niemand anderes das Dokument öffnen kann?

3 Rechtl. Hintergründe Die elektronische Signatur ist durch mehrere Rechtsvorschriften geregelt: Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), hier vor allem die §§ 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG, des Bundes und der meisten Länder), hier vor allem § 3a zur elektronischen Kommunikation und § 37 zum elektronischen Verwaltungsakt. Unzählige weitere Rechtsvorschriften, die 2001 durch das Formanpassungsgesetz geändert wurden. Daneben gelten Vorschriften der Europäischen Union. 1. Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG)

4 Die verschiedenen elektronischen Signaturen
Ein Überblick Die verschiedenen elektronischen Signaturen

5 Einfache elektr. Signatur
PFLICHTANGABEN z.B. in s und allen Geschäftsbriefen Im Gewerblichen Bereich Pflicht! Beinhaltet alle Angaben in einfacher Schriftform welche auch im Impressum auf der Webseite stehen müssen (siehe Telemediengesetz) Firmenbezeichnung ladungsfähige Anschrift adresse UST-ID Rechtsform Handelsregisternummer Weiterreichende Informationen für KG´s, GmbH´s, AG´s und Berufsgruppen die eine behördliche Zulassung benötigen

6 Fortgeschrittene elektr. Signatur
Beinhaltet alle Elemente der einfachen elektr. Signatur Praktisch keinen Anwendungsbereich, da keine Vorteile zur einfachen elektr. Signatur Dokumente werden mit einem Zertifikat versehen welche dem Empfänger die Identifizierbarkeit des Ausstellers ermöglicht

7 Qualifizierte elektr. Signatur
Dokumente mit einer qualifizierten elektronischen Signatur gemäß § 2 Nr. 3 SigG können als elektronische Form eine per Gesetz geforderte Schriftform auf Papier ersetzen Dokument beinhaltet: in Textform alle Inhalte der einfachen elektr. Signatur Einem Zertifikat wie die FES Schlüssel wird mit einer sicheren Signaturerstellungseinhe it (SSEE) erstellt wurde. SSEE´s sind entweder spezielle Karten und auch im neuen Personalausweis enthalten, müssen nur freigeschalten werden.

8 QES mit Anbieter-Akkreditierung
Zusätzlich wird bei qualifizierten elektronischen Signaturen unterschieden, von welchem Anbieter die Zertifikate ausgestellt und die Signaturschlüssel erzeugt werden. Dabei wird zwischen nicht-akkreditierten Anbietern und Anbietern mit Akkreditierung durch die Bundesnetzagentur unterschieden. Der Anbieter kann sich bescheinigen lassen, dass sein Rechenzentrum den höchsten Sicherheitsanforderungen genügt. Dem geht eine Prüfung durch eine anerkannte Bestätigungsstelle (das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder eine private Bestätigungsstelle) voraus. Stellt diese fest, dass die Sicherheitsanforderungen durch den Anbieter bzw. den Betreiber des Rechenzentrums (wird in diesem Rahmen auch als Trust Center bezeichnet) erfüllt sind, bescheinigt die Bundesnetzagentur dessen Sicherheit. Der Betreiber des Rechenzentrums darf sich nun als akkreditiert bezeichnen und erhält für seine Zertifizierungsdienste qualifizierte Zertifikate von der Zertifizierungsstelle der Bundesnetzagentur, die in Deutschland die Wurzelinstanz (Root CA) in der Public-Key-Infrastruktur (PKI) für qualifizierte Zertifikate darstellt.

9 Nochmal in Kurzform EES FES QES QES (akkr)
Einfache Nennung aller relevanten Angaben Mit elektr. Zertifikat versehen Erstellt mit SSEE Zertifikatanbieter akkreditiert Für formfreie Vereinbarungen (keine gesetzlich vorgeschriebene Schriftform) Schriftform gesetzl. vorgeschrieben Möglichkeit Dokument zu verschlüsseln Spezialfälle Kündigung von Arbeitsverträgen

10 Ablauf QES Der Absender/Unterzeichner (im Beispiel: Alice) wählt die zu signierende Nutzdatei aus. Die Signatur-Software des Absenders/Unterzeichners bildet über die Nutzdatei einen Hash-Wert (Prüfsumme). Die vom Absender/Unterzeichner genutzte Signaturerstellungseinheit bildet aus dem Hash-Wert mit Hilfe eines geheimen Signaturschlüssels die elektronische Signatur. Der Absender/Unterzeichner verschickt die Nutzdatei und die Signatur. Alternativen sind: getrennte Dateien Containerdatei (ZIP), die Nutzdatei und Signatur enthält Signatur in Nutzdatei enthalten, so z. B. bei PDF oder XML Der Empfänger erhält die Nutzdatei und die Signaturdatei Der Empfänger verifiziert mit einer Prüf-Software die Signatur mit Hilfe des (mit der Signatur meistens bereits mitgelieferten zum geheimen Signaturschlüssel korrespondierenden) öffentlichen Prüfschlüssels und der Nutzdatei. Ist die Prüfung erfolgreich, dann wurde die Datei nicht verändert, die Integrität der Daten ist sichergestellt. Ist dem Absender/Unterzeichner mit einem Zertifikat der öffentliche Prüfschlüssel und damit indirekt auch dessen korrespondierender geheimer Schlüssel zugewiesen worden, kann der Absender/Unterzeichner anhand seines öffentlichen Schlüssels über ein im Internet verfügbares Zertifikatsverzeichnis identifiziert werden. In diesem Fall sollte auch die Gültigkeit des Zertifikates zum Zeitpunkt der Signaturerstellung geprüft werden. Ist von der Signatur-Software des Absenders/Unterzeichners während des Signierens eine über ein Unterschriftentablett erfasste eigenhändige Unterschrift dem Hash-Wert zugeordnet worden, kann die Unterschrift im Bedarfsfall zur Identifizierung des Absenders/Unterzeichners herangezogen werden.

11 Und wer braucht eine QES?
Anwälte zum Einreichen von Mahnbescheiden Notare für Beglaubigungen Entsorgungsdienstleister Emissionshändler Unternehmen für die Umsatzsteuervoranmeldungen an das Finanzamt Übersetzer zum Beglaubigen von Dokumenten

12 Wer braucht´s nicht (mehr)?
Unternehmen die Rechnungen per Mail verschicken wollen Signaturpflicht für Rechnungen: Eingeführt: 2006 Abgeschafft: 2011

Herunterladen ppt "Die elektronischen Signaturen"

Ähnliche Präsentationen

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.

Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.

Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Rechtsverkehr im Internet

Rechtsverkehr im Internet
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Elektronische Signatur

Elektronische Signatur
Digitale Signatur Was kann die digitale Signatur leisten ?

Digitale Signatur Was kann die digitale Signatur leisten ?
Rechtsanwälte Krummel

Rechtsanwälte Krummel
Neugründer Informationen

Neugründer Informationen
ECDL M8 IT - Security.

ECDL M8 IT - Security.
Qualifizierte Elektronische Signatur

Qualifizierte Elektronische Signatur
Signatur – Verschlüsselung - EGVP

Signatur – Verschlüsselung - EGVP
Das E-Government-Gesetz des Bundes Zum Stand des Gesetzgebungsverfahrens Dr. Christoph Habammer, Bayerisches Staatsministerium der Finanzen IT Planungsrat.

Das E-Government-Gesetz des Bundes Zum Stand des Gesetzgebungsverfahrens Dr. Christoph Habammer, Bayerisches Staatsministerium der Finanzen IT Planungsrat.
Zentrales Dokumentenmanagement

Zentrales Dokumentenmanagement
Nutzung von i-vote als Plattform für die Briefwahl im Internet

Nutzung von i-vote als Plattform für die Briefwahl im Internet

Ähnliche Präsentationen

Google-Anzeigen