DFNPKI: Rechtliche Bedeutung der digitalen Signatur
Die Bedeutung elektronischer Signaturen wird durch die Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung) geregelt. Die Umsetzung in nationales Recht erfolgte in der Bundesrepublik Deutschland durch das eIDAS-Durchführungsgesetz und das Vertrauensdienstegesetz vom 18. Juli 2017 (BGBl. I S. 2745).
Wie schon das Vorgängergesetz (das deutsche Signaturgesetz) unterscheidet auch die eIDAS-Verordnung drei Kategorien von Zertifikaten:
| (Einfache) elektronische Signatur | Fortgeschrittene elektronische Signatur | Qualifizierte elektronische Signatur |
|---|---|---|
| Art. 3 Nr. 10 EIDAS VO
Formlos, ohne technische Prüfung |
Art. 3 Nr. 11 und Art. 26 EIDAS VO
Technische Prüfung, hohes Vertrauen in die alleinige Kontrolle durch den Signierenden; definierte Anforderungen an Identitätsprüfung und technischen Ablauf der Zertifikatserstellung |
Art. 3 Nr. 12 EIDAS VO
Wie fortgeschrittene elektronische Signatur, zusätzlich technische Schutzmaßnahmen (Chipkarte, Lesegerät, biometrische Sicherung), erhöhte Ansprüche an Identitätsprüfung, Speicherung und Verwendung des Zertifikates |
| z.B. "Mit freundlichen Grüßen
|
x.509-Signatur
PGP /GPG-Signatur |
x.509-Signatur mit Signaturkarte
Besonderes Anwaltspostfach (mit Signaturkarte) |
| Geringe Beweiskraft | höhere Beweiskraft | hohe Beweiskraft, ggf. Beweislastumkehr bzw. Unabstreitbarkeit |
| Bedarf der Einigung zwischen den Parteien
über die Nutzung dieser Signaturform |
Für alle Dokumente, bei denen nach BGB die
Schriftform "freiwillig" ist |
Zulässig für alle der Schriftform unterliegenden Rechtsakte / Willenserklärungen,
sofern die Verwendung von elektronischen Signaturen nicht explizit ausgeschlossen wurde. |
Die vom DFN erzeugten Zertifikate fallen in die Kategorie der "Fortgeschrittenen elektronischen Zertifikate", entsprechend kann die damit erzeugte Signatur für alle Willenserklärungen verwendet werden, bei denen lt. BGB die Schriftform "freiwillig" ist, dies trifft z.B. auf den Großteil aller Vertragsabschlüsse zu.