FAQ - Signatur

Die Sicherheit elektronischer Signaturen hängt von verschiedensten Faktoren ab.

Das für die Erstellung der Signatur verwendete kryptographische Verfahren ist entscheidend dafür, ob die signierte Nachricht auf ihrem Weg durch das Netz oder vom Empfänger der Nachricht verändert werden kann. Die von qualifizierten Signaturerstellungseinheiten unterstützten Verfahren bieten in der Regel hinreichenden Schutz vor nachträglicher Veränderung.

Damit kein Fremder im Namen des Unterzeichners signieren kann, ist es wichtig, dass der Unterzeichner seine Signaturerstellungsdaten (seine privaten Schlüssel) sicher verwahrt. Üblich sind die verschlüsselte Verwahrung auf der Festplatte oder die Speicherung in einer Chipkarte. Werden die Daten auf der Festplatte abgelegt, dann kann z. B. ein Hacker, der über das Internet in den Rechner eindringt, darauf zugreifen. Signatur-Chipkarten werden so konstruiert, dass die Signaturerstellungsdaten die Chipkarte niemals verlassen können. Die Signatur wird in der Chipkarte selbst errechnet, wenn die Chipkarte durch einen Autorisierungsmechanismus (etwa die Eingabe eines PIN-Codes) entriegelt wurde. Für qualifizierte elektronische Signaturen stellen die eIDAS-VO und der Durchführungsbeschluss (EU) 2016/650 strenge Anforderungen an die Speicherung der Signaturerstellungsdaten.

Wesentlich ist auch das Programm, mit dem die Signatur ausgelöst wird, und das Datenformat des signierten Dokuments. Bei manchen E-Mail-Programmen kann der Benutzer z. B. "Alle ausgehenden Nachrichten signieren" einstellen. In diesem Fall könnte der Signator leicht versehentlich Nachrichten signieren oder ein Kollege könnte signierte Nachrichten versenden, wenn der Signator kurzzeitig seinen Arbeitsplatz verlässt.