Kein Hexenwerk: elektronische Signaturen

Wenn man mit dem beA arbeitet und die Möglichkeiten des elektronischen Rechtsverkehrs nutzen will, kommt man nicht umhin, sich mit dem Thema „Signaturen“ näher auseinanderzusetzen – auch wenn das erst einmal sehr kompliziert und technisch wirkt. Aber so schwierig ist es gar nicht. Wir zeigen es Ihnen…

 

Signaturen über Signaturen

Es gibt unterschiedliche Formen der Signatur, die nicht alle gleichermaßen für jeden Anwendungsfall geeignet sind. Zudem weist der Begriff der Signatur technische wie rechtliche Facetten auf.

Ein kleiner Überblick über die verschiedenen Arten von Signaturen:

 

 

Und das hat es im Einzelnen mit den verschiedenen Signaturen auf sich:

Die "einfache" elektronische Signatur

Im elektronischen Rechtsverkehr ist mit Signatur in der Regel die elektronische Signatur gemeint. Die „einfache“ elektronische Signatur wird in § 2 Nr. 1 Signaturgesetz (SigG)  wie folgt definiert: Elektronische Signaturen sind „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen.“ Eine rechtssichere Feststellung der (bürgerlichen) Identität muss damit nicht verbunden sein. So können z.B. ein eingescanntes handschriftliches Namenszeichen oder schlicht der gedruckte Name in einem PDF eine elektronische Signatur darstellen.

Voraussichtlich nach dem 1.1.2018 werden neue Prozessbestimmungen gelten, die den elektronischen Rechtsverkehr erleichtern sollen (vgl. § 130a III Alt. 2 ZPO n.F.). Danach kann ein Dokument wirksam in elektronischer Form bei Gericht eingereicht werden, wenn es mit einer einfachen Signatur versehen ist und auf einem sicheren Übermittlungsweg (z.B. aus dem beA heraus) übermittelt wird. Die signierende und damit verantwortende Person muss dabei gleichzeitig Inhaber des Postfachs sein, von dem aus der Versand erfolgt.

Die fortgeschrittene elektronische Signatur

Die fortgeschrittene elektronische Signatur (§ 2 Nr. 2 SigG) erfordert zusätzlich, dass die elektronische Signatur ausschließlich dem Signaturschlüssel-Inhaber zugeordnet ist, die Identifizierung des Signaturschlüssel-Inhabers ermöglicht wird, mit Mitteln erzeugt wird, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und mit den Daten, auf die sie sich bezieht, so verknüpft ist, dass eine nachträgliche Veränderung der Daten erkannt werden kann. Die Authentizität von elektronischen Dokumenten wird so erhöht, die Integrität sichergestellt.

Die Zugangsmedien für den Zugriff auf das beA wie etwa die beA-Karte oder auch das beA-Softwarezertifikat tragen entsprechende Signaturschlüssel in sich, so dass bei der Anmeldung am beA die Inhabereigenschaft bzw. die Berechtigung des Inhabers sicher geprüft werden kann. Mit einem Verschlüsselungsschlüssel können die im beA gespeicherten Nachrichten ver- bzw. entschlüsselt werden. Dies alles geschieht für den Nutzer ganz automatisch, so dass er sich nicht weiter um die technischen Details kümmern muss. Erforderlich ist lediglich die (in der Regel) zweifache Eingabe der PIN bei der Anmeldung. Die erste PIN-Eingabe dient zur Freischaltung des beA. Die zweite PIN-Eingabe dient zur Entschlüsselung der Nachrichten.

Die qualifizierte elektronische Signatur

Die Königin der Signaturen ist die qualifizierte elektronische Signatur, abgekürzt qeS, vgl. § 2 Nr. 3 SigG. Sie beruht im Zeitpunkt der Erzeugung (also der „Unterschrift“) auf einem gültigen qualifizierten Zertifikat und wurde mit einer sicheren Signaturerstellungseinheit (im Wesentlichen der Smartcard) erzeugt. Qualifizierte Zertifikate müssen besondere Voraussetzungen erfüllen (vgl. § 7 SigG), insbesondere müssen sie eindeutig einem Signaturschlüssel-Inhaber zugeordnet werden können. Die Ausstellung erfolgt durch einen besonderen Zertifizierungsdiensteanbieter.

Wird bei der BNotK (bea.bnotk.de) eine beA-Karte Signatur bestellt, dann wird eine beA-Karte Basis ausgeliefert, die nachträglich mit einem qualifizierten Zertifikat aufgeladen werden kann. Anschließend kann in materieller Hinsicht mit Hilfe der beA-Karte Signatur die Schriftform durch die elektronische Form ersetzt werden, soweit sich aus dem Gesetz nicht ein anderes ergibt, §§ 126 III, 126a BGB. In prozessualer Hinsicht kann mit Hilfe der qeS bereits vor dem 1.1.2018 ein elektronisches Dokument bei Gericht eingereicht werden, wenn dieses qualifiziert elektronisch signiert ist, vgl. § 130a I 2 ZPO in der geltenden Fassung. Nach dem 1.1.2018 kann der Einsatz der qeS in vielen Fällen noch notwendig oder zumindest empfehlenswert sein.

Nur der Vollständigkeit halber: Die europäische Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (VO 910/2014 – eIDAS) vom 23.7.2014, die im Wesentlichen seit dem 1.7.2016 gilt, überlagert das deutsche Signaturrecht in einigen Punkten und enthält auch Regelungen für den Beweis mittels elektronischer Dokumente in einem Rechtsstreit. Über die genauen Auswirkungen der eIDAS-VO wird noch diskutiert. Zumindest auf das beA als ein geschlossenes System findet die eIDAS aber keine Anwendung, Art. 2 II VO 910/2014.

Gut zu wissen: Wird die Signaturanwendungskomponente (SAK) über die Bundesnotarkammer abgerufen (bea.bnotk.de/sak), können u.a. die „Schlüssel“ der beA-Karte ausgelesen werden. Wurde die beA-Karte bereits mit einem qualifizierten Zertifikat aufgeladen, werden fortgeschrittenes („advanced“) und qualifiziertes („qualified“) Zertifikat wie folgt angezeigt:

 

 

Wie sieht eine elektronische Signatur aus?

Elektronische Signaturen haben mit der handschriftlichen Unterzeichnung eines Papierdokuments nur noch wenig gemein. Vielmehr werden zu einem bereits bestehenden elektronischen Dokument (Ausgangsdatei, z.B. PDF) weitere Daten erzeugt, die mit diesem Dokument in einer bestimmten Form verbunden werden. Am einfachsten geschieht dies bei der einfachen Signatur. Denn hier genügt der Namenszusatz unter einem Dokument.

 

 

Die qualifizierte elektronische Signatur kann auf unterschiedliche Weise der Ausgangsdatei „beigefügt“ werden. Sie wird entweder zu der Ausgangsdatei als weitere Datei gespeichert (detached). Dann müssen beide Dateien zum Empfänger transportiert werden. Oder das Ausgangsdokument wird in die Signaturdatei mit aufgenommen (enveloping) bzw. das Ausgangsdokument nimmt die Signaturdatei auf (enveloped, inline, embedded).

Gut zu wissen: Grundsätzlich wird empfohlen, nur von der Variante "detached" Gebrauch zu machen. Diese wird auch von beA unterstützt. Die Variante "enveloping" wird von der Justiz in der Regel ebenfalls als zulässig angesehen (vgl. etwa https://www.justiz.bayern.de/service/elektronischer-rechtsverkehr/technische-voraussetzungen/, dort unter Nr. 3.3). Die in das Ausgangsdokument eingebettete Signatur wird in der Regel als unzulässig angesehen (vgl. etwa https://verwaltung.hessen.de/irj/HMdJ_Internet?cid=ea59aac5b6c2e6d5f1999ba9251c20cd).“

 

 

Sobald die Signatur erstellt wurde, dürfen Ausgangs- wie auch Signaturdatei nicht mehr verändert werden. Sonst wird die Signatur ungültig - denn sie bestätigt nicht nur die Identität des Signierenden, sondern auch, dass das signierte Dokument nicht verändert wurde.

Zudem ist darauf zu achten, dass wirklich beide Dateien - im Bild: Schriftsatz (Klage.pdf) und Signaturdatei (Klage.pdf.pkcz7) - versandt werden.

 

 

Qualifiziert elektronisch signieren mit dem beA

beA im Zusammenspiel mit der beA Client Security unterstützt das qualifiziert-elektronische Signieren von Dateien. Dabei können die Signaturen – je nach Workflow – zu unterschiedlichen Zeitpunkten angebracht werden. Entweder bereits beim Hinzufügen des Anhangs oder auch erst später. Selbstverständlich kann beA auch die mit einem externen Programm bereits erstellten Signaturen verarbeiten.

Und so geht’s:

1. Loggen Sie sich im beA ein und erstellen Sie eine neue Nachricht (vgl. dazu Newsletter 1/2017). Klicken Sie auf Anhang hochladen (1).

 

 

2. Suchen Sie mit dem Dateiexplorer die Ausgangsdatei, die Sie versenden möchten (1). Sollten Sie bereits mit externer Software eine Signaturdatei erstellt haben, dann achten Sie darauf, dass sich diese am selben Speicherort befindet (A). Klicken Sie anschließend auf „Öffnen“ (2).

 

 

3. Nun öffnet sich die beA Client Security und die ausgewählte Datei wird aufgelistet (1).

Für den Fall, dass die Datei schon extern signiert wurde, wurde auch bereits die Signaturdatei erkannt (2) und es wurde der Status der Signatur geprüft (3).

Und wenn Sie die (noch unsignierte) Datei nicht gleich signieren möchten, sondern den Entwurf erst noch einmal prüfen? Dann klicken Sie bei „Signatur“ auf „Keine Signatur verwenden“ (4).

In beiden Fällen können Sie den Vorgang anschließend mit einem Klick auf „Ok“ (5) beenden.

 

 

4. Für den Fall, dass die Signatur nicht bereits durch ein externes Programm erstellt wurde, kann die beA Client Security natürlich auch noch keine Signatur anzeigen. Sie können nun aber mit der beA Client Security komfortabel signieren, indem Sie im Dropdown-Feld „Signatur“ den Eintrag „Neue Signatur erstellen“ auswählen (1) und anschließend auf „OK“ klicken (2).

 

 

5. Wählen Sie Ihre Signaturkarte aus (1); ggf. wechseln Sie die Karte in Ihrem Kartenleser. Klicken Sie anschließend auf „OK“ (2). Geben Sie nun die Signatur-PIN ein.

 

 

6. Im Nachrichtenfenster erscheint nun die Ausgangsdatei (1) zusammen mit der Signaturdatei (2). Wenn Sie auf den Haken klicken (3) wird der Status der Signaturdatei geprüft (4).

 

 

Tipps und Tricks: Stapelsignatur

Was geht schneller: Handschriftlich unterschreiben oder elektronisch signieren?

Ihren „Otto“ haben Sie wahrscheinlich ganz fix auf ein Dokument gekritzelt. Aber… wenn mehrere Dokumente zu unterzeichnen sind, lautet die Antwort ganz klar: elektronisch! Die Funktion der Stapelsignatur kann nämlich eine gehörige Zeitersparnis mit sich bringen. Denn die beA-Karte Signatur erlaubt es, bis zu 100 Dokumente mit einer PIN-Eingabe gleichzeitig zu signieren. Erforderlich ist dafür derzeit aber noch eine externe Signaturanwendung.

1. Ziehen Sie mehrere Dokumente in Ihre externe Signaturanwendung und lösen Sie die Stapelsignatur aus. Geben Sie dazu einmal Ihre PIN ein.

 

 

2. Sie haben nun mehrere Signaturdateien gleichzeitig erzeugt. Erstellen Sie wie gewohnt eine neue Nachricht innerhalb des beA und klicken Sie auf „Anhang hochladen“. Wählen Sie alle Ausgangsdateien aus und klicken Sie auf „Öffnen“.

 

 

3. beA importiert nun alle Ausgangsdateien mit den zugehörigen Signaturdateien in die beA Client Security (vgl. dazu Newsletter 12/2017). Wie gewohnt werden dabei auch die Signaturen geprüft. Den weiteren Weg kennen Sie bereits.

 

 

Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: RAin Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), RA Dr. Alexander Siegmund
Bearbeitung: Frauke Karlstedt

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.

 
Copyright 2017 - Bundesrechtsanwaltskammer