Wo wichtig ist, was echt ist
Von Christine Lendt
Ob Warenbestellung, Auftragserteilung oder die Übermittlung von Dokumenten – viele Vorgänge, die verbindlich sein müssen, waren die längste Zeit an Unterschriften auf Papier gebunden. Mit der Elektronischen Signatur lässt sich nun vieles ohne Rücksicht auf Öffnungszeiten auch online erledigen, sowohl im E-Government, als auch im E-Commerce.
Mit der E-Signatur lassen sich Dokumente rechtskräftig unterzeichnen und gültige Verträge abschließen, zum Beispiel Konto– und Depoteröffnungen im Internet. Auch E-Mails, Rechnungen und Dateien können auf diese Weise sicher übertragen werden. Überhaupt können Unternehmen so ihre Abläufe erheblich vereinfachen, z.B. auch durch Mitarbeiterausweise. Insgesamt spart das lästige Wege, Zeit und Kosten.
Rückwirkend zum 1. Juli 2011 eröffnet das Steuervereinfachungsgesetz erweiterte Möglichkeiten, E-Mail- und PDF-Rechnungen etc. für den Vorsteuerabzug zu verwenden. Eine qualifizierte elektronische Signatur ist seitdem nicht mehr zwingend notwendig.
Die Qualifizierte E-Signatur
Eine „Qualifizierte Elektronische Signatur“ ist mit dem Zertifikat eines Trust Centers versehen, das den Anforderungen des deutschen Signaturgesetzes (SigG) genügt. Diese Form der digitalen Signatur hat also ein hohes Sicherheitsniveau, und sie setzt sich zunehmend im E-Business durch. Anerkannt werden in der Regel alle Signaturkarten, die bei der Bundesnetzagentur registriert sind.
Nach § 126 Abs. 3 BGB ist die Qualifizierte Elektronische Signatur der eigenhändigen Unterschrift in ihrer rechtlichen Bedeutung gleichgestellt.
E-Government
Zu den erprobten Anwendungsbereichen (quasi-)staatlicher Stellen zählen
- der juristische Verkehr mit Gerichtsverkehr oder
- der Emissionshandel per IHK-Signaturservice über die Deutsche Emissionshandelsstelle (Umweltbundesamt); auch
- Ursprungszeugnisse für den Außenhandel gibt es mit Signaturchipkarte jetzt online über die IHK.
- Das Abfallüberwachungssystem (ASYS) ermöglicht ebenfalls ein elektronisches Abfallnachweisverfahren (eANV). Kompatibles Umweltdatenmanagement funktionert z.B. mit Modawi und Zedal.
- Vergabeverfahren, z.B. über www.evergabe-online.de oder Vergabe24, nutzen ebenfalls qualifizierte elektronische Signaturen.
E-Business
In der freien Wirtschaft findet die E-Signatur momentan ihre Einsatzfelder z.B. bei
- GoBD-gemäßen Rechnungen und im
- modernden Forderungsmanagement mit elektronischen Mahnungen im Zusammenspiel mit dem Elektronischen Gerichts- und Verwaltungspostfach (EGVP), entweder als Online-Mahnantrag oder (kostenpflichtig) über OptiMahnOffice bzw. ProfiMahn.
- Sogar Berufsausbildungsverträge lassen sich mittlerweile online signiert abwickeln, z.B. bei der IHK Berlin. Allerdings ist die Unterschrift des Auszubildenden weiterhin von Hand zu leisten.
- Auch Transaktionen im B2B macht die so genannte IHK-Chambercard deutlich einfacher.
Teil 1 sagt, welche Signaturform steuersicher ist, Teil 2 erklärt, wie Empfänger von E-Rechnungen die Signaturen prüfen, und Teil 3 gibt schließlich Tipps für die Abwicklung in der Praxis. Darüber hinaus berichten zwei separate Hintergrundartikel darüber, wie die technische Seite der elektronischen Signatur aussieht, und nennen erprobte Anwendungsbeispiele für die E-Signatur in der Praxis.
Signaturkarten
Der gängigste Träger für eine elektronische Unterschrift ist eine Signaturkarte, die in Verbindung mit einem Lesegerät arbeitet. Viele Chipkarten, die einen anderen Hauptzweck erfüllen, enthalten mittlerweile die Elektronische Signatur als mögliche Zusatzfunktion. Sie kann auf Wunsch aktiviert und genutzt werden. Das gilt zum Beispiel bei Kundenkarten der Banken und Sparkassen. Auch die Servicekarten vieler Geldinstitute (Geldkarten) können die Elektronische Signatur speichern. Der Vorteil daran: Die Karte ist nicht an ein Konto gebunden und kann sich nun auch als Parkschein, Busticket oder zum Bezahlen im Handel nützlich machen
Batchsignaturen
Für stark standardisierte Geschäftsprozesse bieten sich Massensignaturen an, so genannte Batch-Signaturen. Dafür ist keine Hard- und Software erforderlich; die Daten werden direkt mit dem Trust Center ausgetauscht und automatisch signiert. Der Anwender setzt den Prozess also nur einmal in Gang und kann dann beliebig viele Dokumente abzeichnen. Batch-Signaturen eignen sich vor allem für die Verarbeitung und Archivierung von Daten. Aber Vorsicht bei Rechnungen: Hier verlangt das Umsatzsteuergesetz (UStG) ausdrücklich eine Qualifizierte Elektronische Signatur.
Etablierte Trust Center
Zertifizierungstellen erteilen den Segen, den eine Signatur braucht, um als „qualifiziert“ zu gelten. In Deutschland haben sich bereits mehrere Trust Center etabliert, die ein breites Servicespektrum bieten.
Der Deutsche Sparkassen Verlag betreibt unter der Marke S-Trust das Zertifizierzentrum der Sparkassen-Finanzgruppe. S-Trust hat sich vorgenommen, besonders flexibel auf die Anforderungen des Mittelstands einzugehen. Auch internationale Projekte sind realisierbar, denn S-Trust ist Mitglied im weltweiten VeriSign Trust Network. Neben Chipkarten & Co. bietet S-Trust eine outgesourcte Lösung an: Mit der benutzerdefinierten Managed PKI können Unternehmen intern Zertifikate vergeben und verwalten – an Mitarbeiter, Lieferanten, Kunden oder Partner.
Die Deutsche Post stempelt nicht nur, sondern hat im Geschäftsfeld Signtrust auch verschiedene Produkte zur Qualifizierten E-Signatur im Programm. Über das Postident-Verfahren wird jeder neue Teilnehmer eindeutig identifiziert. Anschließend erzeugt und speichert das Trust Center die Daten und ein entsprechendes Signaturschlüsselpaar. Diese Informationen werden auf der so genannten „Smartcard“ registriert. Für kleine Unternehmen oder Freiberufler gibt es als Einstiegsangebot das Signtrust-Set mit Karte, Kartenlesegerät und Signatursoftware.
Fazit: Es funktioniert!
Elektronische Signaturen sind die Basis für sichere und rechtsverbindliche Online-Transaktionen. Im Grunde ist die E-Signatur sogar genauer und fälschungssicherer als eine manuelle Unterschrift (die z.B. in England keineswegs als Beweis anerkannt wird). Sie können beim Empfang von elektronisch signierten Daten also sicher sein, dass Ihr Online-Partner auch die Person ist, für die er sich ausgibt, und dass die gelieferten Dokumente authentisch sind.
