E-Signatur in der Praxis

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Wo wichtig ist, was echt ist

Von Christine Lendt

Ob Warenbestellung, Auftragserteilung oder die Übermittlung von Dokumenten – viele Vorgänge, die verbindlich sein müssen, waren die längste Zeit an Unterschriften auf Papier gebunden. Mit der Elektronischen Signatur lässt sich nun vieles ohne Rücksicht auf Öffnungszeiten auch online erledigen, sowohl im E-Government, als auch im E-Commerce.

Mit der E-Signatur lassen sich Dokumente rechtskräftig unterzeichnen und gültige Verträge abschließen, zum Beispiel Konto- und Depoteröffnungen im Internet. Auch E-Mails, Rechnungen und Dateien können auf diese Weise sicher übertragen werden. Überhaupt können Unternehmen so ihre Abläufe erheblich vereinfachen, z.B. auch durch Mitarbeiterausweise. Insgesamt spart das lästige Wege, Zeit und Kosten.

Wichtig: Diese Übersicht dient lediglich der Orientierung und ersetzt keinesfalls die fach­männische Beratung durch Rechts­experten. Die Inhalte wurden sorg­fältig recherchiert, dennoch sind Ab­weichungen vom tat­sächlichen Sach­verhalt nicht auszuschließen.
Die qualifizierte elektronische Signatur entfällt
Rückwirkend zum 1. Juli 2011 eröffnet das Steuer­vereinfachungs­gesetz erweiterte Möglichkeiten, E-Mail- und PDF-Rechnungen etc. für den Vorsteuerabzug zu verwenden. Eine qualifizierte elektronische Signatur ist seitdem nicht mehr zwingend notwendig.

Die Qualifizierte E-Signatur

Eine „Qualifizierte Elektronische Signatur“ ist mit dem Zertifikat eines Trust Centers versehen, das den Anforderungen des deutschen Signaturgesetzes (SigG) genügt. Diese Form der digitalen Signatur hat also ein hohes Sicherheitsniveau, und sie setzt sich zunehmend im E-Business durch. Anerkannt werden in der Regel alle Signaturkarten, die bei der Bundesnetzagentur registriert sind.

Digitale Schriftform
Nach § 126 Abs. 3 BGB ist die Qualifizierte Elektronische Signatur der eigenhändigen Unterschrift in ihrer rechtlichen Bedeutung gleichgestellt.

E-Government

Zu den erprobten Anwendungsbereichen (quasi-)staatlicher Stellen zählen

E-Business

In der freien Wirtschaft findet die E-Signatur momentan ihre Einsatzfelder z.B. bei

Thema: Elektronische Signatur
Teil 1 sagt, welche Signaturform steuersicher ist, Teil 2 erklärt, wie Empfänger von E-Rechnungen die Signaturen prüfen, und Teil 3 gibt schließlich Tipps für die Abwicklung in der Praxis. Darüber hinaus berichten zwei separate Hintergrundartikel darüber, wie die technische Seite der elektronischen Signatur aussieht, und nennen erprobte Anwendungsbeispiele für die E-Signatur in der Praxis.

Signaturkarten

Der gängigste Träger für eine elektronische Unterschrift ist eine Signaturkarte, die in Verbindung mit einem Lesegerät arbeitet. Viele Chipkarten, die einen anderen Hauptzweck erfüllen, enthalten mittlerweile die Elektronische Signatur als mögliche Zusatzfunktion. Sie kann auf Wunsch aktiviert und genutzt werden. Das gilt zum Beispiel bei Kundenkarten der Banken und Sparkassen. Auch die Servicekarten vieler Geldinstitute (Geldkarten) können die Elektronische Signatur speichern. Der Vorteil daran: Die Karte ist nicht an ein Konto gebunden und kann sich nun auch als Parkschein, Busticket oder zum Bezahlen im Handel nützlich machen

Batchsignaturen

Für stark standardisierte Geschäftsprozesse bieten sich Massensignaturen an, so genannte Batch-Signaturen. Dafür ist keine Hard- und Software erforderlich; die Daten werden direkt mit dem Trust Center ausgetauscht und automatisch signiert. Der Anwender setzt den Prozess also nur einmal in Gang und kann dann beliebig viele Dokumente abzeichnen. Batch-Signaturen eignen sich vor allem für die Verarbeitung und Archivierung von Daten. Aber Vorsicht bei Rechnungen: Hier verlangt das Umsatzsteuergesetz (UStG) ausdrücklich eine Qualifizierte Elektronische Signatur.

Etablierte Trust Center

Zertifizierungstellen erteilen den Segen, den eine Signatur braucht, um als „qualifiziert“ zu gelten. In Deutschland haben sich bereits mehrere Trust Center etabliert, die ein breites Servicespektrum bieten.

Der Deutsche Sparkassen Verlag betreibt unter der Marke S-Trust das Zertifizierzentrum der Sparkassen-Finanzgruppe. S-Trust hat sich vorgenommen, besonders flexibel auf die Anforderungen des Mittelstands einzugehen. Auch internationale Projekte sind realisierbar, denn S-Trust ist Mitglied im weltweiten VeriSign Trust Network. Neben Chipkarten & Co. bietet S-Trust eine outgesourcte Lösung an: Mit der benutzerdefinierten Managed PKI können Unternehmen intern Zertifikate vergeben und verwalten – an Mitarbeiter, Lieferanten, Kunden oder Partner.

Die Deutsche Post stempelt nicht nur, sondern hat im Geschäftsfeld Signtrust auch verschiedene Produkte zur Qualifizierten E-Signatur im Programm. Über das Postident-Verfahren wird jeder neue Teilnehmer eindeutig identifiziert. Anschließend erzeugt und speichert das Trust Center die Daten und ein entsprechendes Signaturschlüsselpaar. Diese Informationen werden auf der so genannten „Smartcard“ registriert. Für kleine Unternehmen oder Freiberufler gibt es als Einstiegsangebot das Signtrust-Set mit Karte, Kartenlesegerät und Signatursoftware.

Fazit: Es funktioniert!

Elektronische Signaturen sind die Basis für sichere und rechtsverbindliche Online-Transaktionen. Im Grunde ist die E-Signatur sogar genauer und fälschungssicherer als eine manuelle Unterschrift (die z.B. in England keineswegs als Beweis anerkannt wird). Sie können beim Empfang von elektronisch signierten Daten also sicher sein, dass Ihr Online-Partner auch die Person ist, für die er sich ausgibt, und dass die gelieferten Dokumente authentisch sind.

Nützliche Links