Durchsetzung der Digitalen Signatur erneut bedroht

EnterpriseSicherheit

Begrenzte Signatur-Lebensdauer ist der Bremsklotz

Neue Hindernisse gefährden eine von der Industrie vorangetriebene schnelle Einführung der digitalen Signatur. Die befristete Gültigkeit dieser Signaturform stellt die Kommunen nunmehr vor neue Probleme. Da Zertifikate für manche digitale Signaturen, wie die aus Sicherheitsgründen bevorzugte qualifizierte Signatur, nur fünf Jahre gesetzlich gültig sind, können längerfristige Verträge wie etwa Grundbucheintragungen damit genau betrachtet nicht besiegelt werden.

Das generelle Problem der digitalen Signatur liegt derzeit vor allem darin, dass die unterschiedlichen Signaturtypen, von denen es laut Gesetzgebung vier gibt, oft missverstanden und nicht effizient eingesetzt werden. Jede Variante, die “einfache” elektronische Signatur, die fortgeschrittene Signatur, die qualifizierte Signatur und die qualifizierte Signatur mit Anbieter-Akkreditierung, hat ihren sinnvollen Einsatzbereich.

Wie silicon.de nun aus gut informierten Kreisen erfuhr, mangelt es an Vertrauen in die fortgeschrittenen Signaturen, die als nicht so sicher wie die qualifizierte Signatur gelten, weswegen oft letztere gefordert wird. Allerdings ist der Einsatz der qualifizierten Signatur momentan problematisch. Sie erfüllt zwar aufwändige Sicherheitsanforderungen; Teil dieser Anforderungen ist aber, dass sie laut Signaturverordnung nur fünf Jahre gültig ist.

Offenbar fehlt es an der allgemeinen Aufklärung bei allen Parteien – am dringendsten beim potentiellen Anwender. Für einen großen Teil der Anwendungen würden nämlich auch beweisfähige, einfache und fortgeschrittene Signaturen vollständig ausreichen und sogar einzelne Anwendungen überhaupt erst praktikabel machen. Die vorhandenen Potentiale elektronischer Signaturen bleiben somit oft aus Unkenntnis ungenutzt.

Die qualifizierte Signatur entspricht inhaltlich der einfachen Signatur. Sie kann nur von Trust-Centern generiert werden, die sich freiwillig bei der Regulierungsbehörde akkreditieren lassen. Der hohe Aufwand für die Realisierung qualifizierter elektronischer Signaturen ist neben der frühen Ablaufzeit teuer und folglich bei der aktuellen Investitionszurückhaltung bei Einführungs- und Betriebskosten ein ausschlaggebender Bremsfaktor.

Zwar könne man die entsprechenden Unterlagen nach ihrem Ablaufdatum neu zertifizieren lassen, doch das ist wenig nutzerfreundlich und erscheint wohl auch den Behörden als eine zu komplizierte Lösung. Sofern nun keine bundesweit einheitliche Lösung gefunden sei, werde sich das E-Government, dessen Einsatz für das Jahr 2005 geplant war, also noch weiter verzögern. Auch die erhoffte Einsparung der Verwaltungskosten in Höhe von jährlich 400 Millionen Euro wird somit weiter auf sich warten lassen.