Die Technik ist ja schön und gut - aber kann ich mich auch rechtlich darauf verlassen?

Ich will Rechtssicherheit

Warum tun wir uns das alles an? Karte, Kartenleser, Zertifikate, Software. Die Antwort ist einfach: weil ohne Digitale Signatur E-Bussiness undenkbar wäre. Dieses kryptografische Verfahren ist das Herzstück jeder authentischen Kommunikation im Internet. Der Schlüssel zur Rechtssicherheit bei der Durchführung elektronischer Geschäfte jeder Art.

19. Jänner 2000 - Wind kommt auf!

Erster Meilenstein zu einem tragfähigen System eines europäisch-elektronischen Rechtsverkehrs war die Veröffentlichung der europäischen Signaturrichtlinie 1999/93/EG am 19. Jänner 2000. Die Richtlinie beschreibt die elektronische Signatur als ein nicht näher spezifiziertes technisches Verfahren, das die Eigenschaften der eigenhändigen Unterschrift zumindest gleichwertig abbildet. Auf eine nähere technische Spezifikation haben die Architekten dieser Richtlinie bewußt verzichtet um die Konkurrenz am Markt der Entwicklung zu fördern.

Vom Trend zum Standard

Schnell zeigt sich, dass das Verfahren der digitalen Signatur am geeignetsten ist die strengen gesetzlichen Anforderungen zu erfüllen. Die wichtigsten Funktionen:

  • Authentizität
  • Integrität
  • Verschlüsselung
  • Entschlüsselung

Die digitale Signatur wird "state of the art" genannt - alle nationalstaatlichen Signaturgesetze haben dieses kryptografische Verfahren im Fokus. In der Intention folgen die einzelnen Signaturgesetze dem Muster der europäischen Signaturrichtlinie.

Vorreiter Österreich

Als erstes Land in Europa hat Österreich bereits mit dem Jahr 2000 die Richtlinie in ein nationales Gesetz gegossen. An der Pioniertätigkeit Österreichs beim Aufbau einer rechtssicheren IKT-Infrastruktur zwischen Staat und Bürger haben viele europäische Länder Anleihen genommen. Gemeinsam mit Italien und Spanien verfügt Österreich schon seit 2002 über eine ausgeklügelte Public-Key-Infrastruktur (PKI).

Zum Schutz der eigenen Unterschrift hat der Staat eine Reihe von Vorkehrungen getroffen, die den Ablauf von elektronischen Rechtsgeschäften in übersichtlichtlichen Bahnen halten. In Österreich kommt dabei drei Institutionen eine entscheidende Bedeutung zu:

a.trust | Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr, GmbH
derzeit einzige Ausgabestelle von qualifizierten Zertifikaten in Österreich
Gesellschafter: Banken, Interessensvertretungen und Industrie.
A-SIT | Zentrum für sichere Informationstechnologie Austria, Verein
Derzeit einzige Bestätigungsstelle nach Signaturgesetz.
Mitglieder: Bundesministerium für Finanzen, Österreichische Nationalbank und Technische Universität Graz.
RTR | Rundfunk & Telekom Regulierungs-GmbH
Aufsichtsorgan für die elektronische Signatur
Der Bund hält 100 % der Anteile, gemeinsame Verwaltung durch Bundeskanzleramt und Bundesministerium für Verkehr, Innovation und Technologie. 

Sichere Identität

Zertifikate sind als "Identitätsnachweis" integraler Bestandteil der Rechtssicherheit der digitalen Signatur. Sie sind das Kerngeschäft so genannter Trustcenter. In Österreich werden qualifizierte Signaturzertifikate nur von der A-Trust ausgegeben. Seit Anfang des Jahres 2008 gibt es für jeden Besitzer einer österreichischen e-card auch die Möglichkeit das qualifizierte Zertifikat online zu bekommen. Alle Informationen dazu finden Sie hier.

Fälschungssicher

Die Entwicklung der rechtlichen Rahmenbedingungen zur Verwendung der digitalen Signatur ist fortlaufend. Sie ist eng verknüpft mit dem technologischen Fortschritt. Die grundsätzliche Zielsetzung der europäischen Union wird sich dabei nicht ändern: das elektronische Äquivalent der eigenhändigen Unterschrift auf Papier. Am Beginn der Entwicklung am Ende des letzten Jahrtausends von vielen belächelt ist die digitale Signatur heute das Um und Auf jedes rechtsgültigen Datenaustausches im Internet. Ein Fälschen ist nach menschlichem Ermessen nicht möglich.