3 Grundlagen elektronischer Signaturen und Zeitstempel

Kryptografische Algorithmen und Verfahren sind ein wesentlicher Bestandteil einer Lösung für die langfristige Sicherung von digitalen Dokumenten. In diesem Kapitel sollen die wesentlichen Begriffe eingeführt werden, die zum weiteren Verständnis notwendig sind. Es folgt eine Übersicht zu den rechtlichen Rahmenbedingungen des Einsatzes dieser Verfahren in Deutschland sowie zu den technischen Standards, die bei ihrer Implementation eingesetzt werden. Abschließend werden aktuelle Einsatzbeispiele sowie Probleme und Trends aufgezeigt.

Die Kryptografie ist die Wissenschaft vom Entwickeln von Algorithmen und Verfahren für sichere Kommunikation. Im Gegenzug beschäftigt sich die Kryptoanalyse mit Methoden zum Kompromittieren und Brechen dieser Verfahren. Wesentliche Grundanforderungen an sichere Kommunikation, die mit Hilfe kryptografischer Algorithmen erfüllt werden können, sind u.a. :

• Vertraulichkeit (Schutz von Daten vor unberechtigter Kenntnisnahme)
• Integrität (Schutz von Daten vor unberechtigter Veränderung)
• Authentizität (Sichere Identifikation von Kommunikationspartnern)
• Verbindlichkeit (Nichtabstreitbarkeit von Kommunikation)

Die folgenden Abschnitte sollen in knapper Form wesentliche kryptografische Begriffe und Verfahren einführen. Dabei wird Wert auf eine allgemein verständliche Darstellung gelegt, für eine intensivere Betrachtung der zugrunde liegenden mathematischen Grundlagen und Protokolle sei auf [Schneier96] oder auch viele andere Online-Quellen verwiesen. Für eine gute Darstellung der historischen Entwicklung von Kryptoalgorithmen kann [Bauer94] empfohlen werden.

Bei diesem Verschlüsselungsverfahren wird ein Klartext unter Anwendung eines Schlüssels nach einem Algorithmus in einen Geheimtext überführt, der durch die Benutzung desselben Schlüssels wieder entschlüsselt werden kann. In der digitalen Welt wird ein Schlüssel durch eine Bitfolge bestimmter Länge dargestellt, der nach einem bestimmten Algorithmus mit dem digitalen Klartext verknüpft wird, um den Geheimtext zu erhalten. Da für Ver- und Entschlüsselung ein und derselbe Schlüssel genutzt wird, werden diese Verfahren als symmetrisch bezeichnet. Offensichtlich müssen sich Absender und Empfänger vorher auf sicherem Weg auf den Schlüssel einigen. Die folgende Grafik illustriert ein typisches Ablaufschema einer symmetrischen Verschlüsselung.

	Abbildung 3.1 Symmetrische Verschlüsselung

Ein bekannter Vertreter für symmetrische Algorithmen ist der Data Encryption Standard (DES), der bereits 1977 vorgestellt wurde und mit einer Schlüssellänge von 56 Bit arbeitet. Da diese Länge heute nicht mehr als sicher eingestuft ist, wird eine Variante, der Triple-DES, eingesetzt, der mit zwei oder drei Schlüsseln nach dem Grundalgorithmus arbeitet. Dieser Algorithmus ist lange Zeit der Verschlüsselungsstandard der US-amerikanischen Regierungsbehörden gewesen und soll durch seinen Nachfolger, den Advanced Encryption Standard (AES), der mit Schlüssellängen zwischen 128 und 256 Bit arbeitet, ersetzt werden. Weitere Beispiele sind IDEA, Blowfish, CAST oder RC4.

Symmetrische Verfahren erlauben eine schnelle und bei entsprechender Schlüssellänge sichere Verschlüsselung von Daten. Grundsätzlich problematisch ist die Vorab-Einigung auf einen Schlüssel zwischen je zwei Kommunikationspartnern. Dies kann durch Master-Key-Verfahren (Ableitung von Schlüsseln aus einem Hauptschlüssel) oder durch die nachfolgend beschriebenen asymmetrischen Verfahren gelöst werden.

Bei dieser Art der Verschlüsselung besitzt jeder Kommunikationspartner ein Schlüsselpaar – einen öffentlichen und einen privaten Schlüssel. Der Absender einer Nachricht verschlüsselt dabei die Daten mit dem öffentlichen Schlüssel des Empfängers, der die Nachricht dann mit seinem privaten Schlüssel entschlüsselt. Das bedeutet, dass der öffentliche Schlüssel problemlos allen Kommunikationspartnern zur Verfügung gestellt werden kann. Die beiden Schlüssel stehen in einer mathematischen Beziehung zueinander, können aber praktisch nicht aus dem jeweils anderen abgeleitet werden. Die folgende Grafik zeigt den Ablauf einer Verschlüsselung und Entschlüsselung.

	Abbildung 3.2 Asymmetrische Verschlüsselungsverfahren

Der bekannteste Vertreter dieser Algorithmen ist RSA (Rivest, Shamir, Adleman), der mit variablen Schlüssellängen (üblicherweise 1024-4096 Bit) arbeitet.

Asymmetrische Algorithmen haben den Vorteil, dass nur jeweils ein Schlüsselpaar pro Kommunikationspartner benötigt wird; es ist also im Gegensatz zu den symmetrischen kein Schlüsselaustausch vorab notwendig. Allerdings tritt hier das Problem auf, dass der Absender sich auf sichere Weise davon überzeugen muss, dass der ihm vorliegende öffentliche Schlüssel auch tatsächlich der Person des gewünschten Empfängers gehört. Dies wird mit Hilfe von Zertifikaten vertrauenswürdiger Stellen gelöst, die solch eine Zuordnung beglaubigen. Asymmetrische Algorithmen werden häufig für die Realisierung elektronischer Signaturen eingesetzt, wie im weiteren Verlauf des Kapitel beschrieben wird. Des Weiteren arbeiten asymmetrische Algorithmen mit größeren Schlüssellängen und benötigen wesentlich mehr Zeit für die Operationen als symmetrische Algorithmen. In der Praxis wird deshalb häufig die so genannte Hybrid-Verschlüsselung eingesetzt, bei der zunächst ein zufälliger symmetrischer Schlüssel gewählt wird, mit dem die Daten verschlüsselt werden. Anschließend wird nur dieser Schlüssel mit dem asymmetrischen Verfahren übertragen. Die nachstehende Grafik illustriert diesen Vorgang.

	Abbildung 3.3 Hybride Verschlüsselung

Der Einsatz asymmetrischer Verfahren erfordert ein Schlüsselmanagement, um einen sicheren und effektiven Einsatz zu ermöglichen. Im wesentlichen müssen folgende allgemeine Anforderungen erfüllt werden:

• Realisierung der Bindung öffentlicher Schlüssel an die jeweiligen Inhaber
• Vertrauenswürdige Beschaffung öffentlicher Schlüssel
• Abrufbarkeit von Informationen zu ungültigen Schlüsseln (z.B. nach Kompromittierung)

Zur Lösung werden Public-Key-Infrastrukturen (PKI) mit Zertifikaten eingesetzt. Ein Zertifikat ist eine elektronische Bestätigung bzw. Unterschrift einer vertrauenswürdigen Instanz unter einen öffentlichen Schlüssel einer Person. Diese Instanz wird auch als Certification Authority bezeichnet. Eine Zertifizierung kann auch hierarchisch über mehrere Stufen erfolgen. Ein Zertifikat enthält Angaben zum Aussteller, zum Inhaber, zur Gültigkeitsdauer, zu verwendeten kryptografischen Verfahren sowie Merkmale zur Verwendung des Zertifikats.

Das oberste Zertifikat, das meist selbst durch den Inhaber unterschrieben ist, wird als Root-Zertifikat (im Beispiel hisolutions3) bezeichnet. Der Aussteller eines Zertifikats muss sich in geeigneter Weise von der Identität des Antragstellers überzeugen. Dies kann auf unterschiedlichen Sicherheitsniveaus durchgeführt werden, für eine einfache Identifizierung reicht z.B. die Rückmeldung zu einer E-Mail aus, während für höchste Ansprüche der Antragsteller persönlich unter Vorlage seiner Personaldokumente identifiziert wird. Eine Zertifizierungsinstanz hält weiterhin ein Verzeichnis von zertifizierten öffentlichen Schlüsseln und ein Verzeichnis ungültiger Schlüssel (Certificate Revocation List) bereit.

Um die Integrität von Daten bei einer Übertragung zu sichern oder auch die Authentizität gegenüber dem Empfänger nachzuweisen, ist eine Operation über der gesamten Datenmenge vielfach zu langsam. An dieser Stelle werden Hash-Verfahren genutzt, die in der Lage sind, ein beliebig großes Dokument auf einen so genannten Fingerprint oder Hash-Wert konstanter Größe abzubilden. Zur Integritätssicherung wird dann nur noch mit diesem Wert gearbeitet. Hash-Verfahren haben folgende grundlegende Eigenschaften:

• Das Originaldokument kann nicht aus aus dem Hashwert erzeugt werden. Dies ist leicht einzusehen, da der Hashwert wesentlich kürzer ist und damit die Information des Originals verloren geht.
• Es ist praktisch unmöglich, zwei Dokumente mit demselben Hashwert zu finden. Das bedeutet, dass selbst zwei Textdateien, die sich nur in einem Byte unterscheiden, vollkommen verschiedene Hash-Werte erzeugen. Selbstverständlich gibt es eine unendliche Anzahl von Paaren von Dokumenten, die denselben Hashwert erzeugen, es ist jedoch äußerst schwer, solche Paare zu finden.

Der heute am häufigsten eingesetzte Hash-Algorithmus ist der Secure Hash Algorithm (SHA-1), der mit einer Länge von 160 Bit arbeitet.

Mit elektronischen Signaturen wird versucht, ein Äquivalent zur eigenhändigen Unterschrift in der digitalen Welt zu schaffen. Wesentliche Funktionen der eigenhändigen Unterschrift sind:

• die Identitätsfunktion (sichert die Identität des Ausstellers),
• die Echtheitsfunktion (garantiert, dass der unterschriebene Text auch vom Unterschreibenden stammt) ,
• die Abschlussfunktion (kennzeichnet den Text als endgültige und verbindliche Version),
• Warnfunktion (Schutz des Unterzeichners vor Übereilung),
• Rechtsverbindlichkeit.

Die elektronische Signatur kann durch Nutzung von asymmetrischen Kryptoverfahren realisiert werden. Im Beispiel des RSA-Verfahrens wird der private Schlüssel des Absender genutzt, um die zu signierenden Daten bzw. ihren Hashwert zu verschlüsseln. Signatur und Klartext werden an den Empfänger übertragen. Dieser nutzt den öffentlichen Schlüssel des Absenders zur Prüfung des empfangenen Dokuments. Hier spielen dann wieder Zertifikate eine Rolle, damit der Empfänger auf geeignete Weise die Identität des Signierers und die Gültigkeit des verwendeten Schlüssels prüfen kann.

	Abbildung 3.4 Elektronische Signatur

Eine spezielle Form von Signaturen sind Zeitstempel. Dabei wird die Signatur unter ein Dokument zusammen mit einer Zeitangabe erzeugt. Der Signierer sollte eine vertrauenswürdige Institution sein, um die Authentizität der Zeitinformation sicherzustellen. Ein Zeitstempel gibt also an, dass das zugrunde liegende Dokument spätestens zum angegebenen Zeitpunkt existiert hat. Damit eignen sich Zeitstempel hervorragend, um Signaturzeitpunkte authentisch festzuhalten, da die Gültigkeitsprüfung von verwendeten Zertifikaten immer auf diesen Zeitpunkt erfolgen muss.

In Bezug auf die anfangs formulierten Eigenschaften der eigenhändigen Unterschrift, kann folgende Bewertung bei Einsatz der elektronischen Signatur vorgenommen werden:

• Identitätsfunktion
  Diese wird über das auf einer Chipkarte oder auch nur einer Datei gespeicherte persönliche Zertifikat des Nutzers hergestellt. Die Verwendung des Signaturschlüssels kann erst nach Eingabe einer PIN für eine Chipkarte oder einer Passphrase erfolgen. Eine zweifelsfreie Zuordnung zur signierenden Person kann dadurch nicht hergestellt werden. Eine Chipkarte kann gestohlen und eine PIN ausgespäht oder erpresst werden. Perspektivisch ist der Einsatz von biometrischen Merkmalen denkbar, die eine bessere Personenzuordnung ermöglichen.
• Echtheitsfunktion
  Die Echtheit des signierten Dokuments wird durch Prüfung des erzeugten Hash-Werts nachgewiesen. Dieser wird aber im Endeffekt nur über einer Bitfolge erzeugt und sagt nichts über die konkrete Präsentation am Bildschirm aus, die der Signierer gesehen hat. Mögliche Lösungen sind Standardpräsentationen für Dokumententypen [Pordesch01].
• AbschlussfunktionDurch die elektronische Signatur unter den Hash-Wert des Dokuments lässt sich eine hohe Verbindlichkeit nachweisen. Jede anschließende Dokumentänderung würde bei einer Prüfung sofort bemerkt werden. Wichtig ist jedoch auch wieder die Prüfung dessen, was signiert wurde.
• Warnfunktion
  Die Bedeutung einer eigenhändigen Unterschrift ist jedem sofort begreiflich. Niemand gibt seine Unterschrift leichtfertig ab. Die Hemmschwelle ist deutlich geringer, wenn man nur eine Chipkarte stecken und eine sechsstellige PIN eingeben muss. Zukünftig muss durch technische Maßnahmen sichergestellt werden, dass dem Signierenden die Bedeutung seiner Operationen bewusst ist.
• Rechtsverbindlichkeit
  Wie im Abschnitt „Rechtliche Rahmenbedingungen“ in diesem Kapitel noch ausführlicher dargestellt wird, ist mit der Verabschiedung des Formanpassungsgesetzes 2001 die qualifizierte elektronische Signatur der gesetzlich geforderten Schriftform in vielen Fällen gleichgestellt.

Das „Gesetz zur digitalen Signatur“, das am 1.8.1997 in Kraft trat, hatte zum Ziel, Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen ihr Einsatz als sicher gelten kann. Während das Gesetz selbst im Wesentlichen nur Zielvorgaben enthielt, wurden in der gleichzeitig veröffentlichten Signaturverordnung sowie in den Maßnahmekatalogen auch konkrete technische und administrative Vorgaben gemacht. Es wurden jedoch keine rechtlichen oder prozessualen Regelungen verabschiedet. Vielmehr sollte durch die Sicherheitsvermutung des Gesetzes (digitale Signaturen, die die Anforderungen des Gesetzes und der Verordnungen erfüllen, können als sicher gelten) eine Verbesserung im Rahmen der freien Beweiswürdigung vor Gericht erreicht werden.

Das deutsche Signaturgesetz war das erste im EU-Rahmen, jedoch war abzusehen, dass eine Reihe von Ländern eigene Gesetze verabschieden würde. Um die nationalen Vorhaben zu harmonisieren, wurde im Jahre 2000 die „Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen“ [SigRL00] verabschiedet. Die wesentlichen Ziele waren

• die Schaffung einer Basis für einheitliche gesetzliche Signatur-Regelungen in der EU,
• die Stärkung von Vertrauen in die neuen Technologien und Erhöhung ihrer Akzeptanz,
• die Förderung des elektronischen Geschäftsverkehrs
• sowie die Gewährleistung der Freiheit des Binnenmarktes.

Wesentliche Punkte der Richtlinie sind

• die Einführung von drei Klassen von Signaturen (einfache, fortgeschrittene, qualifizierte),
• eine eingeschränkte Technik-Offenheit, die auch Signaturen zulässt, die nicht auf asymmetrischen Verfahren beruhen; Einführung des allgemeineren Begriffs der elektronischen Signatur,
• die Definition von Anforderungen an Signaturerstellungseinheiten und technische Komponenten für Anbieter von Zertifizierungsdiensten und Anwendungskomponenten,
• die grundsätzliche Genehmigungsfreiheit für Zertifizierungsdienste und die freiwillige Möglichkeit der Akkreditierung,
• ein Diskriminierungsverbot für einfache Signaturen,
• eine Gleichstellung der qualifizierten Signatur mit der eigenhändigen Unterschrift, aber keine Regelung zu gesetzlichen Formerfordernissen,
• die Einführung von Haftungsregelungen für Zertifizierungsdiensteanbieter
• sowie Regelungen zur Anerkennung von ausländischer Zertifikaten.

Die Anforderungen der Signaturrichtlinie wurden in dem geänderten Signaturgesetz von 2001 [SigG01] berücksichtigt. Die beweisrechtlichen Vorschriften wurden außerhalb des Signaturgesetzes erlassen. Die wesentlichen Regelungen des neuen Signaturgesetzes werden nachstehend beschrieben.

Die in der Richtlinie aufgeführten drei Klassen von Signaturen werden im Gesetz wie folgt definiert:

• Elektronische Signaturen: „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“. Beispiele hierfür sind eine eingescannte Unterschrift auf einem Fax oder auch nur eine getippte Unterschrift unter einem per E-Mail eingereichten Schriftsatz.

• Fortgeschrittene Signaturen sind elektronische Signaturen, die zusätzlich:

• ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
• die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
• mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann,
• mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

In der Gesetzesbegründung wird ausdrücklich PGP als Beispiel für fortgeschrittene Signaturen genannt. In neueren Untersuchungen [Rossnagel03b] kommt man jedoch nach genauerer Betrachtung der Anforderungen zu der Schlussfolgerung, dass reine Softwarelösungen im Allgemeinen nur einfache elektronische Signaturen erzeugen können. Fortgeschrittene Signaturen können jedoch z.B. von einer PGP-PKI mit chipkartenbasierter Schlüsselspeicherung erzeugt werden.

• Qualifizierte Signaturen sind fortgeschrittene Signaturen, die

• auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen
• mit einer sicheren Signaturerstellungseinheit erzeugt wurden.

Nur für diese Art von Signaturen werden im Gesetz Regelungen und technische Maßnahmen im Rahmen der Signaturverordnung und der Maßnahmenkataloge definiert. Der Begriff des Zertifizierungsdiensteanbieters bezieht sich nur auf Dienste, die qualifizierte Zertifikate ausstellen.

Sichere Signaturerstellungseinheiten sind Software- oder Hardwareeinheiten zur Speicherung und Anwendung des jeweiligen Signaturschlüssels, die bestimmten Anforderungen genügen. Für qualifizierte Signaturen ist dies derzeit die Chipkarte selbst. Signaturanwendungskomponenten sind Software- und Hardwareeinheiten, die Daten dem Prozess der Signaturerstellung zuführen und qualifizierte Signaturen und Zertifikate prüfen können.

Ein qualifiziertes Zertifikat besteht im Wesentlichen aus folgenden Angaben:

• Unverwechselbarer Name oder Pseudonym
• Kryptografische Schlüssel und verwendete Algorithmen
• Gültigkeitszeitraum
• Name des Zertifizierungsdiensteanbieters und Land
• Angaben zur Selbstbeschränkung
• Attribute (berufsrechtliche Zulassung, Vertretung Dritter)

Der Zertifizierungsdiensteanbieter muss den Antragsteller vor der Ausstellung des Zertifikats zuverlässig identifizieren. Dies erfolgt in der Regel durch die direkte Vorlage von Personaldokumenten beim Anbieter oder durch die Nutzung anderer etablierter Verfahren, wie z.B. PostIdent.

Das Signaturgesetz legt weiterhin Anforderungen an den Betrieb eines Zertifizierungsdienstes fest, der grundsätzlich genehmigungsfrei ist. Es muss jedoch ein geeigneter Nachweis der Zuverlässigkeit und der Sachkunde geführt werden. Dies erfolgt durch ein vorzulegendes Sicherheitskonzept, das die Fachkunde der im Betrieb tätigen Personen und die Einhaltung der gesetzlichen Vorschriften und der technischen Vorgaben für die eingesetzten Produkte bestätigt. Dabei können Teilaufgaben eines Dienstes an Dritte ausgelagert werden, wenn diese angemessen in das Sicherheitskonzept einbezogen werden. So nutzen z.B. die Bundesnotarkammern die Infrastruktur des Anbieters Signtrust und übernehmen nur Teilaufgaben, wie z.B. die Registrierung der Antragsteller.
Weiterhin muss der Zertifizierungsdiensteanbieter die geforderte Deckungsvorsorge im Falle einer Verletzung der gesetzlichen Vorschriften oder eines Fehler der eingesetzten Produkte nachweisen. Diese beträgt pro Fall 250.000 EUR.
Für die eingesetzten Signaturerstellungseinheiten sowie für die technischen Komponenten der Zertifizierungsdienste ist die Bestätigung einer gesetzlich anerkannten Prüfstelle, wie z.B. des TÜV-IT, erforderlich. Für Signaturanwendungskomponenten ist eine Erklärung des Herstellers ausreichend.

Zur Erhöhung des Vertrauens in die Dienstleistungen eines Zertifizierungsdiensteanbieters sieht das Gesetz die freiwillige Möglichkeit der Akkreditierung vor. Hierbei wird durch die Behörde oder ein beauftragtes Unternehmen eine umfassende Prüfung der Implementation des Sicherheitskonzepts durchgeführt. Danach erhält der Anbieter ein Gütesiegel und kann sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen. Die Prüfung wird in regelmäßigen Abständen wiederholt. Die Root-Zertifikate für den Anbieter werden durch die RegTP ausgestellt. Ausgestellte Zertifikate sind noch mindestens 30 Jahre nach Ablauf der Gültigkeit überprüfbar zu halten, im Gegensatz zu 5 Jahren bei nicht akkreditierten. Bei Aufgabe des Diensts oder der Insolvenz des Anbieters sorgt die RegTP für die Übernahme der Verträge durch einen anderen Anbieter.

Auf den Webseiten der RegTP werden Listen mit den akkreditierten Anbietern sowie den Bestätigungen für Hardware- und Softwareprodukte veröffentlicht.

Parallel zum Signaturgesetz wurde die Signaturverordnung [SigV01] erlassen, die detailliertere Vorgaben zur Umsetzung der gesetzlichen Regelungen macht, so z.B. zum Inhalt des Sicherheitskonzepts und der Dokumentation, zur Arbeit von Prüf- und Bestätigungsstellen und zur Prüfung von technischen Komponenten.

Mit dem Formanpassungsgesetz 2001 [FormAnpG01] wurde eine Reihe von Gesetzen ergänzt und geändert, um die Gleichstellung von eigenhändiger Unterschrift und elektronischer Signatur in vielen Bereichen zu erreichen.

In §126 BGB wird festgelegt: „Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz etwas anderes ergibt.“ Für jene Regelungen, in denen die Schriftform gesetzlich festgelegt wurde, ist §126a ergänzt worden, der bestimmt: „Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokumente mit einer qualifizierten Signatur nach dem Signaturgesetz versehen“. Die Nutzung einer elektronischen Signatur wird für eine Reihe von Fällen explizit ausgeschlossen, wie z.B. für die Ausstellung von Zeugnissen oder die Abgabe von Bürgschaftserklärungen. Dennoch kann eine Vielzahl von Rechtsgeschäften nun auch in elektronischer Form abgeschlossen werden, ohne die Beweiswirkung vor Gericht zu verlieren. Dazu wurde die Zivilprozessordnung geändert, die jetzt in §292 bestimmt: „Der Anschein der Echtheit einer in elektronischer Form (§ 126a des BGB) vorliegenden Willenserklärung, der sich auf Grund der Prüfung nach dem Signaturgesetz ergibt, kann nur durch Tatsachen erschüttert werden, die ernstliche Zweifel daran begründen, dass die Erklärung mit dem Willen des Signaturschlüssel-Inhabers abgegeben worden ist.“ Während auch einfache elektronische Signaturen als Beweismittel im Prozess im Rahmen der freien Beweiswürdigung beigebracht werden konnten, wird hiermit für qualifizierte Signaturen eine gesetzliche Vermutung angeordnet. Damit erhöht sich insbesondere für den Empfänger einer Signatur die Sicherheit, da nicht er nachweisen muss, dass die Signatur auf korrekte Weise erstellt wurde. Vielmehr muss der Signaturschlüssel-Inhaber ernstliche Zweifel an der gesetzeskonformen Signaturerstellung vorbringen. Die Prüfung der Signatur nach dem Signaturgesetz besteht im Wesentlichen also darin zu prüfen, ob ein qualifiziertes Zertifikat vorliegt, das zum Zeitpunkt der Signaturerstellung nicht gesperrt war, ob eine sichere Signaturerstellungseinheit und sichere Anwendungskomponenten genutzt wurden. Gegebenenfalls kann auch die Prüfung der technischen Komponenten des Zertifizierungsdiensteanbieters einbezogen werden. Hier zeigen sich dann die Vorteile einer Akkreditierung, da diese Prüfung schon vorab durch die zuständige Behörde durchgeführt wurde. Problematisch ist bei akkreditierten Signaturen die Prüfung auf die Verwendung von bestätigten Anwendungskomponenten, wie sie für akkreditierte Anbieter vorgeschrieben sind. Da es aus technischen Gründen nicht ohne weiteres möglich ist, den Signaturschlüssel-Inhaber zur Nutzung bestätigter Komponenten zu zwingen, ist hier die Sicherheit der zu prüfenden Signatur angreifbar. Nach [Jungermann02] sind diese Faktoren im Rahmen des Erschütterungsbeweises zu berücksichtigen.

Zur Implementation von elektronischen Signaturen sind vielfältige Festlegungen zu den Strukturen der verwendeten Konstrukte (Zertifikate, Signaturen, Zeitstempel, Verzeichnisse usw.) und zu ihrer inhaltlichen Ausgestaltung als auch zu Prozessen und Kommunikation zwischen verschiedenen Diensten und ihren Objekten zu treffen. Diese Festlegungen erfolgen üblicherweise im Rahmen von Standards verschiedener internationaler und nationaler Organisationen. Der folgende Abschnitt soll nur einen sehr kurzen Überblick zu der Vielzahl existierender Standards sowie Harmonisierungsbestrebungen und neueren Entwicklungen geben.

Die Internet Engineering Task Force (IETF) ist eine der wichtigsten Organisationen im Bereich Internetstandards und veröffentlicht die so genannten RFCs (Request for Comments). Im europäischen Rahmen veröffentlicht das European Telecommunications Standard Institute (ETSI) Standards für den Bereich Telekommunikation, wie z.B. ETSI 101903 zu XAdES (XML Advanced Digital Signatures).

Ein wichtiges Standardisierungsprojekt ist ISIS-MTT, das vom Teletrust-Verein initiiert wurde. Die besondere Bedeutung besteht darin, dass auch die konkrete Implementation von Formaten und Diensten berücksichtigt wird, um eine hohe Interoperabilität zwischen Public Key Infrastrukturen zu erreichen. Die wesentlichen Ziele von ISIS-MTT sind:

• die Auswahl von existierenden technischen Standards, die für das Anwendungsgebiet relevant sind und durch die Nutzer implementiert werden müssen,
• die Reduzierung von Implementationsvarianten um die Interoperabilität zu erhöhen und Kosten für Implementation und Tests zu senken,
• die Ergänzung der referenzierten Standards um Aspekte, die für die Erreichung der Interoperabilität notwendig sind.

Eine Übersicht zu den einbezogenen Standards zeigt die folgende Abbildung (aus [Fiedler03]):

Der Standard bietet trotz der Formulierung von Implementationsdetails durch Profile genügend Gestaltungsspielraum. Des Weiteren wurde ein Testbed für ISIS-MTT entwickelt, das es Anwendungsentwicklern ermöglicht, ihre Produkte auf Standard-Konformität zu testen. Dies hat wesentlich zur Erhöhung der Akzeptanz beigetragen. Die deutschen Trustcenter haben bereits ihren Betrieb auf ISIS-MTT umgestellt oder werden dies noch im Laufe des Jahres tun, was eine wesentliche Verbesserung in der Anwendung elektronischer Signaturen verspricht. So lassen sich dann Signaturen von Fremdanbietern mit der eigenen Anwendung prüfen oder auf einfachere Art und Weise die Dienste mehrerer Anbieter nutzen.

Eine weitere vielversprechende Entwicklung bei Standards für elektronische Signaturen sind XML-Signaturen. XML hat sich in vielen Bereichen als Austauschformat für strukturierte Daten etabliert, z.B. in Business-Workflows zur Datenübertragung zwischen den Prozessschritten. Vorteilhaft ist hierbei die leichte Erfassbarkeit und Flexibilität der XML-Strukturen. So ist es nur folgerichtig, die Möglichkeit zu schaffen, XML-Dateien oder bestimmte Teile davon mit elektronischen Signaturen zu versehen, um während des Prozesses die Authentizität und Integrität transportierter Daten zu sichern. Die XML Signature Working Group hat im RFC 3275 dazu einen entsprechenden Vorschlag unterbreitet. Mit dem ETSI-Standard 101903 wurden XML-Strukturen vorgeschlagen, um die langfristige Verfügbarkeit von Signaturen zu sichern, wie z.B. Erneuerung von Signaturen oder die Speicherung von Prüfinformationen zur Zertifikatskette.

Weitere technische Anforderungen ergeben sich aus dem Signaturgesetz bzw. seinen nachgeordneten Dokumenten, wie der Signaturverordnung oder den Maßnahmekatalogen des BSI. Hier werden konkrete Vorgaben für die Implementation von Diensten und Kriterien für die Prüfung von Komponenten formuliert. So wird z.B. für die Signaturerstellungseinheiten (sofern sie für qualifizierte Signaturen genutzt werden sollen) die Prüftiefe EAL4 oder E3 nach den „Common Criteria for Information Technology Security Evaluation“ bzw. den ITSEC-Kriterien gefordert.
Des Weiteren wird jährlich ein Dokument veröffentlicht, das die Sicherheitseignung von verwendeten kryptografischen Algorithmen für die nächsten Jahre bewertet und das insbesondere für die Langzeitarchivierung von Signaturen bedeutsam ist [BSI03].

Obwohl Deutschland mit der Einführung des Signaturgesetzes 1997 schon sehr früh rechtliche Regelungen für elektronische Signaturen  formulierte, um ihnen zu einem breiten Einsatz zu verhelfen, ist die Zahl der Nutzer und der sinnvollen Anwendungen bis heute noch als gering einzustufen. Derzeitig arbeiten sechs nach dem Signaturgesetz akkreditierte Trustcenter (Authentidate, Datev, D-Trust, Signtrust, TC Trustcenter und Telesec), die auch eine eigene Infrastruktur aufgebaut haben. Weitere 18 Trustcenter besitzen ebenfalls eine Akkreditierung, nutzen jedoch zu großen Teilen die Infrastruktur der vorgenannten Anbieter und führen selbst im Allgemeinen nur die Registrierungs-Dienstleistungen durch. Somit sind bereits in den letzten Jahren große Investitionen in diesem Bereich vorgenommen worden, die derzeit noch unzureichend durch Anwendungen kompensiert werden.

Während die Nutzung von elektronischen Signaturen bei Privatkunden eher gering ist, nehmen die Anwendungsfelder im Businessumfeld zu. So arbeitet Authentidate, als Spezialist für Zeitstempeldienste, derzeit an Projekten zur automatisierten Erzeugung von qualifizierten Zeitstempeln in Workflow-und Archivsystemen, so z.B. im Bundesministerium für Wirtschaft und Arbeit. Bei der Kaufmännischen Krankenkasse (KKH) wurde die Erfassung der Arbeitgeber-Beitragsnachweise komplett auf die elektronische Archivierung umgestellt, was erhebliche Kosten im Vergleich zur Archivierung der Papierunterlagen einspart.
Während es im Geschäftsumfeld durchaus eine Vielzahl von Projektansätzen aber auch schon erfolgreich umgesetzten Lösungen gibt, ist die Verfügbarkeit von Lösungen für Privatpersonen deutlich eingeschränkter. Dies hat unterschiedliche Ursachen, die im Abschnitt „Probleme und Trends“ noch einmal genauer dargestellt werden. Der Mobilfunkanbieter T-Online bietet seit einiger Zeit die Möglichkeit, sowohl Rechnung als auch Einzelverbindungsnachweis mit einer qualifizierten Signatur versehen elektronisch abzurufen. Diese werden vom Finanzamt anerkannt [StÄndG01]. Dabei muss der Nutzer nicht einmal eine eigene Signaturinfrastruktur besitzen.

Mit dem Projekt Media@komm wird in drei Modellstädten (Bremen, Esslingen, Nürnberg) die virtuelle Stadt modellhaft entwickelt. Ein Teilbereich umfasst auch die Ausgabe von Chipkarten zur Erzeugung von qualifizierten Signaturen an die Bürger, damit diese Dienstleistungen der Behörden auch auf elektronischem Wege in Anspruch nehmen können. So sind über 100 Anwendungen von der Beantragung von KfZ-Kennzeichen bis zu Bauanträgen online durchführbar. Die Signaturkomponenten werden den Bürgern hierbei zum stark ermäßigten Preis von 15 EUR zur Verfügung gestellt.

Es existiert noch eine Reihe weiterer Projekte, die größtenteils jedoch Pilotcharakter in kleinen Nutzergruppen haben, wie z.B. der Zugriff auf Rentenkonten der BfA.

Um die Nutzung elektronischer Signaturen voran zu bringen und dabei alle relevanten Partner zu beteiligen, wurde am 3. April 2003 das „Bündnis für elektronische Signaturen“ gegründet. Die Gründungspartner stammen aus den Bereichen Öffentliche Verwaltung, Banken, Versicherung, Trustcenter und Pilotprojekte. Ziele des Bündnisses sind

• die Schaffung eines investitionsfreundlichen Klimas auf Basis gemeinsamer Standards für Anwendung elektronischer Signaturen
• sowie die Entwicklung realistischer Geschäftsmodelle für interoperable Infrastrukturen und wirtschaftliche Anwendungen

Die Ziele sollen durch Umsetzung so genannter Konvergenzziele erreicht werden:

• Standardkonformität der Komponenten (PKI-Dienste, Chipkarten, Chipkartenleser, PKI-Anwendungen)
• Multifunktionale Chipkarte
• Einheitliche Sicherheitsniveaus für PKI-Anwendungen
• Ermöglichung des Einsatzes qualifizierter Signaturen

Die Ziele sollen bis Ende 2005 erreicht werden. Jeder Teilnehmer entscheidet jedoch selbst darüber, wie und in welchen Schritten dies durchgeführt wird. Das Bündnis wird mit anderen Initiativen oder Projekten, wie z.B. mit D21 oder E-Government SAGA, koordiniert. Banken und Sparkassen sehen sich aufgrund ihrer langjährigen Erfahrungen im Bereich Karten-Rollout in der Lage, auch für ihre Kunden Chipkarten mit Signaturfunktionalität anzubieten. Die Ausgabe ist schon im Rahmen von Pilotprojekten erfolgt, die EC-Karte soll um Chips erweitert werden, die auch Signaturen erzeugen können.

Die Nutzung von elektronischen Signaturen ist erst an wenigen Hochschulen vorgesehen oder schon eingeführt. Die Universität Dortmund versieht die im System ELDORADO veröffentlichten Hochschulschriften mit digitalen Signaturen für die PDF-Dokumente [UBDO03]. Im Archiv-System MONARCH der Technischen Universität Chemnitz werden mehrere Hash-Werte für Dokumente erzeugt und mit einer PGP-Signatur versehen. An der HU Berlin werden qualifizierte Signaturen mit Anbieterakkreditierung verwendet, um die archivierten Dateien zu sichern. Die Empfehlungen der Deutschen Initiative für Netzwerkinformation (DINI) sehen ebenfalls die Nutzung gesetzeskonformer Signaturen für die Dokumentensicherung vor [DINI02].

In vielen Anwendungsbereichen ist es notwendig, Dokumente über einen langen Zeitraum aufzubewahren. Dies ergibt sich oft schon aus gesetzlichen Regelungen. Im Übrigen sind Dokumente so lange aufzubewahren, wie der Inhalt eine vertragliche oder eine andere rechtliche Wirkung entfalten kann.

Elektronische Signaturen und die zugrunde liegenden Dokumente müssen genau wie papiergebundene Publikationen ebenfalls einem Archivierungsprozess unterworfen werden. Im Kapitel 2 wurde bereits die Problematik der Langzeitarchivierung von digitalen Dokumenten kurz angerissen, hier sollen spezielle Aspekte betrachtet werden, die sich für Signaturen ergeben.

Die kryptografischen Algorithmen, die die Basis für die Implementation elektronischer Signaturen darstellen, können im Laufe der Zeit ihre Sicherheitseignung verlieren. Zum einen besteht die Möglichkeit, dass durch die ständig steigenden Rechenkapazitäten oder die optimierte Implementation von Algorithmen die verwendete Schlüssellänge nicht mehr ausreicht, um eine Brute-Force-Attack zu überstehen. Hierbei werden systematisch alle möglichen Schlüssel ausprobiert, was vielfach durch verteilte Rechnernetzwerke realisiert wird. So konnte z.B. ein 56-Bit Schlüssel bei DES-Verschlüsselung im Jahre 1999 schon nach 23 Stunden ermittelt werden. Im selben Jahr wurde ein 512-Bit Schlüssel für RSA ermittelt, für den allerdings gute fünf Monate Rechenzeit erforderlich waren [Clayton01]. Die Verlängerung eines Schlüssels lässt jedoch den Aufwand für seine Ermittlung exponentiell steigen. Die RegTP veröffentlicht einmal pro Jahr ein Dokument, in dem sichere Algorithmen und empfohlene Schlüssellängen für die jeweils kommenden sechs Jahre aufgeführt werden [RegTP03a]. So ist z.B. RSA mit 1024 Bit noch als ausreichend sicher bis Ende 2008 angesehen. Die Empfehlung lautet allerdings schon heute, Schlüssel mit 2048 Bit einzusetzen.

Eine andere Möglichkeit des Verlusts der Sicherheitseignung, ist das vollständige oder teilweise Brechen des Algorithmus. Die hier verwendeten Algorithmen basieren auf schwer, d.h. nur mit exponentiellem Aufwand, lösbaren Problemen, so z.B. der Primzahl-Faktorisierung. Auch wenn derzeit keine Methoden zur effizienten Berechnung bekannt sind, bedeutet dass nicht, dass es nicht möglich ist. Die Wahrscheinlichkeit dafür ist jedoch sehr gering. Es lässt sich für viele Fälle mathematisch nicht beweisen, dass es keine bessere Berechnungsmöglichkeit gibt.

Unabhängig von der Sicherheitseignung von Algorithmen müssen zur langfristigen Prüfbarkeit von Signaturen auch die Prüfvoraussetzungen erfüllt sein, z.B. sind Gültigkeits- und Sperrinformationen zu Zertifikaten verfügbar zu halten. Dies kann durch eine entsprechende Gewährleistung des Zertifizierungsdiensteanbieters erfolgen, der im akkreditierten Fall Zertifikate noch mindestens 30 Jahre nach Gültigkeitsende aufbewahren muss, oder durch zeitgestempelte OCSP-Antworten.

Es ist also möglich, dass eine heute mit einem 1024-Bit-Schlüssel erzeugte Signatur in 10 Jahren nicht mehr als gültig anzusehen ist, da sie zu diesem Zeitpunkt mit einem vergleichsweise geringen Rechenaufwand gefälscht werden könnte. Die Signatur ist also rechtzeitig vorher mit einer größeren Schlüssellänge oder einem anderen Algorithmus neu zu signieren.

Nach §6 (1) SigG hat ein Zertifizierungsdiensteanbieter seine Kunden darüber zu unterrichten, dass Signaturen bei Bedarf zu erneuern sind. Die SigV führt hier weitere Details aus: „Die Daten sind unter Einschluss der alten Signatur mit einer neuen qualifizierten Signatur und einem qualifizierten Zeitstempel zu versehen.“ Es herrscht inzwischen Einigkeit darüber, dass - obwohl das Gesetz hier von Signatur und Zeitstempel spricht - ein qualifizierter Zeitstempel ausreichend ist, da er ja auch nur eine spezielle Art der Signatur darstellt (vgl. [RossnagelFDPB03c]). Dies ermöglicht die Auslagerung des Vorgangs der Neusignatur an einen externen Dienstleister, da kein Zugriff auf die Originaldokumente erforderlich ist. Falls der genutzte Hash-Algorithmus unsicher wird, ist ein Zugriff auf die Dokumente nötig, um einen neuen und sicheren Hashwert zu erzeugen. Um das Risiko zu minimieren, durch die wegfallende Sicherheitseignung eines Algorithmus aufwändige Prozeduren durchführen zu müssen oder sogar den Beweiswert von Signaturen zu verlieren, gibt es Konzepte für den Einsatz multipler Kryptografie, wie z.B. in [Maseberg02], wo dies am Beispiel einer Fail-Safe PKI demonstriert wird.

Es existieren verschiedene Ansätze zur technischen Realisierung der Langzeitsicherung von Signaturen. Eine recht neue Entwicklung sind die XML Advanced Digital Signatures (XAdES), die im ETSI-Standard 101903 definiert sind. Hierbei werden verschiedene Möglichkeiten beschrieben, mit XML-Signaturen Prüfinformationen für Signaturen abzubilden, z.B. komplette Zertifikatsketten oder Gültigkeitsinformationen mit Zertifikaten, die durch Zeitstempel abgesichert sind.
In Deutschland hat sich das Projekt „Archisig“ besonders mit dem Thema Langzeitarchivierung von Signaturen beschäftigt. Das Projekt, das im medizinischen Umfeld angesiedelt ist, hat es sich zum Ziel gesetzt, Archivierungs-Technologien so zu erweitern, dass eine langfristige Prüfbarkeit elektronischer Signaturen ermöglicht wird. Es werden Systemarchitekturen dafür entwickelt und prototypisch umgesetzt. Im Rahmen des Projekts ist ein Konzept für die signaturgesetzkonforme Erneuerung qualifizierter Signaturen entwickelt worden[BrandnerP03].

Wie bereits in  den vorangegangen Erläuterungen teilweise angedeutet wurde, ist die Nutzung elektronischer Signaturen derzeit nicht unproblematisch. Eine Vielzahl technischer, organisatorischer, rechtlicher und auch kultureller Fragen ist zu beantworten, um ihnen zu einer breiten Nutzung zu verhelfen. Einige dieser Probleme und eine mögliche zukünftige Entwicklung sollen in diesem Abschnitt aufgezeigt werden.

Wesentlich für den Erfolg elektronischer Signaturen wird die Verfügbarkeit von sicheren und dennoch einfach zu bedienenden Anwendungskomponenten unter Berücksichtigung einer sicheren Signaturerstellungsumgebung sein. Der akkreditierte Zertifizierungsdiensteanbieter TC Trustcenter hat gerade den Auftrag vom BSI erhalten, Anforderungen an eine Standard-PC Umgebung zu definieren, die eine sichere Erstellung von Signaturen erlaubt [TC03]. Dies ist von besonderer Bedeutung, da im Gegensatz zu den Signaturerstellungseinheiten (Chipkarten) sowie den technischen Komponenten für Zertifizierungsdienste der ZDA die Anwenderumgebung nur sehr eingeschränkt kontrollieren werden kann. Es ist aber sicherzustellen, dass z.B. keine Daten auf dem Weg von der Anwendung zur Chipkarte manipuliert werden oder durch so genannte „Trojaner“ die Anwendung während des Signiervorgangs manipuliert wird.
Die Anwendungen sollte eine Präsentation von Standard-Dateiformaten integrieren, um dem Nutzer transparent zu machen, welcher Inhalt eigentlich signiert wird. Des Weiteren sollten die technischen Interoperabilitäts-Standards umgesetzt sein, um auch Signaturen von Fremdanbietern prüfbar zu halten. Eine Prüfung sollte auch möglich sein, ohne dass der Empfänger einer Signatur selbst einen Signaturschlüssel besitzt.

Vielfach wird der Schutz des privaten Schlüssels auf der Chipkarte durch die PIN kritisiert, da dies keine besonders hohe Sicherheit darstellt. Eine PIN kann bei entsprechender krimineller Energie durch technische Verfahren, aber auch durch einfaches Ausspähen oder andere „Social Engineering“-Verfahren [Mitnick03] in Erfahrung gebracht werden. Das Merken einer Zahl mit 6 Stellen stellt keine besonders hohe Bindung der Person des Besitzers an den Signaturschlüssel dar. Geeigneter ist die Nutzung biometrischer Merkmale, wie z.B. eines Fingerabdrucks oder auch der eigenhändigen Unterschrift, die entsprechend digitalisiert als Identifikation dienen kann.

Die derzeitig von Trustcentern eingesetzten Infrastrukturen sind nicht ohne weiteres interoperabel, d.h. die vom Trustcenter A ausgestellte Signatur hat nicht zwingend ein Format, das eine Gültigkeitsprüfung mit Anwendungen von Trustcenter B ermöglicht. Dies gilt auch für Zertifikate, Zeitstempel oder andere Strukturen. Wünschenswert ist es jedoch, auch Signaturen von Fremdanbietern prüfen zu können und dabei auf Sperrlisten oder OCSP-Responder zugreifen zu können. Hier verspricht der Standard ISIS-MTT Abhilfe, der inzwischen weitgehend akzeptiert ist [Fiedler03]. Alle deutschen akkreditierten Trustcenter haben eine Umstellung in diesem Jahr schon durchgeführt oder werden sie noch abschließen. Es bleibt abzuwarten, ob dann tatsächlich Anwendungskomponenten zur Verfügung stehen, die diese neuen Möglichkeiten auch nutzen können.

Das Problem der Langzeitarchivierung von Signaturen und mögliche Lösungen wurden bereits ausführlicher angesprochen. Auch hier ist zu erwarten, dass sich Standards für die Archivierung etablieren werden und marktreife Produkte zur Verfügung stehen. Um in den entsprechenden Fällen Neusignaturen in großem Umfang durchführen zu können, werden sich Dienstleister am Markt etablieren, die dies professionell anbieten. Um z.B. den Beweiswert von Signaturen zu erhalten, muss sich der Empfänger der Signatur beizeiten darum kümmern, mit neuen Algorithmen zu signieren. Da er u.U. nicht einmal die Infrastruktur zur Erzeugung von Zeitstempeln oder zum Berechnen neuer Hash-Werte besitzt, wird er hier das Angebot dieser Dienstleister in Anspruch nehmen.

Gegenwärtig hat ein Anwender noch einige Hürden zu überwinden, um elektronische Signaturen nutzen zu können: Es sind zunächst umfangreiche (papiergebundene) Antragsformulare zur Identifizierung auszufüllen, zusätzlich werden ein Chipkartenleser und die entsprechende Anwendung benötigt. Dies ist mit Kosten verbunden, die durchschnittlich 100 EUR betragen. Hinzu kommt eine meist jährlich zu entrichtende Gebühr für die Nutzung der Dienste des ZDA. In Anbetracht der derzeit geringen Anzahl der für die meisten Nutzer zugänglichen Anwendungen, wie z.B. Online-Banking, ist es nicht verwunderlich, dass bisher nur eine absolute Minderheit im Besitz einer Chipkarte mit einem Signaturschlüssel ist. Das ließe sich ändern, wenn diese Funktionalität zusätzlich dort angeboten wird, wo heute schon eine hohe Marktdurchdringung herrscht, sei es durch gesetzliche Grundlage, wie z.B. bei einem elektronischen Personalausweis, oder bei Mobiltelefonen, von denen inzwischen über 40 Millionen in Deutschland existieren. Denkbar wäre, dass der hier sowieso schon vorhandene Chip um Signaturfunktionen erweitert wird, die dann mobil genutzt werden könnten. Eine zuverlässige Identifizierung der Personen ist durch das Antragsverfahren der Mobilfunkdienstleister bereits heute weitgehend gewährleistet. Schließlich ist die breite Nutzung von Signaturen aber an die Verfügbarkeit sinnvoller Anwendungen geknüpft, die den Bürgern einen spürbaren Vorteil bringen.

Ein weiterer Kritikpunkt ist eine mögliche juristische und technische Überregulierung der elektronischen Signatur. Durch die vielen Vorschriften des Signaturgesetzes und seiner nachgeordneten Regelungen, wie z.B. den Maßnahmenkatalogen, wird versucht, ein durchgängig sehr hohes Sicherheitsniveau zu erreichen. Dies kann jedoch eine Etablierung von Lösungen, basierend auf qualifizierten, Signaturen erschweren. Vielfach wird diskutiert, ob nicht auch fortgeschrittene Signaturen mit eventuellen Erweiterungen ein ausreichendes Sicherheitsniveau bieten, vor allem dann, wenn sie von besonders vertrauenswürdigen Institutionen, wie z.B. Banken, herausgegeben werden. Dass die breite Nutzung qualifizierter Signaturen offenbar nicht unproblematisch ist, zeigt auch das Beispiel „ELSTER-Signatur“, bei dem Steuererklärungen digital signiert beim Finanzamt abgeliefert werden können. Hier sind so genannte „qualifizierte Signaturen mit Einschränkungen“ ausdrücklich im Rahmen einer Übergangsphase zugelassen. In der Begründung zur Änderung der Abgabenverordnung heißt es: „Die bei einer 'qualifizierten elektronischen Signatur' erforderliche kostenpflichtige Einschaltung einer Zertifizierungsstelle sowie die unzureichende Verbreitung und Nutzung der dafür erforderlichen sicheren Signaturerstellungseinheit (Kartenleser) dürften zumindest in der nahen Zukunft den angestrebten zügigen Aufbau der elektronischen Kommunikation zwischen den Steuerpflichtigen und der Finanzverwaltung noch erheblich behindern. Insbesondere würde die Weiterentwicklung des Projekts ELSTER (Verzicht auf Steuererklärungen in 'Papierform') gefährdet.“
Auch beim Thema Einreichung von elektronischen Rechnungen beim Finanzamt wird vielfach das geforderte Sicherheitsniveau kritisiert. Während dort die Abgabenordnung eine qualifizierte Signatur fordert, brauchen Rechnungen in Papierform z.T. nicht einmal handschriftlich unterschrieben werden oder müssen – bis zu einem bestimmten Rechnungsbetrag – nicht einmal den Namen des Empfängers enthalten. Ähnliches gilt für die Einreichung von vorbereitenden und bestimmenden Schriftsätzen bei Gericht [Splittgerber03].
Es ist zu erwarten, dass in den kommenden Jahren weitere Änderungen am Signaturgesetz vorgenommen werden, um den Erfahrungen aus der Praxis Rechnung zu tragen.