Die Anforderungen
Sicherheit, Dokumenten-Integrität und Beweisführung
 |
 |
Für die Beweisführung eines elektronisch signierten Dokumentes sind sechs Punkte maßgeblich:
- Die Qualität der erfassten Unterschrift (das Identifikationsmerkmal des Unterzeichners).
- Die sichere Ãœbertragung der Unterschrift und deren sichere Verwahrung im Dokument (die Unterschrift darf zu keinem Zeitpunkt kopierbar oder anderweitig verwendbar sein).
- Die untrennbare Verknüpfung des Identifikationsmerkmals (der Unterschrift) mit dem Inhalt des Dokumentes, so wie dieser zum Zeitpunkt der Unterzeichnung war (d.h. spätere Änderungen am Dokument müssen die Unterschrift ungültig werden lassen).
- Der Selbstschutz (im rechtlichen Sinne) des Betreibers muss gewährleistet sein. D.h. der Betreiber darf selbst keine Möglichkeit haben, die biometrischen Daten der Unterschrift zu entschlüsseln oder aus dem Dokument so heraus zu lösen, dass er diese unter ein anderes Dokument setzen kann. Andernfalls könnte er, auf Grund der bei ihm liegenden Beweislast (analog zu Papier), nicht beweisen, dass der Unterzeichner tatsächlich dieses Dokument signiert hat.
- Die Verwendung revisionssicherer Dokumentenformate wie PDF(a) oder TIFF, um sicher zu stellen, dass das elektronische Dokument auch in vielen Jahren noch geöffnet und gelesen werden kann.
- Eine technologie- und herstellerunabhängige Überprüfbarkeit des Identifikationsmerkmals (d.h. der Unterschrift). Dies ist zum einen nötig, um eine nachvollziehbare und glaubwürdige Beweisführung vor Gericht darzustellen und zum andern, um die Sicherheit zu haben, auch in ferner Zukunft die heute elektronisch signierten Dokumente verwenden zu können.
Zur Erfüllung dieser Punkte benötigen Sie sowohl eine sichere Software als auch ein entsprechend sicheres und qualitativ hochwertiges Signaturpad.
