Elektronischer Rechtsverkehr – Verschlüsselung und elektronische Signatur

DATUM

8. Juni 2021

KATEGORIE

Verschlüsselung und elektronische Signatur – Fachliches und Technisches im Hintergrund der täglichen Praxis

Verschlüsselung und Signatur sind Stichworte, die im Zusammenhang mit dem elektronischen Rechtsverkehr und nicht zuletzt mit dem anstehenden elektronischen Urkundenarchiv immer mehr Bedeutung in der notariellen Welt gewinnen. Als Nutzer des Internet verwenden wir diese Begriffe nahezu selbstverständlich, und jeder hat eine mehr oder weniger konkrete Vorstellung davon. Was aber verbirgt sich fachlich und technisch tatsächlich dahinter? Hier ein allgemeinverständlicher Erläuterungsversuch aus der Sicht eines Notariatssoftwareherstellers.  

Verschlüsselung und elektronische Signatur basieren beide auf den gleichen mathematischen und technischen Prinzipien. Sie haben aber völlig verschiedene Einsatzgebiete. Während die Verschlüsselung dazu dient, bspw. eine Nachricht oder ein digitales Dokument vor einem unberechtigten Lesezugriff zu schützen, dient die elektronische Signatur, insbesondere die qualifizierte elektronische Signatur (QES) dazu, die Echtheit des Absenders einer Nachricht oder des Unterzeichners eines digitalen Dokumentes zu bestätigen.  

Die Grundlage für Signatur wie auch für die Verschlüsselung ist ein asymmetrisches Kryptosystem. Hierbei ist es nicht nötig, dass beide Beteiligte einer Kommunikation, also ein Ersteller bzw. Sender A und ein Leser bzw. Empfänger B, einen gemeinsamen geheimen Schlüssel kennen. Jeder der beiden besitzt ein eigenes Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Teil. Der private Teil muss geheim sein und darf sich aus dem öffentlichen Teil nicht mit vertretbarem Aufwand errechnen lassen. (vgl. [1] S.326) 

Der de-facto Standard ist hier das RSA Verfahren [2], welches 1978 von Ronal Rivest, Adi Shamir und Leonard Adleman entwickelt wurde. Das Verfahren macht sich das Faktorisierungsproblem zu Nutze: Das Produkt zweier sehr großer Primzahlen lässt sich sehr leicht errechnen. Umgekehrt ist aber die Berechnung der beiden Primfaktoren lediglich aus dem gegebenen Produkt sehr schwierig. Dies ist eines der ältesten in der Zahlentheorie bekannten Probleme, und es existieren diverse Verfahren zur Lösung. Aber selbst mit heutiger Technologie ist der Aufwand für die Berechnung der Lösung bei großen Zahlen immer sehr hoch und nicht effizient durchführbar (vgl. [1] S.327-329). 

Beim Verschlüsseln wird nun also ein Dokument vom A mit dem öffentlichen Schlüssel des B verschlüsselt. B kann dann das Dokument mit seinem privaten Schlüssel entschlüsseln und lesen. Ein unberechtigter dritter C kann das Dokument nicht lesen, solange er nicht in den Besitz des privaten Schlüssels des B gelangt.  

Beim Signieren bringt A hingegen mit seinem privaten Schlüssel eine Signatur am Dokument an. Der B wie auch der C können nun mit dem öffentlichen Schlüssel des A die Echtheit der Signatur überprüfen. Dazu wird das Signaturzertifikat bei dem in dem Zertifikat angegebenen Vertrauensdienste Anbieter (VDA), bspw. der Zertifizierungsstelle der Bundesnotarkammer, abgefragt. Der VDA meldet zurück, ob es gültig ist. Im Zertifikat selbst ist vermerkt, wer der Inhaber ist, und ob es sich um ein qualifiziertes Signaturzertifikat handelt. Daneben können noch weitere Attribute wie zum Beispiel eine Vertretungsberechtigung oder eine Amtstätigkeit enthalten sein. Ein durch einen qualifizierten Vertrauensdienste Anbieter erstelltes Zertifikat bescheinigt, dass der öffentliche Signaturprüfschlüssel sowie der zugehörige private Signaturschlüssel einer Person zugeordnet und ihre Identität bestätigt ist. 

Die Anforderungen an einen Vertrauensdienste Anbieter sowie der Rahmen für die elektronische Identifizierung und für die Definition der Kriterien, die eine qualifizierte elektronisch Signatur erfüllen muss, sind in der Verordnung (EU) Nr. 910/2014 [3] geregelt. Sie wird auch als eIDAS oder IVT bezeichnet. Die hier getroffenen Regelungen stellen sicher, dass die Identität eines Zertifikatsinhaber nachgewiesen und die sichere Aufbewahrung und Zurverfügungstellung der QES gewährleistet ist.  

Im Allgemeinen werden qualifizierte Signaturzertifikate auf Signaturkarten mit PIN-Sicherung aufbewahrt und können nur über ein Kartenlesegerät mit Eingabefunktion für die PIN (PIN-Pad) angebracht werden. So kann nur der Zertifikatsinhaber die QES verwenden, und sie kann nicht geändert werden. Daneben gibt es andere Varianten der Aufbewahrung der QES, wie beispielsweise spezielle USB-Sticks oder Softwarezertifikate.  

Eine weitere Variante zur Aufbewahrung und Anbringung der QES ist die Fernsignatur. Hierbei erfolgt die Aufbewahrung des qualifizierten Signaturzertifikates direkt in der gesicherten Umgebung des VDA. Zum Auslösen des Signaturvorgangs meldet sich der Zertifikatsinhaber an den Systemen des VDA an. Dies kann mittels der Onlinefunktion des Personalausweises – über die eID oder mit Benutzername und Passwort – aber auch mit einer Signaturkarte mit einem fortgeschrittenen Signaturzertifikat erfolgen. Im Benutzerkonto des jeweiligen Inhabers ist die Verknüpfung zu seiner qualifizierten Signatur hinterlegt. Nach erfolgreicher Anmeldung kann diese dann an den betreffenden Dokumenten angebracht werden. 

Das Fernsignaturverfahren ist im notariellen Umfeld eine interessante Technologie. So ist es beispielsweise ein wichtiger Baustein des Online-Verfahrens für GmbH-Gründungen der Bundesnotarkammer [4]. 

 

Ein Beitrag der Westernacher Solutions GmbH – Hersteller der Notariatssoftware NOAH 

Literatur: 

  1. Eckert, C.: IT-Sicherheit – Konzepte – Verfahren – Protokolle, Oldenbourg, München (2006). 
  2. Rivest, R.L., Shamir, A., Adleman, L.: A Method for obtaining Digital Signatures and Public Key Cryptosystems, Communications of the ACM, 21(2): 120-126, 1978. 
  3. Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, http://data.europa.eu/eli/reg/2014/910/oj. 
  4. Bundesnotarkammer: GmbH-Gründungen und bestimmte Anmeldungen zum Handels- und Genossenschaftsregister werden digital, https://www.online-verfahren.notar.de/. 
mehr themen