Verwendung von Signaturkarten – Praxis und häufige Fehler

Praxis und häufige Fehler bei der Verwendung von Signaturkarten und Lesegeräten

Bei elektronischen Dokumenten, die – zum Beispiel über das besondere elektronische Notarpostfach (beN) – an die Justiz versendet werden, ersetzt die elektronische Signatur die handschriftliche Unterschrift. Aufgabe der elektronischen Signatur ist es dabei, die Prüfung von Herkunft, Echtheit und Unversehrtheit des versandten Dokuments zu ermöglichen. Zusätzlich zu diesen Prüfparametern können mit einem qualifizierten Zertifikat, das z.B. auf einer Signaturkarte als Träger angebracht ist, zusätzliche Attributs-Zertifikate im Sinne von § 5 Abs. 2 SigG verbunden werden. Zu diesen Attributen gehört zum Beispiel die berufsbezogene Angabe „Notar“. Um ein solches Attribut dem qualifizierten Zertifikat beizufügen, bedarf es der Zustimmung der zuständigen Stelle; im Falle einer Notarin bzw. eines Notars muss die zuständige Notarkammer zustimmen.

Erläuterungen zu den Signaturtypen und den Signaturträgern sowie zu den technischen Hintergründen finden Sie unserem Beitrag „Verschlüsselung und elektronische Signatur – Fachliches und Technisches im Hintergrund der täglichen Praxis“ (Fachbeitrag der Westernacher Solutions GmbH in NotarHub vom April 2021). Im vorliegenden Beitrag geht es uns um die Praxis: Was sind die Einsatzgebiete elektronischer Signaturen, was für Kartenlesegeräte gibt es, welche Besonderheiten gilt es bei der Verwendung von Signaturkarten zu beachten, und inwieweit kann man bei Fehlermeldungen selbst reagieren bzw. sollte man Hilfe einholen – und wo.

Einsatzgebiete – Wo setzt man die qualifiziert elektronische Signatur ein?

Notarielle Urkunden können nicht nur in Papierform, sondern auch elektronisch errichtet werden. Grundlage für die Erstellung elektronischer Urkunden sind die §§ 39a, 42 Abs. 4 BeurkG und § 15 Abs. 3 BNotO. Ausführliche Hinweise hierzu finden Sie hier im Informationsportal der Bundesnotarkammer auf den Seiten zur elektronischen notariellen Urkunde.

Als Notarin oder Notar können Sie auch Signaturkartenanträge von Anwälten elektronisch beglaubigen und signieren, um diese dann elektronisch an die Zertifizierungsstelle der Bundesnotarkammer zu übermitteln. Wie das funktioniert, ist in der Onlinehilfe der BNotK für die XNP-Anwendung beschrieben.

Sofern eine Notarvertreterin oder ein Notarvertreter bestellt wurde, kann auch sie resp. er Anmeldungen zum Handelsregister oder Grundbuchanträge elektronisch beglaubigen und signieren, jedoch ist hierbei zu beachten, dass die signierte Bestellungsurkunde bei der Übermittlung der Dokumente unmittelbar mit diesen verbunden sein muss. Ausführliche Hinweise hierzu finden Sie auf der Website des DNotI.

Die Anwendung XNP hält für die Verwaltung der Notarvertretungen ein Modul „Notarvertreterverwaltung“ (NVV) bereit. Hier kann die Notarin bzw. der Notar die Bestellungsurkunde hinterlegen und signieren. Details hierzu erläutert die Online-Hilfe der BNotK unter dem Stichwort Notarvertreterverwaltung.

Signaturkarten und Kartenlesegeräte

Zur Erzeugung einer qualifizierten elektronischen Signatur nutzt die Notarin oder der Notar eine Signaturkarte. Diese kann z.B. bei der Zertifizierungsstelle der Bundesnotarkammer erworben werden. Daneben werden ein Kartenlesegerät und spezielle Softwareprogramme (z.B. XNotar / XNP) benötigt.

Alle durch elektronische Signaturen technisch unterstützten Kartenlesegeräte werden über ihre eigene USB-Schnittstelle mittels Kabel an den PC angeschlossen. Die Verbindung vom PC zum Kartenleser wird über einen PC/SC-Treiber hergestellt, der zu installieren ist. Die Geräte werden in vier Sicherheitsklassen eingruppiert:

• Klasse 1 ist die niedrigste Sicherheitsklasse. Dieser zugeordnete Lesegeräte haben weder Tastaturpad noch Display.
• Geräte der Sicherheitsklasse 2 haben eine eigene Tastatur aber kein eigenes Display.
• Lesegeräte der Sicherheitsklasse 3 haben eine Tastatur und ein eigenes Display, auf dem die Daten unmittelbar vor der Signatur noch einmal dargestellt werden; wer ein solches Gerät nutzt kann damit sicherstellen, dass seine Eingaben nicht verfälscht werden, und dass die richtigen Daten signiert werden.
• Kartenlesegeräte der Sicherheitsklasse 4 verfügen neben Tastatur und Display über ein personalisiertes Sicherheitsmodul mit RSA-Funktion (ein asymmetrisches Verschlüsselungsverfahren mit öffentlichem und privaten Schlüssel), das der jeweiligen Kommunikationspartnerin bzw. dem jeweiligen Kommunikationspartner einen sicheren Nachweis über die Verwendung eines Kartenlesers der Sicherheitsklasse 4 sendet.

Die Bundesnetzagentur weist darauf hin, dass ein für die Erstellung einer qualifizierten elektronischen Signatur verwendetes Kartenlesegerät über eine eigene Tastatur sowie ein Display verfügen und damit die Anforderungen der Sicherheitsklasse 3 erfüllen sollte.

Gut zu Wissen beim Einsatz von Signaturkarten

Das Wichtigste zuerst: Die qualifizierte elektronische Signatur ersetzt die Unterschrift. Daher darf die Signaturkarte nur von ihrer Inhaberin bzw. Ihrem Inhaber persönlich verwendet werden. Hierzu schreibt die BNotK auf der Website der Zertifizierungsstelle: „Das Prinzip der höchstpersönlichen Verwendung gilt wegen der hiermit verbundenen Rechtsfolgen insbesondere für den Notar. Der Notar darf die Signaturkarte nebst PIN daher nicht Dritten zur Verwendung überlassen. Zudem ist die Karte so aufzubewahren, dass sie vor Missbrauch geschützt wird.“

Wird die Signaturkarte beim Signieren eines Schriftsatzes vom PC nicht erkannt oder gefunden, kann dies zwei Ursachen haben. Zuerst sollte geprüft werden, ob das Kartenlesegerät korrekt angeschlossen (mittels USB mit dem Rechner verbunden) ist. Wird es dennoch nicht erkannt, sollten Treiber und Firmware auf Aktualität geprüft werden, denn oft ist eine veraltete Treiberversion oder nicht veraltete Firmware die Ursache einer Fehlfunktion.

Die zweite mögliche Ursache einer nicht erkannten Signaturkarte ist, dass die Karte bereits durch eine andere Anwendung genutzt wird. Ist die Signaturanwendungskomponente (SAK) beispielsweise von der letzten PIN-Änderung oder im Rahmen der Nutzung einer Banking-Software im Hintergrund noch geöffnet und greift diese parallel auf die Signaturkarte zu, führt dies ebenfalls dazu, dass die Karte mit der Signatur vergeblich gesucht wird.

Eine häufige Fehlerquelle ist auch, dass die einmalig erzeugte 5-stellige Transport-PIN noch nicht in eine individuelle, mindestens sechs- bis zwölfstellige PIN geändert worden. Als Fehlermeldung wird in diesem Falle “Karte noch nicht initialisiert” angezeigt. Zur Behebung ist die Transport-PIN mittels der Signaturanwendungskomponente noch in eine individuelle zu ändern. Eine detaillierte Anleitung hierzu finden Sie in den FAQs auf der Website der Zertifizierungsstelle der Bundesnotarkammer.

Erscheint die Fehlermeldung, dass die Signatur-PIN gesperrt ist, ist die Ursache i.d.R. in einer dreimal fehlerhaft eingegebenen PIN zu suchen. Dies kann geheilt werden, indem die PIN unter Zuhilfenahme der PUK aus dem PIN-Brief zurückgesetzt wird. Den PIN-Brief erhält der Signaturkarteninhaber als separate, zeitlich zur Übersendung der Karte versetze Post.

Wohin kann ich mich bei Fragen zum Thema Signatur wenden?

Die Zertifizierungsstelle der Bundesnotarkammer hat für Sie eine Auswahl von Antworten auf häufig gestellte Fragen aus dem Bereich der elektronischen Signatur zusammengestellt. Diese finden Sie unter folgender Adresse https://zertifizierungsstelle.bnotk.de/hilfe/faq

Finden Sie in den FAQs keine Antwort auf Ihre Frage, erreichen Sie den Support der Zertifizierungsstelle der Bundesnotarkammer telefonisch unter Telefon: 0800 35 50 400 oder per E-Mail unter zs@bnotk.de.

Ein Beitrag der Westernacher Solutions GmbH – Hersteller der Notariatssoftware NOAH