Beweis der Personenidentität bei Handy-Signatur

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Beweis der Personenidentität bei Handy-Signatur

      Szenario: Ich besitze ein PDF-Dokument, das mit einer gültigen Handy-Signatur unterschrieben wurde (geprüft mit der RTR Signaturprüfung). Als Unterzeichner ist Max Mustermann angegeben, der darin bestätigt, mir 1000 Euro zu schulden.

      Ich will nun das Geld, zeige Max Mustermann das Dokument und verlange von ihm die geschuldeten 1000 Euro. Doch er bestreitet vehement, dass er unterschrieben hat. Das müsse ein anderer Max Mustermann sein, er schulde mir gar nichts und hätte überhaupt keine Handy-Signatur.

      Wie kann ich vor Gericht beweisen, dass doch jener Max Mustermann, der vor mir steht, das Dokument signiert hat?

      Die Signatur zeigt ja nur den Namen, aber nichts anderes, zB kein Geburtsdatum oder gar die Stammzahl aus dem ZMR. Ich kann mir selbstverständlich das Zertifikat runterladen, dann habe ich zB die Seriennummer, aber was nützt mir das?

      Bekomme ich von A-Trust anhand des Zertifikats eine Auskunft darüber, welche natürliche Person die Inhaberin des Zertifikats ist, dh mit Geburtsdatum und vielleicht sogar speziellen Nachweisen aus der Registrierung, zB die Kopie des einer Registrierungsstelle vorgelegten Ausweises oder Daten, die das Finanzamt bei Registrierung via FinanzOnline zur Verfügung gestellt hat?

      Falls ich von A-Trust die Auskunft bekäme, wie geht das und was kostet das?

      Dieser Beitrag wurde bereits 8 mal editiert, zuletzt von Leopold ()

    • Falls ich hier keine Auskunft bekomme: Weiß jemand, an wen man sich in dieser Frage am besten wendet? An die RTR?

      Es ist doch das Um und Auf bei einer Unterschrift, ob handschriftlich oder elektronisch, dass der Unterzeichner nachweisbar ist. Bei der handschriftlichen Signatur braucht man dafür ggf einen Graphologen (siehe zB 2Ob670/87), bei der elektronischen wohl die Zertifizierungsstelle, die ja die einzige ist, die das der Signatur zugrunde liegende Zertifikat der unterschreibenden Person zuordnen kann, weil der Name alleine eben nicht genügt. In Österreich gibt's wahrscheinlich mehr als 100 Leute, die Franz Huber heißen.

      Warum finde ich nirgendwo im Netz etwas zum Verfahren, mit dem bewiesen werden kann, dass eine bestimmte Person eine qualifizierte elektronische Signatur geleistet hat? Gab es noch keinen Fall, bei dem ein solcher Nachweis erbracht werden musste?
    • Die Bindung der Person an die/den Signator erfolgt im Zuge der Registrierung. Der qualifizierte Vertrauensdiensteanbieter (d.h. A-Trust) hat dies in seiner Dokumentation zu halten (z.B. die Daten des Lichtbildausweises, das 30 Jahre über die Gültigkeit des Zertifikats hinaus) und es Gerichten oder Behörden zur Verfügung zu stellen.

      D.h. die Informationen können nicht beliebig erfragt werden, sondern im Zuge eines Verfahrens von Gerichten oder Behörden.

      Die konkreten Zitate der dazu relevanten gesetzlichen Bestimmungen:

      Nach EU eIDAS Verordnung (EU) 910/2014 (Artikel 24(2)h):
      Sie [die qualifizierten Vertrauensdiensteanbieter] zeichnen alle einschlägigen Informationen über die von dem qualifizierten Vertrauensdiensteanbieter ausgegebenen und empfangenen Daten auf und bewahren sie so auf, dass sie über einen angemessenen Zeitraum, auch über den Zeitpunkt der Einstellung der Tätigkeit des qualifizierten Vertrauensdiensteanbieters hinaus, verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und die Kontinuität des Dienstes sicherzustellen. Die Aufzeichnung kann in elektronischer Form erfolgen.

      Bzw. Signatur- und Vertrauensdienstegesetz SVG (§10(1))
      Auf Ersuchen von Gerichten oder anderen Behörden hat ein qualifizierter VDA Zugang zur Dokumentation nach Art. 24 Abs. 2 lit. h eIDAS-VO und seiner Zertifikatsdatenbank zu gewähren.

      Es gibt dann noch Regelungen zu den Anforderungen an die Identifikation Auslösen von Pseudonymen bei berechtigtem Interesse, etc. (auch in eIDAS, SVG bzw. auch in der Signatur- und Vertrauensdiensteverordnung – SVV). Dies würde dann aber etwas ausführlich. Im geschilderten Fall ist es mit Zugang der Dokumentation durch Gerichte getan.