Personalisierung einer E-Signatur?

  • Ich habe ein grundsätzliches Verständnisproblem zum Thema 'Personalisierung einer E-Signatur':
    Beispiel: Ich erhalte ein pdf-Dokument (z.B. einen Vertrag) elektronisch unterzeichnet von Otto Maier. Ich mache eine Signaturprüfung des erhaltenen Dokuments und erhalte einen Prüfbericht in dem steht, dass die S-, Z- und M-Prüfungen OK sind. Außerdem erhalte ich Name, Vorname und 12-stellige Seriennummer des Unterzeichners. Soweit so gut. Was ich jedoch immer noch nicht weiß ist, ob dieser unterzeichnete Otto Maier derjenige Otto Maier ist (mit Geburtsdatum, Geburtsort, etc.) von dem ich die Unterschrift erwarte (dessen Daten im unterzeichneten Vertrag stehen) und es nicht der 6. Doppelgänger von Otto Maier ist. Wenn ich beim Notar meine Unterschrift unter einem Dokument bestätigen lasse, dann steht dort mein Geburtsdatum, mein Geburtsort oder es wird meine Reisepassnummer angegeben.
    Ich habe mir erwartet, dass ich über die, zum Unterzeichner gehörige, Seriennummer an die Daten komme, die den Unterzeichner für mich eindeutig identifizieren. Dem ist aber nicht so.
    Wer kann mir zu diesem Thema qualifizierte Aufklärung geben?
    Danke, jafr

  • Die qualifizierte elektronische Signatur entfaltet die Rechtswirkung einer eigenhändigen Unterschrift (Signaturgesetz § 4 Abs. 1). Sie ist damit mit dieser in den Eigenschaften zu vergleichen, d.h. der Authentifizierung. Ein eindeutiger Identitätsbegriff wird aus Datenschutzgründen nicht in die Signatur (das Zertifikat) aufgenommen. Dies ist für Online-Anwendungen über die Bürgerkartenfunktion vorgesehen (die sogenannte Personenbindung als Zusatzdaten zur Signatur), z.B. für das Login bei FinanzOnline, bei der Sozialversicherung, etc., nicht aber für die Signatur von Dokumenten.


    Das Zertifikat enthält zumindest den Namen (oder ein als solches gekennzeichnetes Pseudonym), das Geburtsdatum nur auf Wunsch des Signators. Bei der Ausstellung des qualifizierten Zertifikats wird die Identität gesichert festgestellt, etwa über einen Lichtbildausweis. Der Zertifizierungsdiensteanbieter (A-Trust) muss dies in die Dokumentation aufnehmen. Damit kann dieser im Streitfall den Bezug zur Identität herstellen.

    Der Bezug zur eindeutigen Identität geschieht also nicht über Daten der Signatur direkt, sondern bei Bedarf (nach § 11 Abs. 2 Signaturgesetz auf Ersuchen von Gerichten oder anderen Behörden) über den Zertifizierungsdiensteanbieter.


    Der Vergleich mit der Beglaubigung durch den Notar ist insofern nicht passend, als dies nur in bestimmten Fällen erfolgt bzw. gerade dann (wo notarielle Beurkundung notwendig ist) entfaltet die qualifizierte Signatur nicht die Schriftlichkeit (§ 4 Abs. 2. Signaturgesetz).
    Im allgemeinen wird man bei einer Unterschrift Geburtsdatum oder Ausweisnummern nicht angeben müssen bzw. keine Beglaubigung notwendig sein.

  • Danke für diese, für mich wirklich 'erlösende', Aufklärung. Ich hatte zwar Vermutungen in diese Richtung, habe aber, als juristischer Laie, nirgendwo eine Antwort in dieser Klarheit auf mein Verständnisproblem bez. der E-Signatur gefunden. M.E. gehörte auf diesen Umstand auf den div. Home Pages, die für die digitale Signatur werben (z.B. DIGITALES ÖSTERREICH, A-Trust etc.), in allgemein verständlicher Form, hingewiesen.