Elektronische Signaturen: Was Sie vor dem Start wissen müssen



Ähnliche Dokumente
Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Die digitale Signatur. Einführung in die rechtlichen Grundlagen der elektronischen Signatur

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand:

Attribut-Zertifikat importieren zur Nutzung in Sign Live! CC

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeinde Offenbach

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Glan-Münchweiler

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Das Kundenportal der Zimmermann-Gruppe

Mail-Signierung und Verschlüsselung

-Zertifikatsverwaltung

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet

Elektronische Signatur: Was Sie vor dem Start wissen müssen.

Unterschrift unterwegs

1 D -Dienste. 2 Zuständige Behörde

Die Verbandsgemeindeverwaltung Rengsdorf eröffnet unter den nachfolgenden Bedingungen einen Zugang zur Übermittlung elektronischer Dokumente.

Grundsätze der elektronischen Kommunikation mit der Gemeindeverwaltung Neuhofen

(Text von Bedeutung für den EWR)

##" $ % & #" $ -./0*10.1 % 2./0*10* $ +, +$ '# #6 $ # 78 0(! 298 : ;$<;=,0&0! ><8 ( */.4, -..<.?0. % 2..<.?0. 304! -. / ... !

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"

Einrichtung einer unpersonalisierten HBCI-Karte in der VR-NetWorld Software

Online-Banking mit der HBCI-Chipkarte. HBCI - Der Standard. Kreissparkasse Tübingen Seite 1 von 5

Mailbox Ihr Anrufbeantworter im primacom-netz Anleitung. Inhaltsverzeichnis. 1 Mailbox einrichten. 1.1 Ersteinrichtung. 1.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Signieren mit dem AnA für Bieter

Bitte beachten Sie: Nur Inhaber oder Geschäftsführer eines Unternehmens können eine IN- SIKA-Smartcard beantragen.

Elektronischer Empfang von Zwischenverfügungen

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:

Enigmail Konfiguration

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Kaiserslautern-Süd Stand Mai 2015

Fachhochschule Fulda. Bedienungsanleitung für QISPOS (Prüfungsanmeldung, Notenspiegel und Bescheinigungen)

Internationales Altkatholisches Laienforum

Anleitung zur Einrichtung der VR-NetWorld Card basic in der VR-NetWorld Software

AutoCAD Dienstprogramm zur Lizenzübertragung

Grundsätze der elektronischen Kommunikation mit der Kreisverwaltung Cochem-Zell

Professionelle Seminare im Bereich MS-Office

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

2.3. Bestimmungen für die Abwicklung internationaler Geldüberweisungen mit dem System Privat Money

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Nutzung dieser Internetseite

Grundsätze der elektronischen Kommunikation mit der Stadtverwaltung Andernach

Vorbemerkungen. Digitale Signatur? Digitale Signatur. - BG über Zertifizierungsdienste im Bereich der elektronischen Signatur. - Keine Unterschrift!

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Bereich METIS (Texte im Internet) Zählmarkenrecherche

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Unterrichtsreihe: Auf dem Amt

Die HBCI-Verwaltung unter VR-NetWorld-Software 3.x für das Einrichten von unpersonalisierten Chipkarten

So geht s Schritt-für-Schritt-Anleitung

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

teamsync Kurzanleitung

Verordnung zur digitalen Signatur (Signaturverordnung - SigV)

Schülermonatstickets bzw. Schulwegtickets.

Die HBCI-Verwaltung mit der VR-NetWorld-Software für die Erstellung eines HBCI-Schlüssels auf einer unpersonalisierten Chipkarte

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Sichere mit OpenPGP und S/MIME

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Motorsegler Reservierungs-System. Reservierungsplatz

Vorausgefüllte Steuererklärung I: Belegabruf beantragen und freischalten

Häufig gestellte Fragen zum elektronischen Stromzähler EDL21

Aktivierung der Signaturkarte mit der Software ZEDAL CardTool. Stand:

Die mobiletan im Hypo Internetbanking

Gruppenrichtlinien und Softwareverteilung

etoken mit Thunderbird verwenden

Primzahlen und RSA-Verschlüsselung

Schnell, sicher, umweltfreundlich und sparsam

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Anmerkungen zur Erstellung, dem automatisierten Versand und der automatisierten Auswertung von pdf-formularen

Diese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Merkblatt: Sichere -Kommunikation zur datenschutz cert GmbH

2. Erfahrungsaustausch der Notarkammer zum elektronischen Rechtsverkehr Offener Fragenkatalog; Ihr Aktenzeichen A/52/2009 /Pl.

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Anleitung zum Wechsel von einer auslaufenden VR-NetWorld Card auf eine neue VR-NetWorld Card in Profi cash 8

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

Elektronischer Kontoauszug

Elektronischer Kontoauszug

VORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN

Anleitung über den Umgang mit Schildern

Moni KielNET-Mailbox

Sichere für Rechtsanwälte & Notare

Abschrift. Zur Optionspflicht, welche für Sie am eingetreten ist, weisen wir Sie auf folgendes hin:

BITel Box. Ihr Anrufbeantworter im BITel-Netz. Service

Sicherheitsbestätigung und Bericht. T-Systems SW Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

ELSTER Daten versenden

Transkript:

en: Was Sie vor dem Start wissen müssen Informationen für Anwender Sehr geehrter Anwender, mit Ihrer Entscheidung für die elektronische Signatur der Bundesnotarkammer, die den Anforderungen des deutschen Signaturgesetzes (SigG) entspricht, haben Sie eine Entscheidung für die Zukunft getroffen. Damit Sie alle Vorteile der elektronischen Signatur nutzen können, finden Sie in der vorliegenden Broschüre Informationen rund um die elektronische Signatur und Ihre Signaturkarte. Die Broschüre erklärt auch, was Sie als Inhaber einer Signaturkarte zu beachten haben. Bitte lesen Sie daher diese Informationen aufmerksam durch. Ihre Signaturkarte wird Ihnen ausgehändigt, wenn Sie vorher durch Ihre Unterschrift oder per Mausklick im Rahmen des Online-Antrages bestätigen, die vorliegenden Informationen zur Kenntnis genommen zu haben.

Inhalt 1. Wozu benötigt man elektronische Signaturen?. Wie funktionieren elektronische Signaturen? 3. Was muss ich tun, um elektronisch zu signieren? 4. Was muss ich tun, um eine elektronische Signatur zu prüfen? 5. Was macht ein Zertifizierungsdiensteanbieter? 6. Die Infrastruktur für die elektronische Signatur 7. Was geschieht in technischer Hinsicht beim elektronischen Signieren? 8. Was muss ich beim elektronischen Signieren beachten? 9. Welchen Anforderungen müssen die technischen Komponenten zum elektronischen Signieren nach dem Signaturgesetz genügen? 10. Was muss ich bei der Prüfung von elektronischen Signaturen beachten? 11. Wie ist zu verfahren, wenn signierte Daten über einen längeren Zeitraum benötigt werden? 1. Was muss ich im Umgang mit der Signaturkarte beachten? 13. Was muss ich im Umgang mit der PIN beachten? 14. Wer kann meine elektronisch signierten Nachrichten und Daten lesen? 15. Welche Bedeutung hat die Aufnahme eines Pseudonyms in das Zertifikat? 16. Was sind die Bedingungen dafür, dass mir eine elektronische Signatur im Rechtsverkehr zugordnet wird? 17. Wie beantrage ich eine Signaturkarte der Bundesnotarkammer? 18. Welchen Signaturkartentyp bietet die Bundesnotarkammer an? 19. Was sind die gesetzlichen Hintergründe der elektronischen Signatur? 0. Wo erhalte ich weitere Informationen zu technischen oder rechtlichen Fragen? 1. Was geschieht mit meinen persönlichen Daten?. Wo kann ich Zertifikate online abfragen und abrufen und Informationen zur elektronischen Signatur der Bundesnotarkammer erhalten?

1. Wozu benötigt man elektronische Signaturen? Die elektronischen Medien werden für das Geschäfts- aber auch Privatleben immer wichtiger. Dabei nimmt der Datenaustausch über Netzwerke inzwischen eine zentrale Stellung ein. Hierbei können wir nicht sicher sein, dass unsere Kommunikationspartner wirklich immer diejenigen sind, für die sie sich ausgeben. Auch dass die Daten so ankommen, wie sie abgesendet wurden, ist nicht sichergestellt. Solange wir jedoch kein Vertrauen in unsere Kommunikationspartner und in die Kommunikationsinhalte haben, hindert dies ein rechtsverbindliches elektronisches Handeln. Dies gilt insbesondere auch für die Verfahren des elektronischen Rechtsverkehrs, in denen es elementare Voraussetzung ist, Identität und verfahrenstechnische Legitimation eines Antragstellers sicherzustellen. Auf die zwei wichtigen Fragen nach der Identität des Gegenübers und der Integrität der Inhalte bietet die Technik der elektronischen Signatur Antworten. Sie ermöglicht festzustellen, wer der tatsächliche Absender einer elektronischen Nachricht ist und ob die übermittelten Daten unversehrt angekommen sind oder unterwegs verändert wurden. Die Technik der elektronischen Signatur macht somit rechtsverbindliches elektronisches Handeln möglich. Der Absender einer Nachricht ist feststellbar und der Inhalt der Nachricht kann im Streitfall bewiesen werden.. Wie funktionieren elektronische Signaturen? Die Technik der elektronischen Signatur beruht auf einem System zweier elektronischer Schlüssel. Diese beiden unterschiedlichen Schlüssel (die als privater und als öffentlicher Schlüssel bezeichnet werden) gehören in dem Sinne zusammen, dass Inhalte, die mit dem privaten Schlüssel verschlüsselt werden, nur mit dem dazugehörigen öffentlichen Schlüssel entschlüsselt werden können. Der private Schlüssel muss dabei immer geheim bleiben, der öffentliche Schlüssel darf hingegen jedermann bekannt sein. Durch die bei der Erstellung des Schlüsselpaares verwendete mathematische Funktion ist sichergestellt, dass man den privaten Schlüssel auch dann nicht berechnen kann, wenn man im Besitz des öffentlichen Schlüssels ist. Ein solches kryptographisches Verfahren unter Verwendung eines geheimen privaten und eines frei verfügbaren öffentlichen Schlüssels wird als asymmetrisches kryptographisches Verfahren bezeichnet. Das von der Bundesnotarkammer verwendete kryptographische Verfahren ist das RSA-Verfahren (Die Buchstaben RSA stehen für die Anfangsbuchstaben der drei Erfinder dieses Verfahrens: Rivest, Shamir und Adleman). Wenn man ein kryptographisches Verfahren für den Datenaustausch in Netzwerken einsetzen will, in dem sich die beteiligten Personen nicht bekannt sind, muss man ein derartiges asymmetrisches kryptographisches Verfahren wählen. Nur ein solches Verfahren ermöglicht, dass jedermann in den Besitz des öffentlichen Schlüssels gelangen kann, um die Identität seines Gegenübers und die Integrität des Kommunikationsinhaltes zweifelsfrei feststellen zu können. Asymmetrische Verschlüsselung Es gibt ein mathematisch verknüpftes Schlüsselpaar: 1 1 Was mit dem einen Schlüssel verschlüsselt wurde...... Der Kaufpreis beträgt 10.000.. Hbe7%4 *++EHWzts564d7d8sga6%% #* 1... kann nur mit dem anderen entschlüsselt werden. 1 Hbe7%4 *++EHWzts564d7d8sga6%% #*... Der Kaufpreis beträgt 10.000.. Ein Schlüssel lässt sich nicht errechnen oder erraten, auch wenn man den anderen kennt. 3

3. Was muß ich tun, um elektronisch zu signieren? Wie stellt sich nun das elektronische Signieren für Sie als Anwender dar? Was müssen Sie tun, um Datenelektronisch zu unterschreiben? (Das Beispiel geht von der Verwendung der Software SigNotar der NotarNet GmbH aus). Wollen Sie ein Dokument mit SigNotar signieren, so führen Sie Ihre Signaturkarte in das Kartenlesegerät ein und wählen im Notaroder Einzelarbeitsplatzmodus die Funktion Dokumente signieren. Ausgewählte Dokumente (standardmäßig im Multipage-TIFF-Format) können von Ihnen in einem weiteren Arbeitsschritt gesichtet werden. Im nächsten Arbeitsschritt wird die Datei durch die Signaturkomponente SecSigner erneut dargestellt. Durch diesen zusätzlichen Schritt wird sichergestellt, dass Sie wirklich nur das signieren, was Sie auch auf dem Bildschirm gesehen und akzeptiert haben. Wenn Sie mit dem Dateiinhalt in der angezeigten Form einverstanden sind, aktivieren Sie die eigentliche Signierfunktion der Signaturkarte durch Eingabe Ihrer geheimen Signatur- PIN. Die Datei wird dann elektronisch signiert. Eingehendere Informationen zur Verwendung des Programms SigNotar finden sie unter anderem im Programmhandbuch. 4. Was muß ich tun, um eine elektronische Signatur zu prüfen? Im Programm SigNotar ist eine Signaturprüfung über die Funktion Beglaubigter Ausdruck aus dem Hauptmenü möglich. Über das Bedienfeld Signaturdatei öffnen können Sie die zu prüfende Datei auswählen. Die Signaturkomponente SecSigner prüft sodann die Gültigkeit des Zertifikats durch eine Online-Abfrage bei der jeweiligen Zertifizierungsstelle. Das Ergebnis der Prüfung wird zunächst abgekürzt in einem Prüfdialog und im nächsten Arbeitsschritt übersichtlich in einem Prüfbericht dargestellt. Einzelheiten entnehmen Sie der Darstellung unter 7. sowie wiederum dem Handbuch von SigNotar. 5. Was macht ein Zertifizierungsdiensteanbieter? Generierung der Schlüssel Das zum elektronischen Signieren verwendete Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel, muss erstellt (generiert) werden. Sehr wichtig ist in diesem Zusammenhang, dass es jedes Schlüsselpaar nur einmal geben darf. Weiterhin darf niemand auch nicht der Zertifizierungsdiensteanbieter selbst Kenntnis von dem privaten Schlüssel erlangen. Die Anlage, die von der Bundesnotarkammer als Zertifizierungsdiensteanbieter zum Generieren des Schlüsselpaares verwendet wird, wurde eingehend auf diese Anforderungen überprüft und als vollumfänglich geeignet beurteilt. Hinzu kommen regelmäßige weitere Überprüfungen. Nur wenige ausgesuchte Mitarbeiter dürfen die Räumlichkeiten betreten, in denen die Schlüssel sicher generiert werden. Da alle elektronischen Geräte Strahlungen aussenden, die einen Rückschluss auf die verarbeiteten Daten ermöglichen, wird durch spezielle bauliche und technische Maßnahmen sichergestellt, dass diese Strahlungen außerhalb der Räumlichkeiten, in denen die Schlüsselpaare generiert werden, nicht empfangen werden können. Ein weiteres, wichtiges Sicherheitsmerkmal ist das Speichermedium des Schlüsselpaares. Dieses Speichermedium muss unbedingt sicherstellen, dass der auf ihm gespeicherte private Schlüssel nicht ausgeforscht werden kann und das Speichermedium niemals verlässt. Die Bundesnotarkammer verwendet als Speichermedium für das Schlüsselpaar spezielle Chipkarten. Die für die Zertifizierungstelle der Bundesnotarkammer verwendeten Chipkarten wurden eingehend auf ihre Sicherheit geprüft und als vollumfänglich geeignet beurteilt. Nachdem das Schlüsselpaar beim Zertifizierungsdiensteanbieter generiert wurde, wird es einem registrierten Anwender zugeordnet (Personalisierung), in dem die persönlichen Daten des Anwenders mit dem öffentlichen Schlüssel durch eine elektronische Signatur der Zertifizierungsstelle verbunden werden. Zertifizierung des öffentlichen Schlüssels Zertifizierung bedeutet wörtlich genommen Bescheinigung. Zertifizierungsdiensteanbieter bescheinigen, dass ein öffentlicher Schlüssel zu dem Inhaber des Schlüsselpaares gehört. Um dieses leisten zu können, muss der Zertifizierungsdiensteanbieter die Identität des Anwenders zuverlässig feststellen. Hierzu bedient sich die Bundesnotarkammer der notariellen Unterschriftsbeglaubigung, bei der der Notar den Anwender identifiziert. Wenn der Zertifizierungsdiensteanbieter die Identität des Anwenders festgestellt hat, erstellt er individuell für den Anwender eine Chipkarte mit dem Schlüsselpaar zum elektronischen Signieren. Dass der öffentliche Schlüssel dem Anwender zugeordnet wurde, bescheinigt oder zertifiziert der Zertifizierungsdiensteanbieter durch das sogenannte Zertifikat (im Signaturgesetz als qualifiziertes Zertifikat bezeichnet). Ein Zertifikat enthält zum einen Daten, die es dem Empfänger elektronisch signierter Daten 4

möglich machen, den Absender zu identifizieren. Hierzu gehört in jedem Fall der Name und Vorname des Zertifikatsinhabers (Ausnahme: Der Zertifikatsinhaber kann statt seines Namens ein Pseudonym in das Zertifikat aufnehmen lassen). Als weitere Daten im Zertifikat finden sich Angaben zu dem Zertifizierungsdiensteanbieter, von dem das Zertifikat ausgestellt wurde, die Seriennummer des Zertifikates und das Datum, bis zu dem das Zertifikat gültig ist. Schließlich enthält das Zertifikat den öffentlichen Schlüssel des Zertifikatsinhabers, die Bezeichnung der Algorithmen und möglicherweise Angaben zu bestimmten Beschränkungen oder Berechtigungen (siehe auch den nächsten Abschnitt: Attribute). Hiermit ist es jedermann möglich, die elektronischen Signaturen des Zertifikatsinhabers zu prüfen. Damit der Empfänger eines Zertifikates sicher sein kann, dass das Zertifikat nicht verändert wurde und alle Angaben korrekt sind, wird jedes elektronische Zertifikat von dem Zertifizierungsdiensteanbieter, der das Zertifikat ausgibt, elektronisch signiert. Damit kann jeder Empfänger zweifelsfrei feststellen, dass das Zertifikat von dem Zertifizierungsdiensteanbieter stammt und dass dieses nicht manipuliert wurde oder unvollständig ist. Ein Zertifikat ist somit mit einem elektronischen Ausweis des Zertifikatsinhabers vergleichbar. Es enthält Informationen zum Zertifikatsinhaber, zum Zertifikatsaussteller und dient der Zuordnung eines öffentlichen Schlüssels zu einer Person. Die Echtheit dieses Zertifikates wird durch den Zertifizierungsdiensteanbieter mittels elektronischer Signatur bescheinigt. Attribute Ein Attribut steht für eine besondere Eigenschaft, Stellung oder Beschränkung des Zertifikatsinhabers. Es existieren zwei Möglichkeiten, Attribute einzutragen: Zum einen können diese im Signaturzertifikat selbst vermerkt werden; zum anderen können separate qualifizierte Attribut-Zertifikate erstellt werden (siehe auch den nächsten Abschnitt). Insgesamt existieren 5 unterschiedliche Attribute: Attribut: Berufsbezogene Angaben Es ist möglich, eine Berufsbezeichnung in ein Zertifikat aufzunehmen. Wichtig: Wenn eine Berufsbezeichnung in ein Zertifikat aufgenommen werden soll, ist eine Bestätigung der für die berufsbezogenen Angaben zuständigen Stelle den Antragsunterlagen beizulegen. Für die Bestätigung der Eigenschaft als Notar oder Notariatsverwalter sind gemäß 67 Abs. 5 BNotO die Notarkammern zuständig. Attribut: Beschränkung Über das Attribut Beschränkung können beliebige Beschränkungen abgebildet werden. Wichtig: Sie müssen selbst dafür sorgen, dass die von Ihnen angegebene Beschränkung sinnvoll ist, eine inhaltliche Prüfung durch den Zertifizierungsdiensteanbieter findet nicht statt. Attribut: Monetäre Beschränkung Eine monetäre Beschränkung ist eine Beschränkung der finanziellen Einsatzfähigkeit des Zertifikates. Hier können Sie Eintragungen vornehmen lassen, wenn Sie nur finanzielle Transaktionen bis zu einer bestimmten Höhe mit Ihrer elektronischen Signatur tätigen wollen. Aus technischen Gründen werden nur die ersten beiden Stellen Ihrer Angaben berücksichtigt, die folgenden Stellen werden aufgerundet. Für die Verwendung von elektronischen Signaturen im elektronischen Rechtsverkehr ist nicht abschließend geklärt, welche Bedeutung monetäre Zertifikatsbeschränkungen haben. Wollen Sie Ihre Signaturkarte in diesem Bereich einsetzen, wird nicht empfohlen, monetäre Beschränkungen aufzunehmen. Attribut: Vertretungsmacht für eine natürliche Person Wenn Sie berechtigt sind, eine Person zu vertreten, können Sie diese Berechtigung in ein Zertifikat aufnehmen lassen. Wichtig: Die von Ihnen vertretene Person wird von dem Zertifizierungsdiensteanbieter angeschrieben und identifiziert, um Ihre Angaben in dem Antragsformular zu überprüfen. Attribut: Vertretungsmacht für eine juristische Person Wenn Sie vertretungsberechtigt für eine juristische Person sind, können Sie diese Berechtigung in ein Zertifikat aufnehmen lassen. Auch hier ist ebenso wie bei einer Vertretungsmacht für natürliche Personen die Einwilligung der juristischen Person notwendig, die von dem Zertifizierungsdiensteanbieter durch Anschreiben der juristischen Person festgestellt wird. Alternativ kann den Antragsunterlagen ein entsprechender Nachweis in öffentlicher Urkunde beigelegt werden. In jedem Fall, in dem ein Dritter in die Aufnahme eines Attributs einwilligt, hat dieser die Befugnis, das Zertifikat, das das entsprechende Attribut enthält, zu sperren, soweit das zugrunde liegende Rechtsverhältnis (Berufsträgereigenschaft, Vertretungsmacht) erloschen ist. Bereitstellen der Zertifikate (Verzeichnisdienst) Um eine elektronische Signatur zu überprüfen, muss es möglich sein, jederzeit von einer vertrauenswürdigen Stelle zu erfahren, ob das qualifizierte Signaturzertifikat existiert, gültig und nicht gesperrt ist. Diese Aufgabe erfüllt der Verzeichnisdienst der Bundesnotarkammer für die von der Bundesnotarkammer ausgegebenen qualifizierten Signaturzertifikate. Wenn der Zertifikatsinhaber bei Beantragung seiner Signaturkarte angegeben hat, dass sein Zertifikat nicht abrufbar sein soll, erhält man bei der Abfrage des Verzeichnisdienstes lediglich die Auskunft, dass ein Zertifikat für die Person existiert und ob dieses gültig oder ungültig ist (vergleichen Sie hierzu den nächsten Punkt). Entgegennahme und Ausführung von Sperrungen durch den Zertifizierungsdiensteanbieter (Sperrdienst) Eine sehr wichtige Information im Zusammenhang mit einem Zertifikat ist, ob ein Zertifikat gesperrt ist oder nicht. 5

Zertifikate können bereits vor dem Ende des Gültigkeitszeitraumes durch Sperrung ungültig werden. Eine solche Sperrung kann zum einen durch den Zertifikatsinhaber vorgenommen werden. Wenn der Zertifikatsinhaber feststellt, dass z. B. seine Signaturkarte verloren gegangen ist oder ihm gestohlen wurde, muss er das Zertifikat sperren, um einem Missbrauch vorzubeugen. Eine Sperrung des Zertifikates kann auch durch den Zertifizierungsdiensteanbieter erfolgen, so etwa, wenn der Zertifikatsinhaber seinen vertraglichen Pflichten nicht nachkommt. Eine Sperrung, die bei der Bundesnotarkammer eingeht, wird umgehend an den Verzeichnisdienst weitergegeben und dort unverzüglich vermerkt, damit eine Abfrage des gesperrten Zertifikates den jeweils aktuellen Status des Zertifikates anzeigt. Diese Möglichkeit der Sperrung existiert bei der Bundesnotarkammer an 7 Tagen in der Woche und an 4 Stunden jeden Tages. Eine Sperrung kann telefonisch unter der Rufnummer: 01805/353633* oder schriftlich unter: Zertifizierungsstelle der Bundesnotarkammer c/o Signtrust Postfach 10 01 14 6401 Darmstadt vorgenommen werden. Elektronisch eingehende Sperraufträge können leider nicht bearbeitet werden. Bitte kontrollieren Sie vier Tage nach der schriftlichen Beantragung, ob die Sperrung im Verzeichnisdienst eingetragen ist. Zum telefonischen Sperren sollten Sie falls möglich ihre Zertifikatsnummer angeben, die auf der Signaturkarte aufgedruckt ist und Ihr Sperrkennwort. Enthält ein qualifiziertes Signaturzertifikat ein Attribut, das eine Bestätigung eines Dritten verlangt, hat dieser Dritte die Möglichkeit, das qualifizierte Signaturzertifikat sperren zu lassen. Vertrauenswürdige Zeitangaben (Zeitstempeldienst) Für viele elektronische Nachrichten und Daten ist es wichtig, den Zeitpunkt ihrer Entstehung rechtssicher feststellen zu können. Für diese Nachrichten und Daten muss ein Rückoder Vordatieren ausgeschlossen werden. Für diese Fälle stellt die Bundesnotarkammer einen sogenannten (qualifizierten) Zeitstempeldienst bereit, der derzeit für die Inhaber von Signaturkarten der Zertifizierungsstelle der Bundesnotarkammer in begrenztem Umfang kostenfrei zur Verfügung steht. Die Kurzform (Hash-Wert) der Daten wird hierbei mit einer verbindlichen Zeitangabe nach Zeitgesetz versehen und von dem Zertifizierungsdiensteanbieter mit einem speziellen Zeitstempelschlüssel elektronisch signiert, um die Angaben vor Veränderung zu schützen und erkennbar zu machen, dass die Zeitangabe von einem akkreditierten Zertifizierungsdiensteanbieter stammt. Im Programm SigNotar kann ein Zeitstempel im Zusammenhang mit der Signatur von Dokumenten eingeholt werden. Bitte beachten Sie, dass die Einholung eines Zeitstempels online einige Sekunden dauern kann. *14 ct./min. aus dem dt. Festnetz, max. 4 ct./min. aus dem Mobilfunk. Der Signaturvorgang Das Signatur-Schlüsselpaar ist auf der Signaturkarte gespeichert. 1 Der geheime (oder private ) Schlüssel verlässt die Karte niemals und kann nicht ausgelesen werden. Der öffentliche Schlüssel wird im Schlüsselverzeichnis der Zertifizierungsstelle gespeichert. 6

6. Die Infrastruktur für die elektronische Signatur Das deutsche Signaturgesetz (SigG) sieht für den Betrieb der freiwillig akkreditierten Zertifizierungsdiensteanbieter der höchsten Sicherheitsstufe ( 15 ff SigG) den Aufbau einer Infrastruktur für elektronische Signaturen vor. Diese bezeichnet man auch als Sicherungsinfrastruktur oder Public Key Infrastructure (PKI). An der Spitze dieser Infrastruktur steht die Bundesnetzagentur als sogenannter Wurzelzertifizierungsdiensteanbieter. Sie generiert den öffentlichen und den privaten Schlüssel der untergeordneten Zertifizierungsdiensteanbieter und bestätigt die Zuordnung eines öffentlichen Schlüssels zu einem Zertifizierungsdiensteanbieter durch ein Zertifikat, ebenso wie die Bundesnotarkammer Zertifikate für ihre Anwender erstellt. Neben dem Zertifizierungsdiensteanbieter existieren weiterhin sogenannte Prüf- und Bestätigungsstellen. Diese Stellen übernehmen für die Bundesnetzagentur die Aufgabe zu überprüfen, ob die am Markt erhältlichen technischen Produkte zum Erzeugen oder Prüfen von elektronischen Signaturen den Anforderungen des Signaturgesetzes und der Signaturverordnung genügen. Wenn dies der Fall ist, veröffentlicht die Bundesnetzagentur eine entsprechende Bestätigung im Bundesanzeiger. 7. Was geschieht in technischer Hinsicht beim elektronischen Signieren? Nachdem die Funktion Signieren gewählt wurde, berechnet das Signaturprogramm eine Kurzform der Datei. Dieser sogenannte Hash-Wert wird durch eine mathematische Funktion erzeugt und ist mit einem Fingerabdruck vergleichbar: Jede Datei hat ihren individuellen Hash-Wert. Jede auch noch so geringe Veränderung in der Datei (und sei es nur ein zusätzliches Leerzeichen zwischen zwei Worten) führt dazu, dass ein veränderter Hash-Wert berechnet wird. Der Hash- Wert ist damit eine individuelle Kurzform der zu signierenden Datei. Dieser Hash-Wert ist keine inhaltliche Zusammenfassung der Datei, sondern eine Zeichenkette. Der individuelle Hash-Wert wird dann zum eigentlichen elektronischen Signieren an die Signaturkarte übergeben. Dort wird der Hash-Wert mit Hilfe des auf der Karte befindlichen privaten Schlüssels verschlüsselt und in dieser verschlüsselten Form wieder zurück an das Signaturprogramm übergeben. Der verschlüsselte Hash-Wert der Datei ist die eigentliche elektronische Signatur. Da jede Änderung der Datei zu einer Änderung des Hash-Wertes führt, kann durch einen Vergleich des einem Empfänger zugegangenen verschlüsselten Hash-Wertes mit einem erneut erstellten Hash-Wert der ebenfalls übertragenen Datei in unveränderter Form festgestellt werden, ob die Datei unverändert beim Empfänger angekommen ist. Das Zertifikat enthält den öffentlichen Schlüssel. Der Empfänger erhält daher zusammen mit Ihrer Datei auch den Schlüssel, mit dem er die Prüfung der elektronischen Signatur durchführen kann. Dadurch, dass jedes Schlüsselpaar nur einmal vergeben wird, können die Daten eindeutig einem Urheber (und Inhaber eines privaten Schlüssels) zugeordnet werden. Der Signaturvorgang Textdokument (z. B. Vertragsentwurf) Hash -Funktion: Schrumpft große Datenmengen auf einen Fingerabdruck klein Jedem Dokument ist eindeutig ein Fingerabdruck zugeordnet Fingerabdruck ( = Hash -Wert) ABC13 Der Fingerabdruck wird mit dem geheimen Schlüssel der Signaturkarte verschlüsselt. 1 Der verschlüsselte Fingerabdruck ist die elektronische Signatur. 3%6dg# 7

Die Signaturprüfung Der Empfänger erhält das Dokument nebst elektronischer Signatur und öffentlichem Schlüssel des Absenders. Er muss Fragen prüfen: - Von wem stammt das Dokument? - Ist der Inhalt unverändert? 3%6dg# Er ermittelt selbst mit der Hash-Funktion den Fingerabdruck des übermittelten Dokuments. 1 ABC13 3%6dg# Mit dem öffentlichen Schlüssel entschlüsselt er die übermittelte elektronische Signatur. ABC13 Stimmen beide Werte überein, ist das signierte Dokument unverändert übermittelt worden. ABC13 ABC13 Die Signaturprüfung: Zertifikatsabfrage? Der Empfänger fragt im Verzeichnisdienst der Zertifizierungsstelle online nach, ob der Absender der Nachricht dort mit den übersendeten Daten (Zertifikatsnummer, öffentlicher Schlüssel) gespeichert ist. Die Informationen werden im Verzeichnisdienst geprüft.! Die Zertifizierungsstelle teilt das Ergebnis der Zertifikatsprüfung dem Anfragenden mit. 8

8. Was muß ich beim elektronischen Signieren beachten? Die Signaturkarte ist ein sicheres Werkzeug zum elektronischen Unterschreiben und Verschlüsseln. Im Umgang mit der Technik der elektronischen Signatur müssen jedoch bestimmte Regeln beachtet werden, damit diese Sicherheit nicht beeinträchtigt wird. Überprüfen Sie vor dem elektronischen Signieren den Inhalt der Daten, die elektronisch signiert werden sollen. Verwenden Sie hierzu z.b. die Darstellungskomponente von SigNotar, die sicherstellt, dass Sie wirklich zur Prüfung die Daten angezeigt bekommen, auf die sich die Signatur beziehen soll. Signiert mit den entsprechenden Rechtsfolgen sind nur Inhalte, die für den Absender beim Signiervorgang erkennbar waren. Es können deshalb Unsicherheiten und Beweisprobleme auftreten, wenn signierte Anlagen ihren Inhalt über Makros oder Feldfunktionen automatisch verändern. Dateien, die Makros oder Feldfunktionen enthalten, sind für die elektronische Signatur nicht geeignet (dies kann insbesondere Textverarbeitungsdateien wie Word-Dokumente betreffen). Das Programm SigNotar ermöglicht derzeit ausschließlich das Signieren von Multipage- TIFF-Dateien, deren Inhalte weitgehend eindeutig dargestellt werden können und die keine aktiven Elemente enthalten. Zukünftig soll auch die Signatur von PDF-Dokumenten ermöglicht werden, die dem PDF/A-Standard entsprechen. Sie haben immer die Möglichkeit, die von Ihnen erstellten elektronischen Signaturen selbst zu prüfen, um die Richtigkeit des Inhaltes der elektronisch signierten Daten festzustellen. Ein effizienter Einsatz der elektronischen Signatur in großem Umfang erfordert die Erzeugung mehrerer Signaturen unter einmaliger Eingabe der PIN (Mehrfachsignatur). Die Signaturkarten der Bundesnotarkammer ermöglichen deshalb die Erzeugung von bis zu 100 Signaturen mit einer PIN-Eingabe. Bei der Mehrfachsignatur sind allerdings besonders hohe Sicherheitsanforderungen einzuhalten um sicherzustellen, dass nur Daten signiert werden, die Sie tatsächlich signieren wollen. Die Einsatzumgebung muss unter Berücksichtigung der vorliegenden Gegebenheiten und des geplanten Einsatzzweckes physisch und logisch so abgesichert werden, dass ein Missbrauch der Signaturfunktionalität der mehrfachsignaturfähigen Karte und die Ausspähung der zugehörigen Identifikationsdaten (Signatur-PIN) durch praktisch ausgeschlossen sind und damit die alleinige Kontrolle des Karteninhabers über den Prozess der Signaturerzeugung gegeben ist. Zu den physischen Sicherungsmaßnahmen gehört der physikalische Schutz gegen unbefugten Zugriff auf die Signaturkarte. In keinem Fall sollte der Prozess der Signaturerzeugung unbeaufsichtigt ablaufen. Da die qualifizierte elektronische Signatur Ihrer Unterschrift entspricht, werden Ihnen Erklärungen zugerechnet, die mit Ihrer qualifizierten elektronischen Signatur versehen sind. Der entscheidende Schutz gegen die irrtümliche oder missbräuchliche Erstellung von Signaturen ist Ihre jederzeitige Kontrolle über den Signaturvorgang und der Schutz Ihrer Signaturkarte vor der Verwendung durch andere. Zu den logischen Sicherungsmaßnahmen gehören die Sicherstellung, dass ausschließlich bestätigte Produkte gemäß 15 Abs. 7 Satz 1 oder 17 Abs. 4 Satz 1 SigG oder hinreichend geprüfte Produkte mit Herstellererklärung gemäß 17 Abs. 4 Satz SigG zur Signaturerstellung eingesetzt werden. Auf die Anforderungen an die einzusetzende Technik und eine diesen entsprechende Einsatzumgebung soll im Folgenden (Punkt 9) näher eingegangen werden. 9. Welchen Anforderungen müssen die technischen Komponenten zum elektronischen Signieren nach dem Signaturgesetz genügen? Die Sicherheit der elektronischen Signatur wird im Falle der freiwillig akkreditierten Zertifizierungsdiensteanbieter ( 15 ff SigG) durch eine strenge Prüfung aller technischen Gerätschaften, eingesetzten Programme und sogar der Beschäftigten eines Trustcenters sichergestellt. Eine sichere Erstellung elektronischer Signaturen setzt jedoch voraus, dass auch der Inhaber einer Signaturkarte als Anwender zum Erstellen von Signaturen, die den Anforderungen des deutschen Signaturgesetzes entsprechen sollen, sichere Geräte und Programme verwendet. Sicher sind Geräte und Programme jedenfalls dann, wenn Sie von einer anerkannten Prüf-und Bestätigungsstelle evaluiert und nach dem Signaturgesetz bestätigt wurden (vergleiche unter 6.: Die Infrastruktur für die elektronische Signatur). Alle Produkte, die geprüft und als sicher eingestuft wurden, werden im Bundesanzeiger veröffentlicht. Die Bundesnetzagentur stellt auf der Seite http://www. bundesnetzagentur.de/enid/gz.html unter Bestätigte Produkte eine Liste mit allen bestätigten technischen Komponenten bereit. Die Bewertung eines Gerätes oder Programms als sicher bezieht sich allerdings immer nur auf den Zustand, in dem Sie das Produkt oder das Programm erhalten haben. Jede Veränderung oder jeder Eingriff in die Geräte oder die Software führt dazu, dass die Sicherheitseinstufung als signaturgesetzkonform erlischt. Produkte und Programme sind daher vor unbefugtem Zugriff zu schützen und nur innerhalb einer vertrauenswürdigen Umgebung einzusetzen. Achten Sie insbesondere darauf, dass sich auf dem Computer, mit dem Sie Ihre elektronischen Signaturen erzeugen, keine Viren oder andere schädliche Programme wie Trojaner oder Würmer befinden. 9

Überprüfen Sie vor dem elektronischen Signieren den Inhalt der Daten, die elektronisch signiert werden sollen. Verwenden Sie hierzu die Darstellungskomponente der jeweiligen Signaturanwendung, die sicherstellt, dass Sie wirklich das zum Prüfen angezeigt bekommen, was Sie im Folgenden elektronisch signieren. Sie haben immer die Möglichkeit, die von Ihnen erstellten elektronischen Signaturen selbst zu prüfen, um die Richtigkeit des Inhaltes der elektronisch signierten Daten festzustellen. Stellen Sie sicher, dass sich alle Geräte und Programme, die Sie zum elektronischen Signieren benötigen, in ordnungsgemäßem Zustand befinden. Verhindern Sie den Zugriff von Unberechtigten auf diese Komponenten durch den Einsatz von geeigneten Sicherungsmaßnahmen. Verwenden Sie zum elektronischen Signieren und zum Prüfen elektronischer Signaturen ausschließlich Geräte und Programme, die als signaturgesetzkonform bestätigt wurden. Stellen Sie sicher, dass Geräte und Programme zum elektronischen Signieren und zum Prüfen elektronischer Signaturen vertrauenswürdig und zuverlässig installiert werden, und betreiben Sie diese nur gemäß ihrer Spezifikation und Dokumentation. Vergewissern Sie sich, dass der von Ihnen am Arbeitsplatz verwendete Rechner vertrauenswürdig installiert und administriert wurde, und dass nur vertrauenswürdige Software eingesetzt wird. Setzen Sie Sicherheitsprodukte wie Virenscanner und Firewalls ein, um die Integrität der von Ihnen zum elektronischen Signieren verwendeten Systeme zu schützen. Eine zuverlässige Sicherung der Einsatzumgebung gegen Gefahren aus dem Internet gewährleistet für Notare insbesondere die Anbindung an das Notarnetz. Informationen zum Notarnetz finden Sie unter www.elrv.info/de/notarnetz. 10. Was muß ich bei der Prüfung von elektronischen Signaturen beachten? Sie werden möglicherweise nicht nur selbst elektronisch signieren, sondern auch elektronische Nachrichten und Daten von anderen erhalten, die von diesen elektronisch signiert wurden. Hier müssen Sie sicherstellen, dass die Absenderangaben dieser Nachrichten oder Daten korrekt sind und dass diese nicht auf dem Weg verändert wurden sowie dass etwaige rechtliche Vorgaben (z.b. 39a BeurkG) eingehalten wurden. Da Zertifikate ablaufen oder gesperrt werden können, müssen Sie feststellen, dass alle relevanten Zertifikate zum Zeitpunkt des elektronischen Signierens (Signaturerzeugung) gültig und nicht gesperrt waren. Dies sollte die zur Signaturprüfung eingesetzte Anwendung leisten. Die Gültigkeit der Zertifikate können Sie jedoch auch über den Verzeichnisdienst der Bundesnotarkammer unter http://oa.signtrust.de/webabfrage/bnotk überprüfen. Die Bundesnotarkammer ist verpflichtet, ausschließlich mit ungesperrten Zertifikaten zu unterzeichnen. Sollten Sie dennoch Zweifel haben, so können Sie diese Zertifikate bei der Bundesnetzagentur überprüfen lassen. Die Bundesnetzagentur bietet diesen Dienst unter der Adresse www.nrca-ds.de an. Hier können Sie auch überprüfen, ob das Bundesnetzagentur-Zertifikat noch gültig ist. Weiterhin ist von Ihnen darauf zu achten, ob das Zertifikat Beschränkungen enthält. 11. Wie ist zu verfahren, wenn signierte Daten über einen längeren Zeitraum benötigt werden? Die technische Entwicklung von elektronischen Geräten und Software schreitet stetig voran. Daher werden die Berechnungsroutinen und -parameter zur Erzeugung elektronischer Signaturen nur für einen bestimmten Zeitraum im Voraus als geeignet beurteilt, danach einer erneuten Prüfung unterzogen und wenn nötig den veränderten technischen Gegebenheiten angepasst. Wenn Sie die elektronisch signierten Daten über einen längeren Zeitraum in signierter Form benötigen, als den, für den von Ihnen zur Erzeugung und Prüfung eingesetzte Berechnungsroutinen und Parameter als geeignet beurteilt wurden, so müssen Sie diese Daten mit neuen Berechnungsroutinen und Parametern signieren, bevor der Sicherheitswert der vorhandenen elektronischen Signatur geringer wird. Die bereits bestehende elektronische Signatur der Daten ist dabei in die erneute Signatur einzuschließen. Außerdem sind die Daten im Zuge des erneuten elektronischen Signierens mit einem Zeitstempel zu versehen. Die Bundesnetzagentur veröffentlicht regelmäßig eine Übersicht der geeigneten mathematischen Verfahren und legt den Zeitpunkt fest, bis zu dem die Eignung gilt. 10

1. Was muß ich beim Umgang mit der Signaturkarte beachten? Die elektronische Signatur ist Ihre persönliche elektronische Unterschrift. Im Umgang mit Ihrer Signaturkarte ist daher sicherzustellen, dass Signaturen ausschließlich durch Sie persönlich erzeugt werden können. Besonders hohe Sicherheitsanforderungen gelten, da Sie mit der Signaturkarte der Bundesnotarkammer mehrere Signaturen mit einer PIN-Eingabe erzeugen können. Jeder Signaturschlüssel ist vor seiner ersten Nutzung mit einer 5-stelligen Transport-PIN geschützt, mit der nur der Wechsel zu einer individuellen mindestens 6-stelligen Signatur-PIN möglich ist. Dieser Wechsel ist durch den Karteninhaber unverzüglich vorzunehmen, sobald er eine Signaturkarte und Transport-PIN besitzt. Hierbei ist zu prüfen, ob die Signaturkarte mit der 5-stelligen Transport-PIN geschützt ist, da nur dann sichergestellt ist, dass mit der Karte noch keine Signaturen erzeugt wurden. Die Signatur-PIN sollte hierbei unterschiedlich zu der PIN für Verschlüsselung und Authentisierung gewählt werden. Die Signaturkarte ist von Ihnen ausschließlich diebstahlgesichert in persönlichem Besitz zu behalten und nicht an andere zu übergeben. Nach Abschnitt IV.. der Richtlinienempfehlungen der Bundesnotarkammer darf ein Notar die zur Erzeugung seiner elektronischen Signatur erforderliche Signatureinheit von Zugangskarte und Zugangscode (sichere Signaturerstellungseinheit) nicht Mitarbeitern oder Dritten zur Verwendung überlassen. Er hat die Signatureinheit vor Missbrauch zu schützen. Elektronische notarielle Beglaubigungen nach 39a BeurkG sind unwirksam, wenn die Signatur nicht durch den Notar persönlich vorgenommen wurde. Sollten Sie Ihre Signaturkarte einmal verlieren, müssen Sie umgehend eine Sperrung des Zertifikates vornehmen, das zu der Signaturkarte gehört. Diese Sperrung kann bei der Bundesnotarkammer telefonisch unter der Nummer: 01805/353633* oder per Brief an die Anschrift: Zertifizierungsstelle der Bundesnotarkammer c/o Signtrust Postfach 10 01 14 6401 Darmstadt vorgenommen werden. Benutzen Sie Ihre Signaturkarte nur mit Geräten, die Ihnen bekannt sind und von deren Zuverlässigkeit Sie sich überzeugt haben. Beachten Sie die Sicherheitshinweise und verwenden Sie alle Geräte und Programme nur gemäß deren Spezifikation und Dokumentation. Überprüfen Sie regelmäßig die Integrität der Produkte und der zugrundeliegenden Plattform (Hardware und Betriebssystem) und schützen Sie Ihre IT-Plattform vor Schadsoftware. Sorgen Sie für eine vertrauenswürdige Sicherheitsadministration des Systems. Benutzen Sie Ihre Signaturkarte ausschließlich mit dafür bestätigten Produkten oder hinreichend geprüften Produkten mit Herstellererklärung. Informationen über solche Produkte erhalten Sie bei der Bundesnetzagentur auf der Seite http://www.bundesnetzagentur.de/enid/gz.html unter Bestätigte Produkte. Sollte Ihre Signaturkarte beschädigt sein, besteht die Möglichkeit, dass versucht wurde, sie zu manipulieren. Wenn Sie die Beschädigung nicht zuordnen können, nehmen Sie zur Sicherheit eine Sperrung des Signaturschlüssel-Zertifikates vor. *14 ct./min. aus dem dt. Festnetz, max. 4 ct./min. aus dem Mobilfunk. 13. Was muß ich im Umgang mit der PIN beachten? Elektronisches Signieren ist nur möglich, wenn man den Signiervorgang durch Eingabe der PIN aktiviert. Wer im Besitz der PIN und der Signaturkarte ist, kann also elektronisch signieren. Die PIN ist daher von Ihnen unter allen Umständen geheim zu halten. Sollte ein Dritter Kenntnis von Ihrer PIN erhalten haben oder haben Sie die Vermutung, dass dieses geschehen ist, muss die PIN unverzüglich geändert werden. Dies ist z.b. in SigNotar oder mit dem Hilfsprogramm Sec- CardAdmin möglich. Achten Sie bei der Wahl Ihrer PIN darauf, dass es Dritten nicht möglich sein darf, die von Ihnen gewählte PIN zu erraten. Zahlen aus Ihrem persönlichen Umfeld (Geburtsdaten, Telefonnummern und Ähnliches) sollten daher nicht als PIN verwendet werden. Vermeiden Sie es, nur eine Zahl als PIN für unterschiedliche Anwendungen, Chipkarten oder Authentisierungsvorgänge zu verwenden. Nach der dreimaligen Eingabe einer falschen PIN sperrt Ihre Chipkarte den Zugang zu dem privaten Schlüssel unwiderruflich, Sie können dann mit der Chipkarte nicht mehr elektronisch signieren und müssen eine Ersatzkarte beantragen! 14. Wer kann meine elektronisch signierten Nachrichten und Daten lesen? en greifen auf Methoden der Verschlüsselung (Kryptographie) zurück, um die Integrität von Daten und Nachrichten und die Identität des Absenders festzustellen. Neben der elektronischen Signatur als dem verschlüsselten Hash-Wert der Daten und dem Zertifikat werden bei der Technik der elektronischen Signatur die Daten jedoch immer 11

auch in Ihrer unverschlüsselten, originalen Form an den Empfänger übermittelt. Die Vertraulichkeit Ihrer Daten wird also durch die elektronische Signatur allein nicht geschützt. Die Signaturkarte enthält jedoch neben dem Schlüsselpaar zum elektronischen Signieren noch zwei weitere asymmetrische Schlüsselpaare. Eines der beiden kann mit geeigneten Programmen zum sicheren Verschlüsseln Ihrer Nachrichten und Daten verwendet werden. So können Sie Ihre Nachrichten und Daten auch vor den Augen Unbefugter sicher schützen. Die Funktion des Verschlüsselns ist sowohl zusammen mit der Funktion des elektronischen Signierens als auch separat verwendbar. Das dritte Schlüsselpaar auf der Signaturkarte dient der Authentisierung für Anwendungen, die dies vorsehen (z.b. NotarAccess -Dienste wie die Gutachtendatenbank DNotI Online Plus). Alle auf der Signaturkarte vorhandenen Schlüssel werden nach den gleichen, strengen Sicherheitsanforderungen generiert. Die zu dem Verschlüsselungs- und Authentisierungsschlüsselpaar gehörenden Zertifikate werden ebenfalls in dem Verzeichnisdienst der Bundesnotarkammer geführt. 15. Welche Bedeutung hat die Aufnahme eines Pseudonyms in das Zertifikat? Wenn Sie sich dafür entscheiden, ein Pseudonym in das Zertifikat aufzunehmen, wird NUR das Pseudonym, keine weiteren persönlichen Daten in das Zertifikat aufgenommen. Zur Vornahme elektronischer Beglaubigungen sind Signaturkarten mit Pseudonym daher nicht geeignet. Pseudonyme sind durch den Eintrag :PN,1,de im Zertifikat gekennzeichnet. Pseudonyme können innerhalb des Anwenderkreises der Bundesnotarkammer nur einmal vergeben werden. Beantragen mehrere Teilnehmer das gleiche Pseudonym, so werden diese durchnummeriert, z. B. Pseudonym :PN,1,de, Pseudonym :PN,,de, etc. Die Bundesnotarkammer ist nach dem SigG dazu verpflichtet, die Daten über die Identität eines Anwenders mit Pseudonym auf Ersuchen an die zuständigen Stellen zu übermitteln, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes oder des Zollkriminalamtes erforderlich ist. Die Auskünfte werden durch die Bundesnotarkammer dokumentiert. Die Behörde, die um die Übermittlung der Daten ersucht, hat den Anwender über die Aufdeckung des Pseudonyms zu unterrichten, sobald dadurch die Wahrnehmung der gesetzlichen Aufgaben nicht mehr beeinträchtigt wird oder wenn das Interesse des Anwenders an der Unterrichtung überwiegt. 16. Was sind die Bediungungen dafür, dass mir eine elektronische Signatur im Rechtsverkehr zugeordnet wird? 39a BeurkG regelt die Form der elektronischen Notarurkunde. Die schriftliche Form kann nach 16a BGB durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt. Erforderlich ist hierfür, dass der Anwender einer elektronischen Erklärung seinen Namen hinzufügt und das elektronische Dokument mit einer qualifizierten elektronischen Signatur, die durch Verwendung der Signaturkarte der Bundesnotarkammer erzeugt werden kann, versieht. Da Sie die PIN geheim halten und diese zum qualifizierten elektronischen Signieren unbedingt eingeben müssen, werden Ihnen alle mit Ihrem privaten Signaturschlüssel erzeugten qualifizierten elektronischen Signaturen grundsätzlich zugeordnet, wenn das dazugehörige Zertifikat zum Zeitpunkt der Erzeugung der qualifizierten elektronischen Signatur gültig war. 17. Wie beantrage ich eine Singaturkarte der Bundesnotarkammer? Ausgangspunkt für die Antragstellung ist der Online-Antrag unter www.elrv.info/de/signaturkarte. Haben Sie diesen vollständig ausgefüllt und die Antragsunterlagen ausgedruckt, so begeben Sie sich mit dem ausgedruckten Antrag und einem aktuellen Ausweisdokument zu einem Notar Ihrer Wahl. In Gegenwart des Notars unterzeichnen Sie den Antrag. Sofern Sie Ihren Antrag bereits zuvor unterzeichnet haben, können Sie Ihre Unterschrift auf dem Antrag auch in Gegenwart des Notars anerkennen. Der Notar beglaubigt Ihre Unterschrift unter dem Antrag. Mit Ihrer Unterschrift auf dem Antrag willigen Sie in die Anfertigung einer Ablichtung Ihres vorgelegten Ausweisdokuments ein. Die Notarin oder der Notar 1

senden dann für Sie sämtliche Unterlagen an die Zertifizierungsstelle der Bundesnotarkammer. Sofern dem Antrag die Bestätigung einer Berufsträgereigenschaft beizufügen ist, übergeben Sie das mit dem Antrag ausgedruckte Bestätigungsformular an die bestätigende Stelle, welche die Bestätigung unmittelbar an die Zertifizierungsstelle sendet. Für Justizangehörige kann das beschriebene Verfahren auch durch den Präsidenten oder Direktor eines deutschen Gerichts durchgeführt werden. Soweit das Identifikationsverfahren mit der Unterschriftsbeglaubigung beim Erstantrag einer natürlichen Person durchgeführt wurde, ist es regelmäßig bei der Beantragung von weiteren Signaturkarten entbehrlich, die Unterschrift nochmals zu beglaubigen. Folgeanträge können darum privatschriftlich gestellt werden. Ihr Antrag kann von der Bundesnotarkammer nur bearbeitet werden, wenn er den hier dargestellten Anforderungen entspricht. Anschließend wird Ihnen Ihre Signaturkarte zugestellt. Es existieren zwei Möglichkeiten der Zustellung, unter denen Sie wählen können: Übergabe mit Empfangsbestätigung Bei dieser Art der Zustellung erhalten Sie die Signaturkarte an Ihre Meldeadresse oder eine alternative Zustelladresse (z. B. ihren Arbeitsplatz) übersandt. Zusammen mit der Signaturkarte geht Ihnen ein Bestätigungsformular zu, das Sie ausgefüllt und unterschrieben an die Bundesnotarkammer zurücksenden. In einem separaten Schreiben wird Ihnen die fünfstellige Transport-PIN zugesandt. Übergabe mit erneuter persönlicher Identifikation Bei diesem Verfahren wird Ihnen die Signaturkarte an Ihrer Meldeadresse persönlich von einem Zusteller nach einer erneuten persönlichen Identifikation anhand Ihres Ausweisdokumentes übergeben. Eine Zustellung kann dann nur an Ihre Meldeadresse erfolgen. Falls der Zusteller Sie nicht persönlich antrifft, werden Sie darüber benachrichtigt, dass Sie Ihren Kartenbrief in einer bestimmten Postfiliale abholen können. Dieses Verfahren löst zusätzliche Kosten aus. Wenn Sie Sicherheitsverletzungen des beschriebenen Verfahrens feststellen, oder Ihre Signaturkarte vier Wochen nach Beantragung noch nicht erhalten haben, sollten Sie die Bundesnotarkammer unter folgender Rufnummer benachrichtigen: 01805/660669* *14 ct./min. aus dem dt. Festnetz, max. 4 ct./min. aus dem Mobilfunk. 18. Welchen Signaturkartentyp bietet die Bundesntotarkammer an? Die Bundesnotarkammer bietet die nachfolgend beschriebenen Signaturkarten (Sichere Signaturerstellungseinheiten) an. Die Signaturkarten sind gemäß den Anforderungen des Signaturgesetzes bestätigt und ermöglichen die Erstellung von bis zu 100 Signaturen mit einer PIN-Eingabe. Signaturkarten STARCOS 3.0 mit der Initialisierungstabelle Signtrust_MCard_100_3.0 (gültig bis Ende 009) Prozessorchipkarte: Philips P5CC07VOM Betriebssystem: Starcos 3.0 Nummer der Bestätigung: TUVIT.93100.TE.09.005 Komponente ist evaluiert nach: CC EAL 4+ und bestätigt nach Signaturgesetz. Signaturkarten STARCOS 3. mit der Initialisierungstabelle Signtrust MCard100 3. (gültig mindestens bis 014) Prozessorchipkarte :Infinion SLE66CX680PE Betriebssystem: Starcos 3. Nummer der Bestätigung: BSI.01114.TE.1.008 Komponente ist evaluiert nach: CC EAL 4+ und bestätigt nach Signaturgesetz. 19. Was sind die gesetzlichen Hintergründe der elektronischen Signatur? Die gesetzliche Grundlage für elektronische Signaturen bildet in Deutschland das Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG). Es regelt den Aufbau der PKI (Sicherungsinfrastruktur) für elektronische Signaturen in Deutschland. Auf der Grundlage des SigG von 001 wurde die Signaturverordnung (SigV) erlassen. Eine qualifizierte elektronische Signatur hat im Rechtsverkehr die gleichen Wirkungen wie eine eigenhändige Unterschrift, wenn durch Gesetz nicht ein anderes bestimmt ist (s. 16 Abs. 3, 16a BGB). 13

0. Wo erhalte ich weitere Informationen zu technischen oder rechtlichen Fragen? Speziell zu den technischen und rechtlichen Hintergründen elektronischer Signaturen finden sich Informationen auf der bereits erwähnten Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter: www.bsi.de. Das Bundesministerium für Wirtschaft und Technologie (BMWi) unterhält ebenfalls eine Seite, die sich mit den einschlägigen Rechtsvorschriften befasst: www.zukunft-ebusiness.de/e- Business/Navigation/recht.html. Die Bundesnetzagentur erstellt die Schlüsselpaare und Zertifikate für alle Zertifizierungsdiensteanbieter und stellt ebenfalls Informationen bereit: www.bundesnetzagentur.de. Informationen erhalten Sie auch beim Support der Zertifizierungsstelle der Bundesnotarkammer unter der Rufnummer: 01805/660669.* *14 ct./min. aus dem dt. Festnetz, max. 4 ct./min. aus dem Mobilfunk. 1. Was geschieht mit meinen persönlichen Daten? Die Bundesnotarkammer unterliegt beim Umgang mit Anwenderdaten dem Signaturgesetz und den Datenschutzgesetzen. Die Daten, die auf Wunsch des Anwenders in das Zertifikat aufgenommen werden, können wenn vom Anwender gewünscht über den Verzeichnisdienst von jedermann abgefragt werden. Die Bundesnotarkammer erhebt, verarbeitet und nutzt nur die persönlichen Daten, die für die Erbringung von Zertifizierungsdiensten erhoben, verarbeitet und genutzt werden müssen. Die Bundesnotarkammer ergreift die erforderlichen Maßnahmen, um die persönlichen Daten der Anwender vor dem Zugriff Unbefugter zu schützen. Eine Weitergabe der persönlichen Daten erfolgt nur auf gerichtliche Anordnung. Die Bundesnotarkammer nutzt die zur Verfügung gestellten Daten nur innerhalb des Betriebes der Zertifizierungsstelle, eine weitergehende kommerzielle Nutzung dieser Daten durch die Bundesnotarkammer findet nicht statt.. Wo kann ich Zertifikate online abfragen und abrufen und Informationen zur elektronischen Signatr der Bundesnotarkammer erhalten? Den Verzeichnisdienst der Bundesnotarkammer können Sie unter: http://oa.signtrust.de/webabfrage/bnotk abfragen. Dort können Sie die Zertifikate abrufen, die von ihren Inhabern als abrufbar bestimmt wurden. Unter www.elrv.info/designaturkarte erhalten Sie weitere Informationen rund um die elektronische Signatur. Herausgeber: Bundesnotarkammer Zertifizierungsstelle Burgmauer 53 50667 Köln Stand: Dezember 009 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback