Bundesamt für Sicherheit in der Informationstechnik

Elektronische Signaturen, Siegel und Zeitstempel

Die Verwendung elektronischer Signaturen und Zeitstempel war bisher durch die Signaturrichtlinie geregelt, die in Deutschland seit 2001 mit Signaturgesetz und Signaturverordnung umgesetzt wurde. Das BSI ist als anerkannte Bestätigungsstelle verantwortlich für die Bestätigung von Produkten (Signaturerstellungseinheiten, Signaturanwendungskomponenten, Terminals und Chipkartenleser) nach dem Signaturgesetz. Um die Sicherheit und Zuverlässigkeit qualifizierter elektronischer Signaturen sicherzustellen, erarbeitet das BSI zudem seit 2004 jährlich eine Übersicht über die Eignung von Algorithmen nach dem Signaturgesetz, den sogenannten "Algorithmenkatalog". Mit Einführung der eIDAS-Verordnung wurde die Signaturrichtlinie aufgehoben; das Signaturgesetz wurde durch das Vertrauensdienstegesetz abgelöst, das am 29.07.2017 in Kraft getreten ist. Auch die Signaturverordnung trat zum 29.07.2017 außer Kraft.

Als neuen Dienst führt die eIDAS-Verordnung die elektronischen Siegel ein. Technisch sind diese vergleichbar mit den elektronischen Signaturen. Der wesentliche Unterschied ist die Zuordnung zu einer juristischen anstatt einer natürlichen Person. Während mit elektronischen Signaturen eine Willenserklärung abgegeben werden kann, dient das elektronische Siegel einer Institution als Herkunftsnachweis: Es kann überall dort eingesetzt werden, wo eine persönliche Unterschrift nicht notwendig, aber der Nachweis der Authentizität gewünscht ist (z. B. bei amtlichen Bescheiden, Urkunden, Kontoauszügen etc.).

Eine Zertifizierung nach der Technischen Richtlinie BSI TR-03145 erfüllt die technischen und organisatorischen Sicherheitsanforderungen der eIDAS-Verordnung für qualifizierte Signatur- und Siegelzertifikate.

Website Authentication, Electronic Signatures and Electronic Seals fulfilling the eIDAS requirements for providers of qualified certificates with BSI Technical Guidelines (PDF, 430KB, Datei ist barrierefrei⁄barrierearm)

Signatur- und Siegelerstellungseinheiten

Zur sicheren Speicherung der für die Signatur-/Siegelerstellung notwendigen kryptographischen Schlüssel werden qualifizierte Signatur/Siegelerstellungseinheiten eingesetzt, kurz QSEEs. Dies entspricht der sicheren Signaturerstellungseinheit nach der bisherigen Signaturgesetzgebung.

Gemäß der eIDAS-Verordnung müssen QSEEs nach Common Criteria zertifiziert werden. Eine Liste der zugehörigen Protection Profiles wurde in einem Durchführungsrechtsakt festgelegt. Eine Liste der zertifizierten Produkte findet sich hier.