1. Hauptseite
  2. Infozentrum
  3. Qualifizierte Zertifikate, eIDAS und PSD2
  4. Zertifikate für die elektronische Signatur – Terminologie und Typen

Zertifikate für die elektronische Signatur – Terminologie und Aufteilung

Die qualifizierten Zertifikate und die für PSD2 bestimmten Zertifikate stellen spezifische Produkte dar und deshalb bringen wir Ihnen auf der folgenden Seite eine Übersicht der Terminologie, einzelner Zertifikatstypen und Beispiele ihrer Nutzung.

Elektronische Signaturen und ihre Terminologie

Die eIDAS-Verordnung hat in dem Jahre 2016 das Gebiet der elektronischen Signatur aus der legislativen Sicht geändert. Unten finden Sie eine Übersicht der aktuell gültigen Terminologie, nach welcher auch unter den einzelnen Typen der Zertifikate zum Signieren unterschieden wird.

Die elektronischen Signaturen werden nach der eIDAS Verordnung folgendermaßen aufgeteilt:

  • Qualifizierte Signatur (oder el. Siegel)
  • Fortgeschrittene Signatur, beruht auf einem qualifizierten Zertifikat
    • Diese zwei Signaturen werden auch als anerkannte elektronische Signatur bezeichnet
  • Fortgeschrittene elektronische Signatur
  • „Einfache“ elektronische Signatur
Die Signaturen werden nach dem Maß an Vertrauen aufgereiht, von dem höchsten bis zu dem niedrigsten. Die qualifizierte Signatur ist aus der rechtlichen Sicht gleich wirksam wie die handschriftliche. Die einfache elektronische Signatur kann im Unterschied dazu in jeder beliebigen Form vorliegen und ob sie für Rechtshandlungen anerkannt wird oder nicht hängt von dem Gericht ab. Nach dem Artikel 25 der Verordnung darf aber der elektronischen Signatur die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht abgesprochen werden.

Nutzung und Eigenschaften der einzelnen Signaturtypen

Die zwei Fachwörter, die für die elektronische Signatur benutzt werden, lauten fortgeschritten und qualifiziert. Die fortgeschrittene elektronische Signatur ist jegliche digitale Unterschrift, damit sie aber dazu noch der eIDAS Verordnung entspricht, muss sie auf einem qualifizierten Zertifikat beruhen. Also die Signatur muss das die eIDAS-Anforderungen erfüllende Zertifikat nutzen, sonst wird sie als nur fortgeschritten eingestuft, ohne das Attribut. Und nur fortgeschritten ist jegliche elektronische Signatur nach dem PKI-Standard X.509.

Die qualifizierte Signatur ist die Signatur mit dem höchsten Vertrauen. Die mit diesem Zertifikat erstellte Signatur hat die gleiche Rechtswirkung wie eine handschriftliche. Für das Signieren muss ein Token oder eine Chipkarte genutzt werden. Auf diesen Geräten werden die Schlüssel gespeichert und werden als qualifizierte elektronische Signaturerstellungseinheiten bezeichnet, QSCD – Qualified Signature Creation Device. Ohne die Nutzung der qualifizierten Erstellungseinheit wäre die Signatur nur fortgeschritten, würde auf einem qualifizierten Zertifikat beruhen, was ein niedrigeres Vertrauen bedeutet.

Die Legislative legt auch die Termini elektronische Signatur und elektronisches Siegel fest. Der Unterschied besteht darin, dass während die elektronische Signatur von einer natürlichen Person benutzt wird, ist das Siegel für eine rechtliche Person bestimmt (oder ihr Gerät, z.B. bei der automatisierten Signierung). Aus diesem Grund unterscheiden sich auch die zwei Signaturen von diesen zwei Zertifikaten voneinander.

Der Begriff elektronische Signatur ohne ein Attribut, also die einfache, kann jede beliebige Signatur in der digitalen Form sein, die von einer Person als ihre Unterschrift benutzt wird. Diese Signatur ist nicht fortgeschritten, weil ihre Herkunft nicht gewährleistet werden kann. Der Begriff "elektronische Signatur" (ohne das Attribut) kann mit der allgemeinen Bezeichnung elektronische Signatur in dem Kontext von PKI vertauscht werden, aber die Begriffe sind nicht äquivalent.

Einzelne Zertifikatstypen in dem Angebot von SSLmarket

Oben haben wir die Nomenklatur der digitalen Zertifikate nach den Definitionen der eIDAS-Verordnung erklärt. Jetzt ordnen wir den einzelnen Zertifikatstypen ein Äquivalent aus unserem Angebot zu.

Qualifiziertes Zertifikat für die qualifizierte Signatur (fortgeschrittene Signatur, beruht auf einem qualifizierten Zertifikat): Produkte QuoVadis Qualified

Qualifiziertes Zertifikat für das elektronische Siegel: QuoVadis QSealC

Qualifiziertes Zertifikat für die Authentifizierung von Webseiten: QuoVadis QWAC

Personenbezogene Zertifikate für die fortgeschrittene Signatur: S/MIME Zertifikate von DigiCert, Produkte QuoVadis Advanced+

Qualifizierte Zertifikate geeignete für PSD2: QWAC Zertifikat, QSealC Zertifikat

Qualifizierte Zeitstempel: QuoVadis Timestamp

Nun brauchen Sie nicht mehr daran zu zweifeln, welches Zertifikat welchem Typ nach der Verordnung entspricht. Denjenigen, die an unseren qualifizierten oder personenbezogenen Zertifikaten interessiert sind, empfehlen wir, die Anforderungen an den Zertifikatstyp zu überprüfen und die entsprechende Variante des Produktes auf unserem Web zu finden.

Mehr Informationen über die elektronische Signatur

Der Problematik der elektronischen Signatur widmen wir uns weiter in unserem Magazin.

Pomoc s SSL certifikáty

Möchten Sie sich über die qualifizierten Zertifikate beraten lassen?

Schreiben Sie uns
info@sslmarket.ch
Kontaktformular
Rufen Sie uns an
+49 89 9545 7138